一直沒有時間去完成這樣乙個方案。做的時候的一些設計思想都遺忘得差不多了。一直掛在心上,無論自己做的好壞,要給大家提供乙個可以參考的方案的。跟大家說聲抱歉,方案是沒有時間寫了,只描述簡單的資料庫的實現方式。表述如下:
(1)user表,乙個type欄位標誌是使用者還是組。
(2)user_group表,表述使用者和組的關係。
基於user表、user_group表實現使用者管理和組管理。
(3)role表,資料基本恆定。基於此表實現角色管理。
(4)role_ass表,將使用者/組,以及角色直接關聯起來。
使用者的許可權可以直接union使用者所屬組的許可權。
(5)role_type表。授權方式表。乙個role,對應多個role_type.
乙個role的role_type只用乙個字母代替.如增加用a,刪除用d.這樣role_ass表中,相應的許可權,如果包括增加和修改就為ad,僅僅增加即為a,即便出錯成aad,也可以通過indexof()知道擁有什麼許可權,因為用了有含義的字母,不用位操作,在除錯時,很容易發現錯誤。
其它心得,來不及說了,稚嫩之處,還望大家體諒。也希望各位技術牛人,能談談你們的高見。
使用者許可權集中管理方案
1 需求 最小化 1 安裝軟體最小化。2 目錄許可權最小化。3 使用者許可權最小化。4 程式執行許可權最小化 那麼,如何解決多個系統管理員都能管理系統而不讓超級許可權氾濫的需求呢?這就需要sudo管理來替代和結合su命令來完成這樣苛刻且必要的企業伺服器使用者管理需求。2 實現 針對公司不同部門,根據...
Pb中多使用者許可權管理實現方案
pb 中多使用者許可權管理實現方案 南京審計學院教育技術中心 210029 丁國勇 在pb實現一般管理系統的時候,我們會遇到這樣一種情況,作為乙個系統,可以分為若干個子系統,有多個操作員對它進行操作,每個操作員對各個子系統的許可權不同,甚至在同一子系統中,操作員對各個選單項的 操作許可權也不一樣,更...
許可權管理怎麼實現的
許可權管理是rbac 基於角色的訪問控制 role based access control 模型的,意思也就是基於角色的許可權控制,有別於傳統模型中的直接把許可權賦予賬號,rbac模型中增加了 角色 的概念,把許可權賦予角色,再將角色賦予賬號。提高了賬號管理效率,降低了出錯的概率。使用者與角色是多...