审计知识共享平台的用户权限设计与实现 |
|
|
审计知识共享平台的用户权限设计与实现
引言 审计知识共享平台是一论文联盟http://wWw.LWlM.cOM款专为审计机关实现统一知识管理和共享的平台。针对审计机关特殊的多级组织关系,系统将所有的资源划分有不同的访问级别,同时用户也被划分为多个级别。不同组织级别的用户具有不同的操作权限,并且用户的访问权限是动态变化的,因此设计出符合审计行业本身特点的用户权限管理是必要的。 本文借鉴RBAC的基本思想,引入角色的概念,为各级组织机构创建多重管理员角色,各级管理员可以按需创建和分配角色,并为角色设定不同的权限,再将角色赋予相应的用户,从而实现用户与权限相隔离,并灵活、安全的对系统访问权限进行控制。 1 RBAC基本思想 RBAC是目前较为成熟的统一资源访问控制方法。其基本思想是将权限分配给角色,而不是用户再根据用户的职责赋予一定的角色,用户根据所属的角色获得相应的权限[1],实现了用户与访问权限的逻辑分离。可简单用图1表示,即将整个访问过程分为两步:第一步,用户与角色相联系,通过角色使用户与访问权限在逻辑上分离;第二步,角色与访问权限相关联。编辑:www.ybask.Com 。
图1RBAC的基本思想 以角色为中介的用户和角色之间,角色和权限之间是两个多对多的分配关系,并且“角色-权限”分配相对稳定,“用户-角色”分配相对容易变化。根据业务的实际情况,做好角色分配权限的工作,包括角色增减、角色权限修改等,并为用户赋予相应的角色,从而减少了授权授予的复杂性,提高了用户权限管理的灵活性。 2 审计知识共享平台的用户权限分析与设计 该平台建立在审计行业的大背景下,主要完成对用户及知识资源的管理。审计行业有较为特殊的组织关系,审计署是我国最高审计机关,在其下有位于省、自治区的审计厅和位于直辖市的审计局(以下统称审计厅)。审计厅的下一级审计机关是位于市级的审计局,市级审计局的下一级审计机关是县级的审计局。由此便形成了一个有层次的树形结构,树的每个层次代表了级别的不同,每个子树代表了不同的审计机关分布,每个结点代表的用户角色处于不同的级别和不同的审计机关,从而形成了一个典型的层次结构,如图2所示,图中仅描述从审计署到市级审 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 是知识审计是知识管理成功的关键 下一个论文: 没有了 |
|