数字政府应用服务规范 第8部分 ：访问控制服务接口规范（征求意见稿）.pdfVIP

T/ZGCSA1.8—2024

数字政府应用服务规范

第8部分：访问控制服务接口规范

1范围

该部分定义了权限管理模型，给出了访问控制框架的组成部分和各部分的技术要求，规定了资源访

问权限接口、人员角色权限接口、岗位角色权限接口和角色管理接口，提出了访问控制技术要求。适用

于应用系统的资源权限控制。

本部分适用于全国各级党政机关、企事业单位、国土、财政、水利、统计等行业以及NGO的信息系

统规划、建设，以及系统集成商、软件开发商和监理单位进行数字政府信息系统的开发与整合。

在涉及国家秘密的信息系统规划、建设中，需参照《涉及国家秘密的信息系统分级保护管理办法》

和相关标准、规定。

2规范性引用文档

下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究

是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本部分。

T/ZGCSA1.1-2024数字政府应用服务规范第1部分：总则

T/ZGCSA1.2-2024数字政府应用服务规范第2部分：组织身份模型数据规范

T/ZGCSA1.2-2024数字政府应用服务规范第3部分：组织身份服务接口规范

3权限管理模型

3.1概述

访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体（用户、进程、服务等）

对访问客体（文件、系统等）的访问权限，使计算机系统在合法的范围内使用，决定用户能做什么，也

决定代表用户的程序能做什么。

访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。访问控制能够阻

止未经允许的用户有意或无意地越权获取数据。

3.2访问控制基本概念

主体（Subject）：或称为发起者(Initiator)，是可以访问资源的实体，通常指用户或代表用户执

行的程序。

客体（Object）：是需要保护的资源，又称作目标（target)。

授权（Authorization)：是可以对资源执行的动作，例如读、写、执行或拒绝访问。

3.3访问控制服务原理

1

T/ZGCSA1.8—2024

图1访问控制模型示意图

通过建立统一的访问控制模型，提供统一的权限访问接口和管理接口，提供统计、日志、事件、审

计、查询等功能，实现应用系统权限管理的一致性、易管理和易维护。

通过权限访问接口，为各应用系统提供统一的访问策略和权限控制。通过权限管理接口，使各应用

系统能够创建自己的访问控制资源并进行权限分配。

3.4权限管理模型

根据电子政务体系对访问控制的要求，访问控制模型参考ConstrainedRBAC模型，并在此基础上进

行扩展，增加Actor对象，即用户（User）、角色（Role）和岗位（Position）的集合；增加用户（User）

和权限（Permission）的关系，即除对角色授权外，单个用户（User）可以直接授权。

基本概念定义：

操作者（Actor）：执行者、参与者。

包含用户（User）、角色（Role）和岗位（Position）的集合总称，可以是应用系统的代理（agent），

或其它任何能够发起请求的对象。可以反向包含自身，即树状结构。

用户（User）

发起请求的主体，对应组织机构中得Person对象，或者一个应用代理程序（agent）。可以通过授

权管理对用户直接进行授权。

角色（Role）

一组具有相同属性或者业务需求的人员集合，是授权的主体。具体参见第2部分《组织身份模型数

据规范》。

岗位（Position）

根据部门编制和工作需要的人员集合，是授权的主体。具体参见第2部分《组织身份模型数据规范》。

资源（Reso