一、許可權管理
1、什麼是許可權管理:同乙個軟體包含了相關業務的全部支援,但是由於使用者身份不一樣,希望根據他們身份的不同,能夠呈現出不一樣的內容,那麼這樣的功能是通過許可權管理來實現的。即在使用者登入時,判斷使用者的身份,在顯示內容時,根據身份進行差異化的顯示。
2、許可權管理步驟有許可權的設定,許可權的控制
1)許可權的設定:是事先預置好使用者能夠訪問的模組、按鈕、資料,那麼對這些資料預置的過程,稱之為許可權的設定,設定好的資料是給許可權控制來使用的。
a、角色
代表的是管理員的身份,我們可以給這個身份指定他能訪問的資源(模組、按鈕、資料),之後讓管理員擁有乙個身份,從而間接的讓系統指導該管理員的資源許可權。
b、管理員
是訪問系統的使用者,給管理員賦予角色,即給他繫結乙個身份,從身份可知他能夠訪問的資源許可權。
c、關係
許可權設定中需要涉及3部分核心資料,分別為模組、角色、使用者,他們之間的關係為
模組:--系統開發完成後,模組是固化的,因此這部分資料是固定的。
角色:--角色需要客戶來定義
--角色和模組之間具有多對多的關係,通過中間表來體現,因此需要有角色模組中間表
使用者:--使用者需要客戶來定義
--使用者和角色之間具有多對多的關係,通過中間表來體現,因此需要有使用者角色中間表。
--乙個使用者可以對應多個角色,此時他、具有的模組許可權應該是這些角色具有的模組許可權的並集(合計)
2)許可權的控制
在使用者登入時,系統要根據許可權設定的資料,來判斷該使用者能訪問哪些模組、哪些按鈕、哪些資料,進行通過邏輯判斷來實現差異化的展現。
a、控制到模組
使使用者能夠看到一部分模組
b、控制到按鈕
使使用者能夠看到一部分按鈕
c、控制到資料
使使用者能夠看到一部分資料
關於RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...