组织机构与权限管理用户开发手册

组织机构与权限管理用户开发手册

ID:40341929

大小:763.01 KB

页数:15页

时间:2019-07-31

组织机构与权限管理用户开发手册_第1页
组织机构与权限管理用户开发手册_第2页
组织机构与权限管理用户开发手册_第3页
组织机构与权限管理用户开发手册_第4页
组织机构与权限管理用户开发手册_第5页
资源描述:

《组织机构与权限管理用户开发手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国软件与技术服务股份有限公司组织机构与权限管理用户开发手册中国软件与技术服务股份有限公司应用产品研发中心组织机构与权限管理用户开发手册目录1引言11.1背景11.2目标11.3定义12系统总体设计22.1设计思想22.1.1权限定义22.1.2权限类型划分32.1.3数据权限的数学涵义32.1.4数据元素的范围标识42.1.5数据访问授权52.1.6数据权限的多维性52.1.7逻辑模型52.2系统总体架构82.2.1系统物理模型:82.2.2对象设计模型:82.2.3系统服务组件设计:92.2.4安全验证92.3API接口和使用说明92.3.1安全管理基类SwordSecurityMa

2、nager92.3.2用户权限票据缓存管理器WebSecurityManager112.3.3数据权限服务类DataRightService122.3.4系统公共服务类SOPBaseServiceBLH132.3.5操作权限使用说明14中国软件与技术服务股份有限公司-13-组织机构与权限管理用户开发手册1引言1.1背景本模块是sword业务基础平台的组件之一,为平台提供基础的组织机构和权限管理功能。1.2目标本系统主要目标如下:l提供灵活的组织机构与权限管理物理模型,针对不同的业务系统需求可再扩展。l提供系统核心组件,跨数据库、灵活、稳定、算法高效、复用率高,可极大的缩短业务系统二次开发

3、周期。l提供稳定的组织机构与权限管理对外服务接口,用以满足业务系统的需求。l提供基于以上三点的业务系统实现,在多数场景中可直接使用。1.3定义l权限以权限授权管理为基础,使用户仅对指定数据集合中的特定数据具有访问能力。这个定义包含了几个关键要素:Ø用户:用户是系统的操作者,是授权的目标主体。Ø数据集合:被访问的目标数据集合是权限管理的基础。事实上,整个权限控制的目的就是保证非信任用户群体对系统数据的合理访问。Ø授权:授权是提供上述访问关系的控制逻辑。l功能权限功能权限控制用户对系统功能的访问。一般来讲,功能权限的粒度是一个个具体的业务功能l数据权限数据权限本质上是用户对特定类型数据集合中

4、数据访问的范围控制l权限资源数据资源是授权关系中数据集合内元素的标识属性,在权限管理运算中,权限资源是作为运算变量存在的。中国软件与技术服务股份有限公司-13-组织机构与权限管理用户开发手册从大类上划分,权限资源可以分为功能权限资源和数据权限资源两大类。l权限维度权限资源的分类属性,一般用在数据权限资源定义内,用于标识不同数据范围类型的定义。l维度关联在最简单情况下,各个权限维度之间没有关联,是纯正交的关系。在这种情况下,各维度的权限运算可以独立进行。维度关联是指权限维度之间的关联关系。特定的权限维度之间存在关联,不是纯正交关系。在这种情况下,各维度的权限运算不能独立进行,需要综合考虑。

5、l业务规则业务规则是一种“假的”权限定义需求,看起来像权限控制范围,但事实上仅是业务逻辑的组成部分。辨别是否业务规则的方法是:把访问控制要求去掉后(不考虑权限访问需求),业务过程是否完整。如果业务过程变得不完整了,则表明这不是一项权限需求。l基本属性在本模型中,业务实体参与业务运算的属性。本下级:本下级表示机构树或职能机构树上,该机构及其该机构的所有下级机关(及下级机关的所有下级机关,以此类推)。比如,北京市外汇局在机构树上的本下级表示所有属于北京市外汇局的机构。1系统总体设计1.1设计思想1.1.1权限定义在本文档中,对权限的定义为:以权限授权管理为基础,使用户仅对指定数据集合中的特定

6、数据具有访问能力。这个定义包含了几个关键要素:l用户:用户是系统的操作者,是授权的目标主体。l数据集合中国软件与技术服务股份有限公司-13-组织机构与权限管理用户开发手册:被访问的目标数据集合是权限管理的基础。事实上,整个权限控制的目的就是保证非信任用户群体对系统数据的合理访问。l授权:授权是提供上述访问关系的控制逻辑。1.1.1权限类型划分按照应用系统的权限控制要求,系统权限管理按照类型划分为两大类:功能权限和数据权限。l功能权限:功能权限控制用户对系统功能的访问。一般来讲,功能权限的粒度是一个个具体的业务功能。l数据权限:数据权限本质上是用户对特定类型数据集合中数据访问的范围控制。l

7、本质上,功能权限和数据权限在本质上是一致的,做上述类型的分主要是考虑到功能权限在实现上的特殊性,划分后能够更加方便地实现控制权限控制逻辑。l在下述章节中,将描述的重点放在数据权限上。1.1.2数据权限的数学涵义数据权限本质上是数据集合的选择运算(功能权限也是如此)。下图将以数据检索为例,简要描述数据权限的实现过程。原始数据集合中存放是所有待检索的数据集,其中每一个元素均包含有一个权限控制属性(如元素上的三角形标识)。示例集合中的该属

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。