當前位置:首頁 » 網頁前端 » web許可權設計
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

web許可權設計

發布時間: 2022-07-05 09:35:39

1. java web項目,文檔許可權是如何設計的

大哥這個不叫文檔許可權
這叫操作許可權
一般我們是對角色進行授權
設計簡單,首先必須要有一個表存儲要進行許可權設置的頁面和頁面元素
其次是有一張關聯表,表明什麼角色擁有什麼頁面的什麼元素的什麼許可權
第三就是在頁面載入的時候進行提取許可權和設置許可權的操作

2. java web的用戶角色許可權管理是如何實現的

許可權判斷用XML的比較多。不需要分支語句的代碼。直接讀取XML文件,生成相應HTML就可以了。也就是你的XML或者數據表中有某許可權哪些按鈕可用,哪些不具備,讀取數據表數據或XML,然後用代碼生成HTML,就是許可權控制的效果了

3. javaweb 項目的系統許可權管理,怎麼設計

按你說的設計可以啊,設置角色,給用戶分配角色,角色控制菜單顯示,最好做一個後台可以編輯角色,那樣方便很多

4. web系統許可權模型為什麼不採用linux系統的許可權模型

Web許可權系統的有點就是圖形化,說簡單點就是給不懂電腦的人用。
而Linux系統都是命令行模式,雖然有GUI圖像,但是和WEB那種比較起來,沒有專業的計算機知識和進行數量的操作,很難理解。這就是我的理解。一般企業系統都是這樣的模式。而互聯網公司的專業運維團隊,都是Linux.其實你可以這個可以試試。建議看看《Linux就該這么學》 裡面有個專欄是 Linux命令大全(手冊) 加入我們的群,一起討論 Linux就該這么學》

5. web前後端分離怎麼做許可權控制

許可權的設計中比較常見的就是RBAC基於角色的訪問控制,基本思想是,對系統操作的各種許可權不是直接授予具體的用戶,而是在用戶集合與許可權集合之間建立一個角色集合。每一種角色對應一組相應的許可權。

6. 跪求java web項目關於許可權的設計及源碼 。比如有用戶許可權。管理員許可權,不同的用戶有不同的許可權菜單,等

用戶表裡加一個role的角色,對應role的一張表,當用戶登錄時,判斷該用戶的角色,這樣根據該用戶所擁有的角色來處理該 用戶擁有系統哪部分的使用權。虎哥,在做web項目?

7. Web 系統中用戶 許可權之間的關系 是一對多 還是 多對多 他們之間有聯系嗎

前言:

許可權往往是一個極其復雜的問題,但也可簡單表述為這樣的邏輯表達式:判斷「who對what(which)進行how的操作」的邏輯表達式是否為真。針對不同的應用,需要根據項目的實際情況和具體架構,在維護性、靈活性、完整性等n多個方案之間比較權衡,選擇符合的方案。

目標:

直觀,因為系統最終會由最終用戶來維護,許可權分配的直觀和容易理解,顯得比較重要,系統不辭勞苦的實現了組的繼承,除了功能的必須,更主要的就是因為它足夠直觀。

簡單,包括概念數量上的簡單和意義上的簡單還有功能上的簡單。想用一個許可權系統解決所有的許可權問題是不現實的。設計中將常常變化的「定製」特點比較強的部分判斷為業務邏輯,而將常常相同的「通用」特點比較強的部分判斷為許可權邏輯就是基於這樣的思路。

擴展,採用可繼承在擴展上的困難。的group概念在支持許可權以組方式定義的同時有效避免了重定義時

現狀:

對於在企業環境中的訪問控制方法,一般有三種:

1.自主型訪問控制方法。目前在我國的大多數的信息系統中的訪問控制模塊中基本是藉助於自主型訪問控制方法中的訪問控制列表(acls)。

2.強制型訪問控制方法。用於多層次安全級別的軍事應用。

3.基於角色的訪問控制方法(rbac)。是目前公認的解決大型企業的統一資源訪問控制的有效方法。其顯著的兩大特徵是:1.減小授權管理的復雜性,降低管理開銷。2.靈活地支持企業的安全策略,並對企業的變化有很大的伸縮性。

名詞:

