分类: 项目管理
2013-08-28 11:26:41
数据级权限管理中,由于权限和业务系统紧密耦合,所以不论是在什么样的应用系统的任何环节都有着很强的逻辑性,开发的时候尤其需要慎重,而且权限的分发和 撤回也必须在高安全性的条件下操作,并确保准确无误。相比传统的权限访问控制,在用户授权的灵活性和实用性上有很大提升,并涉及到根据用户具体情况的数据 库分级等,开发难度可想而知。
说到数据级的权限管理,一般会有以下这些需求:
对于不同的企业而言数据级的权限管需求也会各有差异,尤其是对于大型企业。通过数据级的权限管理,企业可以更好的实现下属的系统数据的管理,比如说总经理 可以查看的数据范围和主管可以查看的数据范围就不同,而普通员工可以查看的数据范围又和前面两者的不同这种情况。
有的开发人员尝试自己开发权限系统实现数据级的权限管理,但是这样难度和风险都很大,所以为了降低开发中的难度,也有人尝试使用框架或是中间件来满足自己 的系统开发需求,比如Ralasafe就主要是采用服务的模式,在业务需要的地方调用接口,这样的开发方式极大的简化了开发的进程效率。
全方面的考虑了用户顾虑:既不想修改原有系统 的编码,也不想影响原有系统的性能,但是又想实现对原来业务系统的权限控制,实现业务和权限的分离。UPMS通用用户权限系统在提供了对于应用系统的用 户、角色、权限等全方面的权限管理功能的同时,也支持数据级的权限管理,帮助用户实现数据级权限需求,并提供完整的开放API接口,支持与应用系统完美整 合,操作简单,主要步骤如下视频所示:
在UPMS通用用户权限系统中接入了应用系统之后,当用户需要UPMS通用用户权限系统来管理用户权限时,直接调用权限系统提供的接口,便可知道某个用户 是否具有业务系统的某个权限。此外还可设置某些用户的数据访问,比如一些用户只可以访问金额大于1万的数据,而一些用户则只可以访问其他金额的数据。 UPMS通用用户权限系统提高了权限管理的安全性和可靠性,同时现有的权限系统也不会和原来的业务系统造成冲突,完全的避免了对原来业务系统的影响,实现 对企业用户数据的高效管理。
UPMS通用用户权限系统在线DEMO: