資源描述:
《基于RBAC權(quán)限模型的設(shè)計與思考》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�、基于RBAC權(quán)限模型的設(shè)計與思考需求:1)不同的用戶有不同的操作權(quán)限2)每個部門都有相應(yīng)的權(quán)限,上級自動擁有下級權(quán)限3)企業(yè)的審核����,應(yīng)由企業(yè)所屬地政府以及上級人員審核�����,比如芙蓉區(qū)的企業(yè)可以有芙蓉區(qū)政府工作人員以及長沙市工作人員審核����,而其他地方人員不能審核4)有部分模塊是公用的,即無需授權(quán)5)增刪改查也需授權(quán)數(shù)據(jù)表設(shè)計:模塊表:module字段類型說明Moduleldint主鍵��,自動生成ModuleNameVarchar(20)模塊名字ModuleCodeVarchar(10)模塊代號(必須唯一)��,作為授權(quán)憑據(jù)ModulePcodeVarchar(10)
2����、模塊父代號�,0表示根冃錄ModuleUrlVarchar(50)模塊路徑ModuleTypechar(1)1表示公共模塊���,2表示可以授權(quán)的模塊��,3表示系統(tǒng)模塊不授權(quán)���,由超級管理員直接操作(用戶表字段adminFlag=l)動作表:effect(用來控制每個頁HUcrud按鈕)字段類型說明EffectCodeInt主鍵,H動生成EffectNameVarchar(10)如增加動作表用于直接插入插入數(shù)據(jù)庫���,1■增加����,2■刪除��,3■修改�,4■查詢,5■導(dǎo)入,6?導(dǎo)出��,7?審核���,給每個頁面授予動作時����,基于二進制,如某人�����,A頁面有查詢增加1,修改2,查詢4動作�����,
3�、相當于2x1+2x2+4x2=14,判斷有權(quán)限24$乙刪除權(quán)限14$~2,增加權(quán)限14
4���、2?5模塊動作表:module_effect字段類型說明modeffldint主鍵�����,H動生成ModuleCodeVarchar(10)模塊代號EffectCodeInt動作idEffectNameVarchar(10)動作id對應(yīng)的名字,可以不設(shè)該字段�����,考慮到方便建議有角色表:role字段類型說明roleIdInt主鍵roleNameVarchar(20)角色名字CreateTimeDate創(chuàng)建時間部門表:department字段類型說明deptIdint主鍵Dep
5�、tNameVarchar(20)部門名字DeptdescVarchar(100)部門簡要描述DeptPidint父級部門idregionld?int所屬區(qū)域id部門是根據(jù)區(qū)域來維護的部門角色表字段類型說明deptIdint部門主鍵roleIdInt角色主鍵用戶表:user只給出幾個重要字段字段類型說明useridint主鍵regionld?int所屬區(qū)域iddeptIdint所屬部門usernameVarchar(20)用戶名PasswordVarchar(20)密碼EmailVarchar(50)郵箱telephoneVarchar(15)電話adm
6、inFlagChar(1)0—般用戶需要授權(quán)����,1為系統(tǒng)管理員����,對以擁有所以模塊一個用戶口動擁有該部門的權(quán)限�����,同時可以單獨授權(quán)授權(quán)類型表:power,是為角色授予模塊還是為用戶授予模塊字段類型說明powerldint主鍵powerTypeVarchar(10)只取兩個值����,user代表給用戶,role代表給角色modeffldInt外鍵�,模塊idpowerTypeldInt外鍵,當powerType=user時指的是用戶id,當powerType=role時指的是角色idPowereffectstateInt每個模塊頁面對應(yīng)的crudZ和界面預(yù)覽(不是美術(shù)
7�����、師)1?整體界面2?部門列表fluriNw諺門介毎■長百wd?蟲洛9臥1*法蟲渣BA檢送BAiftMH淪煙花<1竹?18花?竹三行業(yè)苗It?處1ft蟆如勞處非烽礦山????rui?豪示1-12?共12條記錄?頁上—貢1下—頁庫頁為部門分配角色即門名稱:角色分配掛接済為即門分冊雋色:匚越級1S邏員:企iitrtsss3?角色授權(quán)權(quán)限分配角色?新增(修改)済為角色分KRR:超級色遲員爲于說陰此類2J的主要內(nèi)咨)全部勾遨取淸丨全85KJ?/關(guān)閉占□査跳軸叼」企業(yè)翼喊計叼3企業(yè)區(qū)滋統(tǒng)計□DiidhSiai30^企業(yè)它運虧叼一企11夏本言理130企業(yè)墓不信息13
8����、0安全機構(gòu)與人員13」行孩詐可叼J騒鹿信旦130安全"信皂同J安全生產(chǎn)投入信息叼」斑易發(fā)部位」企業(yè)旦他倩旦0J5Sis90J應(yīng)急躺信建叼。職業(yè)衛(wèi)生信息回0較目垢訓(xùn)信皂叼」企It自董施□o^nes133行政雌撿査叼3涉危雌S4?菜單列表菜單信息列表/丿編*50制煉號父薫單囹片URLX*URL7企業(yè)星本童理企業(yè)管理nav7pngenterpnsel9權(quán)系統(tǒng)管理navipngcustomer14系鐵苣理data.iocdata16企業(yè)苣理data.iocenterprise30用戶世理權(quán)除巻理20120127231731450png/enterpnse/au
9����、th/useraction31角色去旦User-Resourcepng/enterpnse/a
