完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
iMatrix平台的权限管理系统(ACS)是一个基于角色的访问控制(Role-Based Access Control)系统。熟悉RBAC的朋友应该知道,在RBAC中,权限和角色是相关的,用户通过成为适当的角色而得到这些角色的权限。ACS正是运用了一个用户可以拥有多个角色和一个角色可以分配给多个用户的映射模型极大简化了权限管理。下面具体阐述一下:首先,ACS提供对角色的维护功能,开发者可以创建相互独立互斥的角色用以共同完成某项可能敏感的任务的不同部分。其次,开发者可以将权限划分成最小,并根据不同的安全规则或者策略组成权限集合将其分配给相应的角色。最后,在ACS中给角色分配权限时,看到的是抽象了的拥有某些特定权限的角色,例如文书角色、部领导角色等,而不是操作系统提供的典型的读,写,执行权限,大大提高了系统的可用性和可操作性。总之,ACS在最大程度上解决了对 “WHO(谁)对WHAT(什么)做了 HOW(怎样)的操作”的控制问题。 ACS还有一个特点就是 “三权分立”,所谓“三权分立”,就是系统会自动生成三个默认管理员:系统管理员、安全管理员、审计管理员。系统管理员能够维护人员的组织结构设置系统的一些重要参数;安全管理员能够维护各个子系统的角色并给他们分配权限;审计管理员能够管理各个系统日志追踪问题排除安全隐患。三元的划分实现权限管理的多面化,体现了对角色与角色关系的更广泛管理策略,换言之,这三个角色比其他角色拥有更高级的权限,更像是管理员或者管理角色,这种设计在很多重要的业务系统中非常实用。 功能介绍功能框架图: |
|
相关推荐 |
|
只有小组成员才能发言,加入小组>>
12135 浏览 2 评论
4470 浏览 3 评论
3703 浏览 5 评论
9539 浏览 47 评论
4510 浏览 9 评论
709浏览 0评论
510浏览 0评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-11-25 02:07 , Processed in 0.585061 second(s), Total 59, Slave 45 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号