資料級許可權管理中,由於許可權和業務系統緊密耦合,所以不論是在什麼樣的應用系統的任何環節都有著很強的邏輯性,開發的時候尤其需要慎重,而且許可權的
分發和撤回也必須在高安全性的條件下操作,並確保準確無誤。相比傳統的許可權訪問控制,在使用者授權的靈活性和實用性上有很大提升,並涉及到根據使用者具體情況
的資料庫分級等,開發難度可想而知。
說到資料級的許可權管理,一般會有以下這些需求:
不同使用者查詢資料不同
資料庫行、列查詢
自定義條件等······
對於不同的企業而言資料級的許可權管需求也會各有差異,尤其是對於大型企業。通過資料級的許可權管理,企業可以更好的實現下屬的系統資料的管理,比如說總經理
可以檢視的資料範圍和主管可以檢視的資料範圍就不同,而普通員工可以檢視的資料範圍又和前面兩者的不同這種情況。
有的開發人員嘗試自己開發許可權系統實現資料級的許可權管理,但是這樣難度和風險都很大,所以為了降低開發中的難度,也有人嘗試使用框架或是中介軟體來滿足自己
的系統開發需求,比如Ralasafe就主要是採用服務的模式,在業務需要的地方呼叫介面,這樣的開發方式極大的簡化了開發的程序效率。
UPMS通用使用者許可權系統全方面的考慮了使用者顧慮:既不想修改原有系統
的編碼,也不想影響原有系統的效能,但是又想實現對原來業務系統的許可權控制,實現業務和許可權的分離。UPMS通用使用者許可權系統在提供了對於應用系統的用
戶、角色、許可權等全方面的許可權管理功能的同時,也支援資料級的許可權管理,幫助使用者實現資料級許可權需求,並提供完整的開放API介面,支援與應用系統完美整
合,操作簡單,主要步驟如下視訊所示:
在UPMS通用使用者許可權系統中接入了應用系統之後,當用戶需要UPMS通用使用者許可權系統來管理使用者許可權時,直接呼叫許可權系統提供的介面,便可知道某個使用者
是否具有業務系統的某個許可權。此外還可設定某些使用者的資料訪問,比如一些使用者只可以訪問金額大於1萬的資料,而一些使用者則只可以訪問其他金額的資料。
UPMS通用使用者許可權系統提高了許可權管理的安全性和可靠性,同時現有的許可權系統也不會和原來的業務系統造成衝突,完全的避免了對原來業務系統的影響,實現
對企業使用者資料的高效管理。