2014教务管理系统之权限理解.docVIP

教务管理系统之权限理解 RBAC模型 NIST的RBAC基本模型，用户?角色?权限，三层控制，用户不能直接的被赋予权限。 教务管理系统权限实例 2.1运用原理 基本模型是RBAC模型，但是还有一个模块控制没有纳入到教务管理权限的模型中来。 其基本元素是放在数据库中的某一张表中，通过方便的SQL语言进行查询分析得到相应的权限、角色、用户。 在每个模块中都定义了一个Action集合，这个集合表示了当前子系统的所有权限，要使这些权限可以分配，必须要在2.2.3权限表建立相应的记录。 在用户登录系统后，将根据用户、角色、权限等表得到用户的权限，设置这些权限为Enable和Visable，而除去这些权限的Action集合将设置为默认的Disable和Inviable。也就是说，除非拥有该权限，否则都是不可用的。 这就是为什么系统要将控制的权限都做入到一个通用的Action中，实际是方便了系统的权限控制。 2.2实例分析 2.2.1用户表 名称：T_UserLogin表 例如下面一条记录 winder 刘波 CDBC7 1 职务 移动电话 办公室电话 住宅地址 家庭地址 备注 NULL 0 2.2.2角色表 名称：T_Part表 例如下面一条记录： test 测试 test role 2.2.3权限表 名称：T_PopedomManage