粗粒度:表示類別級,即僅考慮對象的類別(the type of object),不考慮對象的某個特

定實例。比如,用戶管理中,創建、刪除,對所有的用戶都一視同仁,並不區分操作的具體對象實例。

細粒度:表示實例級,即需要考慮具體對象的實例(the instance of object),當然,細

粒度是在考慮粗粒度的對象類別之後才再考慮特定實例。比如,合同管理中,列表、刪除,需要區分該合同實例是否為當前用戶所創建。

原則:

許可權邏輯配合業務邏輯。即許可權系統以為業務邏輯提供服務為目標。相當多細粒度的許可權問題因其極其獨特而不具通用意義,它們也能被理解為是「業務邏輯」的一部分。比如,要求:「合同資源只能被它的創建者刪除,與創建者同組的用戶可以修改,所有的用戶能夠瀏覽」。這既可以認為是一個細粒度的許可權問題,也可以認為是一個業務邏輯問題。在這里它是業務邏輯問題,在整個許可權系統的架構設計之中不予過多考慮。當然,許可權系統的架構也必須要能支持這樣的控制判斷。或者說,系統提供足夠多但不是完全的控制能力。即,設計原則歸結為:「系統只提供粗粒度的許可權,細粒度的許可權被認為是業務邏輯的職責」。

需要再次強調的是,這里表述的許可權系統僅是一個「不完全」的許可權系統,即,它不提供所有關於許可權的問題的解決方法。它提供一個基礎,並解決那些具有「共性」的(或者說粗粒度的)部分。在這個基礎之上,根據「業務邏輯」的獨特許可權需求,編碼實現剩餘部分(或者說細粒度的)部分,才算完整。回到許可權的問題公式,通用的設計僅解決了who+what+how 的問題,其他的許可權問題留給業務邏輯解決。

概念:

who:許可權的擁用者或主體(principal、user、group、role、actor等等)

what:許可權針對的對象或資源(resource、class)。

how:具體的許可權(privilege, 正向授權與負向授權)。

role:是角色,擁有一定數量的許可權。

operator:操作。表明對what的how 操作。

說明:

user:與 role 相關,用戶僅僅是純粹的用戶,許可權是被分離出去了的。user是不能與 privilege 直接相關的,user 要擁有對某種資源的許可權,必須通過role去關聯。解決 who 的問題。

resource:就是系統的資源,比如部門新聞,文檔等各種可以被提供給用戶訪問的對象。資源可以反向包含自身,即樹狀結構,每一個資源節點可以與若干指定許可權類別相關可定義是否將其許可權應用於子節點。

privilege:是resource related的許可權。就是指,這個許可權是綁定在特定的資源實例上的。比如說部門新聞的發布許可權,叫做"部門新聞發布許可權"。這就表明,該privilege是一個發布許可權,而且是針對部門新聞這種資源的一種發布許可權。privilege是由creator在做開發時就確定的。許可權,包括系統定義許可權和用戶自定義許可權用戶自定義許可權之間可以指定排斥和包含關系(如:讀取,修改,管理三個許可權,管理 許可權 包含 前兩種許可權)。privilege 如"刪除" 是一個抽象的名詞,當它不與任何具體的 object 或 resource 綁定在一起時是沒有任何意義的。拿新聞發布來說,發布是一種許可權,但是只說發布它是毫無意義的。因為不知道發布可以操作的對象是什麼。只有當發布與新聞結合在一起時,才會產生真正的 privilege。這就是 privilege instance。許可權系統根據需求的不同可以延伸生很多不同的版本。

role:是粗粒度和細粒度(業務邏輯)的介面,一個基於粗粒度控制的許可權框架軟體,對外的介面應該是role,具體業務實現可以直接繼承或拓展豐富role的內容,role不是如同user或group的具體實體,它是介面概念,抽象的通稱。

