開源權限系統 sshpermissions

fmms 12年前發布 | 218K 次閱讀 權限管理 JEE框架

第一章 引言

1.1 編寫目的

使用easyui+ssh2+shiro的權限管理系統,粒度可細化到按鈕及菜單級別。目前是第一個穩定版本,可實現基本的權限控制功能,并且可以使用shiro的標簽對細粒度的權限進行管理。

Jar包除了幾個核心包之外全部使用maven管理。

1.2 是否開源

完全開源免費。

地址是:

https://code.google.com/p/sshpermissions/

需要源碼的可以通過svn下載

地址是:

http://sshpermissions.googlecode.com/svn/trunk/

 

第一章 設計思路

1.1 基于RBAC

RBAC認為權限授權實際上是Who、What、How的問題。在RBAC模型中,who、what、how構成了訪問權限三元組,也就是“Who對What(Which)進行How的操作”。         

Who:權限的擁用者或主體(如Principal、User、Group、Role、Actor等等)

What:權限針對的對象或資源(Resource、Class)。         

How:具體的權限(Privilege,正向授權與負向授權)。         

Operator:操作。表明對What的How操作。也就是Privilege+Resource         Role:角色,一定數量的權限的集合。權限分配的單位與載體,目的是隔離User與Privilege的邏輯關系.         

Group:用戶組,權限分配的單位與載體。權限不考慮分配給特定的用戶而給組。組可以包括組(以實現權限的繼承),也可以包含用戶,組內用戶繼承 組的權限。User與Group是多對多的關系。Group可以層次化,以滿足不同層級權限控制的要求。         RBAC的關注點在于Role和User, Permission的關系。稱為User assignment(UA)和Permission assignment(PA).關系的左右兩邊都是Many-to-Many關系。就是user可以有多個role,role可以包括多個user。

 

1.2 數據模型

 

 

第一章 系統操作

1.1 登錄

部署完成后需要輸入:

http://localhost:8080/sshpermission

進入登錄界面

 

輸入管理員

用戶名:admin

密碼:admin

進入系統

 

1.2 資源信息維護

維護系統的資源信息,資源指的是系統中所有的除按鈕外的相關信息,比如菜單,首頁顯示列表等。

 

1.3 角色管理

維護系統角色信息,可對系統進行分配資源授權和操作授權。

角色維護

 

資源分配

 

操作分配

 

1.4 組管理

維護一組用戶的信息,可以跟角色和用戶進行組合。可以向組內添加用戶,可以給組添加角色。

 

向組內添加用戶

 

給組授權角色

 

1.5 系統字典維護

維護系統內的字典數據。

 

1.6 系統信息維護

維護系統信息,可以設置多個系統,進行多個系統的維護與授權。

1.7 日志管理

維護系統日志,使用AOP進行記錄,可對需要維護的部分進行配置。

 

1.8 操作信息維護

維護操作信息

 

1.9 全局參數維護

維護全局參數。

 

1.10 人員信息維護

維護用戶的基本信息

 

 本文由用戶 fmms 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!