基于角色的管理系統(tǒng)開發(fā)記錄.doc

0 基于角色的管理系統(tǒng)基于角色的管理系統(tǒng) 開開 發(fā)發(fā) 記記 錄錄 佳木斯佳音信息技術(shù)有限責(zé)任公司佳木斯佳音信息技術(shù)有限責(zé)任公司 年年 1010 月月 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 1 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：目目 錄錄 第一章第一章 總體思路總體思路.1 1.1 總體流程總體流程1 1.2 程序功能權(quán)限表程序功能權(quán)限表1 1.31.3 資源訪問(wèn)權(quán)限表資源訪問(wèn)權(quán)限表.1 1.4 訪問(wèn)控制的部署訪問(wèn)控制的部署1 1.5 用戶操作流程用戶操作流程.2 1.6 RBAC 系統(tǒng)管理系統(tǒng)管理.2 1.7 應(yīng)用系統(tǒng)管理應(yīng)用系統(tǒng)管理2 1.8 系統(tǒng)配置系統(tǒng)配置.2 第二章第二章 系統(tǒng)簡(jiǎn)介系統(tǒng)簡(jiǎn)介.3 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 1 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：第一章第一章 總體思路總體思路 1.1 總體流程總體流程 1.1.1 程序開發(fā)：編制程序代碼，編寫各部分功能組件，確定各模塊的主要操作功能； 1.1.2 系統(tǒng)部署：根據(jù)客戶需求定制主要功能模塊和資源數(shù)據(jù)，完成頻道配置和資源(分類)配置， 1.1.3 訪問(wèn)控制配置：根據(jù)系統(tǒng)部署確定權(quán)限表和資源表，根據(jù)客戶情況確定角色表，生成角色-權(quán)限映 射(r-p)和角色-資源映射(r-s)。 1.1.4 會(huì)員/用戶管理與配置：生成用戶，生成用戶-角色映射(u-r)。 1.1.5 會(huì)員/用戶使用：用戶登陸，通過(guò)身份認(rèn)證獲得角色，通過(guò)角色確定操作菜單，通過(guò)操作菜單申請(qǐng) 操作，調(diào)用功能組件。功能組件依據(jù)用戶角色查詢 r-p 表，或者通過(guò) r-p 表查詢用戶角色，進(jìn)行權(quán)限審核。權(quán) 限審核通過(guò)后，進(jìn)行資源審核（業(yè)務(wù)邏輯？） 。資源審核通過(guò)后執(zhí)行相應(yīng)操作。 訪問(wèn)控制分為兩部分：程序訪問(wèn)權(quán)限控制和業(yè)務(wù)資源權(quán)限控制。 分離業(yè)務(wù)邏輯和軟件邏輯 在這里我們將頻道欄目等稱為“資源” ，比照文件管理系統(tǒng) File Management System 的目錄進(jìn)行管理， 而將“資源”中的數(shù)據(jù)內(nèi)容稱為“文件” ，比照文件管理系統(tǒng)中的“文件”進(jìn)行管理。角色-資源按照目錄方 式進(jìn)行映射。角色-權(quán)限按照文件方式進(jìn)行映射。 1.2 程序功能權(quán)限表程序功能權(quán)限表 程序功能權(quán)限可以理解為“對(duì)某個(gè)被管理對(duì)象的屬性、方法、事件的操作能力” ，某個(gè)具體權(quán)限可以也理 會(huì)員角色 會(huì)員程序 角色權(quán)限 角色操作 角色-權(quán)限映射的訪問(wèn)邏輯系統(tǒng)預(yù)定義的訪問(wèn)邏輯 訪問(wèn)邏輯匹配檢查 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 2 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：解為“對(duì)具體對(duì)象屬性、事件、方法的操作集” 。將操作集賦予某角色就是角色-權(quán)限映射。 這里的“被管理對(duì)象”是指操作的目標(biāo)，如頻道、欄目、文章、圖片、軟件、影視、產(chǎn)品等。 