group:用戶組,許可權分配的單位與載體。許可權不考慮分配給特定的用戶。組可以包括組(以實現許可權的繼承)。組可以包含用戶,組內用戶繼承組的許可權。group要實現繼承。即在創建時必須要指定該group的parent是什麼group。在粗粒度控制上,可以認為,只要某用戶直接或者間接的屬於某個group那麼它就具備這個group的所有操作許可。細粒度控制上,在業務邏輯的判斷中,user僅應關注其直接屬於的group,用來判斷是否「同組」 。group是可繼承的,對於一個分級的許可權實現,某個group通過「繼承」就已經直接獲得了其父group所擁有的所有「許可權集合」,對這個group而言,需要與許可權建立直接關聯的,僅是它比起其父group需要「擴展」的那部分許可權。子組繼承父組的所有許可權,規則來得更簡單,同時意味著管理更容易。為了更進一步實現許可權的繼承,最直接的就是在group上引入「父子關系」。

user與group是多對多的關系。即一個user可以屬於多個group之中,一個group可以包括多個user。子group與父group是多對一的關系。operator某種意義上類似於resource + privilege概念,但這里的resource僅包括resource type不表示resource instance。group 可以直接映射組織結構,role 可以直接映射組織結構中的業務角色,比較直觀,而且也足夠靈活。role對系統的貢獻實質上就是提供了一個比較粗顆粒的分配單位。

group與operator是多對多的關系。各概念的關系圖示如下:

解釋:

operator的定義包括了resource type和method概念。即,what和how的概念。之所以將what和how綁定在一起作為一個operator概念而不是分開建模再建立關聯,這是因為很多的how對於某what才有意義。比如,發布操作對新聞對象才有意義,對用戶對象則沒有意義。

how本身的意義也有所不同,具體來說,對於每一個what可以定義n種操作。比如,對於合同這類對象,可以定義創建操作、提交操作、檢查沖突操作等。可以認為,how概念對應於每一個商業方法。其中,與具體用戶身份相關的操作既可以定義在操作的業務邏輯之中,也可以定義在操作級別。比如,創建者的瀏覽視圖與普通用戶的瀏覽視圖要求內容不同。既可以在外部定義兩個操作方法,也可以在一個操作方法的內部根據具體邏輯進行處理。具體應用哪一種方式應依據實際情況進行處理。

這樣的架構,應能在易於理解和管理的情況下,滿足絕大部分粗粒度許可權控制的功能需要。但是除了粗粒度許可權,系統中必然還會包括無數對具體instance的細粒度許可權。這些問題,被留給業務邏輯來解決,這樣的考慮基於以下兩點:

一方面,細粒度的許可權判斷必須要在資源上建模許可權分配的支持信息才可能得以實現。比如,如果要求創建者和普通用戶看到不同的信息內容,那麼,資源本身應該有其創建者的信息。另一方面,細粒度的許可權常常具有相當大的業務邏輯相關性。對不同的業務邏輯,常常意味著完全不同的許可權判定原則和策略。相比之下,粗粒度的許可權更具通用性,將其實現為一個架構,更有重用價值;而將細粒度的許可權判斷實現為一個架構級別的東西就顯得繁瑣,而且不是那麼的有必要,用定製的代碼來實現就更簡潔,更靈活。

所以細粒度控制應該在底層解決,resource在實例化的時候,必需指定owner和groupprivilege在對resource進行操作時也必然會確定約束類型:究竟是ownerok還是groupok還是allok。group應和role嚴格分離user和group是多對多的關系,group只用於對用戶分類,不包含任何role的意義;role只授予user,而不是group。如果用戶需要還沒有的多種privilege的組合,必須新增role。privilege必須能夠訪問resource,同時帶user參數,這樣許可權控制就完備了。

思想:

許可權系統的核心由以下三部分構成:1.創造許可權,2.分配許可權,3.使用許可權,然後,系統各部分的主要參與者對照如下:1.創造許可權 - creator創造,2.分配許可權 - administrator 分配,3.使用許可權 - user:

1. creator 創造 privilege, creator 在設計和實現系統時會劃分,一個子系統或稱為模塊,應該有哪些許可權。這里完成的是 privilege 與 resource 的對象聲明,並沒有真正將 privilege 與具體resource 實例聯系在一起,形成operator。

2. administrator 指定 privilege 與 resource instance 的關聯。在這一步, 許可權真正與資源實例聯繫到了一起, 產生了operator(privilege instance)。administrator利用operator這個基本元素,來創造他理想中的許可權模型。如,創建角色,創建用戶組,給用戶組分配用戶,將用戶組與角色關聯等等...這些操作都是由 administrator 來完成的。

