权限管理设计

《权限管理设计》由会员分享，可在线阅读，更多相关《权限管理设计（4页珍藏版）》请在金锄头文库上搜索。

1、权限管理设计权限管理设计1 前言前言在信息化蓬勃发展的今天，企业越来越多的业务依赖于信息系统的支撑。由于信息系统不可避免地涉及到企业业务的核心机密数据，信息安全已成为信息系统实施的一个研究重点。随着 IT 技术的迅速发展，相比技术缺陷给信息安全带来的威胁，系统管理缺陷更容易带来更大的信息安全风险，好的用户授权体系能够降低后者带来的安全风险。另外，由于企业的各种信息系统是在不同时期由不同开发商实施，各系统的用户授权体系各成一体，造成系统管理人员难以管理且用户因业务需要不得不重复性地在各信息系统之间登录。2 目的目的建立一套先进的用户授权体系，实现企业信息系统的统一授权，提高信息系统的安全性和可控

2、性。3 设计方案设计方案综合湘钢现有主要的信息系统的用户授权体系功能，基于功能和数据两个层面扩展授权功能。新的用户授权体系涵盖湘钢现有主要信息系统的授权功能，在功能逻辑上实现与各系统的统一。湘钢现有主要的信息系统的用户授权体系基本基于功能层面，采用了传统的用户角色菜单功能按钮的控制方式。新的用户授权体系在继承传统的功能控制机制的基础上，增加用户对应用系统数据的访问控制。数据控制从两个维度细化，纵向控制用户可访问的数据项，横向实现数据的分级管理，数据分级按业务特性自定义。方案设计结构图如下：对应关系优先级为从上到下，从左到右。用户 角色 菜单 功能点（FUNC_ID） METADATA头标准 窗

3、体 数据项 一对一组织机构(最底层) 多对多多对多多对一配置文件 按钮 多对一行记录控制 组织机构（最上层） 子菜单 多对多一对多METADATA行(个性化) 数据项（个性化） 多对多METADATA行标准 一对多多对一一对一SYSTEM_ID SYSTEM_ID 多对一多对一用户定义值 提供支撑提供支撑一对多4 系统功能系统功能本系统的具有的功能模块结构如下图所示：权限管理 菜单管理 角色管理 用户管理 基础数据管理 菜单管理 功能点配置 角色维护管理 角色菜单关联管理 角色用户关联管理 组织机构维护管理 用户维护管理 配置文件管理 标准Metadata配置管理 用户定义配置文件项 画面管理

4、 系统信息维护 个性Metadata配置管理 Dll文件管理 4.14.1 菜单管理菜单管理Dll 管理：对前台 Dll 文件信息进行维护。画面管理：对系统的画面信息进行维护，维护窗体 ID，窗体名称，窗体对应的 Dll 文件等。标准 Metadata 配置管理：关联系统画面及标准的数据项，对标准的数据项进行维护。个性 Metadata 配置管理：关联系统画面及标准的数据项，对标准的数据项进行维护。功能点配置：关联系统画面及标准的数据项，对标准的数据项进行维护。菜单管理：对各系统所有菜单节点进行维护，维护各系统的子菜单和功能点，实现对整套菜单树的维护。4.24.2 角色管理角色管理角色维护管理：可以对角色进行继承、新增、维护和删除。角色菜单关联管理：对角色的菜单权限进行配置，实现角色对应菜单的关系。4.34.3 用户管理用户管理用户维护管理：维护用户资料，密码。角色用户管理管理：配置用户与角色之间的关系，当用户删除时，用户角色关系同时删除。4.44.4 基础数据管理基础数据管理组织机构维护管理：维护从公司到二级厂到作业区、班组的行政关系。系统信息维护：对信息系统信息进行维护。配置文件管理：用户定义配置文件项：