lB 必須 刪除 AR image ID targe 需要 inf

ylbtech-雜項-權限管理：權限管理

權限管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源，不多不少。權限管理幾乎出現在任何系統裏面，只要有用戶和密碼的系統。 很多人常將“用戶身份認證”、“密碼加密”、“系統管理”等概念與權限管理概念混淆。

1.返回頂部

1、 場景舉例 企業IT管理員一般都能為系統定義角色，給用戶分配角色。這就是最常見的基於角色訪問控制。場景舉例： 1，給張三賦予“人力資源經理”角色，“人力資源經理”具有“查詢員工”、“添加員工”、“修改員工”和“刪除員工”權限。此時張三能夠進入系統，則可以進行這些操作； 2，去掉李四的“人力資源經理”角色，此時李四就不能夠進入系統進行這些操作了。 以上舉例，局限於功能訪問權限。還有一些更加豐富、更加細膩的權限管理。比如： 1，因為張三是北京分公司的“人力資源經理”，所以他能夠也只能夠管理北京分公司員工和北京分公司下屬的子公司（海澱子公司、朝陽子公司、西城子公司、東城子公司等）的員工； 2，因為王五是海澱子公司的“人力資源經理”，所以他能夠也只能夠管理海澱子公司的員工； 3，普通審查員審查財務數據的權限是：在零售行業審核最高限額是￥50萬，在鋼鐵行業最高限額是￥1000萬；高級審查員不受該限額限制； 4，ATM取款每次取款額不能超過￥5000元，每天取款總額不能超過￥20000元。 這些權限管理和數據（可以統稱為資源）直接相關，又稱為數據級權限管理、細粒度權限管理或者內容權限管理。 分類 從控制力度來看，可以將權限管理分為兩大類： 1，功能級權限管理； 2，數據級權限管理。 從控制方向來看，也可以將權限管理分為兩大類： 1，從系統獲取數據，比如查詢訂單、查詢客戶資料； 2，向系統提交數據，比如刪除訂單、修改客戶資料。 概念 用戶身份認證，根本就不屬於權限管理範疇。用戶身份認證，是要解決這樣的問題：用戶告訴系統“我是誰”，系統就問用戶憑什麽證明你就是“誰”呢？對於采用用戶名、密碼驗證的系統，那麽就是出示密碼。當用戶名和密碼匹配，則證明當前用戶是誰；對於采用指紋等系統，則出示指紋；對於硬件Key等刷卡系統，則需要刷卡。 密碼加密，是隸屬用戶身份認證領域，不屬於權限管理範疇。 系統管理，一般是系統的一個模塊。而且該模塊一般還含有權限管理子模塊。因此，很多人誤認為權限管理系統只是系統的一個小小的子模塊。系統管理裏面的權限管理模塊，只是一個操作界面，讓企業IT管理員能夠設置角色等安全策略。系統背後還有很多權限驗證邏輯，這些都並不屬於該模塊。總體來說，該模塊相當於給權限管理模塊提供了一些數據，比如：張三是人力資源經理等。 更多混淆概念，請參考：《對權限管理認識的一些誤區》。 2、

2. 返回頂部

3.返回頂部

4.返回頂部

5.返回頂部

1、 https://baike.baidu.com/item/%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86 2、

6.返回頂部

作者：ylbtech 出處：http://ylbtech.cnblogs.com/ 本文版權歸作者和博客園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責任的權利。

雜項-權限管理：權限管理