组织结构及权限模型设计
在企业应用系统中,组织结构模型及权限是应用系统的基础,管理系统用户、部门、用户组及其关系,并对系统权限进行设置,企业中存在各种应用系统需求,统一的组织结构及权限模型设计为企业应用系统提供统一的用户及权限管理模式,避免重复登录、重复授权、真正实现企业的SSO、真正的从IT规划的角度来避免企业信息孤岛的出现,让信息产生价值。
企业应用系统中存在系统、用户、部门、角色(用户组)、操作项、权限、权限范围、权限内容、系统管理员等对象,相互关系如下:
组织结构及权限模型中主要分为两部分
1、企业组织结构静态模型
用户、部门、用户部门关系及条件人员为企业应用系统中的静态数据,这些数据相对于企业的各个应用系统来说是相对静态的数据,作为多个企业应用系统权限模型的基础数据,也是企业统一登录的基础数据。
部门:企业部门的基础资料,包括部门的相关属性及父子关系;
用户:包括用户、帐户、密码及相关属性;
用户部门关系:用户及部门的归属关系;
条件人员:根据部门或用户相关逻辑关系的设置,形成对一组用户的定义。
2、企业应用系统动态扩展数据模型
企业中可能存在多个应用系统,每个系统可能会有不同的角色、操作项(权限实体),会有不同的权限粒度要求,动态扩展数据模型包括系统、用户组、操作项、权限等。
系统:应用系统的定义,是权限的应用范围;
用户组:可以看作是各个系统中的角色,属于一个具体的系统,每个系统对于角色的定义和组成是不同的,用户组的成员包括部门、用户及条件人员的组合;
操作项:可以看作是各个系统中的授权实体,也是属于一个具体的系统,每个系统对于权限控制的粒度和控制点要求不同,操作项则作为系统中的一个具体控制点,可以是一个菜单,也可以是一项特殊授权;
权限:系统对授权对象(部门、用户、用户组)权限的设置,针对具体的操作项,拥有什么样的权限范围及权限内容。例如是全局的、部门内的、所在机构的。
通过统一组织结构及权限模型的开发实施,企业可以对各个应用系统实施统一的授权模型,减少多个系统权限模式和用户混乱的现象,用户登录系统,便统一计算出了对于当前登录系统的权限,避免重复开发,大大降低了开发成本。
E8.Net工作流平台为.Net企业应用开发提供了一个起点。 E8.Net工作流提升企业战略执行力,欢迎访问: http://***
组织结构及权限模型设计相关推荐
- AppBoxFuture(九): 组织结构与权限体系
权限体系是用于约束用户访问或操作资源的权利,这里的"资源"可以指数据,也可以指特定的功能(如审核订单).通常的权限体系设计是基于角色的访问控制方式,用户通过角色与权限进行关联. ...
- 数据库设计系列[04]组织结构加入权限系统
1引言 接着上一篇随笔"数据库设计系列[03]权限系统":在上篇随笔中,只是简单地介绍基于角色和操作访问控制模型,能把权限控制到页面和按钮.CDM图: 2 新的需求:组织结构 比如 ...
- RBAC权限模型设计
基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式. 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合.每一种角色对应一 ...
- 权限系统设计学习总结(4)—— SaaS 平台多租户模式下权限设计
一.RBAC模型 1.1.概念 权限设计最常见的就是基于 RBAC 模型.而 RBAC 模型又有 RBAC0.RBAC1.RBAC2.RBAC3 等几种常见的模式.RBAC(Role-Based Ac ...
- 关于SaaS平台中应对多租户系统模式的权限设计
概要 在不同的系统中,其实关于权限设计是没有标准方案的.一般地,依据项目需求进行系统的功能规划设计.组织结构设计以及对应的权限设计等即可.权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是 ...
- beeline 将查询的数据导出来_滴滴大数据安全权限实践
导读: 在滴滴,数据是非常重要的资产,基于数据的数仓建设,数据分析.数据挖掘.数据科学等构建了滴滴的数据体系,支撑着滴滴的业务快速发展.在这个背景下,如何保障用户获取数据的易用性的同时可以更加安全,是 ...
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计
原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇) (1):框架搭建 (2):数据 ...
- 权限控制_多租户系统设计之权限控制
概述 业务层面的隔离是用户可以直接感知的隔离,也是多租户系统必须实现的隔离,在上篇文章中提到的数据隔离主要是针对数据存储层面而言的,用户一般感知不到,所以如"基于数据行的租户唯一标识&quo ...
- 微信小程序人员组织结构
人员组织结构和权限分配 多数情况下,一个团队多人同时参与同一个小程序项目,每个角色所承担的工作或者权限不一样,中大公司的分工更为仔细.为了更形象的表达团队不同角色的关系以及权限的管理,我们通过虚拟一个 ...
- 架构设计参考项目系列主题:最全的权限系统设计方案
本文转自:Java高性能架构 目录 1 为什么需要权限管理 2 权限模型 2.1 权限设计 2.2 为什么需要角色 2.3 权限模型的演进 2.4 用户划分 2.5 理想的RBAC模型 3 权限系统表 ...
最新文章
- cadence高速电路设计 光盘_嘉定区高速复印机租赁费用
- python读取excel部分值存入另一个excel-python3读取excel文件只提取某些行某些列的值方法...
- 另一个小程序 返回的支付结果如何得到_所以,你想用 $8 的价格修一个bug吗?...
- nyoj 1216 整理图书(dp)
- python localtime 与utc时间差5分钟_在linux中用localtime()显示的时间与实际时间不相符,不是与北京时间差8个小时,而是差15个小时...
- rust军用船指令_Rust基础学习笔记(五):Cargo与Crates.io
- jQuery动态改变图片显示大小(修改)
- c++ 连接两个字符串实现代码 实现类似strcat功能(转)
- 云原生数据库_数据标签竞赛云原生地理空间冲刺
- 2016 ICPC 北京
- JDK、Tomcat、Maven配置
- qt项目出现c4819错误的解决办法
- 光流(三)--LK算法改进(金字塔LK)
- STM32红外接收分析
- 【译】软件设计中的KISS原则
- Python3 网络爬虫学习手册
- Snipaste截屏软件使用
- 淘宝闲鱼京东等电商api的简单调用
- 3 JWT 和 JWS
- easypoi利用模板导出图片到Excel;解决easypoi导出图片到合并单元格单元格被拉伸的问题