3. user 使用 administrator 分配給的許可權去使用各個子系統。administrator 是用戶,在他的心目中有一個比較適合他管理和維護的許可權模型。於是,程序員只要回答一個問題,就是什麼許可權可以訪問什麼資源,也就是前面說的 operator。程序員提供 operator 就意味著給系統穿上了盔甲。administrator 就可以按照他的意願來建立他所希望的許可權框架可以自行增加,刪除,管理resource和privilege之間關系。可以自行設定用戶user和角色role的對應關系。(如果將 creator看作是 basic 的發明者, administrator 就是 basic 的使用者,他可以做一些腳本式的編程) operator是這個系統中最關鍵的部分,它是一個紐帶,一個系在programmer,administrator,user之間的紐帶。

用一個功能模塊來舉例子。

一.建立角色功能並做分配:

1.如果現在要做一個員工管理的模塊(即resources),這個模塊有三個功能,分別是:增加,修改,刪除。給這三個功能各自分配一個id,這個id叫做功能代號:

emp_addemp,emp_deleteemp,emp_updateemp。

2.建立一個角色(role),把上面的功能代碼加到這個角色擁有的許可權中,並保存到資料庫中。角色包括系統管理員,測試人員等。

3.建立一個員工的賬號,並把一種或幾種角色賦給這個員工。比如說這個員工既可以是公司管理人員,也可以是測試人員等。這樣他登錄到系統中將會只看到他擁有許可權的那些模塊。

二.把身份信息加到session中。

登錄時,先到資料庫中查找是否存在這個員工,如果存在,再根據員工的sn查找員工的許可權信息,把員工所有的許可權信息都入到一個hashmap中,比如就把上面的emp_addemp等放到這個hashmap中。然後把hashmap保存在一個userinfobean中。最後把這個userinfobean放到session中,這樣在整個程序的運行過程中,系統隨時都可以取得這個用戶的身份信息。

三.根據用戶的許可權做出不同的顯示。

可以對比當前員工的許可權和給這個菜單分配的「功能id」判斷當前用戶是否有打開這個菜單的許可權。例如:如果保存員工許可權的hashmap中沒有這三個id的任何一個,那這個菜單就不會顯示,如果員工的hashmap中有任何一個id,那這個菜單都會顯示。

對於一個新聞系統(resouce),假設它有這樣的功能(privilege):查看,發布,刪除,修改;假設對於刪除,有"新聞系統管理者只能刪除一月前發布的,而超級管理員可刪除所有的這樣的限制,這屬於業務邏輯(business logic),而不屬於用戶許可權范圍。也就是說許可權負責有沒有刪除的permission,至於能刪除哪些內容應該根據userrole or usergroup來決定(當然給userrole or usergroup分配許可權時就應該包含上面兩條業務邏輯)。

一個用戶可以擁有多種角色,但同一時刻用戶只能用一種角色進入系統。角色的劃分方法可以根據實際情況劃分,按部門或機構進行劃分的,至於角色擁有多少許可權,這就看系統管理員賦給他多少的許可權了。用戶—角色—許可權的關鍵是角色。用戶登錄時是以用戶和角色兩種屬性進行登錄的(因為一個用戶可以擁有多種角色,但同一時刻只能扮演一種角色),根據角色得到用戶的許可權,登錄後進行初始化。這其中的技巧是同一時刻某一用戶只能用一種角色進行登錄。

針對不同的「角色」動態的建立不同的組,每個項目建立一個單獨的group,對於新的項目,建立新的 group 即可。在許可權判斷部分,應在商業方法上予以控制。比如:不同用戶的「操作能力」是不同的(粗粒度的控制應能滿足要求),不同用戶的「可視區域」是不同的(體現在對被操作的對象的許可權數據,是否允許當前用戶訪問,這需要對業務數據建模的時候考慮許可權控制需要)。

擴展性:

