8.0w+
社区成员
求ERP系统权限方案
系统特别需求:
根据组织结构(多层次)控制用户访问资源合法性,
有些需求需要控制到同一页面上某个元素(如某个数据,比如进货价)对不同用户的可见性。
请教各位有何方案或经验,请不吝赐教,谢谢。
根据组织结构(多层次)控制用户访问资源合法性,
有些需求需要控制到同一页面上某个元素(如某个数据,比如进货价)对不同用户的可见性。
请教各位有何方案或经验,请不吝赐教,谢谢。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
whusj 2010-10-21
你这种需求我做过,人-角色-资源(菜单)权限分配方案即可解决,页面上的元素(如某个数据,比如进货价)可以配置成资源,可以统一用标签来进行权限控制,人:角色 = 1:n;角色:资源(菜单)= 1:n,给每个角色分配资源,给人配角色就可以轻松实现你想要的权限控制方案。
ntntime 2010-10-20
使用RBAC(角色访问控制),它引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒,由Operation和Resource组成,表示对Resource的一个Operation。例如,对于新闻的删除操作。Role-Privilege是many-to-many的关系,这就是权限的核心。基于角色的访问控制方法(RBAC)的显著的两大特征是:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
RBAC又分为:
基于角色的访问控制模型(RBAC)是目前在访问控制领域研究得较为深入的访问控制模型,而基于授权规则的RBAC模型(Rule-based RBAC,简称RB-RBAC)在RBAC模型的基础上增加了用户属性和权限分配规则两个核心概念,提出了自动权限分配的思想,有效降低了大型应用系统中用户-角色关系管理工作的复杂度。不过用户-角色分配仅是权限管理的一个方面,在现实的系统之中,数量庞大的资源如何与权限以及角色进行关联也是一个非常复杂的问题。
这个话题很大,再说的话还要引入ACL的问题,楼主自己去搜索吧,RBAC , ACL。
很好很强大
RBAC又分为:
基于角色的访问控制模型(RBAC)是目前在访问控制领域研究得较为深入的访问控制模型,而基于授权规则的RBAC模型(Rule-based RBAC,简称RB-RBAC)在RBAC模型的基础上增加了用户属性和权限分配规则两个核心概念,提出了自动权限分配的思想,有效降低了大型应用系统中用户-角色关系管理工作的复杂度。不过用户-角色分配仅是权限管理的一个方面,在现实的系统之中,数量庞大的资源如何与权限以及角色进行关联也是一个非常复杂的问题。
这个话题很大,再说的话还要引入ACL的问题,楼主自己去搜索吧,RBAC , ACL。
很好很强大
iiitom 2010-10-19
[Quote=引用 4 楼 ntntime 的回复:]
使用SPRING-SECURITY框架
该框架提供了资源、URL、以及方法级别的权限控制
很好用。
[/Quote]
各位是否有自建的方案可供参考。
不要用现成的 spring-security
使用SPRING-SECURITY框架
该框架提供了资源、URL、以及方法级别的权限控制
很好用。
[/Quote]
各位是否有自建的方案可供参考。
不要用现成的 spring-security
ntntime 2010-10-17
使用SPRING-SECURITY框架
该框架提供了资源、URL、以及方法级别的权限控制
很好用。
该框架提供了资源、URL、以及方法级别的权限控制
很好用。
iiitom 2010-10-17
需要详尽一些的方案,
请帖出具体方案,分数不是问题,不够可以再加。
请帖出具体方案,分数不是问题,不够可以再加。
hchjjun 2010-10-17
建立人员,组,角色,权限表,进行人员,组,角色,权限的逐级灵活分配,
茫茫大海 2010-10-17
写入数据库,为每个功能条目加一个角色,根据登录用户的角色去显示相应的功能!
(ERPMRP管理)ERP系统权限设置方案(U8M模板).pdf ERPMRP 管理)ERP 系统权 限设置方案(U8M 模板) _ERP 系统权限设置方案 U8M 模板 建立日期:2003-4-10 修改日期:2003-4-10 文控编号:UF_XX(NC/U8M/U8_XX(项目名称)-07(阶段序号_XXX(流水号) 客户项目经理 日期 用友...
服装erp系统的设计方案 中小企业在服装erp系统融入企业管理理念的同时要提供一定的灵活性,以满足不同企业的特定需要。因此,中小企业服装ERP系统不如大型的服装ERP系统复杂,包括的业务范围在初期也主要停留在对计划、生产、进销存、质量...
