- 3
- 0
- 约1.08万字
- 约 10页
- 2016-10-14 发布于贵州
- 举报
教务管理系统之限理解
教务管理系统之权限理解
RBAC模型
NIST的RBAC基本模型,用户(角色(权限,三层控制,用户不能直接的被赋予权限。
教务管理系统权限实例
2.1运用原理
基本模型是RBAC模型,但是还有一个模块控制没有纳入到教务管理权限的模型中来。
其基本元素是放在数据库中的某一张表中,通过方便的SQL语言进行查询分析得到相应的权限、角色、用户。
在每个模块中都定义了一个Action集合,这个集合表示了当前子系统的所有权限,要使这些权限可以分配,必须要在2.2.3权限表建立相应的记录。
在用户登录系统后,将根据用户、角色、权限等表得到用户的权限,设置这些权限为Enable和Visable,而除去这些权限的Action集合将设置为默认的Disable和Inviable。也就是说,除非拥有该权限,否则都是不可用的。
这就是为什么系统要将控制的权限都做入到一个通用的Action中,实际是方便了系统的权限控制。
2.2实例分析
2.2.1用户表
名称:T_UserLogin表
例如下面一条记录
winder 刘波 CDBC7 1 职务 移动电话 办公室电话 住宅地址 家庭地址 备注 NULL 0
2.2.2角色表
名称:T_Part表
例如下面一条记录:
test 测试 test role
2.2.3权限表
名称:T_PopedomManage
您可能关注的文档
最近下载
- 建筑工程图集 17G911:钢结构施工安全防护.pdf VIP
- 金田JTE 386S2变频器使用手册.pdf
- DB13∕T 6230-2025 易燃易爆场所雷电预警系统检查技术要求.pdf VIP
- 手部伤害安全培训.pptx VIP
- PAC-878GT2-DA-GCN【V2.00】【2410】变压器保护装置使用说明书.pdf VIP
- HQFC-B1教师实验指导书.pdf
- JB_T 14890-2024《地面轨道穿梭车》.pdf VIP
- 教招学科手册高频考点-体育.pdf VIP
- 1019004-0000-02-静态补偿装置(SVG)(直挂型)技术规范(专用部分)-1.0.doc VIP
- JB_T 9638-2024《汽轮机用联轴器等重要锻件 技术规范》.pdf VIP
原创力文档

文档评论(0)