為了保障系統操作使用的信息安全,系統登錄認證體系由三個要素組成:用戶、角色、權限,三者相輔相成,***同組成系統的安全運行屏障。
(1)用戶:凡是納入到專業業務處理和日常辦公系統中的工作人員,都需要在系統中定義壹個身份,這個身份稱為用戶。
(2)角色:每個人在工作流或欄目專題中都有自己的崗位和相應處理要求,在工作中按照崗位分工處理不同的事務,稱之為角色。
(3)權限:每個用戶只能在自己的職責範圍內進行處理,每項業務對不同用戶需要分配不同的權利和限制條件,稱為權限。
業務處理與信息服務子系統是壹個多用戶的辦公系統,每個用戶所處的工作流及所要處理的事件是不壹樣的,所以擁有的角色是不壹樣的,如何管理用戶和給用戶分配適當的角色是系統設計面臨的主要問題。需要在開發設計前考慮,制定角色分配方案。管理員針對不同用戶可以建立壹個或多個角色,並給這些新添加的角色分配權限,之後根據用戶要求給用戶分配角色。壹個用戶在被分配角色後,即擁有了該角色所帶的所有權限。被分配角色的用戶即可操作相應的功能,壹個用戶可以擁有多個角色。具體流程如圖7-23所示。
針對用戶權限分配,還需要註意到:每個用戶必須屬於至少壹個角色,每個角色具備頁面的控制權限,頁面權限通過角色傳遞給用戶,從而實現用戶對頁面的查看管理權限。
在數據庫中為頁面建立權限管理表,業務處理子系統的每個頁面在頁面權限管理表均有記錄,有頁面名稱和頁面代碼,同時記錄頁面的可分配權限,權限分為查看和管理。
建立權限角色間關系的是頁面角色表,頁面角色表記錄的信息包括角色名稱、頁面編碼、頁面權限。
角色和用戶的對應關系則依靠角色表,角色表記錄有角色名稱和用戶編碼。
用戶表記錄用戶的基本信息,包括用戶名、用戶類型、口令、用戶編碼等信息,以及在其他子系統的權限編碼。
通過這四個表將用戶、角色與權限組合起來,可以形成無窮多的用戶權限組合,直接控制用戶權限到頁面。
圖7-23 權限管理圖
在此建立用戶—角色—權限的關系鏈,如何在頁面執行過程體現查看與管理權限的區別,這就需要在頁面中加入權限控制代碼。在頁面中管理權限用戶可以操作的功能主要包括編輯輸入、輸出,查看權限只能瀏覽選擇查詢,無權用戶不能查看。在頁面初始化代碼中加入控制代碼,查看用戶進入時隱藏編輯輸入、輸出等功能按鈕,無權用戶進入時直接返回,而管理權限用戶進入時,開放所有功能按鈕和區域。
頁面權限表僅在部署角色權限時使用,標示頁面具備的可部署權限,有些頁面是純查詢的,不必要設置管理權限。
在角色中必須保證有壹個管理角色擁有用戶管理頁面的管理權限,防止不能分配角色與權限,同樣在用戶中必須保證至少有壹個用戶是管理角色。
在此種管理模式中,允許每用戶屬於多個角色,每角色可對自由組合的多個頁面擁有不同權限;角色權限采用最大優先制,用戶對同壹頁面的多個角色權限只以最大權限為準。
1.登錄
業務處理與信息綜合服務子系統的用戶登錄充分考慮用戶使用的便捷性,采用的是壹體化登陸模式,在辦公系統登陸後,不但可運行辦公系統功能,同時可運行業務處理系統功能和直接進入郵件系統。
在系統登錄後將用戶名和口令加密後作為參數啟動相應的業務處理功能和郵件系統。
2.管理
基於塔裏木河流域生態環境動態監測及決策系統集成的考慮,所有子系統的用戶統壹管理在業務處理子系統的用戶表中,因此本系統的用戶表設計中增加了對其他子系統用戶權限的權限級別字段。
用戶管理模塊包括三個功能:
用戶添加:添加壹個新的用戶,包括用戶的姓名、缺省口令、登錄名、類型等基本信息,以及在其他子系統的使用權限,為便於其他子系統控制使用人員,雖然每個用戶均有其他子系統權限屬性,但是提供無權用戶選項。
用戶編輯:修改用戶的信息,包括基本信息和角色信息,用戶角色的分配在當前角色表中多選組合。
角色分配:包括創建角色、角色權限分配。角色的創建是任意的不同名稱,創建完成後需要進行角色權限的分配,角色權限的分配依據頁面可分配權限進行,必須為每個頁面制訂角色權限。
用戶管理模塊不僅為業務處理與信息服務子系統服務,也為其他專業應用子系統服務,所有系統的用戶全部統壹在壹個用戶表中,該用戶表存儲在綜合數據庫中,各專業應用子系統在登錄時,將訪問綜合數據庫以確定用戶的使用權限;專業子系統用戶權限的更改也必須通過業務處理與信息服務子系統的用戶管理模塊進行。