权限系统4115664053.docVIP

5权限管理系统 5.1权限管理对软件开发的重要性 海恒的权限管理平台，可以让你的系统省去40％的开发工作量，任何一个软件系统的开发，第一步要解决的就是用户身份认证问题，以前在做C/S软件的时候，这部分考虑的比较少。但是随着进入B/S软件开发的领域，这个问题越来越突出。 本以为就我们这个公司会需要这个平台，没想到，陕西联通的一个项目，就是要改造他的权限系统，无独有偶，北京一家快递公司新开发的系统，要我们维护，结果问题也出现在权限系统中。那么到底会在权限系统中容易出现什么问题呢？ 系统中的权限系统，缺少组织结构管理。例如：树型的组织结构，有些系统虽然考虑了分层，但是没有考虑分多少层？组织结构是否考虑了，集团公司，全国连锁经营这种模式，实际上就是很多个独立单位的概念。很多系统遇到这个问题，就需要重新做整个系统，那太郁闷了。 不同登陆用户要有不同的权利，而且要有不同的菜单，如果不能灵活的修改他们的权限，那用户需求一旦变化，不是就很郁闷了。我们的系统能够解决这个问题，我们会灵活的控制每个页面。即便是系统已经开发完成，投入运行，也可以通过修改配置文件，而实现权限的重新调整。 5.2名词解释 页面、功能点,角色,用户,单位,部门 页面(URL)：在web开发中也称为URL，最朴素的权限控制,就是基于页面的控制,即赋予访问者可以访问页面的范围,在系统记录所有的页面,配置权限时,将允许访问的页面,赋予使用者. 虽然简单,却很直接和容易理解.基于这个思想,我们将软件的URL作为权限,进行控制.在海马权限系统中,将所有的URL进行记录.但如果直接将URL作为权限,配置给使用者,是相当麻烦的.因为,一个操作功能,往往不是在一个请求内完成的,这就意味着为了让使用者有权利完成一个功能,就必须将一组URL赋予使用者,以便其访问，显然这样给系统管理和维护带来了很多不方便.因此我们定义了下面的概念---功能点. 功能点: 是一组不可分割URL,因为这组URL共同完成一个功能,因此他们是不可分开的.使用者要正常完成操作,就必须有权访问这组URL中的每一个.这样,我们将一个功能点赋予使用者,也就意味着这个使用者有访问这些URL的能力.在业务中,系统管理员不用关心到底什么权限对应哪些URL,只要将功能点赋予使用者,就可以关联URL了,完成授权过程. 角色: 角色又可以成为岗位,它是一组功能点.很多时候,多个使用者的操作权限是相同的,例如一个部门中,大家都有察看自己邮箱的权利,都有修改自己口令和基本信息的权利,这时,就将邮箱功能点,修改口令,基本信息维护这几个功能点集合起来,建立一个角色--操作员岗,那么,在给使用者授权时,只要将这个角色赋予使用者,该使用者就拥有了相应的功能操作权限.适合多使用者权限的管理,尤其是使用者数量众多,而且权限相同或者类似时,可以减少很多麻烦,减少出错概率.同时,在海马权限系统中,一个使用者可以同时拥有多个角色,这些角色所代表的权限,使用者可以同时拥有,是权限的并集.例如一个部门经理可以有操作员角色,具备基本的操作权限,同时还可以将部门审核员这个角色授予他,这样可以作操作部分管理功能.这样做,可以灵活的组合和配置使用者权限,适应复杂权限管理. 用户:是软件系统使用者的系统账号.每个使用者,都有自己独一无二的账号,系统通过这个账号来识别不同的使用者.账号的安全是通过使用者口令加以保护的.口令在系统中是用加密的方式进行保存,避免了通过数据库系统泄漏使用者口令的问题.(同时可以限制相同账号在系统登陆,如果发生相同账号在不同地点同时系统登陆,则将进行提示.)系统使用者是通过用户与功能点关联,完成使用者的授权,在使用者登陆系统后,也是通过用户来认证当前使用者的权限. 单位:是和现实生活中的单位概念相似,在系统中将根据权限要求,将用户划分到不同的组织内.这种划分,有两层含义,从使用者的角度出发,将用户划分不同组织内,可以清楚的表示出现实的组织关系,方便使用者;从软件系统的角度,根据用户所在的不同组织,可以清楚的界定出相同类型的数据,在不同用户下的权限控制,也就是数据的权限控制.例如,天津的销售经理不能看到北京的销售部门的合同,这种相同类型的数据,权限控制往往是通过不同单位来控制的. 更进一步,在现在的企业集团中,多个相对独立单位,同时使用系统,并且在单位之间还有一定的关系.海马权限系统中是通过弱关联来建立组织之间的这种复杂关系.并且可以在组织之间建立网状关系,即一个单位可以同时指定多个单位成为自己的上级单位,也可以不指定任何上级单位.这种网状关系,可以容易的表达复杂的组织之间的关系,同时也可以适应单一企业应用的简单要求. 部门:是将单位中用户进一步分类方法.与现实中的部门相似.部门是为了在单