权限管理设计

1、.权限管理设计1 前言在信息化蓬勃发展的今天， 企业越来越多的业务依赖于信息系统的支撑。 由于信息系统不可避免地涉及到企业业务的核心机密数据， 信息安全已成为信息系统实施的一个研究重点。随着 IT 技术的迅速发展，相比技术缺陷给信息安全带来的威胁，系统管理缺陷更容易带来更大的信息安全风险， 好的用户授权体系能够降低后者带来的安全风险。 另外，由于企业的各种信息系统是在不同时期由不同开发商实施， 各系统的用户授权体系各成一体， 造成系统管理人员难以管理且用户因业务需要不得不重复性地在各信息系统之间登录。2 目的建立一套先进的用户授权体系， 实现企业信息系统的统一授权， 提高信息系统的安全性和可控

2、性。3 设计方案综合湘钢现有主要的信息系统的用户授权体系功能， 基于功能和数据两个层面扩展授权功能。 新的用户授权体系涵盖湘钢现有主要信息系统的授权功能， 在功能逻辑上实现与各系统的统一。 湘钢现有主要的信息系统的用户授权体系基本基于功能层面，采用了传统的用户角色菜单功能按钮的控制方式。新的用户授权体系在继承传统的功能控制机制的基础上， 增加用户对应用系统数据的访问控制。 数据控制从两个维度细化， 纵向控制用户可访问的数据项， 横向实现数据的分级管理，数据分级按业务特性自定义。方案设计结构图如下：对应关系优先级为从上到下，从左到右。,.组织机构 (最底层 )一对多用户多对多角色一对多 组织机构

3、（最上层）多对一多对一SYSTEM_ID菜单多对一 SYSTEM_ID多对多多对多多对一功能点（ FUNC_ID ）子菜单多对一多对多窗体一对一METADATA 行 (个性化 )按钮数据项（个性化）提供支撑行记录控制METADATA头标准一对多用户定义值METADATA行标准提供支撑一对一配置文件数据项4 系统功能本系统的具有的功能模块结构如下图所示：,.权限管理基菜角用础单色户数管管管据理理理管理标个角角组用准性角用系配户色色织Dll功定画菜色菜户用机统置文能义面单维单维户构信文件点配Metadata管Metadata护关护关维息件管配配配管置理理管联管联护 维管置文理置置理管理管管护理件管

4、管理理理项理理4.1 菜单管理Dll 管理：对前台 Dll 文件信息进行维护。画面管理：对系统的画面信息进行维护，维护窗体ID，窗体名称，窗体对应的 Dll 文件等。标准 Metadata 配置管理：关联系统画面及标准的数据项，对标准的数据项进行维护。个性 Metadata 配置管理：关联系统画面及标准的数据项，对标准的数据项进行维护。功能点配置：关联系统画面及标准的数据项，对标准的数据项进行维护。菜单管理：对各系统所有菜单节点进行维护， 维护各系统的子菜单和功能点，实现对整套菜单树的维护。,.4.2 角色管理角色维护管理：可以对角色进行继承、新增、维护和删除。角色菜单关联管理：对角色的菜单权限进行配置， 实现角色对应菜单的关系。4.3 用户管理用户维护管理：维护用户资料，密码。角色用户管理管理： 配置用户与角色之间的关系， 当用户删除时， 用户角色关系同时删除。4.4 基础数据管理组