国产成人a-国产成人99久久亚洲综合精品-国产成人99精品免费视频麻豆-国产成人99精品免-国产成人91一区二区三区-国产成人91亚洲精品无码观看

目錄
目錄X

淺析內(nèi)容管理系統(tǒng)(CMS)的角色管理

  隨著企事業(yè)單位信息化的加速發(fā)展,特別是政府、事業(yè)單位、企業(yè)等領(lǐng)域,由于日常部門較多、分工較細(xì)化,對用戶訪問權(quán)限控制管理的靈活性、易維護(hù)性提出了更高的需求,因此,高效且先進(jìn)的權(quán)限控制方式是十分必要的。對于在網(wǎng)站環(huán)境中的訪問控制方法,基于角色的訪問控制方法(RBAC)是目前公認(rèn)的解決中大型網(wǎng)站信息化的統(tǒng)一資源訪問控制的有效方法。其顯著的兩大特征是:

  1、減小授權(quán)管理的復(fù)雜性,降低管理開銷。
  2、靈活地支持網(wǎng)站的安全策略,并對網(wǎng)站職能的變化有很大的伸縮性。

  動易SiteFactory? CMS 正是一套以面向政府、事業(yè)單位、企業(yè)等領(lǐng)域為開發(fā)對象的企業(yè)級內(nèi)容管理系統(tǒng),它采用的就是基于標(biāo)準(zhǔn)RBAC模型(角色)的訪問控制方法。如下圖所示,傳統(tǒng)權(quán)限與動易SiteFactory? CMS角色的對比圖:

 

  從對比可以看出,目前國內(nèi)大大小小的內(nèi)容管理系統(tǒng)(CMS)和信息管理系統(tǒng),大都采用的是靜態(tài)的權(quán)限控制方法或者會員組的較原始權(quán)限形態(tài),不能夠滿足目前互聯(lián)網(wǎng)信息爆炸時代的高維護(hù)性、高靈活性、高統(tǒng)一性的特點,特別是各信息門戶、復(fù)雜網(wǎng)店及行業(yè)垂直信息領(lǐng)域的應(yīng)用需求,因此,角色(RBAC模型)在CMS中的應(yīng)用必將是趨勢所在。那么,它究竟有何魔力呢?今天將要介紹的內(nèi)容就是結(jié)合動易SiteFactory?中角色的權(quán)限分配來為你解答。

  角色的概念

  角色是用戶在某個環(huán)境中的身份,這個身份擁有某些相匹配的權(quán)限。角色也一種是自定義權(quán)限的集合,您可以建立多個角色,并給每個角色指定多個權(quán)限。 例如學(xué)校網(wǎng)站的教師、學(xué)生、論壇管理員都是一種角色。對于每一個角色,他可以擁有一系列權(quán)限,而這些權(quán)限是相對固定的。

  動易SiteFactory? CMS的角色是通過標(biāo)準(zhǔn)RBAC(基于角色的訪問控制)模型實現(xiàn)的,下圖為SiteFactory? CMS中角色應(yīng)用舉例示意圖。我們建立了“倉管”、“財務(wù)人員”、“銷售員”、“設(shè)計師”、“欄目編輯”、“總編”等角色,并且它們都具有相對獨立的控制權(quán)限。將張三、李四、王五賦予不同的角色后,他們就擁有了一系列權(quán)限。從圖中看出用戶與角色是多對多的關(guān)系。即一個用戶可以屬于多個角色之中,一個角色可以包括多個用戶。

 

  角色的特點

  1、訪問權(quán)限與角色相關(guān)聯(lián),不同的角色有不同的權(quán)限。用戶以什么樣的角色對資源進(jìn)
行訪問,決定了用戶擁有的權(quán)限以及可執(zhí)行何種操作。