1.2.1 對(duì)象的屬性對(duì)象的屬性 Attribute： 對(duì)象的屬性是指對(duì)象的參數(shù)，包括基本屬性和擴(kuò)展屬性?；緦傩允侵杆袑?duì)象共有的屬性，如只讀、 隱藏、存檔等。擴(kuò)展屬性與具體功能模塊有關(guān)，如文章的作者、來(lái)源等。 調(diào)用方式：Object.Attribute; 頻道的屬性：ID，Name，logo，Banner，ItemName，ItemUnit 欄目的屬性：ID，Name， 文件的屬性：ID，Name， 1.2.2 對(duì)象的方法對(duì)象的方法 method： 對(duì)象的方法是功能權(quán)限的核心，所有權(quán)限都是通過(guò)方法進(jìn)行訪問(wèn)的，例如新建、刪除、修改等。 調(diào)用方式：Object.Method(); 頻道的方法：打開 Open，新建欄目 CreateClass，新建文件(依據(jù)不同類型文件有不同的方法)，重命名 Rename 欄目的方法：Open，CreateClass，CreateFile，Rename，SetProperty，Delete，Clear，Order 文件的方法：Create，Open/Edit，Rename，Change，Delete，SetProperty，Cut，Copy，Past 依據(jù)文件類 型不同而不同。 1.2.3 對(duì)象的事件對(duì)象的事件 Event： 這里我們將對(duì)象的事件理解為“對(duì)象對(duì)各種操作的反映” 。由于 WEB 的特殊性，我們僅將事件看成為操 作界面中的各種用戶操作。 調(diào)用方式：Object.Event(); 1 1.3 3 資源訪問(wèn)權(quán)限表資源訪問(wèn)權(quán)限表 1.3.11.3.1即資源類別控制表，如頻道、欄目。 最大權(quán)限：完全控制 最小權(quán)限：沒(méi)有任何權(quán)限 （參考（參考 WINDOWS 2000 的文件訪問(wèn)策略幫助文件編寫）的文件訪問(wèn)策略幫助文件編寫） 所所 有有 者：者：每個(gè)對(duì)象（包括欄目和文件）都有所有者，所有者控制如何設(shè)置對(duì)象的權(quán)限以及將權(quán)限授予 誰(shuí)，對(duì)象一經(jīng)創(chuàng)建，創(chuàng)建對(duì)象的用戶自動(dòng)成為其所有者。管理員將創(chuàng)建并擁有網(wǎng)絡(luò)中的多數(shù)對(duì)象，用戶將在 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 3 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：其主目錄中創(chuàng)建和擁有數(shù)據(jù)文件。 所所 有有 權(quán)：權(quán)：所有權(quán)可以用以下方式轉(zhuǎn)換： 當(dāng)前所有者可以授予其他用戶“獲得所有權(quán)”權(quán)限，并允許這些用戶任何時(shí)候獲得所有權(quán)。 管理員可以獲得其管理級(jí)控制下的任何對(duì)象的所有權(quán)。例如，如果員工突然離開公司，管理員可以控制 員工的文件。盡管管理員可以獲得所有權(quán)，但是管理員不應(yīng)該將所有權(quán)轉(zhuǎn)讓給其他用戶。此限制可以讓管理 員對(duì)其操作負(fù)責(zé)任。 欄目權(quán)限：欄目權(quán)限：欄目權(quán)限包括完全控制、修改、讀取和執(zhí)行、列出欄目?jī)?nèi)容、讀取、寫入。每個(gè)權(quán)限均由特 殊權(quán)限邏輯組組成，下表列出了每個(gè)欄目權(quán)限，并指出了與該權(quán)限相關(guān)聯(lián)的特殊權(quán)限。 