Leaderdesign
Loading

新闻中心

News Center
互联网信息新动态,走在互联网前沿。
公司新品发布新闻。

从SiteServer CMS管理员权限浅析权限系统的设计思路发布时间:2017-10-09 15:56

企业信息化软件的权限设计始终是个十分辣手的工作,由于在企业信息化软件中,业务需要老是变幻无穷的,很难有一个同一的尺度解决计划,既可能满意庞杂的权限需要,又可能保障优良的体系机能跟 用户体验。

在设计权限体系时,个别有两种做法,一种是大而全的“全能解决计划”,能够对每一条详细的内容进行权限调配,甚至能够对每一个字段进行权限划分;另外一种是“通用型解决计划”,即基于角色的拜访把持(RBAC)设计的解决计划。

第一种大而全的“全能解决计划”问题在于应用了形象化的概念描写权限,从而应用户很难理解跟 操作庞杂繁缛,而且必定带来体系机能的降落,更主要的是个别情况下权限也用不着准确到字段级别。所以当初大局部体系都采取第二种基于角色的拜访把持(RBAC)的“通用型解决计划”。

一、RBAC的基础原理

RBAC又叫基于角色的权限拜访把持,英文全称是Role-Based Access Control。中心思维就是用户通过角色与权限进行关系。一个用户能够领有多个角色,每一个角色又能够领有多个权限。通过角色结构成“用户--角色--权限”的受权模型。在这种模型中,用户与角色之间,角色与权限之间,个别者是多对多的关联。其对应关联如下:

RBAC是基于一直实际之后构成的一个比拟成熟的拜访把持计划。存在以下优势:

同时RBAC也有本身的一些缺点:

二、RBAC在SiteServer CMS中的实现

1、资源权限

SiteServer CMS作为一个著名的CMS内容治理体系,重要是用于网站建设跟 业务体系定制开发。它的的权限资源重要分成两大类:

当然,作为一个企业级CMS内容治理体系,尤其是主打站群治理体系,权限仅仅准确到站点远远是不够的。

所以在详细到每个站点之后,SiteServer CMS体系又把权限资源细分为:

从上图能够看到,SiteServer CMS体系的权限不仅仅能够准确到站点,还能够准确到某个站点下的详细一个或多个栏目,而且还准确到增、删、改、查等动作。比方是否有某个站点下某个栏目标增加内容的权限、修正内容的权限等。

2、角色

为了对很多领有类似权限的用户进行分类治理,定义了角色的概念,以上所有的资源权限都能够调配给角色,角色跟 资源是多对多的关联。下图是SiteServer CMS体系角色列表治理界面:

在增加角色时,须要把相应的资源权限给调配好。如下图所示:

3、用户

这里的用户指的是SiteServer CMS后盾治理员,也就是后盾站点治理的详细操作者。SiteServer CMS治理员是不能直接领有权限的,必需要调配一个角色,通过角色再关系权限。

在为详细某个治理员关系角色,只要要在对应的治理员后面点击“权限设置”就能够进入关系角色界面,如下图所示:

假如某个治理员领有治理某个站点的所有权限,那么在关系角色时能够直接设置成为某个站点的站点治理员,如下图所示:

假如某个用户权限比拟特别,能够为他专门建一个角色来利用解决,由于假如用户也能够调配权限体系就会庞杂许多。



Leaderdesign
专注于网站设计,UI,HTML5动画效果,SEO优化,企业VI,平面设计等网站地图
Copyright © LEADERDESIGN      鲁ICP001020