保障云平臺的穩(wěn)定運營與用戶的良好體驗,設(shè)置有效的權(quán)限管理方案尤為重要。本文以汽車工程數(shù)據(jù)云平臺為研究對象,通過對其業(yè)務(wù)場景的研究、涉及對象的抽離、業(yè)務(wù)框架的建模,完成通用場景下權(quán)限管理的邏輯分析與方案設(shè)計。并對單點登錄引發(fā)的特殊場景進行挖掘,探究并總結(jié)了登錄及權(quán)限校驗等詳細方案,提出了一套具備多維度、自動化、可持續(xù)性的權(quán)限管理方案,將有效地支持工程數(shù)據(jù)云平臺的功能邏輯。 

【文章來源】：信息技術(shù)與信息化. 2020,(08)

【文章頁數(shù)】：3 頁

【部分圖文】：

業(yè)務(wù)流程圖

如圖3所示,平臺管理員擁有最高層級權(quán)限,可對平臺全局數(shù)據(jù)及大部分用戶進行查看、新增、修改、刪除等操作。出于對客戶信息的保密性、安全性考慮,平臺管理員無權(quán)限直接查看或更新企業(yè)用戶信息,僅可對部門管理員、企業(yè)管理員的信息進行直接管理。作為最高權(quán)限用戶,權(quán)限范圍明確,無需對各個賬號進行配置,平臺默認賦予權(quán)限范圍,提高工作效率,實現(xiàn)自動化管理。圖3 基于云平臺的權(quán)限管理業(yè)務(wù)流程

圖2 基于角色的訪問控制模型三層架構(gòu)部門管理員具備三大重要職能,上傳數(shù)據(jù)、預(yù)覽/下載數(shù)據(jù)及企業(yè)用戶管理。上傳數(shù)據(jù)之前各部門依據(jù)實際情況建立車型信息,車型信息本身區(qū)分科室,但車型下檢測數(shù)據(jù)僅區(qū)分模塊,不同部門依據(jù)業(yè)務(wù)不同僅負責(zé)對應(yīng)模塊數(shù)據(jù)的維護,當(dāng)然也包括對應(yīng)數(shù)據(jù)的預(yù)覽/下載。所以,對部門管理員的權(quán)限設(shè)置僅需精確到模塊即可。部門管理員天然具備對企業(yè)用戶管理的權(quán)限,但對其賦權(quán)僅限于本身車型、模塊之內(nèi),除此之外,用戶到期時間、用戶數(shù)、下載點數(shù)也由部門管理員配置�？紤]到車企同時與多部門合作的場景,不對部門管理員可視企業(yè)管理員范圍做限制。另外,出于對客戶信息的保密性、安全性考慮,部門管理員也無權(quán)限直接查看或更新企業(yè)用戶信息,僅可對企業(yè)管理員的信息進行管理。

【參考文獻】：
期刊論文
[1]基于RBAC的權(quán)限管理系統(tǒng)設(shè)計[J]. 蹇婕.  計算機光盤軟件與應(yīng)用. 2012(14)
[2]信息系統(tǒng)中基于角色的權(quán)限控制模型研究與應(yīng)用[J]. 賀德富,蘇喜生,丁文.  計算機應(yīng)用與軟件. 2008(12)
[3]B/S模式下基于角色的權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)[J]. 易高翔,楊春生,馬良俊,魏利軍,吳宗之.  中國安全生產(chǎn)科學(xué)技術(shù). 2008(03)
[4]面向飛機制造過程的統(tǒng)一用戶管理體系及策略[J]. 李洲洋,田錫天,賈曉亮,陳國定.  計算機工程與應(yīng)用. 2008(14)
[5]基于Socket的整流裝置遠程監(jiān)控系統(tǒng)[J]. 鄢鋒,桂衛(wèi)華,胡志坤,何多昌.  計算機工程. 2008(05)
[6]基于角色的訪問控制模型分析及實現(xiàn)研究[J]. 熊善清,張穎江.  武漢理工大學(xué)學(xué)報(信息與管理工程版). 2006(02)
[7]管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實現(xiàn)[J]. 唐成華,陳新度,陳新.  計算機應(yīng)用研究. 2004(03)

碩士論文
[1]我國中小外貿(mào)企業(yè)應(yīng)用B2B電商平臺的問題及對策研究[D]. 琚冬生.西南交通大學(xué) 2014



本文編號：3561636