年 月
第 卷第 期
西安石油大学学报(自然科学版)
( )
收稿日期:
基金项目:国家
重点课题(编号:);陕西省科技计划项目(编号:);西安石油大学青年
科技创新基金(编号:
)
作者简介:朱养鹏(),男,讲师,博士研究生,主要从事服务计算和网络技术研究 :
文章编号:()
基于 的通用 系统权限管理的设计与实现
朱养鹏
(西安石油大学 经济管理学院,陕西 西安 )
摘要:在 系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,
造成重复设计、开发的问题 基于 模型,提
出了采用 技术实现一种通用的权限管理模
块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即
可
该方案实现了权限控制和业务的分离,可以很方便地在其他 系统中使用
关键词: 系统;权限管理;角色;异步脚本传输
中图分类号: 文献标识码:
近年来,因特网的快速发展和企业信息化步伐
的加快,使得开发基于 的管理信息系统成为软
件开发的一个方向,随之而来的信息安全也越来越
受到人们的关注
权限管理为解决信息系统安全性
问题提供了重要保障,能使经过授权的用户正常合
法地使用已授权的功能,而将那些未授权的非法用
户拒之门外
[]
在基于 的系统开发中,由于用
户需求的改变或业务流程的变化,经常需要对系统
的资源进行
增加、修改以及删除等操作,希望能像
资源管理器那样将页面资源按照层次结构
方便地进行管理,并且,由于业务流程不同,需要针
对每个系统编写权限管理模块,造成重复设计和开
发的问题 因此本 文 针 对 系 统 的 特 点,基 于
授权模型
[]
,提出并实现了采用 并结
合树形菜单来控制用户访问的方法,解决了系统资
源改变时,用户权限动态生成的问题,实现了对用户
菜单和页面操作动态权限控制的要求 考虑到功能
复用,本方案将权限管理部分进行代码封装,无需做
代码级的改变,就
可以把权限管理应用到别的
系统中去,减少重复开发
系统权限管理的基本思想
在使用 系统时,通常使用导航菜单来控制
用户可以访问哪些页面 导航菜单一般分为静态菜
单和动态菜单,静态菜单在系统设计时就把菜单的
链接项直接写入页面,优点是编写程序方便,缺点是
由于不同系统的业务流程不同,菜单不具有复用性;
动态菜单将菜单项的 地址存入数据库中,当业
务发生变化时,通过管理界面来管理菜单项,不需要
更改代码
在 系统中可操作的资源通常包括页
面和页面上的按钮以及超级链接
本文将页面按照
资源管理器那样管理起来,每个页面对应
一个菜单项,准备操作哪个页面,只需要点击菜单项
就可以访问相应的页面了 权限管理就是使经过授
权的用户正常合法地使用已授权的功能,而将那些
未授权的非法用户拒之门外 对应 系统,就是
用户可以访问哪些页面以及页面上的操作 对于大
型 系统来说,用户和资源数量往往很庞大,对
每一个用户设置可操作权限,管理起来有很大的难
度
[]
本文引入角色的概念,使用基于角色的访问