企业官网建设流程全解析

请专业公司做个网站要花多少钱,淘宝关键词优化技巧教程,网站主页制作,设计类培训机构一、什么是RBAC模型 1.1 什么是RBAC模型 RBAC#xff08;全称#xff1a;Role-Based Access Control#xff09;基于角色的权限访问控制#xff0c;作为传统访问控制#xff08;自主访问#xff0c;强制访问#xff09;的有前景的代替受到广泛的关注。在RBAC中#xff…一、什么是RBAC模型1.1 什么是RBAC模型RBAC全称Role-Based Access Control基于角色的权限访问控制作为传统访问控制自主访问强制访问的有前景的代替受到广泛的关注。在RBAC中权限与角色相关联用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中角色是为了完成各种工作而创造用户则依据它的责任和资格来被指派相应的角色用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。访问控制是针对越权使用资源的防御措施目的是为了限制访问主体如用户等 对访问客体如数据库资源等的访问权限。企业环境中的访问控制策略大部分都采用基于角色的访问控制RBAC模型是目前公认的解决大型企业的统一资源访问控制的有效方法。1.2 基于RBAC的设计思路基于角色的访问控制基本原理是在用户和访问权限之间加入角色这一层实现用户和权限的分离用户只有通过激活角色才能获得访问权限。通过角色对权限分组大大简化了用户权限分配表间接地实现了对用户的分组提高了权限的分配效率。且加入角色层后访问控制机制更接近真实世界中的职业分配便于权限管理。在RBAC模型中角色是系统根据管理中相对稳定的职权和责任来划分每种角色可以完成一定的职能。用户通过饰演不同的角色获得角色所拥有的权限一旦某个用户成为某角色的成员则此用户可以完成该角色所具有的职能。通过将权限指定给角色而不是用户在权限分派上提供了极大的灵活性和极细的权限指定粒度。1.3 表结构分析一个用户拥有若干角色每一个角色拥有若干权限。这样就构造成“用户-角色-权限”的授权模型。在这种模型中用户与角色之间角色与权限之间一般者是多对多的关系。二、 SAAS-HRM系统中的权限设计2.1 需求分析在应用系统中权限是以什么样的形式展现出来的对菜单的访问页面上按钮的可见性后端接口的控制都要进行充分考虑。前端前端菜单根据是否有请求菜单权限进行动态加载。按钮根据是否具有此权限点进行显示/隐藏的控制。后端前端发送请求到后端接口有必要对接口的访问进行权限的验证。2.2 权限设计针对这样的需求在有些设计中可以将菜单按钮后端API请求等作为资源这样就构成了基于RBAC的另一种授权模型用户-角色-权限-资源。在SAAS-HRM系统的权限设计中我们就是才用了此方案针对此种权限模型其中权限究竟是属于菜单按钮还是API的权限呢那就需要在设计数据库权限表的时候添加类型加以区分如权限类型 1为菜单 2为功能 3为API。2.3 表结构分析菜单表,页面元素,API接口,权限表,角色表,用户表,用户角色表,角色权限表.这里要注意的是权限表与权限菜单表、页面元素表与API接口表都是一对一的关系与传统的RBAC模型对比不难发现此种设计的好处不需要区分哪些是操作哪些是资源。方便扩展当系统要对新的东西进行权限控制时我只需要建立一个新的资源表并确定这类权限的权限类型标识即可。