有了用戶/許可權管理的基本框架,who(user/group)的概念是不會經常需要擴展的。變化的可能是系統中引入新的 what (新的resource類型)或者新的how(新的操作方式)。那在三個基本概念中,僅在permission上進行擴展是不夠的。這樣的設計中permission實質上解決了how 的問題,即表示了「怎樣」的操作。那麼這個「怎樣」是在哪一個層次上的定義呢?將permission定義在「商業方法」級別比較合適。比如,發布、購買、取消。每一個商業方法可以意味著用戶進行的一個「動作」。定義在商業邏輯的層次上,一方面保證了數據訪問代碼的「純潔性」,另一方面在功能上也是「足夠」的。也就是說,對更低層次,能自由的訪問數據,對更高層次,也能比較精細的控制許可權。

確定了permission定義的合適層次,更進一步,能夠發現permission實際上還隱含了what的概念。也就是說,對於what的how操作才會是一個完整的operator。比如,「發布」操作,隱含了「信息」的「發布」概念,而對於「商品」而言發布操作是沒有意義的。同樣的,「購買」操作,隱含了「商品」的「購買」概念。這里的綁定還體現在大量通用的同名的操作上,比如,需要區分「商品的刪除」與「信息的刪除」這兩個同名為「刪除」的不同操作。

提供許可權系統的擴展能力是在operator (resource + permission)的概念上進行擴展。proxy 模式是一個非常合適的實現方式。實現大致如下:在業務邏輯層(ejb session facade [stateful sessionbean]中),取得該商業方法的methodname,再根據classname和 methodname 檢索operator 數據,然後依據這個operator信息和stateful中保存的user信息判斷當前用戶是否具備該方法的操作許可權。

應用在 ejb 模式下,可以定義一個很明確的 business層次,而一個business 可能意味著不同的視圖,當多個視圖都對應於一個業務邏輯的時候,比如,swing client以及 jsp client 訪問的是同一個 ejb 實現的 business。在 business 層上應用許可權較能提供集中的控制能力。實際上,如果許可權系統提供了查詢能力,那麼會發現,在視圖層次已經可以不去理解許可權,它只需要根據查詢結果控制界面就可以了。

靈活性:

group和role,只是一種輔助實現的手段,不是必需的。如果系統的role很多,逐個授權違背了「簡單,方便」的目的,那就引入group,將許可權相同的role組成一個group進行集中授權。role也一樣,是某一類operator的集合,是為了簡化針對多個operator的操作。

role把具體的用戶和組從許可權中解放出來。一個用戶可以承擔不同的角色,從而實現授權的靈活性。當然,group也可以實現類似的功能。但實際業務中,group劃分多以行政組織結構或業務功能劃分;如果為了許可權管理強行將一個用戶加入不同的組,會導致管理的復雜性。

domain的應用。為了授權更靈活,可以將where或者scope抽象出來,稱之為domain,真正的授權是在domain的范圍內進行,具體的resource將分屬於不同的domain。比如:一個新聞機構有國內與國外兩大分支,兩大分支內又都有不同的資源(體育類、生活類、時事政治類)。假如所有國內新聞的許可權規則都是一樣的,所有國外新聞的許可權規則也相同。則可以建立兩個域,分別授權,然後只要將各類新聞與不同的域關聯,受域上的許可權控制,從而使之簡化。

許可權系統還應該考慮將功能性的授權與資源性的授權分開。很多系統都只有對系統中的數據(資源)的維護有許可權控制,但沒有對系統功能的許可權控制。

許可權系統最好是可以分層管理而不是集中管理。大多客戶希望不同的部門能且僅能管理其部門內部的事務,而不是什麼都需要一個集中的administrator或administrators組來管理。雖然你可以將不同部門的人都加入administrators組,但他們的許可權過大,可以管理整個系統資源而不是該部門資源。

正向授權與負向授權:正向授權在開始時假定主體沒有任何許可權,然後根據需要授予許可權,適合於許可權要求嚴格的系統。負向授權在開始時假定主體有所有許可權,然後將某些特殊許可權收回。

許可權計算策略:系統中user,group,role都可以授權,許可權可以有正負向之分,在計算用戶的凈許可權時定義一套策略。

系統中應該有一個集中管理許可權的accessservice,負責許可權的維護(業務管理員、安全管理模塊)與使用(最終用戶、各功能模塊),該accessservice在實現時要同時考慮一般許可權與特殊許可權。雖然在具體實現上可以有很多,比如用proxy模式,但應該使這些proxy依賴於accessservice。各模塊功能中調用accessservice來檢查是否有相應的許可權。所以說,許可權管理不是安全管理模塊自己一個人的事情,而是與系統各功能模塊都有關系。每個功能模塊的開發人員都應該熟悉安全管理模塊,當然,也要從業務上熟悉本模塊的安全規則。

