- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
NCV63平台篇--权限管理
多级集团管控 · 全产业链协同 · 动态企业建模 · 大企业云平台
NC63价值培训
--应用平台篇之权限管理
用友软件股份有限公司
NC产品事业本部
李慧萍
yonyou software Co., Ltd.
目录
基本模型和概念
授权控制模型
功能权限
数据权限
权限的分权管理体系
角色的系统分类
授权权
用户管理
其他的高价值特性
yonyou software Co., Ltd.
权限建模基本概念
资源
是权限系统要保护的对象。系统中的资源,在本权限模型中主要有两类资源,一类是资源实体,主
要是各种业务对象,如销售单、付款单等;一类是UI元素,例如节点、按钮、页签
操作类型:对资源可能的访问方法,如增加、删除、修改等维护操作
功能
分两层:功能点,业务活动
业务活动是对资源的操作,可以是资源实体与操作类型的二元组,如增加销售单、修改销售单等,是最
细粒度的业务职责;功能点是对应一个FORM的、包含多个相关业务活动的综合功能包
数据对象:具体的业务对象,如甲公司、乙部门等等,包括所有涉及到数据权限的对象值;
权限:角色/用户可访问的资源及其操作,具体在我们产品中在部分通过功能权限和数据权限来体现
职责:某种业务职能(如库管)具备的权限范围,在系统中体现为一些和组织无关的功能点和业务活
动的集合。一般情况下,按企业相关职务的权限范围来设计对应的职责。
角色 :为完成某种特定的业务职能(如仓库1的库管)需要具备的权限范围,在系统中体现为一些和组
织相关的职责,以及数据权限的范围。一般情况下,可以按企业的岗位设置情况来规划和定义角色。
角色组:角色的分类,单级次。主要用于管理员授权权范围
用户:参与系统活动的主体,如人,系统等
用户组:用户的分类,多级次。主要用于管理员授权权范围
基于RBAC的资源权限管理体系
表
组织 功能
数据权
限资源
1:n 1:n
1:n
职责
数据权限规则
1:n 角色
1:1
1:n
用户 人员
权限 以RBAC为核心
文档评论(0)