统一权限管理平台

1、统一权限平台介绍统一权限管理平台第1页汇报主要内容统一权限平台整体目标架构数据结构平台详细组成部分管理端控制端实施整合布署说明部分详细整体抽象统一权限管理平台第2页需 求现实状况权限管理普遍存在每个应用中每个应用权限管理存在较大差异造成问题授权分散授权管理复杂重复建设建立统一权限平台必要性短期效果久远规划统一权限管理平台第3页整体目标及实现方案建立全局统一权限管理模型提供统一权限验证与访问控制服务提供统一授权管理服务提供统一权限审计服务用户权限变动调整方便统一权限管理平台第4页整体目标细化统一授权管理服务统一访问控制服务权限变动调整方便功效权限(窗口/url)数据权限、字段权限管理CS和BS权

2、限支持分级授权基于角色权限管理（RBAC）公共角色统一权限审计服务统一权限管理平台第5页整体目标细化功效权限(窗口/url)数据权限、字段权限管理CS和BS权限支持分级授权公共角色管理端BS控制端服务平台用户角色分配CS控制端角色权限分配管理角色维护AcegiRequest属性打开窗口时控制查询接口公共角色与用户统一权限管理平台第6页统一权限管理平台第7页数据结构关键RBAC统一权限管理平台第8页资源包装模块模块表CS: w_xj_zxxx_dexwBS: /login.do模块树资源分层分类管理模块包含BS中方便权限分配模块seq模块类型seq模块编号模块名称模块前缀值模块取值.519342

3、010010第二学位管理综合教务统一权限管理平台第9页汇报主要内容统一权限平台整体目标构架数据结构平台详细组成部分管理端控制端实施整合布署说明部分详细整体抽象统一权限管理平台第10页统一权限管理端主要功效用户分配角色角色分配角色模块管理分级授权管理公共角色映射授权数据excel导入导出权限审计用户角色报表，角色权限报表等统一权限管理平台第11页管理端分级授权实现分级授权含义实现每一个登录用户(管理员)都最少有一个管理角色与之对应管理角色属性及范围属性：范围：用户，角色，权限统一权限管理平台第12页分级授权经典角色层次结构管理角色创建管理角色子管理角色范围在父管理角色范围内管理角色创建普通角色子

4、管理角色创建普通角色权限是父管理角色创建普通角色权限子集统一权限管理平台第13页管理端公共角色映射公共角色概念普通公共角色 如：教师职务公共角色公共角色映射维护公共角色和当地角色对应关系公共角色优点统一权限管理平台第14页管理端其它快捷方便授权复制用户角色复制角色权限举例演示统一权限管理平台第15页管理端总结管理端作用及功效统一对BS和CS应用进行授权用户角色角色权限采取管理角色支持分级授权公共角色映射统一权限管理平台第16页BS统一权限控制端控制端作用基于Acegi权限控制认证授权统一权限管理平台第17页基于Acegi控制端认证基于过滤器过程授权基于过滤器基于AOP拦截器过程统一权限管理平台

5、第18页认证过程统一权限管理平台第19页用户授权流程统一权限管理平台第20页控制端主要接口功效获取某个用户含有全部角色取得能访问某个URL全部角色判断当前用户能否访问某个链接获取某用户在某个URL对应功效模块中所含有数据权限统一权限管理平台第21页权限标签成绩管理 成绩录入 成绩查询 统一权限管理平台第22页控制端总结控制端经过过滤器起作用认证授权各种接口权限标签统一权限管理平台第23页整合实施说明管理端与业务应用独立部属独立入口登录漫游登录参数Iframetrue统一权限管理平台第24页统一权限管理平台第25页控制端整合说明支持GBP/非GBP系统整合方式基本相同修改配置文件名略有不一样支持

6、惯用web框架SpringStruts 纯JSP系统统一权限管理平台第26页控制端整合说明确保权限数据库已经建立增加控制端jar包增加控制端配置文件web.xml 中过滤器其它配置文件统一权限管理平台第27页整合后配置修改文件uniperm-end.xml中app_ID设置统一身份认证服务器对应参数设置用户类型与公共角色映射关系统一权限管理平台第28页常见问题修改数据库模块表数据，而且分配权限，但应用依然无权限 (缓存问题)采取权限系统后，用户信息从什么地方获取（Acegi认证对象)统一权限管理平台第29页取用户信息Authentication auth =SecurityContextHolder.getContext().getAuthentication(); if(auth=null)/无信息else User tinfo=(User)auth.getPrincipal();/得到登录用户id。String userId =tinfo.getUsername(); 统一权限管理平台第30页常见问题怎样让权限系统对一些资源url不起作用