基于角色的权限管理需求分析_V0.1.doc

神州泰岳网络管理事业部研发中心基于角色的权限管理需求分析北京神州泰岳软件股份有限公司2010年12月31日星期五神州泰岳网络管理事业部研发中心基于角色的权限管理需求分析文档属性属性内容制定部门神州泰岳网络管理事业部研发中心作者张英亮项目名称IT基础设备监控文档标题基于角色的权限管理需求分析文档版本1.0文档日期文档状态草稿文档变更版本修订日期修订人描述张英亮文档送呈姓名目的审阅目 录1基于角色的权限管理模型41.1管理模型41.2架构51.3RBAC62基于角色的权限管理模型的实践102.1模型的建立102.1.1缺点112.1.2优点112.2权限管理与资源的关系112.3权限管理与告警的关系112.4权限管理与性能的关系112.5权限管理与拓扑的关系113参考资料123.1自动网络管理系统123.2网络管理参考架构123.3Enterprise Management Systems124图表目录131 基于角色的权限管理模型1.1 管理模型附图1. RBAC relationships附图2. Group access control relationships1.2 架构附图3. User-pull authorization architecture附图4. Server-pull authorization architecture1.3 RBAC附图5. Core RBAC static element附图6. User-roles and role-privilege associations附图7. Mapping global users and roles to local user accounts, groups, and privileges附图8. Baldwins privilege graph附图9. Example organizational chart附图10. Roles and role qualifiers附图11. Static SoD2 基于角色的权限管理模型的实践2.1 模型的建立附图12. 用于分析使用的对象示例附图13. 利用上图对象示例抽取的模型2.1.1 缺点l 控制范围有限，细节能力不强2.1.2 优点l 授权操作简单2.2 权限管理与资源的关系一旦授予资源组权限，组下的所有资源均被赋予。2.3 权限管理与告警的关系组织机构之间不能共享，组织机构内部共享告警。2.4 权限管理与性能的关系同资源管理。2.5 权限管理与拓扑的关系原则上，所有人都可以看拓扑图。有需要进行限制时，可以将拓扑图作为资源看待，进行授权操作。3 相关内容谈到权限管理，就有一项内容不得不说，请看下节。3.1 组织结构附图14. 组织结构发展趋势附图15. 职能式组织结构附图16. 事业部式组织结构附图17. 按地区划分事业部的组织结构附图18. 按客户划分事业部的组织结构附图19. 混合事业部的组织结构从上述组织结构类型分析，除矩阵式组织结构，均可以使用树模型表示。附图20. 矩阵式组织结构但矩阵式组织结构，无法使用树模型表示；在设计时，请注意，其数据结构的组织和界面展示将会对设计师的能力进行挑战。4 参考资料4.1 自动网络管理系统Automated Network Management Systems: Current and Future CapabilitiesDouglas E. Comer著自动网络管理系统吴英 等译书中介绍了一些专业名词，相当与字典。并且是在场景中介绍名词，让人印象深刻。书中介绍了一些使用场景，解释了为什么需求此功能。可以作为需求规格说明书的范例。第三部分，构想了一个理想的网络管理软件应该什么样，可以作为软件设计的规格说明书。4.2 网络管理参考架构Network Management Reference ArchitectureCISCO4.3 Enterprise Management SystemsEnterprise Management Systems Part I-Architectures and StandardsSUN5 图表目录 附图目录附图1.RBAC relationships4附图2.Group access control relationships4附图3.User-pull authorization architecture5附图4.Server-pull authorization architecture5附图5.Core RBAC static element6附图6.User-roles and role-privilege associations6附图7.Mapping global users and roles to local user accounts, groups, and privileges7附图8.Baldwins privilege graph7附图9.Example organizational chart8附图10.Roles and role qualifiers8附图11.Sta