数据中心权限管理

数据中心权限管理

（主要针对项目中心）

1.权限管理的基本原则

1.1权限管理所涉及的对象，以及对象间的关系

一个“目录/文件”对应多个“用户/角色”，一个“用户/角色”对应一种权限，一种权限对应多种操作。

1.2权限的继承

在创建“目录/文件”的过程中，权限继承的策略，主要包括以下几种：

●单继承：继承创建者在父目录上的权限

●全继承：继承父目录上所有用户的权限

1.3权限的传递

1.3.1 目录–添加用户/角色

●向目录、以及目录所包含文件的权限列表中，添加指定的用户/角色（前提：目录

所包含文件的权限列表中，不包含指定的用户/角色）。

●向上传递：将权限递减为列表（List），向上级目录传递（一直到根，且不向目录中

所包含的文件传递）。如果在上级目录的权限列表中，已经存在该“用户/角色”，

则保留原有“用户/角色”的权限（注：列表为最低权限）。

●向下传递：根据参数决定是否向下传递。如果向下传递，则向所有的下级目录、文

件传递（前提：所有下级目录、文件的权限列表中，不包含该指定的用户/角色）。

1.3.2 目录–修改用户/角色权限

●向目录、以及目录所包含文件的权限列表中，修改指定用户/角色的权限。如果文

件的权限列表中不包含指定“用户/角色”，则不进行添加操作；如果文件的权限列

表中包含指定的“用户/角色”，则进行权限比较，保留较高级别权限。

●向上传递：不向上传递。

●向下传递：根据参数决定是否向下传递。将权限向所有的下级目录、文件传递。如

果目录或文件的权限列表中，不包含指定的用户，则不进行添加操作；如果目录或

文件的权限列表中，已包含指定的用户，则进行权限对比，保留较高级别权限。

注：自己不能改自己

1.3.3 目录–删除用户/角色

●从本目录、以及所包含文件的权限列表中，删除指定的用户/角色。

●向上传递：不向上传递。

●向下传递：从所有下级目录、文件的权限列表中删除指定的“用户/角色”。

注：自己不能删自己

1.3.4 文件–添加用户/角色

●对选中的文件，进行授权。

●向上传递：将权限递减为列表（List），向上级目录传递（一直到根，且不向目录中

所包含的文件传递）。如果在上级目录的权限列表中，已经存在该“用户/角色”，

则保留原有“用户/角色”的权限（注：列表为最低权限）。

1.3.5 文件–修改用户/角色权限

●从文件的权限列表中，修改指定用户/角色的权限。

●向上传递：不传递。

注：自己不能改自己。

1.3.6 文件–删除用户/角色

●从文件的权限列表中，删除指定的用户/角色。

●向上传递：不传递。

注：自己不能删自己。

1.4权限的冲突

1.5项目的创建

在项目创建时的授权策略，主要包括以下几种情况：

是否将创建者作为管理员

是否将项目经理作为管理员

是否指定专门的管理员

是否包含默认管理员

1.6用户/角色的变化

删除角色、用户

角色中添加或删除用户, 是否影响全局

1.7超级管理员

暂不考虑设置超级管理员

自己不能删自己

2.权限的类别

2.1操作对象

从开发的角度来看，用户的操作主要针对三类对象：

项目：项目和目录有很密切的关系，但项目有很多自己特有的信息。

目录：阶段、专业在本质上也是目录。

文件：包括各类文件，以及文件的附属信息：附件（外部参照、字体）、预规挡生成的文件（DWF、PDF）。

2.2操作类别

2.3权限类别

3.权限的存储

图表 1 权限的存储

3.1用户组授权

采用“用户组”的方式对目录、文件进行授权

AuthorType：0

GroupCode : 用户组的编码

GroupName：用户组的名称

UserCode：展开用户组中所有用户的编码，格式为：

“SU050223000001,SU050222000003,SU050222000004”

UserName：展开用户组中所有用户的名称，格式为：“2137,2138,2139”

2.2 用户授权

采用“用户”的方式对目录、文件进行授权

AuthorType：1

GroupCode : NULL

GroupName：NULL

UserCode：单个用户的编码，例如：SU050222000004

UserName：单个用户的名称，例如：2139