技術實現:

1.表單式認證,這是常用的,但用戶到達一個不被授權訪問的資源時,web容器就發

出一個html頁面,要求輸入用戶名和密碼。

2.一個基於servlet sign in/sign out來集中處理所有的request,缺點是必須由應用程序自己來處理。

3.用filter防止用戶訪問一些未被授權的資源,filter會截取所有request/response,

然後放置一個驗證通過的標識在用戶的session中,然後filter每次依靠這個標識來決定是否放行response。

這個模式分為:

gatekeeper :採取filter或統一servlet的方式。

authenticator: 在web中使用jaas自己來實現。

用戶資格存儲ldap或資料庫:

1. gatekeeper攔截檢查每個到達受保護的資源。首先檢查這個用戶是否有已經創建

好的login session,如果沒有,gatekeeper 檢查是否有一個全局的和authenticator相關的session?

2. 如果沒有全局的session,這個用戶被導向到authenticator的sign-on 頁面,

要求提供用戶名和密碼。

3. authenticator接受用戶名和密碼,通過用戶的資格系統驗證用戶。

4. 如果驗證成功,authenticator將創建一個全局login session,並且導向gatekeeper

來為這個用戶在他的web應用中創建一個login session。

5. authenticator和gatekeepers聯合分享cookie,或者使用tokens在query字元里

8. 關於java web分配許可權,有用戶表,祖表,角色表,菜單,按鈕 求許可權的分配,希望各位大俠的指點

許可權分配要看你自己設置什麼樣的用戶,能擁有什麼許可權,如:管理員能瀏覽所有的頁面,能進行增刪查改,普通用戶只能瀏覽公開的頁面,只能查看,和修改等。
資料庫表設計方面,建議你增加一張許可權表,
許可權表和用戶表建立關系,
例如:001代表用戶表中管理員的編號,002代表普通用戶
===============================================
user_id access
0001 增加
0001 修改
0001 刪除
0001 查看
0002 查看
0002 增加
.........
還有很多你可以自己加,總之你在需要做設置許可權的地方,每次操作之前你都要先查下這張表,看當前用戶是否有許可權進行操作。。

9. 求一個web版的許可權設計方案,比較通用點的。

其實最簡單的就是在資料庫中設置一個許可權表,其中包括模塊的許可權,角色和用戶名稱
然後通過一個賦權頁面來對角色賦予相應的許可權。然後再為用戶分配相應的角色即可

10. 現在我們要做一個web開發,後台的許可權問題應該怎麼做呢

web開發現在比較流行的許可權系統是RBAC:基於角色的訪問控制(Role-Based Access Control);
一個系統的許可權系統,我覺得是一個應該整體考慮、設計的重要部分,不是以解決一個特定問題而切入進行的;
不過單說你的問題也可以,可以做成這樣:
1.每一個需要進行許可權檢查的場景,被描述為:
什麼模塊(或功能,視具體系統為定),什麼操作(功能點),如列印機模塊的列印操作
對你的場景,可以描述為
(1)什麼公司的列印機模塊的列印操作
(2)或乾脆什麼公司的列印操作,因為你問題描述的是對公司數據的操作
2.設定角色
指定一個角色,可以對某公司的數據進行以下操作:
增刪改查,對另一個公司可以查,具體是將一個角色與模塊-操作建立關聯關系
3.在角色內增加身份
比如把某人、某個組織等與角色進行綁定
最終實現的關聯關系表達:
某人以什麼身份(如個人、隸屬於某組織),在指定場景下(某公司、某模塊),可以做的操作有:增刪改查

這個太復雜了

簡單點嘛:
雖然對本公司和外公司的數據上全都標記上隸屬的公司不太現實,但是展示不同公司的頁面上總可以區分吧:
顯示A公司的數據時,數據的查詢總得帶個參數A吧,那麼就根據這個A是否與當前使用者隸屬公司相同進行判斷,不同時隱藏掉一些按鈕唄