搜索
权限管理设计1前言在信息化蓬勃发展的今天,企业越来越多的业务依赖于信息系统的支撑。由于信息系统不可避免地涉及到企业业务的核心机密数据,信息安全已成为信息系统实施的一个研究重点。随着IT技术的迅速发展,相比技术缺陷给信息安全带来的威胁,系统管理缺陷更容易带来更大的信息安全风险,好的用户授权体系能够降低后者带来的安全风险。另外,由于企业的各种信息系统是在不同时期由不同开发商实施,各系统的用户授权体系各成一体,造成系统管理人员难以管理且用户因业务需要不得不重复性地在各信息系统之间登录。2目的建立一套先进的用户授权体系,实现企业信息系统的统一授权,提高信息系统的安全性和可控性。3设计方案综合湘钢现有主要的信息系统的用户授权体系功能,基于功能和数据两个层面扩展授权功能。新的用户授权体系涵盖湘钢现有主要信息系统的授权功能,在功能逻辑上实现与各系统的统一。湘钢现有主要的信息系统的用户授权体系基本基于功能层面,采用了传统的用户——角色——菜单——功能按钮的控制方式。新的用户授权体系在继承传统的功能控制机制的基础上,增加用户对应用系统数据的访问控制。数据控制从两个维度细化,纵向控制用户可访问的数据项,横向实现数据的分级管理,数据分级按业务特性自定义。方案设计结构图如下:对应关系优先级为从上到下,从左到右。用户角色菜单功能点(FUNC_ID)METADATA头标准窗体数据项一对一组织机构(最底层)多对多多对多多对一配置文件按钮多对一行记录控制组织机构(最上层)子菜单多对多一对多METADATA行(个性化)数据项(个性化)多对多METADATA行标准一对多多对一一对一SYSTEM_IDSYSTEM_ID多对一多对一用户定义值提供支撑提供支撑一对多4系统功能本系统的具有的功能模块结构如下图所示:权限管理菜单管理角色管理用户管理基础数据管理菜单管理功能点配置角色维护管理角色菜单关联管理角色用户关联管理组织机构维护管理用户维护管理配置文件管理标准Metadata配置管理用户定义配置文件项画面管理系统信息维护个性Metadata配置管理Dll文件管理4.1菜单管理Dll管理:对前台Dll文件信息进行维护。画面管理:对系统的画面信息进行维护,维护窗体ID,窗体名称,窗体对应的Dll文件等。标准Metadata配置管理:关联系统画面及标准的数据项,对标准的数据项进行维护。个性Metadata配置管理:关联系统画面及标准的数据项,对标准的数据项进行维护。功能点配置:关联系统画面及标准的数据项,对标准的数据项进行维护。菜单管理:对各系统所有菜单节点进行维护,维护各系统的子菜单和功能点,实现对整套菜单树的维护。4.2角色管理角色维护管理:可以对角色进行继承、新增、维护和删除。角色菜单关联管理:对角色的菜单权限进行配置,实现角色对应菜单的关系。4.3用户管理用户维护管理:维护用户资料,密码。角色用户管理管理:配置用户与角色之间的关系,当用户删除时,用户角色关系同时删除。4.4基础数据管理组织机构维护管理:维护从公司到二级厂到作业区、班组的行政关系。系统信息维护:对信息系统信息进行维护。配置文件管理:用户定义配置文件项: