安全控制,角色管理是什么意义
发布时间:2011-06-18 09:20:39 文章来源:www.iduyao.cn 采编人员:星星草
安全控制,角色管理是什么意思?
大三暑期实习要做个协同办公系统,老师给的需求分析里有个“系统管理”,里面包含“安全控制”和“角色管理”(如:新增角色,删除角色。。。)请问这些是什么意思(何为角色?),指的是要完成什么功能?我不太懂,需求分析也没有描述太多。。。
------解决方案--------------------
笼统的说,一个系统有许多个用户,如果从一个用户的粒度出发来管理系统权限的话不好做,因为用户可能太多
于是产生了角色,比如可以把角色分为普通角色,拥有系统的一些普通权限;管理员角色,可以有管理系统的权限;报表角色,可以查看系统的各种报表。
然后每建立一个新用户的时候把该用户归为已成立的角色,则该用户拥有这个角色的所有权限。
这样做的好处你已经可以体会到了
------解决方案--------------------
1、每个用户都必须有系统的功能操作权限的
2、系统必须有给每个用户分配系统的功能操作权限的操作,
3、可能一部份用户的功能操作权限是一样的,若每个用户都分别一个个进行功能操作权限选择分配,那工作量有些大,这样系统设计时就增加了‘角色’的概念,是分配功能操作权限用的。
4、给‘角色’分配功能操作权限用的,用户选择相应的‘角色’,获取功能操作权限。
------解决方案--------------------
一个系统(协同办公系统)的安全控制主要指的是:
1、操作权限相关的:角色、用户管理、单位管理等;
2、除了本身的用户管理、单位管理外,相关的有业务数据的可操作性可能授单位、用户控制,如只能编辑本单位的数据,只能删除该用户录入的数据等,这些由业务需求定。
3、数据安全相关的:操作日志、备份、恢复等
密码只是用户的一个属性
------解决方案--------------------
建议你上网了解一下RBAC模型。
在开发系统的时候,通常要进行权限、角色的定位和划分。
作为系统的系统管理模块,担负着角色的定制、权限的分配功能,说的直白一点就是定义那些人可以做哪些事。
也就是说控制资源的访问约束、功能约束、数据约束......
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
软件体系结构与软件构架有什么区别?
软件体系结构(software architectur)
软件架构(software architectur)
这两者有什么区别啊?
---...
-
软件开发第一份工作是混经验?
公司希望招到技术成熟的,有工作经验的,然后在自己公司有个长远规划。为此我们刚毕业可能想先找个工作...
-
我要为本单位做一个系统,分析报告 费用如何计算?
我们本来本使用一个系统是三层.
不太适用目前状况,我现要想重写一个c/s 两层.
...
-
关于软件里的操作日志的问题。
我的软件里已做一个记录操作日志的功能,目前记录的只是某年月日时分秒,某某,修改/增加了一票单。
...
-
程序设计规划问题??
感觉代码写大了,整个程序都乱了似的,有没有什么资料或者网页有系统地讲程序模块规划方面的知识吗?麻烦推荐一下好...
-
关于产品经理的定位
在一个公司的产品经理职位上打拼了一年多,在准备换工作时才发现前途一片灰黑。
已经一年多没有...
-
看测试的东西呢,还是不明白,什么是test case
看测试的东西呢,还是不明白,什么是test case, test suite
比如,网页,能登陆...
-
动态库生成
gcc -fPIC -o mylib.o -c mylib.c
gcc -shared -o libttt.so mylib.o
以上生成了一个动态库,期中参数-fPIC如何解释
...
-
关于C++中构建测试体系
我想问问大家,不知道大家在用C++的时候,
在进行编写测试的时候,一般怎么来构建测试体系,
或者有什么思路也可...
-
大家好,我菜鸟被黑客攻击,麻烦帮帮忙!关于IP地址问题
大家好,我突然被黑客攻击了,不过估计也不是很厉害的,因为我的金山拦截了,并且给出...