基於SaaS(Software-as-a-service)和RBAC(Role-Based Access Control)理念設計的權限系統,實現多用戶、多個系統,統一權限管理,且可對權限添加附加條件。
多個機構和機構內的用戶可以同時使用權限系統,可以為機構划分權限,各機構間權限的划分互不影響,各機構內用戶的權限可由機構管理人員進行管理。
權限系統,可添加多個需要管理的系統,對多個系統通過接口或其它形式提供權限服務。各個被管理的系統,可按該系統的權限結構層級(域模式),對權限因子創建人員進行職責划分。
權限系統的管理人員,可以按需將一個或多個系統的多個權限因子打包成一個完整的功能權限,將此功能權限授權給符合條件的機構。
權限因子:各系統中,組成權限的最小元素,如:刪除用戶信息。權限因子有繼承關系,一個父權限因子,可有多個子權限因子。
附加條件:某個企業執行某個權限,自定義的一些附加條件,如時間范圍、地區范圍、值范圍等。
權限:多個權限因子,按功能進行打包,組成的一個完整的功能權限,可將此權限分配給組織或機構,如:將刪除用戶信息、編輯用戶信息、添加用戶信息,打包成一個權限“用戶管理”。
企業:權限分配時,多個權限依附的根節點。任何角色、組織機構和用戶必須隸屬某一個企業,企業擁有自己的權限,企業下的組織結構、角色、用戶的權限均受限於企業所擁有的權限。
組織機構:表示和描述一個企業的行政架構,如集團、分公司、部門等。組織機構有繼承關系,一個父級機構,可有多個子機構。每個組織機構有自己的權限,子機構繼承父機構的權限。
角色(崗位):用於描述某個部門下的崗位,只能隸屬於一個組織,一個組織可以沒有或有多個角色,角色擁有自己的權限,同時繼承所屬組織的權限。
企業用戶:對應崗位上的員工。一個用戶可以擁有多個角色,因為角色隸屬於某個組織,所以用戶隸屬於多個組織。用戶擁有角色相應的權限和所屬組織的相應權限。用戶可以隸屬多個企業。
管理用戶:權限系統的管理人員,可將權限因子打包成權限,創建企業和企業賬號,為企業分配權限。
系統用戶:權限系統里權限因子的創建人員和各系統間調用權限系統接口所使用的默認賬號。權限因子的創建人員,對於創建的權限有作用域,在自己作用域下,可以創建一個或多個權限因子。
下載地址:http://www.kuaipan.cn/file/id_51633555666632717.html