杂项-权限管理:权限管理

ylbtech-杂项-权限管理:权限管理

权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。

1.返回顶部

1、

场景举例

企业IT管理员一般都能为系统定义角色,给用户分配角色。这就是最常见的基于角色访问控制。场景举例:

1,给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作;

2,去掉李四的“人力资源经理”角色,此时李四就不能够进入系统进行这些操作了。

以上举例,局限于功能访问权限。还有一些更加丰富、更加细腻的权限管理。比如:

1,因为张三是北京分公司的“人力资源经理”,所以他能够也只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司、西城子公司、东城子公司等)的员工;

2,因为王五是海淀子公司的“人力资源经理”,所以他能够也只能够管理海淀子公司的员工;

3,普通审查员审查财务数据的权限是:在零售行业审核最高限额是¥50万,在钢铁行业最高限额是¥1000万;高级审查员不受该限额限制;

4,ATM取款每次取款额不能超过¥5000元,每天取款总额不能超过¥20000元。

这些权限管理和数据(可以统称为资源)直接相关,又称为数据级权限管理、细粒度权限管理或者内容权限管理

分类

从控制力度来看,可以将权限管理分为两大类:

1,功能级权限管理

2,数据级权限管理

从控制方向来看,也可以将权限管理分为两大类:

1,从系统获取数据,比如查询订单、查询客户资料;

2,向系统提交数据,比如删除订单、修改客户资料。

概念

用户身份认证,根本就不属于权限管理范畴。用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。

密码加密,是隶属用户身份认证领域,不属于权限管理范畴。

系统管理,一般是系统的一个模块。而且该模块一般还含有权限管理子模块。因此,很多人误认为权限管理系统只是系统的一个小小的子模块。系统管理里面的权限管理模块,只是一个操作界面,让企业IT管理员能够设置角色等安全策略。系统背后还有很多权限验证逻辑,这些都并不属于该模块。总体来说,该模块相当于给权限管理模块提供了一些数据,比如:张三是人力资源经理等。

更多混淆概念,请参考:《对权限管理认识的一些误区》。

2、

2.返回顶部
3.返回顶部
4.返回顶部
5.返回顶部

1、

https://baike.baidu.com/item/%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86

2、

6.返回顶部
作者:ylbtech
出处:http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

原文地址:https://www.cnblogs.com/storebook/p/9139067.html

时间: 2024-10-27 12:49:07

杂项-权限管理:权限管理的相关文章

destoon 给超级管理员系统权限(管理员管理,日志管理等)

destoon 后台某些系统权限除了网站创始人之外其他超管事没有权限的,现需要给其他超级管理员添加普通管理员的权限. 1.首先  admin/global.func.php  admin_check函数 ,去掉admin  这样超管才能访问 ?file=admin } else if($_admin == 1) {?     //if(in_array($file, array('admin', 'setting', 'module', 'area', 'database', 'template

权限和权限管理

Linux下的用户类型分为3类:分别是拥有者(Owner).所属组(Group)以及其他用户(Others)的权限,每一类用户都有r.w.x的权限. 文件: r:可以查看文件的内容. w:可以修改文件的内容. x:如果文件具有可执行的内容,则可以执行该文件. 目录: r:可以使用ls列出该目录下的文件和目录,不能使用ls -l. w:可以创建文件和目录. x:可以进入到目录下. chown命令 作用:修改文件或目录的拥有者和/或所属组. 语法格式: chown [OPTION]... [OWNE

Oracle之表空间、索引、管理权限及角色

Oracle表空间 表空间是数据库的逻辑组成部分,从物理上讲,数据库数据存放在数据文件中 从逻辑上讲,数据库则是存放在表空间中,表空间由一个或多个数据文件组成 数据库的逻辑结构 oracle中逻辑结构包括表空间.段.区和块 说明一下数据库由表空间构成,而表空间又是由段构成,而段又是由区构成,而 区又是由oracle块构成的这样的一种结构,可以提高数据的效率 表空间用于从逻辑上组织数据库的数据.数据库逻辑上是由一个或是多个表空间组成的 通过表空间可以达到以下作用: 1.控制数据库占用的磁盘空间 2

