基於角色的訪問控制體系在實際項目中的應用

  最近,在 給安徽某軍工廠撰寫2008年信息化項目規劃方案。

  客戶的需求大體是這樣的:

  第一,想建設一個信息門戶,將所有的業務應用系統都通過該信息門戶展現。

  第二,要建立一個框架,在這個框架上可以開發業務應用,他們對這個框架的需求是需要工作流引擎、搜索引擎

  第三,要對目前C/S結構的OA重新翻版,新建一批業務應用,如項目管理、績效管理、文檔管理、知識管理等。

 

 我與客戶電話溝通之後,考慮許久,遲遲沒有動筆。

 最終,我覺得要從兩個角度來考慮他們的需求。

  第一個角度,必須從業務應用的軟件系統生命週期來看。

  一個業務應用軟件系統一般過程會是這樣的:需求調研、需求分析、需求設計、功能設計、系統設計、開發、調試、試運行,然後正式上線運行,最後還有可能升級改造。所以客戶將要建立的這個框架平臺提供的功能,我個人認爲必須涵蓋一個業務應用軟件項目的整個生命週期的大部分需求,而且如開發、現場部署初始化、運行維護這三個階段的需求則必須涵蓋。

  第二個角度,必須從業務應用的軟件系統需求分類來看。

  一個業務應用軟件系統,尤其是企業級業務應用系統,一般具備組織機構及人員管理、權限分配管理及訪問控制、登錄身份驗證這三部分功能。除此之外,一個業務應用的本身業務功能會有流程類、統計分析類、信息發佈類、全文檢索類這幾類業務需求。既然要建設一個框架平臺,這部分完全可以納入到框架平臺,各個業務應用系統只是來使用框架平臺提供的功能。而這些功能我們可以暫且稱其爲組件,這些組件在設計體系架構時,則必須涵蓋軟件項目生命週期每個階段的要求,特別是開發、現場部署初始化、運行維護這三個階段。

  因此,每個組件都需具備開發接口或開發工具或開發API,現場初始化時候的配套工具或者其它類似東東,以及運行時候的監控運行界面。

 

  講了這麼多,怎麼還沒有見到基於角色的訪問控制啊,呵呵。

  在框架平臺裏,我認爲分成三類組件:基礎組件、技術功能組件、門戶組件。

  技術功能組件,在業務應用系統開發業務的時候使用,如工作流、商務智能、搜索引擎、信息發佈等。

  門戶組件,相對比較簡單,就是可以在展現層集成各個業務應用系統。當然門戶除此之外還有很多其它功能,這裏不是強調重點。

 而基礎組件,我就將基於角色的訪問控制納入到這類組件了。一般一個業務應用軟件系統必須具備的組織機構及人員管理、權限分配管理及訪問控制、登錄身份驗證這些功能納入到基礎組件的範疇。

  我認爲:將這些基礎功能分成四個組件最合適:

  1)業務應用系統及業務功能註冊管理。

  2)多組織機構及人員管理。

  3)基於角色的授權及訪問控制。

  4)登錄身份驗證,可以做到單點登錄範疇的功能。

發佈了26 篇原創文章 · 獲贊 3 · 訪問量 4萬+
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章