ERP系统设计文档 1.系统登录 4 2.客户关系子系统 4 2.1客户管理 4 2.2客户拜访 5 2.3客户维护费用 6 2.4 客户合同管理 7 3.人力资源管理子系统 9 4产品信息管理 11 5订单管理子系统 12 6销售管理子系统 15 7.采购管理子系统 16 7.1...
DH ERP系统权限设计 一、系统权限定义 1、功能权限 定义:功能权限指的是用户登陆系统后,所持有的功能权限因子下的权限,而展示对应系统中各个菜单页面、操作功能等。功能权限设置分: 【角色授权】 【用户授权】 2、数据权限 ...
ERP系统原型.zip 附件为:印刷行业ERP管理系统设计原型 之前为一家印刷厂定制的开发的ERP原型,包含:销售管理,报价管理,工单管理,采购管理,计划管理,工程样品管理,财务管理,固定资产管理,客户管理,业务员权限管理以及工作...
跨境电商erp系统虾拍档虾皮亚马逊.pdf 虾拍档ERP是东南亚跨境电商一站式解决方案真正实现一站式店铺运营,一站式店铺管理,绑定店铺 一键搬家 权限管理简单、高效的商品上架流程,采集图片翻译 批量编辑 智能定价一体化的订单管理,一键代打包 一键采购 ...
U9ERP系统初始化配置参考实施方案.docx 金宇 U9-ERP项目初始化配置指导书 金宇轮胎集团有限公司 U9 ERP 系统初始化配置参考方案基础 金宇 U9-ERP项目初始化配置指导书 目录 目录 2 一公共...系统管理 10 2.1 用户 10 2.2 系统权限配置 10 3.公共设置 11 3.1
ERP管理系统的权限控制实现--shiro Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session ...
U9-ERP系统初始化配置参考方案.docx 金宇U9-ERP项目初始化配置指导书 UFIDA 金宇U9-ERP项目初始化配置指导书 UFIDA 金宇轮胎集团有限公司 U9 ERP系统初始化配置参考方案基础 目录 TOC \o "1-5" \h \z 目录 2 一公共参数设置 8 1?建账 8 1.1建组织 8 1.2...
PDM与ERP系统集成设计 通过分析两个系统的功能(异同任务划分)集成模式及系统集成的关键技术,提出了PDM与ERP系统集成的形式与方案,采用模块化和面向对象的系统设计方法,对PDM/ERP集成系统的总体结构进行了设计,并对各个模...
制作业ERP系统解决方案对企业的作用 传统人工、手工逐一修改各种纸质单据模式,流程繁琐、低效、费时,已经成为制约企业发展的瓶颈。越来越多企业选择智邦国际制造业ERP系统解决方案,快速解决发展过程中面临的各种全新挑战
大型企业管理Erp系统商业源码,含完整源码、数据库和开发文档 5.借款凭单 录入借款单数据,经过批示后的借款单不能修改,系统提供红字冲帐功能,自动累计借款金额,系统自动将每条凭单上金额提供给财务进行核算。 6.还款凭单 录入还款单数据,经过批示后的还款单不能修改,系统...
5款优秀的开源的ERP系统 jeewms基于JAVA的仓库管理系统(支持自营和第三方),包含PDA端和WEB端。 1、主要功能 计费配置、仓库配置、基础配置、计费管理、基础资料、仓库管理、月台管理、进货管理、出货管理、退货管理、库内管理、盘点...
积分管理系统java源码-ld_erp:莱达电子商务ERP系统 这是一个生产管理ERP系统。依托科技计划重点项目“制造装备物联及生产管理系统研发”,主要包括:计划进度、设备管理、Craft.io监控、物料监控、人员监控、质量监控、系统管理7大模块。 项目技术架构(Spring+...
ONES开源ERP系统 0.3 ONES是一套开源ERP系统,为您提供ERP、CRM、OA、HRM等解决方案,项目前端基于AngularJS+Bootstrap,后端使用PHP+MySQL,使用ThinkPHP框架,基于B/S架构,客户端无缝跨平台,支持现代浏览器。ONES 0.3 主要更新内容:...
ASP.NET经典权限解决方案,适用于OA、CRM、ERP、HR等应用系统 经典权限解决方案1.权限简介 一般的管理系统都需要对用户的操作进行一定的限制,有的用户可以有许多操作,有的则有少量的操作.这样就需要一个授权机制,基于角色的授权机制描述了某个角色拥有一定数量的操作授权,属于...
分享一个ERP 系统单点登陆方案 ERP系统包括了28个子系统,业务涵盖了物流、供应、生产、质检、工艺、销售、人力资源、计划、审计、安保等各个方面,根据不同子系统的特点分别采用包括B/S、C/S架构予以实现。按照业务以及功能分类,ERP系统可以...
