windows认证与权限管理设计
2008-02-01 17:59
309 查看
设计方案
通过LDAP进行用户登录验证,并读取用户域中所属角色。 通过用户角色与权限的关联表,判断用户是否可以访问某个操作页面,如果不可以操作,提示用户没有相关权限,提供返回入口。 记录用户所有的安全日志,操作日志(包括,增加,修改,删除,查询)功能
角色-功能-权限管理界面 功能列表管理 功能模块管理 事件日志管理数据库backend_authorize
功能表(function_list):功能ID, 功能名称, 功能介绍,上级功能ID, 功能网址,是否可用 权限表(permission):权限ID,权限名称 角色权限表(role_authorized): 角色权限ID,角色名称,用户职位,功能id,权限id 事件日志表(event_log):ID, 用户名,客户端IP, 事件类型, 功能名称, 模块名称, 详细描述, 操作时间场景
* 验证逻辑.jpg:备注:用户的职位存储于域用户的描述栏中,但由于目前内网域环境中,用户对应的描述为空,所以暂时不进行用户的描述判断,即用户所拥有的角色可以访问页面,即通过权限的验证。
数据规则
表字段
数据规则与约定 function_list
fucntion_list_id
自增长,主键 name
功能名称 description
功能描述 parent_id
父功能编号,默认值为0,即基本功能 url
功能网址,存储规则:Request.Url.AbsolutePath的值 is_valid
改功能是否可用,默认值为0,值为1时为可用 permission
permission_id
自增长,主键 name
权限名称,即(完全控制,只读) role_authorized
role_authorized_id
自增长,主键 role_name
用户角色,存储规则:存为域中的group名 user_description
用户的职位,存储规则:存为域中user的description。若用户中description有多个职位(leader,employee...),在本字段中只插入一个职位,分多条记录存储 function_id
授权的功能id permission_id
授权用户拥有的访问权限,(完全控制,只读(后期))
应用
新增功能 在数据表function_list中根据相关的字段数据规则添加为功能分配可访问角色信息 在表role_authorized中 根据相关字段数据规则添加
web应用 开发完功能页面后,如须添加访问控制,直接拖拽 用户权限验证控件(项目中\BackOfficeWeb\windowsAuthorized\WebUserControl.ascx到页面中既可,无需其他代码
相关文章推荐
- 用户权限设计(二)——用户认证管理设计方案
- 【转】用户权限设计——用户认证管理设计方案
- 用户权限设计 ASP.NET系统用户权限设计与实现、用户认证管理设计方案、通用数据权限管理系统设计
- 权限管理 (一) 设计思路分析和实现授权、认证
- 权限管理 (一) 设计思路分析和实现授权、认证
- 用户权限设计(二)——用户认证管理设计方案【转】
- 用户权限设计(二)--用户认证管理设计方案
- 用户权限设计(二)——用户认证管理设计方案【转】
- C# ASP.NET 走火入魔通用权限管理系统组件V3.2试用版下载地址【含数据库设计文档、使用手册】
- 基于RBAC模式的权限管理系统设计概要
- 通用数据权限管理系统设计
- ylbtech-权限管理-数据库设计-功能权限管理技术
- 07.Django中的自定义认证方式和权限的设计与使用
- java 权限管理与用户角色权限设计
- 权限管理设计
- shiro实现APP、web统一登录认证和权限管理
- 【转】业务系统中的用户权限管理之设计篇
- 通用权限管理设计篇(二)——数据库设计
- 【通用权限管理】角色的分类管理,角色-用户组-职位职务-系统角色的设计上的迷惑也解开
- 权限管理数据表设计说明 转载自:http://kobe6111.iteye.com/blog/241122