您的位置:360文档中心› 基于角色的权限管理需求分析_V0.1

基于角色的权限管理需求分析_V0.1

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

神州泰岳网络管理事业部研发中心

基于角色的权限管理需求分析

北京神州泰岳软件股份有限公司

2010年12月31日星期五

文档属性

属性内容

制定部门神州泰岳网络管理事业部研发中心

作者张英亮

项目名称IT基础设备监控

文档标题基于角色的权限管理需求分析

文档版本 1.0

文档日期

文档状态草稿

文档变更

版本修订日期修订人描述

张英亮

文档送呈

姓名目的

审阅

目录

1基于角色的权限管理模型 (4)

1.1管理模型 (4)

1.2架构 (5)

1.3RBAC (6)

2基于角色的权限管理模型的实践 (10)

2.1模型的建立 (10)

2.1.1缺点 (11)

2.1.2优点 (11)

2.2权限管理与资源的关系 (11)

2.3权限管理与告警的关系 (11)

2.4权限管理与性能的关系 (11)

2.5权限管理与拓扑的关系 (11)

3参考资料 (16)

3.1自动网络管理系统 (16)

3.2网络管理参考架构 (16)

3.3Enterprise Management Systems (16)

4图表目录 (17)

1 基于角色的权限管理模型

1.1 管理模型

附图1. RBAC relationships

附图2. Group access control relationships

1.2 架构

附图3. User-pull authorization architecture

附图4. Server-pull authorization architecture

1.3 RBAC

附图5. Core RBAC static element

附图6. User-roles and role-privilege associations

附图7. Mapping global users and roles to local user accounts, groups, and privileges

附图8. Baldwin’s privilege graph

附图9. Example organizational chart 附图10. Roles and role qualifiers

附图11. Static SoD

2 基于角色的权限管理模型的实践

2.1 模型的建立

Tom

Mike

Jack

张三李四王五

运维一部运维二部

经理

数据库管理员

操作系统管理员

orac_19

hp-ux_19

sybase_16

sun_16

关闭主机

启动主机

修改IP 地址关闭数据库启动数据库修改表空间大小获取CPU 使用率获取数据库表名运维中心

Thomas

附图12. 用于分析使用的对象示例

0..1

0..*

0..1

0..*0..1

0..*

0..1

0..*

U ser

Role

Res

Action

G roup

附图13. 利用上图对象示例抽取的模型

2.1.1 缺点

●控制范围有限,细节能力不强

2.1.2 优点

●授权操作简单

2.2 权限管理与资源的关系

一旦授予资源组权限,组下的所有资源均被赋予。

2.3 权限管理与告警的关系

组织机构之间不能共享,组织机构内部共享告警。

2.4 权限管理与性能的关系

同资源管理。

2.5 权限管理与拓扑的关系

原则上,所有人都可以看拓扑图。有需要进行限制时,可以将拓扑图作为资源看待,进行授权操作。

3 相关内容

谈到权限管理,就有一项内容不得不说,请看下节。

3.1 组织结构

附图14. 组织结构发展趋势

附图15. 职能式组织结构

附图16. 事业部式组织结构

附图17. 按地区划分事业部的组织结构附图18. 按客户划分事业部的组织结构

附图19. 混合事业部的组织结构

从上述组织结构类型分析,除矩阵式组织结构,均可以使用树模型表示。

附图20. 矩阵式组织结构

但矩阵式组织结构,无法使用树模型表示;在设计时,请注意,其数据结构的组织和界面展示将会对设计师的能力进行挑战。

4 参考资料

4.1 自动网络管理系统

Automated Network Management Systems: Current and Future

Capabilities

Douglas E. Comer著

自动网络管理系统吴英等译

书中介绍了一些专业名词,相当与字典。并且是在场景中介绍名词,让人印象深刻。

书中介绍了一些使用场景,解释了为什么需求此功能。可以作为需求规格说明书的范例。

第三部分,构想了一个理想的网络管理软件应该什么样,可以作为软件设计的规格说明书。

4.2 网络管理参考架构

Network Management Reference Architecture CISCO

4.3 Enterprise Management Systems

Enterprise Management Systems Part I-Architectures and Standards SUN

相关文档
最新文档