当前位置：首页 -> 数据库 -> SYBASE -> 浅谈如何有效建立权限管理体系

浅谈如何有效建立权限管理体系

时间： 2021-08-13 作者：daque

正文拟贯串powerbuilder谈话，简述怎样在保守c/s运用体例傍边灵验创造权力处置体制。何谓权力处置体制？即是怎样遏制操纵运用者对软硬件功效和体例数据的考察权力的各个上面。保守的c/s运用体例，多是“前台运用步调+后盾数据库表”两局部，如许就确定了咱们商量权力处置体制就必定要商量两上面的实质： 1、用户在前台的功效权力：即该用户不妨运用哪些菜单或窗口功效，比方：张三只能运用数据录入功效，不许运用处置审查批准功效； 2、用户在后盾的功效权力：即该用户不妨对库表具备哪些读、取考察权力，比方：张三对于x_table表惟有读权力，没有写权力；能否上述两上面权力处置就充满了呢？谜底能否定的，由于从运用观点来商量，还须要对用户的数据考察权力举行遏制，比方：张三属于a分局，李四属于b分局，张三、李四各录入一条数据，那么在查问时明显张三只能查问到其本人录入的数据记载，而不承诺其查问到李四录入的数据记载，大概只能查问而不承诺窜改，所以这就引出了第三上面的权力处置实质： 3、用户在运用的数据考察权力：即该用户不妨对哪些数据具备哪些考察权力；底下咱们逐个来领会怎样实行上述三个上面的权力处置： 1、前台功效权力：提出前台功效权力，咱们要创造底下几个观念：岗亭：是指用户简直控制的处事分门别类，如：数据录入岗、布告审查批准岗、体例保护岗等；功效：是指用户不妨运用的软硬件功效，不妨经过菜单或窗口来遏制，但因为一个体例傍边窗口常常数据量宏大，遏制用户运用哪些窗口不太本质，所以咱们常常菜单遏制即可；工号：是指简直用户登录体例所用的用户id；上述三个观念的彼此联系如次：一个岗亭不妨对应多个功效菜单；一个功效菜单同样不妨对应多个岗亭；一个工号只能属于一个岗亭；从而咱们不妨安排以次用户登录过程：（1）用户id登录体例后读取对运用户表察看其地方岗亭；（2）搜索该岗亭对应不妨运用哪些菜单；（3）将用户不妨运用的菜单和体例本质菜单逐个比拟，樊篱不承诺其运用的菜单；这内里因为波及到菜单的遍历，须要运用到少许pb的运用本领，详见其余一篇作品《浅谈怎样运用pb实行动静增添菜单》，此处不复赘述。如许经过上述三者联系，创造起一个用户工号究竟不妨运用哪些菜单，不许运用哪些菜单。何以要如许搀杂，何以不径直设置每个工号不妨运用哪些菜单呢？那么的话，明显体例冗余太大，形成资源滥用，不适合典型化诉求。 2、后盾库表权力：后盾库表权力主假如按照前台工号在后盾数据库创造相映的帐号（login）、用户（user），并按照确定的准则爆发对应暗号，并付与其各别的脚色（role）、各别库表的各别读、写权力，因为这局部与所沿用的后盾简直数据库出色关系，所以正文不复胪陈。 3、运用数据权力：运用数据权力的实行，重要经过各类数据表傍边必需引入数据记载的录入或爆发单元代码和操纵职工号id，当用户考察相映记载时，开始比拟暂时用户id及其地方单元，能否与数据记载的爆发操纵员id及其单元代码普遍，这个题目说起来大略，但本质用pb谈话实行起来须要考究确定本领，要充溢借助“接受”这一个性，尽管高效、通用。

浅谈如何有效建立权限管理体系

相关推荐

推荐下载

热门阅览

最新排行