欄目訪問(wèn)權(quán)限表 特殊權(quán)限特殊權(quán)限完全控制完全控制修改修改讀取和執(zhí)行讀取和執(zhí)行列出欄目?jī)?nèi)容列出欄目?jī)?nèi)容讀取讀取寫入寫入 遍歷欄目/執(zhí)行文件 列出欄目/讀取數(shù)據(jù) 讀取屬性 讀取擴(kuò)展屬性 創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)建文件夾/添加數(shù)據(jù) 寫入屬性 寫入擴(kuò)展屬性 刪除子欄目和文件 刪除 讀取權(quán)限 更改權(quán)限 取得所有權(quán) 回收站管理 審核管理 盡管“列出欄目?jī)?nèi)容”和“讀取和執(zhí)行”看起來(lái)有相同的特殊權(quán)限，但是這些權(quán)限在繼承時(shí)不同。 “列出 欄目?jī)?nèi)容”可以被欄目繼承而不能被文件繼承，并且它只在查看欄目權(quán)限時(shí)才會(huì)顯示。 “讀取和執(zhí)行”可以被 文件和欄目繼承，并在查看文件和欄目權(quán)限時(shí)都會(huì)出現(xiàn)。 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 4 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：文件權(quán)限：文件權(quán)限：文件權(quán)限包括完全控制、修改、讀取和執(zhí)行、讀取、寫入。每個(gè)權(quán)限均由特殊權(quán)限邏輯組組 成，下表列出了每個(gè)文件權(quán)限，并指出了與該權(quán)限相關(guān)聯(lián)的特殊權(quán)限。 文件訪問(wèn)權(quán)限表 特殊權(quán)限特殊權(quán)限完全控制完全控制修改修改讀取和執(zhí)行讀取和執(zhí)行讀取讀取寫入寫入 遍歷欄目/執(zhí)行文件 列出欄目/讀取數(shù)據(jù) 讀取屬性 讀取擴(kuò)展屬性 創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)建文件夾/添加數(shù)據(jù) 寫入屬性 寫入擴(kuò)展屬性 刪除子欄目和文件 刪除 讀取權(quán)限 更改權(quán)限 取得所有權(quán) 回收站管理 審核管理 無(wú)論有什么權(quán)限保護(hù)文件，被準(zhǔn)許對(duì)文件夾進(jìn)行“完全控制”的組或用戶都可以刪除該文件夾內(nèi)的任何 文件。 遍歷欄目遍歷欄目/運(yùn)行文件：運(yùn)行文件：允許或者拒絕通過(guò)欄目來(lái)訪問(wèn)其他欄目或者文件（數(shù)據(jù)） ，即使用戶沒(méi)有該欄 目（權(quán)適用于欄目）的訪問(wèn)權(quán)限。運(yùn)行文件：允許或者拒絕用戶執(zhí)行程序文件（僅適用于程序文件） 。 列出欄目列出欄目/讀取數(shù)據(jù)：讀取數(shù)據(jù)：列出欄目允許或者拒絕用戶列出欄目（只適用于欄目）中的文件（數(shù)據(jù)）名和 子欄目。讀取數(shù)據(jù)允許或者拒絕用戶查看文件（數(shù)據(jù)） （只適用于文件）中的數(shù)據(jù)。 讀取屬性：讀取屬性：允許或者拒絕用戶查看文件或者欄目的屬性，例如只讀、隱藏、熱門、固頂、推薦、星 級(jí)等。屬性由系統(tǒng)定義。 讀取擴(kuò)展屬性：讀取擴(kuò)展屬性：允許或者拒絕用戶查看文件或者欄目的擴(kuò)展屬性。擴(kuò)展屬性由功能模塊定義，可能 因模塊而變化。 創(chuàng)建文件創(chuàng)建文件/寫入數(shù)據(jù)：寫入數(shù)據(jù)：創(chuàng)建文件允許或者拒絕用戶在欄目?jī)?nèi)（只適用于欄目）內(nèi)創(chuàng)建文件。寫入數(shù)據(jù) 允許或者拒絕用戶更改文件和覆蓋已有的內(nèi)容（只適用于文件） 。 創(chuàng)建欄目創(chuàng)建欄目/添加數(shù)據(jù)：添加數(shù)據(jù)：創(chuàng)建欄目允許或者拒絕用戶在欄目?jī)?nèi)創(chuàng)建欄目（只適用于欄目） ，添加數(shù)據(jù)允 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 5 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：許或者拒絕用戶更改文件的末尾，但不限制更改、刪除或覆蓋已有的數(shù)據(jù)（只適用于文件） （這里的 文件末尾是指什么？