MESERP系统中的权限设计.pdfVIP

MES/ERP 系统中权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判 断“Who对What(Which)进行 How的操作”的逻辑表达式是否为真。针对不同的应用，需要根 据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选 择符合的方案。 目标： 直观，因为MES/ERP系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较 重要，系统不辞劳苦的实现了组的继承，除了功能的必须，更主要的就是因为它足够直观。 简单，包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所 有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业务逻辑， 而将常常相同的 “通用”特点比较强的部分判断为权限逻辑就是基于这样的思路。 扩展，采用可继承的Group概念在支持权限以组方式定义的同时有效避免了重定义时在扩展 上的困难。 现状： 对于在企业环境中的访问控制方法，一般有三种： 1.自主型访问控制方法。目前在我国的大多数的信息系统中的访问控制模块中基本是借助于 自主型访问控制方法中的访问控制列表(ACLs)。 2.强制型访问控制方法。用于多层次安全级别的军事应用。 3.基于角色的访问控制方法