2014教务管理系统之权限理解.docVIP

教务管理系统之权限理解 RBAC模型 NIST的RBAC基本模型，用户?角色?权限，三层控制，用户不能直接的被赋予权限。 教务管理系统权限实例 2.1运用原理 基本模型是RBAC模型，但是还有一个模块控制没有纳入到教务管理权限的模型中来。 其基本元素是放在数据库中的某一张表中，通过方便的SQL语言进行查询分析得到相应的权限、角色、用户。 在每个模块中都定义了一个Action集合，这个集合表示了当前子系统的所有权限，要使这些权限可以分配，必须要在2.2.3权限表建立相应的记录。 在用户登录系统后，将根据用户、角色、权限等表得到用户的权限，设置这些权限为Enable和Visable，而除去这些权限的Action集合将设置为默认的Disable和Inviable。也就是说，除非拥有该权限，否则都是不可用的。 这就是为什么系统要将控制的权限都做入到一个通用的Action中，实际是方便了系统的权限控制。 2.2实例分析 2.2.1用户表 名称：T_UserLogin表 例如下面一条记录 winder 刘波 CDBC7 1 职务 移动电话 办公室电话 住宅地址 家庭地址 备注 NULL 0 2.2.2角色表 名称：T_Part表 例如下面一条记录： test 测试 test role 2.2.3权限表 名称：T_PopedomManage 例如下面一条记录： KSMTTZReport KWGLManage 打印考试命题通知 ActionKSMTTZReport KWGLReport NULL NULL 2.2.4用户角色表 名称：T_PartLogin 其中字F_PartID、T_UserID分别对应用户表和角色表中相应的字段，一个用户可以拥有多个角色，一个角色也可以赋予个多个用户。 例如下面一条记录： test winder NULL 2.2.5角色权限表 名称：T_Popedom 例如下面一条记录： KSMTTZReport test 2.2.6用户功能表 名称：T_System 例如下面的记录： KWGLManage liaojuan NULL Recruit liaojuan NULL XSScoreManagec liaojuan NULL CWGLManage liaojuan NULL DFGLManage liaojuan NULL JHGL liaojuan NULL Student liaojuan NULL System liaojuan NULL XSScoreManage liaojuan NULL 2.2.7系统模块表 名称：T_SystemManage 例如下面的记录： JHGL 教学计划管理 教学计划管理 ActionJHGLManage NULL JXGL 分校教学管理 分校教学管理 ActionJXGLManage NULL NULL System 系统管理 系统管理 ActionSystemManage NULL Recruit 招生管理 招生管理 ActionRecruitManage NULL Student 学籍管理 学籍管理 ActionStudentManage NULL KWGLManage 考务管理 考务管理 ActionKWGLManage NULL XSScoreManage 学生成绩管理 学生成绩关联 ActionXSScoreManage NULL CWGLManage 财务管理 财务管理 ActionCWGLManage NULL DFGLManage 登分管理 登分管理 ActionDFGLManage NULL 2.3权限控制过程 下图是整个权限控制流程关系： 2.3.1建立用户 在程序中由所体现，是在用户管理中。 是在T_UserLogin用户表中插入一条记录，登记用户的基本信息，其用户名称不能重复。 2.3.2建立角色 在程序中由所体现，是在角色管理中。 是在T_Part角色表中插入一条记录，登记角色的基本信息，其角色名称不能重复。 2.3.3建立权限 在程序中并没有体现，但可以通过数据接口导入。 是在T_PopedomManage表中插入一条记录，登记权限的基本信息。 2.3.4分配角色给用户-用户管理 在程序中由所体现，是在用户管理中。 为已经存在的用户分配角色，删除角色，主