在微軟的文檔中沒(méi)有明確說(shuō)明，先做為保留功能吧） 寫入屬性：寫入屬性：允許或者拒絕用戶更改文件或者欄目的屬性，例如只讀、隱藏、歸檔、熱門、固頂、推 薦、星級(jí)等。屬性由系統(tǒng)定義。 寫入擴(kuò)展屬性：寫入擴(kuò)展屬性：允許或者拒絕用戶更改文件或者欄目的擴(kuò)展屬性，擴(kuò)展屬性由功能模塊定義，或能 因模塊而變化。 刪除子欄目和文件：刪除子欄目和文件：允許或者拒絕用戶刪除子欄目和文件，即使尚未授予對(duì)子欄目或文件的刪除權(quán) 限。 刪除：刪除：允許或者拒絕用戶刪除文件或欄目，如果用戶沒(méi)有對(duì)文件或者欄目的“刪除”權(quán)限，但是在 父欄目中已被授予“刪除子欄目和文件” ，那么用戶仍然可以刪除它。 讀取權(quán)限：讀取權(quán)限：允許或者拒絕用戶讀取文件或欄目的權(quán)限，如完全控制、讀取、寫入。 更改權(quán)限：更改權(quán)限：允許或者拒絕用戶讀取文件或欄目的權(quán)限，如完全控制、讀取、寫入。 取得所有權(quán)：取得所有權(quán)：允許或者拒絕用戶取得文件或欄目的所有權(quán)。文件或欄目的所有者始終可以更改其權(quán) 限，無(wú)論存在任何保護(hù)該文件或欄目的權(quán)限。 回收站管理：回收站管理：允許或者拒絕用戶對(duì)已經(jīng)刪除的文件進(jìn)行管理，包括還原、清除。 審核管理：審核管理：允許或者拒絕用戶對(duì)文件進(jìn)行審核管理，包括審核通過(guò)、審核退回、審核撤消。 1.3.21.3.2自頂向下繼承。 1.3.31.3.3 1.4 訪問(wèn)控制的部署訪問(wèn)控制的部署 1.4.1 操作任務(wù)（權(quán)限）：操作任務(wù)（權(quán)限）：開發(fā)時(shí)建立。操作是與應(yīng)用程序緊密綁定的，可以進(jìn)行硬編碼。權(quán)限認(rèn)證的 方法為：Role.checkPower(PowerString,ChannelID,ClassID，RoleID)，返回值：布爾型。系統(tǒng)內(nèi)部通用功能， 如廣告、公告、統(tǒng)計(jì)等功能，ChannelID=0,ClassID=0，表示不進(jìn)行資源權(quán)限審核。 1.4.2 角色：角色：部署/交付時(shí)建立。角色的建立應(yīng)該參照具體的業(yè)務(wù)組織在現(xiàn)實(shí)世界中的 1.4.3 角色角色-操作（操作（r-p 表）：表）：部署/交付時(shí)建立。 1.4.4 用戶：用戶：日常運(yùn)行管理時(shí)建立。 1.4.5 用戶用戶-角色（角色（u-r 表）：表）：日常運(yùn)行管理時(shí)建立。 1.5 用戶操作流程用戶操作流程 1.5.1 用戶登陸，進(jìn)行身份認(rèn)證； 1.5.2 分配角色 1.5.3 調(diào)用程序：進(jìn)行功能權(quán)限審核 1.5.4 調(diào)用操作：進(jìn)行資源權(quán)限檢查 佳音網(wǎng)站內(nèi)容管理系統(tǒng)開發(fā)說(shuō)明書 第 6 頁(yè) 佳木斯佳音信息技術(shù)有限責(zé)任公司 地址：佳木斯市沿江路中段 項(xiàng)目經(jīng)理：劉榮海 聯(lián)系電話：1.5.5 細(xì)粒度的業(yè)務(wù)邏輯控制 1.6 RBAC 系統(tǒng)管理系統(tǒng)管理 1.6.1 權(quán)限管理和配置：配置功能模塊和訪問(wèn)控制列表 ACL； 1.6.2 角色管理：角色-權(quán)限映射 1.7 應(yīng)用系統(tǒng)管理應(yīng)用系統(tǒng)管理 用戶-角色映射：初始配置在部署/交付時(shí)進(jìn)行，常規(guī)操作在日常運(yùn)行管理時(shí)進(jìn)行。 用戶管理：在日常運(yùn)行管理時(shí)進(jìn)行。 用戶組管理：在日常運(yùn)行管理時(shí)進(jìn)行。 1.8 系統(tǒng)配置系統(tǒng)配置 網(wǎng)站配置/布