从零开始编写自己的C#框架(18)——Web层后端权限模块——菜单管理

从本章开始,主要讲解的是页面中对框架相关功能的调用方法,比如列表页面(又分为有层次感列表和普通列表).编辑页面.多标签页面等,只要熟悉了这些函数的使用方法,那么开发起来就会很便捷了. 1.如图先创建菜单列表与编辑页面 MenuInfoList.aspx 1 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="MenuInfoList.aspx.cs" Inherits=&quo

Linux用户、用户管理权限

一 .Linux用户.组和权限管理 简介Linux: 多任务,多用户 (Multi-tasks,multi-Users) 每个使用者: 用户 (user) 登录需有系统认证:用户标识(密码), 3A: 认证:(Authentication) 授权(Authorization) 审计(Audition) 每一个用户登录都要通过认证,使用授权,以及行为审计. 用户类别: 管理员 普通用户 :系统用户  , 登录用户 用户标识: UserID ,UID 一般默认16bits 二进制数字: 0-6553

Linux学习笔记—— 权限及权限管理

权限及权限管理 权限管理: r: w: x: 三类用户: u:属主 g:属组 o:其他用户 chown:改变文件属主(只有管理员可以使用此命令) # chown USERNAME file,... -R:修改目录及其内部文件的属主       --reference=/path/to/somefile,...指定文件或目录为参考,把操作的文件或目录设置为相同 chown USERNAME:GRPNAME file,... 同时改文件的属主.和属组名  chown USERNAME.GRPNAME

后台添加新功能栏目以及管理权限设置

一.添加菜单项 打开 /admin/includes/inc_menu.php文件(后台框架左边菜单),在最后添加一行如下: 1$modules['17_other_menu']['sns_list'] = 'sns_list.php?act=list'; ecshop默认一级菜单项有16项,所里这里的例子从17开始.当然这个key可以随便取的,index.php文件中对菜单用了ksort排序.“17_other_menu” 表示一级菜单,“sns_list”表示二级菜单.等号后面的值表示该菜单

Windouws7 下提示您使用非管理权限登录,无法创建和修改系统DSN的解决方法

在使用LoadRunner的数据库参数化方法的时候一小部分童鞋经常会碰到"您使用非管理权限登录,无法创建和修改系统DSN"这样的提示.包括在小强性能测试培训班中也出现过.下面就说下解决方案,这个方案一般情况下都可以解决,如果还是解决不了就选择用户数据源进行创建. 开始----运行,输入:Control Userpasswords2 在弹出的"用户帐户"对话窗中 输入管理员密码  才可以修改 选择受限用户 的属性 选择 组成员 1.小强性能测试班,2016年11月6号

服务器文件的管理权限设置

想要设置管理权限必须要先解除NTFS文件的继承权限. 在一个格式为NTFS的磁盘上创建三个文件夹,假设是某公司的信息.财务.销售三个部门.手动创建用户组,并用批量建立的方法新建各组的用户,并分配到各组中(前两张的博文中有详细讲解).以信息部为例,右击文件,点击属性,在安全窗口中点击高级选项,点击更改权限, 把"包括可从父文件继承权限"选项的对勾取消掉.弹出的确认窗口,点击删除(添加选项是还保留以前的设置:删除选项是删除以前的选项) 取消继承权限之后就可以修改权限了.在文件属性窗口的&q

Linux权限、组管理和访问控制列表(ACL)

一.用户组管理 创建组 groupad命令: groupadd [OPTION]... group_name     -g GID: 指明GID号:[GID_MIN,GID_MAX]     -r: 创建系统组: CentOS 6: ID<500 CentOS 7:ID<1000 组属性修改 groupmod命令: groupmod [OPTION]... group_name     -g:GID,改变组id     -n:改变组名 groupmod -n mutest mysystem g