iMatrix平台的权限管理系统(ACS)是一个基于角色的访问控制(Role-Based  Access Control)系统。熟悉RBAC的朋友应该知道,在RBAC中,权限和角色是相关的,用户通过成为适当的角色而得到这些角色的权限。ACS正是运用了一个用户可以拥有多个角色和一个角色可以分配给多个用户的映射模型极大简化了权限管理。下面具体阐述一下:首先,ACS提供对角色的维护功能,开发者可以创建相互独立互斥的角色用以共同完成某项可能敏感的任务的不同部分。其次,开发者可以将权限划分成最小,并根据不同的安全规则或者策略组成权限集合将其分配给相应的角色。最后,在ACS中给角色分配权限时,看到的是抽象了的拥有某些特定权限的角色,例如文书角色、部领导角色等,而不是操作系统提供的典型的读,写,执行权限,大大提高了系统的可用性和可操作性。总之,ACS在最大程度上解决了对 “WHO(谁)对WHAT(什么)做了 HOW(怎样)的操作”的控制问题。

ACS还有一个特点就是 “三权分立”,所谓“三权分立”,就是系统会自动生成三个默认管理员:系统管理员、安全管理员、审计管理员。系统管理员能够维护人员的组织结构设置系统的一些重要参数;安全管理员能够维护各个子系统的角色并给他们分配权限;审计管理员能够管理各个系统日志追踪问题排除安全隐患。三元的划分实现权限管理的多面化,体现了对角色与角色关系的更广泛管理策略,换言之,这三个角色比其他角色拥有更高级的权限,更像是管理员或者管理角色,这种设计在很多重要的业务系统中非常实用。

功能框架图:

组织结构管理

多级部门维护

工作组维护

手动注册、同步LDAP导入用户

授权管理

授权管理模块主要通过在角色中增/删人员、部门、工作组来控制登录用户所能访问、操作的功能。

角色维护:左侧角色树在角色管理中维护。

权限查询:系统提供用户、部门、工作组权限的查询。

完备的日志管理

Demo演示登录地址:http://demo.imatrix.net.cn:8888/imatrix

更多详细了解请登录iMatrix平台官网:http://www.imatrix.net.cn/

如有使用iMatrix平台问题请登录iMatrix平台论坛:http://bbs.imatrix.net.cn/forum.php?mod=forumdisplay&fid=37

iMatrix平台的权限管理系统是一个基于角色的访问控制系统相关推荐

  1. 一个基于角色的权限控制系统

    基于角色的权限控制也就是说通过角色,来控制用户访问的模块,不同的用户拥有不同的角色,将具有不同的访问权限. 系统截图 菜单管理,菜单也就是权限,拥有什么样的菜单就表示拥有什么样的权限,为了降低复杂性, ...

  2. java的string访问某个元素_架构师必懂的——RBAC基于角色的访问权限设计

    RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限.这就极大地简化了权限的管理.这 ...

  3. Jenkins Role-based Authorization Strategy基于角色的访问权限控制

    文章目录 一.概述 `插件允许定义如下 三种角色.` 全局角色(Global roles) 项目角色(Item roles) 从节点角色(Node roles) 二.基本操作 `安装插件Role-ba ...

  4. 给Elasticsearch 和Kibana添加基于角色的访问权限控制

    给ELK 添加Shield权限控制 背景 这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志.访问日志.数据库慢查询.php等语言日志,都分布在不同的机器上,所以需要统一收 ...

  5. ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色

    系列目录 分配用户给角色,跟分配角色给用户操作是基本一致的. 打开模块维护,展开SysRole模块添加一个操作码,并赋予权限 设置好之后将权限授权给管理员,在SysRole的index添加操作码与js ...

  6. 基于角色管理的系统访问控制

    引言(Introduction) 1.1. 关键词定义(Definitions) 有关定义说明如下: 安全管理:计算机技术安全管理的范围很广,可以包括网络安全性.数据安全性.操作系统安全性以及应用程序 ...

  7. 基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展

    1 RBAC模型        访问控制是针对越权使用资源的防御措施.基本目标是为了限制访问主体(用户.进程.服务等)对访问客体(文件.系统等)的访问权限,从而使计算机系统在合法范围内使用:决定用户能 ...

  8. 一个资源管理系统的设计--基于cgroup机制

    设计一个资源管理系统对于一个综合性的资源访问系统来说是十分必要的,而好的设计一定是不复杂的,甚至说是十分简单的,原因就是精简机构,消除冗余,或者说精兵简政在任何时候任何方面总是必要的,我们不希望管理机 ...

  9. 基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS的单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心...

    基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于E ...

最新文章

  1. 常见的java异常——java.lang.IllegalStateException: Ambiguous handler methods mapped for HTTP path...
  2. scipy笔记:scipy.sparse
  3. 为什么要重写hashCode()
  4. 5个开发人员不应该错过的最好跨平台PHP编辑器
  5. 在阿里巴巴如何管理代码分支?
  6. torch.optim.lr_scheduler.MultiStepLR()用法研究 台阶/阶梯学习率
  7. Simple Mail Transfer Protocol --- SMTP协议
  8. 68.x的平方根(力扣leetcode) 博主可答疑该问题
  9. 使用Voicemeeter同时输出音频到多个声卡
  10. 【金融支付】名词:支付账户、备付金、网络支付、银行卡清算、贷记卡、代扣、代付
  11. 合上电脑盖时,电脑断网-原因及解决方法
  12. java题目练习笔记,java 20道、数量关系8道、判断推理8道、智力题8道
  13. JZYZOJ 1382 光棍组织 状压dp
  14. 电力施工作业现场安全综合管控平台项目解决方案
  15. 微带线特性阻抗计算公式_HFSS 计算 微带线 特征阻抗
  16. 地表最强的GPT-3,是在推理,还是胡言乱语?
  17. NVIDIA Jetson TX2 安装 Astra相机的ros驱动源码 错误总结
  18. Superpro5000的使用经验小结
  19. adb push命令
  20. Python 实现按键精灵的功能,超简单详细(Windows版)

热门文章

  1. 03基础自绘-14滑动日期-tumblerdatetime
  2. 爷们必看的东西,女生勿入
  3. 【STM32】在Keil5中创建一个工程模板-图文教程(超详细)
  4. 「Jeremy Jordan」Notes on Machine learning Project Management Guidelines(机器学习项目管理指南)
  5. MOOC浙大数据结构课后题记录——PTA数据结构题目集(全)
  6. 中序表达式转其他顺序 - 表达式加括号法
  7. 一键生成mybatis
  8. 情境领导者-第七章、解决绩效问题
  9. 牛叔说电影-圣堂四骑士
  10. Java 基础进阶篇(十四):File 类常用方法