基于角色的管理系统开发记录.doc

0 基于角色的管理系统基于角色的管理系统 开开 发发 记记 录录 佳木斯佳音信息技术有限责任公司佳木斯佳音信息技术有限责任公司 年年 1010 月月 佳音网站内容管理系统开发说明书 第 1 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：目目 录录 第一章第一章 总体思路总体思路.1 1.1 总体流程总体流程1 1.2 程序功能权限表程序功能权限表1 1.31.3 资源访问权限表资源访问权限表.1 1.4 访问控制的部署访问控制的部署1 1.5 用户操作流程用户操作流程.2 1.6 RBAC 系统管理系统管理.2 1.7 应用系统管理应用系统管理2 1.8 系统配置系统配置.2 第二章第二章 系统简介系统简介.3 佳音网站内容管理系统开发说明书 第 1 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：第一章第一章 总体思路总体思路 1.1 总体流程总体流程 1.1.1 程序开发：编制程序代码，编写各部分功能组件，确定各模块的主要操作功能； 1.1.2 系统部署：根据客户需求定制主要功能模块和资源数据，完成频道配置和资源(分类)配置， 1.1.3 访问控制配置：根据系统部署确定权限表和资源表，根据客户情况确定角色表，生成角色-权限映 射(r-p)和角色-资源映射(r-s)。 1.1.4 会员/用户管理与配置：生成用户，生成用户-角色映射(u-r)。 1.1.5 会员/用户使用：用户登陆，通过身份认证获得角色，通过角色确定操作菜单，通过操作菜单申请 操作，调用功能组件。功能组件依据用户角色查询 r-p 表，或者通过 r-p 表查询用户角色，进行权限审核。权 限审核通过后，进行资源审核（业务逻辑？） 。资源审核通过后执行相应操作。 访问控制分为两部分：程序访问权限控制和业务资源权限控制。 分离业务逻辑和软件逻辑 在这里我们将频道栏目等称为“资源” ，比照文件管理系统 File Management System 的目录进行管理， 而将“资源”中的数据内容称为“文件” ，比照文件管理系统中的“文件”进行管理。角色-资源按照目录方 式进行映射。角色-权限按照文件方式进行映射。 1.2 程序功能权限表程序功能权限表 程序功能权限可以理解为“对某个被管理对象的属性、方法、事件的操作能力” ，某个具体权限可以也理 会员角色 会员程序 角色权限 角色操作 角色-权限映射的访问逻辑系统预定义的访问逻辑 访问逻辑匹配检查 佳音网站内容管理系统开发说明书 第 2 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：解为“对具体对象属性、事件、方法的操作集” 。将操作集赋予某角色就是角色-权限映射。 这里的“被管理对象”是指操作的目标，如频道、栏目、文章、图片、软件、影视、产品等。 1.2.1 对象的属性对象的属性 Attribute： 对象的属性是指对象的参数，包括基本属性和扩展属性。基本属性是指所有对象共有的属性，如只读、 隐藏、存档等。扩展属性与具体功能模块有关，如文章的作者、来源等。 调用方式：Object.Attribute; 频道的属性：ID，Name，logo，Banner，ItemName，ItemUnit 栏目的属性：ID，Name， 文件的属性：ID，Name， 1.2.2 对象的方法对象的方法 method： 对象的方法是功能权限的核心，所有权限都是通过方法进行访问的，例如新建、删除、修改等。 调用方式：Object.Method(); 频道的方法：打开 Open，新建栏目 CreateClass，新建文件(依据不同类型文件有不同的方法)，重命名 Rename 栏目的方法：Open，CreateClass，CreateFile，Rename，SetProperty，Delete，Clear，Order 文件的方法：Create，Open/Edit，Rename，Change，Delete，SetProperty，Cut，Copy，Past 依据文件类 型不同而不同。 1.2.3 对象的事件对象的事件 Event： 这里我们将对象的事件理解为“对象对各种操作的反映” 。由于 WEB 的特殊性，我们仅将事件看成为操 作界面中的各种用户操作。 调用方式：Object.Event(); 1 1.3 3 资源访问权限表资源访问权限表 1.3.11.3.1即资源类别控制表，如频道、栏目。 最大权限：完全控制 最小权限：没有任何权限 （参考（参考 WINDOWS 2000 的文件访问策略帮助文件编写）的文件访问策略帮助文件编写） 所所 有有 者：者：每个对象（包括栏目和文件）都有所有者，所有者控制如何设置对象的权限以及将权限授予 谁，对象一经创建，创建对象的用户自动成为其所有者。管理员将创建并拥有网络中的多数对象，用户将在 佳音网站内容管理系统开发说明书 第 3 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：其主目录中创建和拥有数据文件。 所所 有有 权：权：所有权可以用以下方式转换： 当前所有者可以授予其他用户“获得所有权”权限，并允许这些用户任何时候获得所有权。 管理员可以获得其管理级控制下的任何对象的所有权。例如，如果员工突然离开公司，管理员可以控制 员工的文件。尽管管理员可以获得所有权，但是管理员不应该将所有权转让给其他用户。此限制可以让管理 员对其操作负责任。 栏目权限：栏目权限：栏目权限包括完全控制、修改、读取和执行、列出栏目内容、读取、写入。每个权限均由特 殊权限逻辑组组成，下表列出了每个栏目权限，并指出了与该权限相关联的特殊权限。 