数据中心权限管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心权限管理
(主要针对项目中心)
1.权限管理的基本原则
1.1权限管理所涉及的对象,以及对象间的关系
一个“目录/文件”对应多个“用户/角色”,一个“用户/角色”对应一种权限,一种权限对应多种操作。
1.2权限的继承
在创建“目录/文件”的过程中,权限继承的策略,主要包括以下几种:
●单继承:继承创建者在父目录上的权限
●全继承:继承父目录上所有用户的权限
1.3权限的传递
1.3.1 目录–添加用户/角色
●向目录、以及目录所包含文件的权限列表中,添加指定的用户/角色(前提:目录
所包含文件的权限列表中,不包含指定的用户/角色)。
●向上传递:将权限递减为列表(List),向上级目录传递(一直到根,且不向目录中
所包含的文件传递)。如果在上级目录的权限列表中,已经存在该“用户/角色”,
则保留原有“用户/角色”的权限(注:列表为最低权限)。
●向下传递:根据参数决定是否向下传递。如果向下传递,则向所有的下级目录、文
件传递(前提:所有下级目录、文件的权限列表中,不包含该指定的用户/角色)。
1.3.2 目录–修改用户/角色权限
●向目录、以及目录所包含文件的权限列表中,修改指定用户/角色的权限。如果文
件的权限列表中不包含指定“用户/角色”,则不进行添加操作;如果文件的权限列
表中包含指定的“用户/角色”,则进行权限比较,保留较高级别权限。
●向上传递:不向上传递。
●向下传递:根据参数决定是否向下传递。将权限向所有的下级目录、文件传递。如
果目录或文件的权限列表中,不包含指定的用户,则不进行添加操作;如果目录或
文件的权限列表中,已包含指定的用户,则进行权限对比,保留较高级别权限。
注:自己不能改自己
1.3.3 目录–删除用户/角色
●从本目录、以及所包含文件的权限列表中,删除指定的用户/角色。
●向上传递:不向上传递。
●向下传递:从所有下级目录、文件的权限列表中删除指定的“用户/角色”。
注:自己不能删自己
1.3.4 文件–添加用户/角色
●对选中的文件,进行授权。
●向上传递:将权限递减为列表(List),向上级目录传递(一直到根,且不向目录中
所包含的文件传递)。如果在上级目录的权限列表中,已经存在该“用户/角色”,
则保留原有“用户/角色”的权限(注:列表为最低权限)。
1.3.5 文件–修改用户/角色权限
●从文件的权限列表中,修改指定用户/角色的权限。
●向上传递:不传递。
注:自己不能改自己。
1.3.6 文件–删除用户/角色
●从文件的权限列表中,删除指定的用户/角色。
●向上传递:不传递。
注:自己不能删自己。
1.4权限的冲突
1.5项目的创建
在项目创建时的授权策略,主要包括以下几种情况:
是否将创建者作为管理员
是否将项目经理作为管理员
是否指定专门的管理员
是否包含默认管理员
1.6用户/角色的变化
删除角色、用户
角色中添加或删除用户, 是否影响全局
1.7超级管理员
暂不考虑设置超级管理员
自己不能删自己
2.权限的类别
2.1操作对象
从开发的角度来看,用户的操作主要针对三类对象:
项目:项目和目录有很密切的关系,但项目有很多自己特有的信息。
目录:阶段、专业在本质上也是目录。
文件:包括各类文件,以及文件的附属信息:附件(外部参照、字体)、预规挡生成的文件(DWF、PDF)。
2.2操作类别
2.3权限类别
3.权限的存储
图表 1 权限的存储
3.1用户组授权
采用“用户组”的方式对目录、文件进行授权
AuthorType:0
GroupCode : 用户组的编码
GroupName:用户组的名称
UserCode:展开用户组中所有用户的编码,格式为:
“SU050223000001,SU050222000003,SU050222000004”
UserName:展开用户组中所有用户的名称,格式为:“2137,2138,2139”
2.2 用户授权
采用“用户”的方式对目录、文件进行授权
AuthorType:1
GroupCode : NULL
GroupName:NULL
UserCode:单个用户的编码,例如:SU050222000004
UserName:单个用户的名称,例如:2139