审计知识共享平台的用户权限设计与实现

 引言
　　审计知识共享平台是一论文联盟http://wWw.LWlM.cOM款专为审计机关实现统一知识管理和共享的平台。针对审计机关特殊的多级组织关系，系统将所有的资源划分有不同的访问级别，同时用户也被划分为多个级别。不同组织级别的用户具有不同的操作权限，并且用户的访问权限是动态变化的，因此设计出符合审计行业本身特点的用户权限管理是必要的。
　　本文借鉴RBAC的基本思想，引入角色的概念，为各级组织机构创建多重管理员角色，各级管理员可以按需创建和分配角色，并为角色设定不同的权限，再将角色赋予相应的用户，从而实现用户与权限相隔离，并灵活、安全的对系统访问权限进行控制。
　　1 RBAC基本思想
　　RBAC是目前较为成熟的统一资源访问控制方法。其基本思想是将权限分配给角色，而不是用户再根据用户的职责赋予一定的角色，用户根据所属的角色获得相应的权限[1]，实现了用户与访问权限的逻辑分离。可简单用图1表示，即将整个访问过程分为两步：第一步，用户与角色相联系，通过角色使用户与访问权限在逻辑上分离；第二步，角色与访问权限相关联。编辑：www.ybask.Com 。

　　图1RBAC的基本思想
　　以角色为中介的用户和角色之间，角色和权限之间是两个多对多的分配关系，并且“角色-权限”分配相对稳定，“用户-角色”分配相对容易变化。根据业务的实际情况，做好角色分配权限的工作，包括角色增减、角色权限修改等，并为用户赋予相应的角色，从而减少了授权授予的复杂性，提高了用户权限管理的灵活性。
　　2 审计知识共享平台的用户权限分析与设计
　　该平台建立在审计行业的大背景下，主要完成对用户及知识资源的管理。审计行业有较为特殊的组织关系，审计署是我国最高审计机关，在其下有位于省、自治区的审计厅和位于直辖市的审计局（以下统称审计厅）。审计厅的下一级审计机关是位于市级的审计局，市级审计局的下一级审计机关是县级的审计局。由此便形成了一个有层次的树形结构，树的每个层次代表了级别的不同，每个子树代表了不同的审计机关分布，每个结点代表的用户角色处于不同的级别和不同的审计机关，从而形成了一个典型的层次结构，如图2所示，图中仅描述从审计署到市级审

[1] [2] [3] 下一页