08—用户及权限管理设计.pptVIP

用户及权限管理设计 哈尔滨工业大学 国家示范性软件学院 主讲：范国祥 2011.03 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主要内容 用户管理及权限管理的意义 用户及权限管理涉及的几个概念 用户及权限管理设计方案 用户及权限管理通用功能设计 用户及权限管理设计实例 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户管理及权限管理的意义 用户管理及权限管理一直是应用系统中不可缺少的一个部分 系统用户很多，系统功能也很多 不同用户对系统功能的需求不同 出于安全等考虑，关键的、重要的系统功能需限制部分用户的使用 出于方便性考虑，系统功能需要根据不同的用户而定制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户及权限管理涉及的几个概念 用户分类：系统用户、超级用户、管理员用户、DBA用户、领导用户、专家用户、操作员用户、客户用户、…… 系统权限：即对不同用户使用系统资源（功能菜单项、按钮、输入控件等）的使用或访问权限 用户：应用系统的具体操作者，用户可以拥有一定范围的权限 角色：为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、管理员、用户、访客等角色 组：为了更好地管理用户，对用户进行分组归类，简称为用户分组，如普通QQ群、高级QQ群；一级单位用户、二级单位用户等 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户及权限管理涉及的几个概念 用户的权限集 ＝ 自身的权限 ＋ 所属的各角色权限 ＋ 所属的各组权限 权限、用户、角色、组之间的关系 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户及权限管理设计方案 1. 基于角色的权限设计 2. 基于操作的权限设计 3. 基于角色和操作的权限设计 4. 23组合的权限设计 5. 精确至数据记录的权限设计 6. 涉及资源、权限和规则的权限设计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户及权限管理设计方案 1. 基于角色的权限设计 最常见也是比较简单的方案 通常这种设计已经足够 微软设计了该方案的通用做法： 所有“操作”（功能）跟“角色”匹配 在程序中根据“角色”对是否具有“操作”权限进行控制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户及权限管理设计方案 2. 基于操作的权限设计 该模式下每一个“操作”都在数据库中有记录，用户是否拥有该操作的权限也在数据库中有记录 问题：如果直接使用上面的设计，会导致数据库中的UserAction表数据量非常大，需要进一步设计提高效率 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 用户及权限管理设计方案 3. 基于角色和操作的权限设计 该方案是对方案2的改进：添加了Role和RoleAction表，从而可以减少UserAction中的记录，并且使设计更灵活 不足：经常需要定义新的“角色”例如：当用户要求临时给某位普通员工某操作权限时，就需要新增加一种新的用户角色，但是这种用户角色是不必要的，因为它只是一种临时的角色，如果添加