一时兴起,将自己一点点所想零碎的记录下来,与大家共享。
在一个企业级应用系统中,必不可少的是权限管理。常见的应用场景是:一个企业员工打开IE浏览器,输入所要访问的应用系统的URL,IE浏览器界面将呈现大家熟悉的界面,要求输入用户名、密码,在填写好用户名、密码之后,点击确认按钮,IE浏览器则跳转到业务应用系统的应用界面,各种各样的菜单功能将呈现给这位企业员工。
这是最最常见的一个场景了,我们程序员为了实现这个场景可算是费劲心思,很多软件公司或系统集成公司也是各显神通,各有各的实现方式。诚然,只要能够满足实际需求的实现方式就是可行的方法,没有好坏之分。在这里,我将最近的一点心得写下来共享之。
上述场景描述的所谓“权限管理”,我认为是一个知识范畴,一个基于角色的访问控制体系的范畴。个人认为,该范畴主要包括了以下相关方面的内容:
- 企业员工与该员工在某业务应用系统中的对应帐号用户的关系到底是什么样的?
- 组织到底是干什么用的?企业员工与组织到底是什么关系?组织之间的关系又如何?
- 为什么需要角色?角色之间的关系如何?角色与帐号用户又是什么样的关系?
- 何为“对象的操作”,对象之间的关系怎么表现?
- 角色与“对象的操作”之间关系是什么?怎么管理这个关系?
- 业务应用系统怎么使用基于角色的访问控制体系?
- 这个体系自身的管理如何实现,实际需求的常见场景有哪些?
当然,范畴内还有一些其它方面的相关内容,这里不一一列举,如多个应用系统的单点登录方面的相关内容,分级授权管理相关内容等等。