  比如:我們使用動易SiteFactory? CMS在后臺添加一個“訂單處理員”的角色,擁有“查看訂單”、“修改訂單”、“刪除訂單”、“訂單作廢”的權(quán)限;添加“訂單結(jié)算員”的角色,擁有“訂單過戶”、“訂單關(guān)閉”的權(quán)限。賦予張三“訂單處理員”的角色,那么張三就擁有了“查看訂單”、“修改訂單”、“刪除訂單”、“訂單作廢”的權(quán)限,而不具備“訂單結(jié)算員”的權(quán)限。

  2、角色繼承。角色之間可能有互相重疊的職責(zé)和權(quán)力,屬于不同角色的用戶可能需
要執(zhí)行一些相同的操作。RBAC 采用角色繼承的概念,如:角色 2 繼承角色 1,那么管理員在定義角色 2 時就可以只設(shè)定不同于角色1 的屬性及訪問權(quán)限,避免了重復(fù)定義。

  比如:我們需要對“訂單處理員”和“訂單結(jié)算員”進(jìn)行人員管理和操作監(jiān)督,需要建立“訂單監(jiān)督員”這么一個角色,它必須擁有處理員和結(jié)算員的權(quán)限外,還需要擁有“角色管理”、“查看操作日志”、“投訴管理”的權(quán)限,因此,根據(jù)角色的繼承特點,在SiteFactory? CMS 后臺的角色管理中,只需要給“訂單監(jiān)督員”添加“角色管理”、“查看操作日志”、“投訴管理”的權(quán)限,然后同時賦予李四“訂單監(jiān)督員”、“訂單處理員”、“訂單結(jié)算員”的角色就可以了。

  * 角色的繼承特點也是區(qū)別與傳統(tǒng)會員組的比較明顯的特點了。
 
  3、最小權(quán)限原則,即指用戶所擁有的權(quán)力不能超過他執(zhí)行工作時所需的權(quán)限。實現(xiàn)最小特權(quán)原則,需要分清用戶的工作職責(zé),確定完成該工作的最小權(quán)限集,然后把用戶限制在這個權(quán)限結(jié)合的范圍之內(nèi)。一定的角色就確定了其工作職責(zé),而角色所能完成的事物蘊涵了其完成工作所需的最小權(quán)限。用戶要訪問信息首先必須具有相應(yīng)的角色,用戶無法饒過角色直接訪問信息。

  比如:以動易SiteFactory? CMS投稿功能為例,會員添加文章后需要等待管理員進(jìn)行審核,審核的過程中可能會涉及到文章的修改、退稿、存檔、刪除、短信通知的操作,因此,如果我們需要建立專門的文章審核員,那么它需要至少擁有文章的修改、退稿、存檔、刪除、短信通知的操作權(quán)限,那么文章審核員的最小權(quán)限就是以上的操作權(quán)限。這樣,不僅讓各環(huán)節(jié)人員清楚自己的工作職責(zé),而且可以對網(wǎng)站權(quán)限的合理分配進(jìn)行優(yōu)化。

  4、職責(zé)分離。一般職責(zé)分離有兩種方式:靜態(tài)和動態(tài)。
  靜態(tài)是固定的限制某類用戶的控制權(quán)限;
  動態(tài)是如用戶組、角色等可以管理員動態(tài)控制用戶的控制權(quán)限。目前一些主流的CMS都是以動態(tài)為主。

  動易SiteFactory? CMS 職責(zé)分離進(jìn)行了加工,不僅可以根據(jù)傳統(tǒng)的后臺管理功能權(quán)限來劃分,而且可以根據(jù)不同欄目、模型的字段權(quán)限(如:錄入、刪除、瀏覽)等進(jìn)行劃分。可以說將權(quán)限劃分管理從“片”精確到了“點”上。

