權限管理是后台系統都會涉及的一個重要組成部分,主要目的是對整個后台管理系統進行權限的控制,針對對象是使用該系統的用戶或員工,避免因權限控制缺失或操作不當引發的風險問題,如操作錯誤,數據泄露等問題。
根據系統設置的安全規則或策略,用戶可以訪問而且只能訪問自己被授權的資源。
C/S系統快速開發框架權限管理是一個賬號對應多個角色,每個角色對應相應的
權限集RBAC模型,且通過角色可以實現靈活且多樣的的權限操作需求。
基於角色的訪問權限控制
(RBAC)模型,賦予用戶的權限管理,可以分為三大類型:
功能權限
角色的定義對模塊和功能能否有執行權限,功能是系統執行權限控制的基本單元。
可以操作的功能不同,保證系統安全,避免操作風險。
數據權限
權限的定義對功能涉及到的數據是否有增刪查改的權限,能否查看與編輯系統相關數據。
保證數據隱私,避免數據泄密。
界面權限
賬號的定義對控制字段的可見性,可編輯性,用戶可以看到的頁面進行限制,職責不同所需要頁面不同,保證操作效率,避免頁面干擾。
參考:基於角色的訪問控制-RBAC模型介紹
C/S系統快速開發框架權限管理系統包含五大核心功能:用戶管理、角色管理、組織機構管理、菜單管理和級別權限管理,如下圖:
一、用戶管理
用戶管理是指管理與維護軟件系統的使用者,用戶管理就是給公司或企業人員進行系統登記,一般是由系統管理員進行登記,經登記的使用者及分配系統使用權限才能登入系統。
用戶管理中的用戶主要是軟件系統的使用者。
查詢頁面:
資料編輯頁面:
二、角色管理
角色對應企業架構的崗位。
角色是基於業務管理需求而預先在系統中設定好的,每個角色對應明確的系統權限,角色也不會隨着用戶的被添加和被移除而進行改變,只有分配用戶的角色才有實際意義。對於企業管理人員而言,角色與崗位相同,如倉管員、調度員、系統管理員、采購員、會計、出納等都是企業組織架構中的崗位,對於管理應用系統,如ERP系統,崗位既ERP系統中的角色。
查詢頁面:
資料編輯頁面:
三、組織機構權限(用戶組權限管理)
用戶組對應企業架構的部門。
查詢頁面:
資料編輯頁面:
四、系統菜單管理
系統菜單即菜單欄,由若干個下拉菜單組成,每個下拉菜單包含一組菜單命令,對應打開不同的窗口或執行不同的命令,若菜單的內容能跟隨業務邏輯變化,所以也被稱為“動態菜單”。
針對功能菜單來划分用戶權限其實是比較粗顆粒度的一種管理方式,用戶獲得授權即可使用該菜單欄下的全部數據查看權限和功能操作權限。
系統菜單管理分為3個管理項目:【系統菜單管理】、【功能點定義】、【使用菜單的用戶、組、角色】
系統菜單管理
功能點定義
功能點對應窗體的按鈕,如新增,刪除,修改及其它特殊功能。
給每個按鈕分配一個可計算的值,該值就是功能點的編號。
功能點的值為2^N次方,每個編號對應一個名稱。
若窗體有多個功能按鈕,則該窗體的最大權限值為2^N次方累加。
每個窗體最多支持23個功能點(按鈕)。
使用菜單的用戶、組、角色
五、級別權限管理(批量設置用戶和角色)
級別權限管理用於批量設置用戶和角色,針對用戶組管理開發的一個輔助工具,把設置用戶和角色采用復選框的方式,提高界面用戶體驗。
C/S系統快速開發框架
權限系統資料表:
<本文完>
C/S系統快速開發框架旗艦版V5.0(Ultimate Edition)
適用開發:制造、服務、零售、商貿等行業的ERP、MRP、MES、CRM、MIS、HIS、POS數據管理應用系統
運行平台:Windows + .NET Framework 4.5
開發工具:Visual Studio 2015+,C#語言
數據庫:Microsoft SQLServer 2008R2+(支持多數據庫:Oracle/MySql)
產品介紹 C/S系統開發框架旗艦版為軟件團隊提供強大的技術支撐以及快速開發能力,開發框架集成大量的通用開發包與工具實用類,提供豐富的例子,借助技術文檔、網站資源、演示源碼以及在線技術指導,用戶能快速投入研發自己的項目。自2007年首發開發框架以來,我們成功積累了2000多位用戶,其中包括數百家軟件公司或大型集團企業。經過十年的產品迭代升級,最新旗艦版技術更成熟,性能更穩定,產出效率更高!
配套的代碼生成器工具能自動生成界面(FORM)、業務層(BLL)、數據層(DAL)、模型(Model)、報表(Report)以及業務模塊(Class Library DLL)的源代碼,極大地提高開發效率、節約開發時間、降低項目成本。據多年項目實踐統計,開發框架基本能完成項目大概60%以上的工作量。