操作位置:Web管理->系统管理->权限管理->角色管理
1.添加角色
点击“新增”,填写“角色名称”,“确定”后完成添加。
2.删除角色
选中要删除的角色,点击“删除”。
3.编辑角色
选中具体的角色,点击“…”后,进入“角色内容”页面,点击“编辑”,在“角色修改”页面中直接修改。
4.为角色分配权限
选中具体的角色,点击“…”后,在“角色内容”页面点击“权限分配”,在“权限设置”页面下,分配角色权限,完成后点击“确定”保存。
注意
“超级管理员”为系统默认角色,不允许删除角色.修改角色内容以及更改角色权限。
理人员
操作位置:Web管理->系统管理->权限管理->用户管理
1.添加用户
点击“新增”,在“用户添加”页面中输入用户信息。
2.删除用户
选中要删除的用户,点击“删除”。
3.编辑用户
选中用户,点击“…”,进入“用户信息”页面中,点击“编辑”,在“用户修改”页面中直接修改相关内容。
4.重置口令
选中用户,点击“…” ,进入“用户信息”页面中,点击“口令设置”,在“口令设置”页面中输入新密码,“确认”后完成修改。
5.设置角色
选中用户,点击“…” ,进入“用户信息”页面中,点击“角色设置”,从左侧“待选角色”中选择该用户所属角色,点击“添加”,添加到右侧“已选角色”中,“确认”后完成角色分配。
注意
1.一个用户可以属于多个角色,一个角色可拥有多个权限。
2.应该尽量避免平时直接使用Admin帐号登录,推荐另外建立一个用户帐号,为其分配超级管理员角色。
概念
基于角色的访问控制管理
角色管理的系统访问控制是实现系统安全管理的一个方面,用于控制对象对数据的访问。其中包括以下概念:
1.用户:用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其他资源的主体,我们用USERS表示一个用户集合。用户在一般情况下是指人。
2.权限:权限是对计算机系统中的数据或者用数据表示的其他资源进行访问的许可。我们用PERMISSION表示一个权限集合。可分为对象访问控制和数据访问控制两种。
3.角色:角色是指一个组织或任务中的工作或位置,它代表了一种资格、权利和责任。我们用ROLES表示一个角色集合。
4.用户委派:用户委派是USERS与ROLES之间的一个二元关系,我们用(u,r)来表示用户u被委派了一个角色r。
5.权限配置:权限配置是ROLES与PERMISSION之间的一个二元关系,我们用(r,p)来表示角色r拥有一个权限p。
角色根据业务岗位不同可以定义多个。登录系统前需要向系统申请注册,同一个用户只能在系统中登记一次。用户是登录系统的楔子,角色是用户权限的基础。用户可以扮演多个角色。将某一角色授予某一用户时,权限不能超越该角色权限,但可以小于该角色权限。
阅读(1013) | 评论(0) | 转发(0) |