  角色的應(yīng)用優(yōu)勢

  1、接近現(xiàn)實世界

  在現(xiàn)實世界中,角色間往往存在著相互排斥性。例如,一個銀行系統(tǒng)中,如果某個用戶是貸款角色中的一員,那么這個用戶絕對不可以再屬于借款角色。顯然,角色間相互排斥性的存在是十分必要的,它避免了用戶為自己的利益而對組織進(jìn)行破壞活動。由此可見,角色模型直接體現(xiàn)出了現(xiàn)實世界中普遍存在的角色間的相互排斥關(guān)系以及活躍排斥關(guān)系,較好地把模型與現(xiàn)實世界中普遍存在的現(xiàn)象結(jié)合在了一起,從而大大縮小了模型與現(xiàn)實世界的差距,使之接近了現(xiàn)實世界。

  接近現(xiàn)實世界的最突出的優(yōu)點在于:系統(tǒng)管理員能夠借鑒常識和現(xiàn)實中積累的經(jīng)驗對部門、學(xué)校、企業(yè)的安全政策劃分不同的角色,執(zhí)行特定的任務(wù)。一個系統(tǒng)建立起來后主要的管理工作即為授權(quán)或取消用戶的角色。用戶的職責(zé)變化時只需要改變角色即可改變其權(quán)限;當(dāng)組織功能變化或演進(jìn)時,則只需刪除角色的舊功能,增加新功能,或定義新角色,而不必更新每一個用戶的權(quán)限設(shè)置。這極大的簡化了授權(quán)管理,使對信息資源的訪問控制能更好地適應(yīng)特定單位的安全策略。

  2、全面性

  全面性的優(yōu)勢體現(xiàn)在為系統(tǒng)管理員提供了一種比較抽象的、與企業(yè)通常業(yè)務(wù)管理性類似的權(quán)限訪問控制層次。通過定義、建立不同的角色、角色的繼承關(guān)系、角色之間的聯(lián)系以及相應(yīng)的限制、管理員可動態(tài)或靜態(tài)地規(guī)范用戶的行為。

  從角色的特點和優(yōu)勢來看,內(nèi)容管理系統(tǒng)應(yīng)用角色來控制用戶訪問權(quán)限要比傳統(tǒng)會員組固定權(quán)限簡便和專業(yè)的多。特別是角色應(yīng)用的優(yōu)勢規(guī)定了用戶各盡其職,像公司部門組織一樣,具有一定的個人角色和部門角色。人員關(guān)系、組織的清晰化,利于提高整體網(wǎng)站的業(yè)務(wù)水平、節(jié)省人力成本和優(yōu)化工作流程。

 

【打印正文】 發(fā)布時間:2008-06-11 14:51:04 瀏覽次數(shù): 作者:bbsh 來源:本站原創(chuàng)
×

用戶登錄

主站蜘蛛池模板: 国产无套护士丝袜在线观看| 人妻精品人妻无码一区二区三区 | 国产精品一级二级日韩久无码| 国产偷情精品视频| 成人精品一区久久久久| 亚洲三级在线中文字幕| 丁香婷婷高清一区二区三区| 久久精品视频5| 亚洲精品又粗又大又爽A片| japanese日本熟妇伦| 亚洲欧美视频手机在线| 欧美日韩不卡合集视频| 国产一级做a爰片久久毛片男| 国产精品自产拍在线观看免费日本| chinese中国女人内谢| 无码中文字幕免费一区二区三区| 麻豆91精品91久久| 国产麻豆剧传媒精品网站| 99九九精品国产高清自在线| 亚洲国产精品张柏芝在线观看| 男女啪啪抽搐高潮动态图| 国产三级午夜理伦三级| aⅴ精品无码| 四虎8848随点随看| 久久国产亚洲日韩| 国产白丝亚洲| 亚洲欧美国产精| 麻豆国产在线精品国偷产拍 | 18成禁人视频打屁股免费网站| 国产精品成人一区二区三区视频| 波多野结衣亚洲一区| 性欧美FREE少妇XXX| 久久久久亚洲av成人人电影软件| 国产午夜三级一区二区三| a级毛片中文字幕不卡| 四虎影视永久地址www成人污| 久久精品国产99久久无毒不卡| 国产99久久精品69天堂| 亚洲国产日韩一区精品久久| 久久综合中文字幕一区二区三区| 国产三级日本三级日产三级66|