用户权限系统设计方案

最新推荐文章于 2024-01-13 08:00:19 发布
最新推荐文章于 2024-01-13 08:00:19 发布
阅读量3w 收藏 11
点赞数
分类专栏: 其他技术 设计管理 .NET技术 文章标签: 企业应用 架构设计 数据库 图像处理 存储 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SW515/article/details/148257
版权
本文介绍了用户权限系统的设计方案,包括用户与角色的关系、动作定义、应用模块和授权策略。用户通过角色与权限关联,动作定义明确了系统中可执行的操作,应用模块详细列出了系统功能,授权部分讨论了权限的授予、拒绝和继承机制。最后,总结指出实际应用中需在数据存储层实现权限控制,以确保业务数据的安全。
摘要由CSDN通过智能技术生成

用户权限系统设计方案

钟峰·2004年10月
[版本:1.0.0]

摘要

  本文介绍一个应用于 企业应用通用的用户权限系统的设计框架,其设计思想与主要文档来源自 SunWu Software StudioiSecurityManager® 产品。本指南适用于体系结构设计人员和开发人员。


目录

简介

   安全始终是可信赖的企业应用的基石。
  在企业应用中,通常需要控制用户对业务操作的权限管理与控制。稍加分析不难发现这会涉及到这三个对象: 用户/角色动作/操作授权状态,进一步分析,我们可发现“动作/操作”通常是针对某个特定的对象,譬如 『新增』动作可对应于『采购申请单』也可对应于『销售出库单』等,这些动作对应的对象我们将其称之为“ 应用模块”。
  至此,用户权限系统中的基本逻辑显形: 谁(用户/角色)对什么(应用模块)是否具有某项操作(动作)的授权(授权状态:授予-Grant、拒绝-Deny、继承-Revoke

最低0.47元/天 解锁文章
SW515
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
用户权限设计方案
05-28
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,提供的一种设计方案
关于权限分配设计概要
纯金.NET
06-23 2670
收集自:J道---------------------------- 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。目标:直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解
用户权限系统设计
走向程序员的一条道
12-05 543
前言:      权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。 目标:      直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继...
转贴:权限系统设计
xxj123x的专栏
07-14 1078
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filter模式
复杂系统中的用户权限数据库设计解决方案
09-10
在设计复杂系统中的用户权限...这样的设计确保了复杂系统用户权限的精细化管理,同时兼顾了系统的可扩展性和维护性。通过合理的数据库结构和关联,可以有效地实现权限控制,保护系统的数据安全,并提高用户体验。
权限管理系统设计方案
04-08
【权限管理系统设计方案】是关于如何构建一个有效管理用户权限系统的详细文档。权限设计的核心在于理解用户、组、角色和权限这四个基本概念及其相互关系。 1. **权限设计概念** - **权限资源**:权限资源是系统...
系统权限管理设计方案.pdf
10-12
在该设计方案中,管理员用户可以查看每个用户的最终权限列表。权限管理基本操作权限与权限组(基本操作权限的集合)的管理。 OA权限管理设计的实现物理数据模型图如下: 物理数据模型图根据以上设计思想,权限管理...
OA系统权限管理设计方案
12-11
### OA系统权限管理设计方案解析 #### 一、权限管理概述 在现代企业信息化管理中,OA(Office Automation System,办公自动化系统系统扮演着至关重要的角色。为了确保系统的高效运行和信息安全,合理设计权限...
用户权限数据库设计解决方案
weixin_51292242的博客
09-21 1432
B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/
权限系统设计
08-31
权限系统设计
权限设计方案(针对OA系统的特点,权限说明:)
11-13
不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。  可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
用户权限设计
weixin_43925734的博客
01-14 545
用户权限设计思路
权限系统的设计
zjshuster的博客
07-18 2297
权限系统设计
权限体系设计
guanglizI的专栏
09-01 320
越权行为是系统常见的权限漏洞,本文详细介绍了越权如何发生以及如何解决。
最全的权限系统设计方案(图解)
热门推荐
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
权限管理系统设计——入门(一)
力挽狂澜的POWER
03-03 1178
1、身份认证:用户是否是合法。 2、限制资源访问:根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 3、用途广:出现在任何后台管理系统中。
权限系统就该这么设计(万能通用),稳的一批!
最新发布
emprere的博客
01-13 278
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!一个系统,如果没有安全控制,是十分危险的,一般安全控制包括身份认证和权限管理。用户访问时,首先需要查看此用户是否是合法用户,然后检查此用户可以对那些资源进行何种操作,最终做到安全访问。...
"华泰超市采购管理信息系统设计方案
# 超市采购管理信息系统设计方案 ## 一、前言 在信息化时代的今天,计算机技术已经深入到各个行业领域,尤其是在商业领域中,信息系统的作用愈发重要。随着网络技术和软件技术的不断进步,商业经营管理也需要依托...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值