简介:适合角色权限论文写作的大学硕士及相关本科毕业论文,相关角色权限开题报告范文和学术职称论文参考文献下载。
(新疆农业职业技术学院信息技术学院,新疆 昌吉 831100)
摘 要:针对VDP系统中的用户、角色、权限访问控制的问题,提出了一种基于编码的角色访问控制和用户权限设计的方法.利用角色访问控制技术可以有效地实现用户访问权限的动态管理,取得了较好的效果.
关键词:角色;权限;设计
中图分类号:TP311 文献标识码:A
1. 前言
本项目即“新疆维吾尔自治区职业学校数据信息平台(简称VDP),由新疆维吾尔自治区职教办职业教育协调处根据业务工作的迫切需要而提出,旨在使我区职业院校与政府职教管理部门能摆脱半手工操作模式,提高工作效率[1];信息管理条理化、科学化,方便管理部门快速实现准确的查询与统计;经过规范工作流程与信息的不断积累,为我区职业教育管理工作提供数据基础,辅助领导决策[4].
2. 角色与类的设计
角色访问控制(Role—Based Access Control,RBAC)模型指出,角色是*,将权限授予角色,用户通过分配角色,从而得到对客体资源的操作权限授权[3].而在本系统中,系统管理员具有系统最高级别的权限,实行信息的全局管理与数据维护工作.普通用户由系统管理员分配权限,在角色权限范围内进行访问与操作.
2.1 角色设计
角色是一组用户的集合,具有指定的权限完成特定的资源访问与操作行为.为对有相似权限的用户进行分类管理,定义了系统管理员、管理员、用户、访客等角色.角色具有上下级关系,系统管理员通过角色授权分配权限资源,那么,下级角色的权限范围只能在上级权限范围实行进行授权操作.
角色从属于编码级别,角色管理两个部分,一个是菜单功能权限,和报表内容权限.角色报表权限不同于编码内定权限,一旦赋予角色相关报表的权限,则本角色可以跨越编码级别对属于本角色的报表直接管理.但系统会给出提示,并记录日志.
本系统初步要求建立几个以下角色并赋予相关功能和报表管理范围.根据实际情况予以改变这些默认的角色.
2.2 类的设计
角色控制RoleController依据需求设计相应功能方法,主要代码如下所示:
public class RoleController extends MultiActionController{
RoleHelper helper等于new RoleHelper(),
//添加角色
public void addRole(HttpServletRequest request, HttpServletResponse response) throws IOException, SQLException {}
//删除角色
public void cancelRoleById(HttpServletRequest request, HttpServletResponse response) throws IOException, SQLException {}
//根据id查询信息
public void getRoleById(HttpServletRequest request, HttpServletResponse response) throws IOException {}
//根据修改角色名称
public void changeRoleById(HttpServletRequest request, HttpServletResponse response) throws IOException {}
//根据登录用户的角色编码获得该编码下所有的角色id
public void getURightByCode(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException {}
}
3. 权限设计与实现
3.1 权限要求
本系统的权限要求分为资源和功能两个部分,资源采用管理具体到报表方式,而功能则根据菜单来定义,关于审批的要求具体如下:
[A1][A2]-[B1][B2][B3][B4]-[C1][C2][C3][论文范文][C5][C6]
A1A2根级权限,可以统计查询属于它之下的所有编码范围报表信息.
B1B2B3B4属于教育管理机构级别,可以查询统计属于本编码范围之下的任何学校报表信息.
C1C2C3论文范文C5C6属于终端级权限,只可查询审批统计本学校内的所有报表信息.
3.2 权限设计
根据访问控制[2]要求,在数据库中设计模块表、功能表和角色表等三类表.本系统按照组织机构、角色、权限三个部分设计如下:
(1)组织机构:根据新疆的行政区划,涉及15个地州、200多所职业院校.
(2)角色:超级管理员、数据审核员(自治区级)、地州管理员、院校领导、院校管理员、院校填报员.
(3)权限:对报表的下发、填写、功能菜单的选择等.
设计原理:首先创建根节点组织结构名称,然后添加子节点为各个院校名称,再把相关角色的用户分配到组织机构,并为每个用户指定角色,由角色和组织机构来确定用户的操作权限.
3.3 用户角色权限实现
权限控制ManageController依据需求设计相应功能方法如下:
public class ManageController extends MultiActionController {
ManageHelper helper 等于 ManageHelper.getInstance(),
//添加栏目权限
public void addManage(HttpServletRequest request, HttpServletResponse response) throws IOException, SQLException {}
//根据id查询信息
public void getManageByUserRight(HttpServletRequest request, HttpServletResponse response) throws IOException {}
}
实现后的主要页面如图1—图4所示.
4. 结语
本文介绍了通过组织机构节点控制,分配角色的用户分配到组织机构,并为每个用户指定角色,最后由角色和组织机构来确定用户的操作权限设计方法[5].最终实现了系统管理员、教师用户、院校管理员、领导用户、地州管理员、数据审核员等几种角色的编码及菜单权限分配.符合VDP系统角色与权限的设计需求,为整个系统的设计实现奠定了基础.
角色权限设计:一米OA系统组织架构角色权限配置
参考文献
[1] 李忠雄,唐雪梅.基于C#.NET的学生信息管理系统设计与实现[J].电脑与电信,2011,7:52-53.
[2] 张锐,张建林,孙国忠.多业务系统的统一认证授权研究与设计[J].计算机工程与设计,2009,30(8):1826-1828.
[3] 朱一群.基于用户信任的动态多级访问控制模型[J].计算机工程,2011,37(23):129-130.
[4] 柳胜.性能测试从零开始: loadrunner入门[M].电子工业出版社,2008:16-34
[5] 赵再军.基于角色权限分配的协同电子政务访问控制模型研究[J].计算机科学,2010,37(8):143-144.
作者简介:
李 欣(1979-),女,硕士,讲师.研究领域:软件设计与开发,数据库管理.
总结:本论文可用于角色权限论文范文参考下载,角色权限相关论文写作参考研究。
角色权限设计引用文献:
[1] 社会角色专业论文选题 社会角色论文题目哪个好
[2] 经典幼儿园角色游戏论文选题 幼儿园角色游戏论文题目怎么定
[3] 社会角色方面论文参考文献 社会角色参考文献有哪些