用户权限系统设计方案
钟峰·2004年10月
[版本:1.0.0]
摘要
本文介绍一个应用于 企业应用通用的用户权限系统的设计框架,其设计思想与主要文档来源自 SunWu Software Studio 的 iSecurityManager® 产品。本指南适用于体系结构设计人员和开发人员。
目录
简介
安全始终是可信赖的企业应用的基石。在企业应用中,通常需要控制用户对业务操作的权限管理与控制。稍加分析不难发现这会涉及到这三个对象: 用户/角色、 动作/操作、 授权状态,进一步分析,我们可发现“动作/操作”通常是针对某个特定的对象,譬如 『新增』动作可对应于『采购申请单』也可对应于『销售出库单』等,这些动作对应的对象我们将其称之为“ 应用模块”。
至此,用户权限系统中的基本逻辑显形: 谁(用户/角色)对什么(应用模块)是否具有某项操作(动作)的授权(授权状态:授予-Grant、拒绝-Deny、继承-Revoke)。