栏目访问权限表 特殊权限特殊权限完全控制完全控制修改修改读取和执行读取和执行列出栏目内容列出栏目内容读取读取写入写入 遍历栏目/执行文件 列出栏目/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/添加数据 写入属性 写入扩展属性 删除子栏目和文件 删除 读取权限 更改权限 取得所有权 回收站管理 审核管理 尽管“列出栏目内容”和“读取和执行”看起来有相同的特殊权限，但是这些权限在继承时不同。 “列出 栏目内容”可以被栏目继承而不能被文件继承，并且它只在查看栏目权限时才会显示。 “读取和执行”可以被 文件和栏目继承，并在查看文件和栏目权限时都会出现。 佳音网站内容管理系统开发说明书 第 4 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：文件权限：文件权限：文件权限包括完全控制、修改、读取和执行、读取、写入。每个权限均由特殊权限逻辑组组 成，下表列出了每个文件权限，并指出了与该权限相关联的特殊权限。 文件访问权限表 特殊权限特殊权限完全控制完全控制修改修改读取和执行读取和执行读取读取写入写入 遍历栏目/执行文件 列出栏目/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/添加数据 写入属性 写入扩展属性 删除子栏目和文件 删除 读取权限 更改权限 取得所有权 回收站管理 审核管理 无论有什么权限保护文件，被准许对文件夹进行“完全控制”的组或用户都可以删除该文件夹内的任何 文件。 遍历栏目遍历栏目/运行文件：运行文件：允许或者拒绝通过栏目来访问其他栏目或者文件（数据） ，即使用户没有该栏 目（权适用于栏目）的访问权限。运行文件：允许或者拒绝用户执行程序文件（仅适用于程序文件） 。 列出栏目列出栏目/读取数据：读取数据：列出栏目允许或者拒绝用户列出栏目（只适用于栏目）中的文件（数据）名和 子栏目。读取数据允许或者拒绝用户查看文件（数据） （只适用于文件）中的数据。 读取属性：读取属性：允许或者拒绝用户查看文件或者栏目的属性，例如只读、隐藏、热门、固顶、推荐、星 级等。属性由系统定义。 读取扩展属性：读取扩展属性：允许或者拒绝用户查看文件或者栏目的扩展属性。扩展属性由功能模块定义，可能 因模块而变化。 创建文件创建文件/写入数据：写入数据：创建文件允许或者拒绝用户在栏目内（只适用于栏目）内创建文件。写入数据 允许或者拒绝用户更改文件和覆盖已有的内容（只适用于文件） 。 创建栏目创建栏目/添加数据：添加数据：创建栏目允许或者拒绝用户在栏目内创建栏目（只适用于栏目） ，添加数据允 佳音网站内容管理系统开发说明书 第 5 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：许或者拒绝用户更改文件的末尾，但不限制更改、删除或覆盖已有的数据（只适用于文件） （这里的 文件末尾是指什么？在微软的文档中没有明确说明，先做为保留功能吧） 写入属性：写入属性：允许或者拒绝用户更改文件或者栏目的属性，例如只读、隐藏、归档、热门、固顶、推 荐、星级等。属性由系统定义。 写入扩展属性：写入扩展属性：允许或者拒绝用户更改文件或者栏目的扩展属性，扩展属性由功能模块定义，或能 因模块而变化。 删除子栏目和文件：删除子栏目和文件：允许或者拒绝用户删除子栏目和文件，即使尚未授予对子栏目或文件的删除权 限。 删除：删除：允许或者拒绝用户删除文件或栏目，如果用户没有对文件或者栏目的“删除”权限，但是在 父栏目中已被授予“删除子栏目和文件” ，那么用户仍然可以删除它。 读取权限：读取权限：允许或者拒绝用户读取文件或栏目的权限，如完全控制、读取、写入。 更改权限：更改权限：允许或者拒绝用户读取文件或栏目的权限，如完全控制、读取、写入。 取得所有权：取得所有权：允许或者拒绝用户取得文件或栏目的所有权。文件或栏目的所有者始终可以更改其权 限，无论存在任何保护该文件或栏目的权限。 回收站管理：回收站管理：允许或者拒绝用户对已经删除的文件进行管理，包括还原、清除。 审核管理：审核管理：允许或者拒绝用户对文件进行审核管理，包括审核通过、审核退回、审核撤消。 1.3.21.3.2自顶向下继承。 1.3.31.3.3 1.4 访问控制的部署访问控制的部署 1.4.1 操作任务（权限）：操作任务（权限）：开发时建立。操作是与应用程序紧密绑定的，可以进行硬编码。权限认证的 方法为：Role.checkPower(PowerString,ChannelID,ClassID，RoleID)，返回值：布尔型。系统内部通用功能， 如广告、公告、统计等功能，ChannelID=0,ClassID=0，表示不进行资源权限审核。 1.4.2 角色：角色：部署/交付时建立。角色的建立应该参照具体的业务组织在现实世界中的 1.4.3 角色角色-操作（操作（r-p 表）：表）：部署/交付时建立。 1.4.4 用户：用户：日常运行管理时建立。 1.4.5 用户用户-角色（角色（u-r 表）：表）：日常运行管理时建立。 1.5 用户操作流程用户操作流程 1.5.1 用户登陆，进行身份认证； 1.5.2 分配角色 1.5.3 调用程序：进行功能权限审核 1.5.4 调用操作：进行资源权限检查 佳音网站内容管理系统开发说明书 第 6 页 佳木斯佳音信息技术有限责任公司 地址：佳木斯市沿江路中段 项目经理：刘荣海 联系电话：1.5.5 细粒度的业务逻辑控制 1.6 RBAC 系统管理系统管理 1.6.1 权限管理和配置：配置功能模块和访问控制列表 ACL； 1.6.2 角色管理：角色-权限映射 1.7 应用系统管理应用系统管理 用户-角色映射：初始配置在部署/交付时进行，常规操作在日常运行管理时进行。 用户管理：在日常运行管理时进行。 用户组管理：在日常运行管理时进行。 1.8 系统配置系统配置 网站配置/布