当前位置: 首页 > 站长资讯 > 网站运营 > 建站技巧 > 标准RBAC模型(角色)应用于CMS的必要性

标准RBAC模型(角色)应用于CMS的必要性

2008-06-11 22:03 来源:互联网 作者:IT坊 人气指数: 我要评论

  随着企事业单位信息化的加速发展,特别是政府、事业单位、企业等领域,由于日常部门较多、分工较细化,对用户访问权限控制管理的灵活性、易维护性提 出了更高的需求,因此,高效且先进的权限控制方式是十分必要的。对于在网站环境中的访问控制方法,基于角色的访问控制方法(RBAC)是目前公认的解决中 大型网站信息化的统一资源访问控制的有效方法。其显著的两大特征是:

  1、减小授权管理的复杂性,降低管理开销。

  2、灵活地支持网站的安全策略,并对网站职能的变化有很大的伸缩性。

  动易SiteFactory™ CMS 正是一套以面向政府、事业单位、企业等领域为开发对象的企业级内容管理系统,它采用的就是基于标准RBAC模型(角色)的访问控制方法。如下图所示,传统权限与动易SiteFactory™ CMS角色的对比图:

  

 

  从对比可以看出,目前国内大大小小的内容管理系统(CMS)和信息管理系统,大都采用的是静态的权限控制方法或者会员组的较原始权限形态,不能 够满足目前互联网信息爆炸时代的高维护性、高灵活性、高统一性的特点,特别是各信息门户、复杂网店及行业垂直信息领域的应用需求,因此,角色(RBAC模 型)在CMS中的应用必将是趋势所在。那么,它究竟有何魔力呢?今天将要介绍的内容就是结合动易SiteFactory™中角色的权限分配来为你解答。

  角色的概念

  角色是用户在某个环境中的身份,这个身份拥有某些相匹配的权限。角色也一种是自定义权限的集合,您可以建立多个角色,并给每个角色指定多个权限。 例如学校网站的教师、学生、论坛管理员都是一种角色。对于每一个角色,他可以拥有一系列权限,而这些权限是相对固定的。

  动易SiteFactory™ CMS的角色是通过标准RBAC(基于角色的访问控制)模型实现的,下图为SiteFactory™ CMS中角色应用举例示意图。我们建立了“仓管”、“财务人员”、“销售员”、“设计师”、“栏目编辑”、“总编”等角色,并且它们都具有相对独立的控制 权限。将张三、李四、王五赋予不同的角色后,他们就拥有了一系列权限。从图中看出用户与角色是多对多的关系。即一个用户可以属于多个角色之中,一个角色可 以包括多个用户。

  

 

  角色的特点

  1、访问权限与角色相关联,不同的角色有不同的权限。用户以什么样的角色对资源进

  行访问,决定了用户拥有的权限以及可执行何种操作。

  比如:我们使用动易SiteFactory™ CMS在后台添加一个“订单处理员”的角色,拥有“查看订单”、“修改订单”、“删除订单”、“订单作废”的权限;添加“订单结算员”的角色,拥有“订单 过户”、“订单关闭”的权限。赋予张三“订单处理员”的角色,那么张三就拥有了“查看订单”、“修改订单”、“删除订单”、“订单作废”的权限,而不具备 “订单结算员”的权限。

为您推荐:

其他类似的新闻

其他相关的新闻

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