权限管理的分类以及权限管理如何实施?
操作方法
- 01
权限管理,是指根据系统所设置的安全规则,用户只能访问自己被授权的资源。权限管理在任何系统里都是必不可少的,只要是有用户和密码的系统就可以了。那么权限管理如何分类?权限管理如何实施?下面让我们一起来了解一下。 一、分类 (一)从控制力度来看,可以将权限管理分为两大类: 1、功能级权限管理; 2、数据级权限管理。 (二)从控制方向来看,也可以将权限管理分为两大类: 1、从系统获取数据,比如查询订单、查询客户资料; 2、向系统提交数据,比如删除订单、修改客户资料。 二、实施 1、功能级权限控制 很多系统都能做到这一点,让系统的管理员给用户分配角色,然后成功的实施步骤,整个过程不需要软件开发商的参与,只需要用户在功能级进行权限管理即可。 2、部分预定义好的数据级权限 对于较为复杂的系统,一般都会提供一些规则和管理界面,可以让系统管理者输入规则参数。 这是给企业提供了部分控制数据级权限的能力。但是这个能力还比较的弱,只能够定义好的策略,而不能够适应策略的变化。而企业的需求是会随着业务发展等因素而发生变化的。 3、企业完全掌控安全策略 企业完整掌控安全策略,应该包括2个方面内容: (1)功能级权限管理完全自我掌控; (2)数据级权限管理完全自我掌控。 实现这方面需要,还需要考虑企业的IT能力:IT能力没有软件开发商强,而且权限管理涉及整个系统安全,关系重大。因此软件必须是这样的: (1)图形化、集中管理的,便于企业管理; (2)可在线测试的,定制策略后在不影响业务的情况下,进行测试,确保无误。 权限管理的分类以及权限管理如何实施?以上为大家所介绍的就是这方面的相关内容,大家看过之后应该都有所了解了吧。那么在以后系统中有涉及到权限管理的时候,就能够更加轻松的使用了。
赞 (0)