为了保障系统操作使用的信息安全,系统登录认证体系由三个要素组成:用户、角色、权限,三者相辅相成,共同组成系统的安全运行屏障。
(1)用户:凡是纳入到专业业务处理和日常办公系统中的工作人员,都需要在系统中定义一个身份,这个身份称为用户。
(2)角色:每个人在工作流或栏目专题中都有自己的岗位和相应处理要求,在工作中按照岗位分工处理不同的事务,称之为角色。
(3)权限:每个用户只能在自己的职责范围内进行处理,每项业务对不同用户需要分配不同的权利和限制条件,称为权限。
业务处理与信息服务子系统是一个多用户的办公系统,每个用户所处的工作流及所要处理的事件是不一样的,所以拥有的角色是不一样的,如何管理用户和给用户分配适当的角色是系统设计面临的主要问题。需要在开发设计前考虑,制定角色分配方案。管理员针对不同用户可以建立一个或多个角色,并给这些新添加的角色分配权限,之后根据用户要求给用户分配角色。一个用户在被分配角色后,即拥有了该角色所带的所有权限。被分配角色的用户即可操作相应的功能,一个用户可以拥有多个角色。具体流程如图7-23所示。
针对用户权限分配,还需要注意到:每个用户必须属于至少一个角色,每个角色具备页面的控制权限,页面权限通过角色传递给用户,从而实现用户对页面的查看管理权限。
在数据库中为页面建立权限管理表,业务处理子系统的每个页面在页面权限管理表均有记录,有页面名称和页面代码,同时记录页面的可分配权限,权限分为查看和管理。
建立权限角色间关系的是页面角色表,页面角色表记录的信息包括角色名称、页面编码、页面权限。
角色和用户的对应关系则依靠角色表,角色表记录有角色名称和用户编码。
用户表记录用户的基本信息,包括用户名、用户类型、口令、用户编码等信息,以及在其他子系统的权限编码。
通过这四个表将用户、角色与权限组合起来,可以形成无穷多的用户权限组合,直接控制用户权限到页面。
图7-23 权限管理图
在此建立用户—角色—权限的关系链,如何在页面执行过程体现查看与管理权限的区别,这就需要在页面中加入权限控制代码。在页面中管理权限用户可以操作的功能主要包括编辑输入、输出,查看权限只能浏览选择查询,无权用户不能查看。在页面初始化代码中加入控制代码,查看用户进入时隐藏编辑输入、输出等功能按钮,无权用户进入时直接返回,而管理权限用户进入时,开放所有功能按钮和区域。
页面权限表仅在部署角色权限时使用,标示页面具备的可部署权限,有些页面是纯查询的,不必要设置管理权限。
在角色中必须保证有一个管理角色拥有用户管理页面的管理权限,防止不能分配角色与权限,同样在用户中必须保证至少有一个用户是管理角色。
在此种管理模式中,允许每用户属于多个角色,每角色可对自由组合的多个页面拥有不同权限;角色权限采用最大优先制,用户对同一页面的多个角色权限只以最大权限为准。
1.登录
业务处理与信息综合服务子系统的用户登录充分考虑用户使用的便捷性,采用的是一体化登陆模式,在办公系统登陆后,不但可运行办公系统功能,同时可运行业务处理系统功能和直接进入邮件系统。
在系统登录后将用户名和口令加密后作为参数启动相应的业务处理功能和邮件系统。
2.管理
基于塔里木河流域生态环境动态监测及决策系统集成的考虑,所有子系统的用户统一管理在业务处理子系统的用户表中,因此本系统的用户表设计中增加了对其他子系统用户权限的权限级别字段。
用户管理模块包括三个功能:
用户添加:添加一个新的用户,包括用户的姓名、缺省口令、登录名、类型等基本信息,以及在其他子系统的使用权限,为便于其他子系统控制使用人员,虽然每个用户均有其他子系统权限属性,但是提供无权用户选项。
用户编辑:修改用户的信息,包括基本信息和角色信息,用户角色的分配在当前角色表中多选组合。
角色分配:包括创建角色、角色权限分配。角色的创建是任意的不同名称,创建完成后需要进行角色权限的分配,角色权限的分配依据页面可分配权限进行,必须为每个页面制订角色权限。
用户管理模块不仅为业务处理与信息服务子系统服务,也为其他专业应用子系统服务,所有系统的用户全部统一在一个用户表中,该用户表存储在综合数据库中,各专业应用子系统在登录时,将访问综合数据库以确定用户的使用权限;专业子系统用户权限的更改也必须通过业务处理与信息服务子系统的用户管理模块进行。