通用權限系統介紹

前言

2010年爲公司設計的一套新的權限系統，目前已經運用到多個大型企業項目上。共分爲基礎數據配置工具和權限管理兩部分。

章節

• 系統架構
• 系統的特色
• 權限的主數據
• 權限資源
• 權限分配、權限系統維護工具
• 權限分配的二次開發
• 訪問權限服務

系統架構

系統的特色

• 系統使用.NET平臺4.0，C# 語言開發
• 採用Oracle 10g、SQL Server、SQLite數據庫進行數據持久化
• 權限系統是一個能夠爲多個第三方系統提供權限服務的通用權限系統
• 系統經過開放式服務(webService )方式對外提供接口，供外部來訪問權限對象
• 功能上支持操做權限和數據權限的受權
• 受權方式多樣性，擁有多級受權和自定義受權
• 權限管理時，可經過系統配置來知足不一樣的需求
• 系統擁有導入、導出功能，部署方便
• 經過權限服務提供的接口，可對權限進行二次開發和功能擴展，方便的嵌入到第三方的系統中

權限的主數據

1. 系統標識：是指區分使用權限服務來消費權限的各個系統的標識。
2. 權限資源包括：功能定義、操做功能定義，數據權限定義。
3. 角色：是權限資源的集合體。
4. 用戶：是權限系統的最終消費系統內的用戶。
5. 權限分配：是指將維護好的權限資源分配到每一個帳戶上。

權限資源

1. 功能訪問權限：是指擁有菜單的權限。菜單爲樹形結構，可調整菜單的層級和順序。
2. 操做點權限 ：是指菜單的操做點，可定義N個操做點。操做代碼的定義與權限的使用者爲約定關係。經過操做代碼來判斷是否擁有該菜單某個功能的操做權限。
3. 數據可視權限：是指菜單的數據權限，菜單可定義N類數據權限。數據類別代碼的定義與權限的使用者爲約定關係。經過數據類別代碼來獲取該菜單的數據權限。

權限分配

1. 權限分配：是指將維護好的權限資源 分配到每一個帳戶上。權限可基於角色對用戶進行受權，而且能夠進行多級受權；同時支持對單個帳戶進行自定義受權。
2. 權限角色：是權限系統的一個權限資源集合體。擁有角色的帳戶就擁有該角色的權限資源。
3. 帳戶：是權限系統的消費對象。管理員能夠建立帳戶和分配其餘帳戶的權限，以此實現多級受權。
4. 受權方式：經過給帳戶分配角色，繼承角色權限，還能夠自定義帳戶權限細節。還能經過用戶權限和角色權限的複製功能，知足快速的權限分配。

權限系統維護工具

權限資源配置工具：執行安裝包，安裝配置工具客戶端。安裝好後的客戶端爲windows程序，採用的c/s模式。安裝時能夠根據用戶選擇來建立程序運行的快捷方式位置。修改安裝後配置工具目錄下的配置文件中的權限數據庫鏈接地址來鏈接正確的權限數據庫。運行權限資源配置工具客戶端程序，登陸時可選擇登陸到哪一個系統進行權限資源的配置。 權限資源能夠導入、導出,方便快速部署和移植。

權限分配的二次開發

權限管理網站，包含權限受權及管理全功能。

Silverlight開發的受權功能，MES框架集成權限服務。

權限系統是基於WebService來公開服務的，進行權限分配功能的二次開發時不限開發語言和開發平臺，所以能夠很好的嵌入到第三方平臺內。目前基於windows平臺用Json(JavaScript Object Notation)和Miscrosoft Silverlight 4.0 前端技術，分別對權限的功能進行了開發，已在項目中應用。

訪問權限服務

1. 經過發佈的WebService服務訪問。

   在安裝完權限系統後，可經過下面的WebService服務地址訪問權限服務

   http://安裝權限系統的服務器IP地址/Infotech.Permission.Services/Interface/ProfileService.asmx

2. 經過SDK訪問權限服務。

   項目添加Infotech.Permission.Client.Sl.dll, Infotech.Connector.Sl.dll的引用,便可訪問權限服務，具體使用方法參考"通用權限SDK文檔"。