前言
2010年為公司設計的一套新的許可權系統,目前已經運用到多個大型企業專案上。共分為基礎資料配置工具和許可權管理兩部分。
章節
- 系統架構
- 系統的特點
- 許可權的主資料
- 許可權資源
- 許可權分配、許可權系統維護工具
- 許可權分配的二次開發
- 訪問許可權服務
系統架構
系統的特點
- 系統使用.NET平臺4.0,C# 語言開發
- 採用Oracle 10g、SQL Server、SQLite資料庫進行資料持久化
- 許可權系統是一個可以為多個第三方系統提供許可權服務的通用許可權系統
- 系統通過開放式服務(webService )方式對外提供介面,供外部來訪問許可權物件
- 功能上支援操作許可權和資料許可權的授權
- 授權方式多樣性,擁有多級授權和自定義授權
- 許可權管理時,可通過系統配置來滿足不同的需求
- 系統擁有匯入、匯出功能,部署方便
- 通過許可權服務提供的介面,可對許可權進行二次開發和功能擴充套件,方便的嵌入到第三方的系統中
許可權的主資料
- 系統標識:是指區分使用許可權服務來消費許可權的各個系統的標識。
- 許可權資源包括:功能定義、操作功能定義,資料許可權定義。
- 角色:是許可權資源的集合體。
- 使用者:是許可權系統的最終消費系統內的使用者。
- 許可權分配:是指將維護好的許可權資源分配到每個賬戶上。
許可權資源
- 功能訪問許可權:是指擁有選單的許可權。選單為樹形結構,可調整選單的層級和順序。
- 操作點許可權 :是指選單的操作點,可定義N個操作點。操作程式碼的定義與許可權的使用者為約定關係。通過操作程式碼來判斷是否擁有該選單某個功能的操作許可權。
- 資料可視許可權:是指選單的資料許可權,選單可定義N類資料許可權。資料類別程式碼的定義與許可權的使用者為約定關係。通過資料類別程式碼來獲取該選單的資料許可權。
許可權分配
- 許可權分配:是指將維護好的許可權資源 分配到每個賬戶上。許可權可基於角色對使用者進行授權,並且可以進行多級授權;同時支援對單個賬戶進行自定義授權。
- 許可權角色:是許可權系統的一個許可權資源集合體。擁有角色的賬戶就擁有該角色的許可權資源。
- 賬戶:是許可權系統的消費物件。管理員可以建立賬戶和分配其他賬戶的許可權,以此實現多級授權。
- 授權方式:通過給賬戶分配角色,繼承角色許可權,還可以自定義賬戶許可權細節。還能通過使用者許可權和角色許可權的複製功能,滿足快速的許可權分配。
許可權系統維護工具
許可權資源配置工具:執行安裝包,安裝配置工具客戶端。安裝好後的客戶端為windows程式,採用的c/s模式。安裝時可以根據使用者選擇來建立程式執行的快捷方式位置。修改安裝後配置工具目錄下的配置檔案中的許可權資料庫連線地址來連線正確的許可權資料庫。執行許可權資源配置工具客戶端程式,登入時可選擇登入到哪個系統進行許可權資源的配置。 許可權資源可以匯入、匯出,方便快速部署和移植。
許可權分配的二次開發
許可權管理網站,包含許可權授權及管理全功能。
Silverlight開發的授權功能,MES框架整合許可權服務。
許可權系統是基於WebService來公開服務的,進行許可權分配功能的二次開發時不限開發語言和開發平臺,因此可以很好的嵌入到第三方平臺內。目前基於windows平臺用Json(JavaScript Object Notation)和Miscrosoft Silverlight 4.0 前端技術,分別對許可權的功能進行了開發,已在專案中應用。
訪問許可權服務
- 通過釋出的WebService服務訪問。
在安裝完許可權系統後,可通過下面的WebService服務地址訪問許可權服務
http://安裝許可權系統的伺服器IP地址/Infotech.Permission.Services/Interface/ProfileService.asmx
- 通過SDK訪問許可權服務。
專案新增Infotech.Permission.Client.Sl.dll, Infotech.Connector.Sl.dll的引用,即可訪問許可權服務,具體使用方法參考"通用許可權SDK文件"。