62,041
社区成员
发帖
与我相关
我的任务
分享如何实现基于RBAC的SSO统一权限管理方法?
公司有几套管理系统,之前是都有一套基于自己的登录信息,因此维护起来比较困难,现在想改为基于SSO的登录模式,但是由于每个系统都有权限管理,不知该如何实现,希望各位有过这方面经验的朋友能提供点思路。
...全文
请发表友善的回复…
发表回复
Lifeihu 2009-07-10
- 打赏
- 举报
自己先顶一下
whtech 2009-07-10
- 打赏
- 举报
整理了一下,做点补充:
a)角色、权限划分可以借鉴微软AD系统,比如administrators,domain administrator,power user,user,guest等,可以分为administrator,senior manager,manager,sales,finance manager,finance等。
b)权限可以大概分成读,改,删,增,完全控制。
把整个系统分成三类:
1.验证系统:保存用户信息,其中包含用户名、密码、部门、职位、用户类型等(管理员HR)
2.权限系统:其中有所有业务系统列表,可以针对角色或者单独用户在各个业务系统的功能进行设置,比如是否允许访问。(负责人:系统管理员)
3.业务系统:业务系统中的权限功能可以对系统中的每个功能和角色(此处角色应该和权限系统中的角色进行同步)设置权限,权限可参考b)。(负责人:业务负责人、部门经理等)
说明:
1.验证系统和权限系统可以合并,也可以分开。分开的优点是可以将权限分别给HR和系统管理员.
2.如果可能的话,可以把所有的业务系统的功能在权限系统中做一个映射,这样系统管理员可以直接在单一系统中管理所有的权限,而不需要业务系统的管理员设置。
3.因为权限的设置有两级,所以之间需要考虑数据同步。
a)角色、权限划分可以借鉴微软AD系统,比如administrators,domain administrator,power user,user,guest等,可以分为administrator,senior manager,manager,sales,finance manager,finance等。
b)权限可以大概分成读,改,删,增,完全控制。
把整个系统分成三类:
1.验证系统:保存用户信息,其中包含用户名、密码、部门、职位、用户类型等(管理员HR)
2.权限系统:其中有所有业务系统列表,可以针对角色或者单独用户在各个业务系统的功能进行设置,比如是否允许访问。(负责人:系统管理员)
3.业务系统:业务系统中的权限功能可以对系统中的每个功能和角色(此处角色应该和权限系统中的角色进行同步)设置权限,权限可参考b)。(负责人:业务负责人、部门经理等)
说明:
1.验证系统和权限系统可以合并,也可以分开。分开的优点是可以将权限分别给HR和系统管理员.
2.如果可能的话,可以把所有的业务系统的功能在权限系统中做一个映射,这样系统管理员可以直接在单一系统中管理所有的权限,而不需要业务系统的管理员设置。
3.因为权限的设置有两级,所以之间需要考虑数据同步。
whtech 2009-07-10
- 打赏
- 举报
专门有个地方存储user name&password,登陆以后,设置cookie,然后在第一次访问每套系统的时候复制user相关的信息到自己的user表中,比如user id,user name,department等等,但密码除外,既然要用SSO,密码总归只有一套。
weixiaolong 2009-07-09
- 打赏
- 举报
没整过 学习下
