VDP系统用户角色和权限设计.docVIP

VDP系统用户角色和权限设计 　　摘 要：针对VDP系统中的用户、角色、权限访问控制的问题，提出了一种基于编码的角色访问控制和用户权限设计的方法。利用角色访问控制技术可以有效地实现用户访问权限的动态管理，取得了较好的效果。 　　关键词：角色；权限；设计 　　中图分类号：TP311 文献标识码：A 　　1 前言 　　本项目即“新疆维吾尔自治区职业学校数据信息平台（简称VDP），由新疆维吾尔自治区职教办职业教育协调处根据业务工作的迫切需要而提出，旨在使我区职业院校与政府职教管理部门能摆脱半手工操作模式，提高工作效率[1]；信息管理条理化、科学化，方便管理部门快速实现准确的查询与统计；经过规范工作流程与信息的不断积累，为我区职业教育管理工作提供数据基础，辅助领导决策[4]。 　　2 角色与类的设计 　　角色访问控制（Role—Based Access Control，RBAC）模型指出，角色是中介，将权限授予角色，用户通过分配角色，从而得到对客体资源的操作权限授权[3]。而在本系统中，系统管理员具有系统最高级别的权限，实行信息的全局管理与数据维护工作。普通用户由系统管理员分配权限，在角色权限范围内进行访问与操作。 　　2.1 角色设计 　　角色是一组用户的集合，具有指定的权限完成特定的资源访问与操作行为。为对有相似权限的用户进行分类管理，定义了系统管理员、管理员、用户、访客等角色。角色具有上下级关系，系统管理员通过角色授权分配权限资源，那么，下级角色的权限范围只能在上级权限范围实行进行授权操作。 　　角色从属于编码级别，角色管理两个部分，一个是菜单功能权限，和报表内容权限。角色报表权限不同于编码内定权限，一旦赋予角色相关报表的权限，则本角色可以跨越编码级别对属于本角色的报表直接管理。但系统会给出提示，并记录日志。 　　本系统初步要求建立几个以下角色并赋予相关功能和报表管理范围。根据实际情况予以改变这些默认的角色。 　　表1 角色及相关功能说明表 　　序号 角色 用户 功能说明 　　1 系统管理员 职教处 负责本系统的系统维护，包括院系用户管理、授权、系统参数设置等等 　　2 教师用户 各职业院 　　校的教师 职业院校的广大教师，负责本人的数据填报 　　3 院校管理员 各职业 　　院校 区内各职业院校，每个院校有且仅有一个，代表所在学校管理本院校的用户并为用户授权 　　4 领导用户 各职业院 　　校的领导 职业院校的领导，维护本人的详细信息，也可以由院系管理员代为录入 　　5 地州管理员 地区级数据上报主管部门 查询本地区所属院校的上报数据 　　6 数据审核员 职教处 组织自治区的数据上报；查询并统计自治区所属院校的上报数据 　　2.2 类的设计 　　角色控制RoleController依据需求设计相应功能方法，主要代码如下所示： 　　public class RoleController extends MultiActionController{ 　　RoleHelper helper=new RoleHelper（）； 　　//添加角色 　　public void addRole（HttpServletRequest request， HttpServletResponse response） throws IOException， SQLException {} 　　//删除角色 　　public void cancelRoleById（HttpServletRequest request， HttpServletResponse response） throws IOException， SQLException {} 　　//根据id查询信息 　　public void getRoleById（HttpServletRequest request， HttpServletResponse response） throws IOException {} 　　//根据修改角色名称 　　public void changeRoleById（HttpServletRequest request， HttpServletResponse response） throws IOException {} 　　//根据登录用户的角色编码获得该编码下所有的角色id 　　public void getURightByCode（HttpServletRequest request， HttpServletResponse response） throws IOException， ServletException {} 　　} 　　3 权限设计与实现 　　3.1 权