前言:想要寫出一篇引人入勝的文章?我們特意為您整理了RBAC工程建設(shè)項目管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1rbac控制模型在工程建設(shè)項目管理中應(yīng)用
工程建設(shè)項目管理系統(tǒng)設(shè)計應(yīng)該是一個高度集成,使用靈活快速方便的綜合管理信息系統(tǒng),才能滿足市場化,信息社會發(fā)展的需要。而針對工程建設(shè)項部門的實際情況,工程建設(shè)項目管理系統(tǒng)采用客戶/服務(wù)器C/S體系結(jié)構(gòu),以NET為平臺MySQL為數(shù)據(jù)庫采用C語言在安全性相對較高的C/S模式中,設(shè)計了關(guān)于RBAC控制的工程建設(shè)項目管理系統(tǒng)。
1.1權(quán)限管理的基本要素
在工程建設(shè)企業(yè)應(yīng)用中,基于角色的訪問控制RBAC一般包括用戶、角色、權(quán)限,以及角色層次和角色約束等機(jī)制。
1.1.1用戶分析用戶是工程建設(shè)項目管理系統(tǒng)中擁有賬號的使用者,一個用戶在平臺里可以擁有多個角色,一個角色也可以擁有多個用戶。同理,RBAC基本模型一個角色可以被賦予多項權(quán)限,一個權(quán)限可以被分配給不同種類的角色?;谶@個特點,工程建設(shè)項目管理系統(tǒng)管理員可以采取對用戶職務(wù)的不同,職務(wù)就代表了在建設(shè)工程工作中處理某項事務(wù)的權(quán)利,進(jìn)而對角色分配也為之不同。這樣設(shè)計的優(yōu)點就是可以讓用戶所具有的角色權(quán)限來判斷他所訪問的系統(tǒng)里面資源,才能對該資源相對應(yīng)的操作過程。把訪問權(quán)限與角色進(jìn)行相關(guān)聯(lián),然后給用戶分配一定相關(guān)的角色使用戶和訪問權(quán)限有一定的必然關(guān)系,達(dá)到了用戶與訪問權(quán)限邏輯分離目的。
1.1.2角色分析角色就是用戶在系統(tǒng)與組織中參與執(zhí)行的操作大集合,對一種工作性質(zhì)和工作職責(zé)相同的用戶實現(xiàn)其權(quán)限大小的唯一相同性,對權(quán)限分配中的重復(fù)性有減少作用,對權(quán)限分配的復(fù)雜性有降低作用。也可以理解為用戶和權(quán)限的集合,執(zhí)行這些操作時就代表著系統(tǒng)和組織的一個角色。
1.1.3權(quán)限分析權(quán)限就是主體訪問受系統(tǒng)保護(hù)客體時的認(rèn)可,并且代表了主體能否進(jìn)行對客體進(jìn)行某一種操作。在RBAC中角色是用戶與權(quán)限間的溝通橋梁,當(dāng)某個用戶的職能存在改變時只要將該用戶從一個角色轉(zhuǎn)變到另一個角色的過程,就能實現(xiàn)權(quán)限的協(xié)調(diào)轉(zhuǎn)換,這樣改變了以往在用戶的職能改變后,使得直接相關(guān)聯(lián)的用戶與權(quán)限就要進(jìn)行大量權(quán)限更改工作,發(fā)生職能性改變,只需對角色進(jìn)行重新授權(quán)或者是取消其中的一些權(quán)限就可以使系統(tǒng)重新適應(yīng)設(shè)計的需要,降低了權(quán)限管理與系統(tǒng)維護(hù)的復(fù)雜多樣性。在權(quán)限管理中,用戶在獲取自己的權(quán)限后應(yīng)該按照其所在項目部門的權(quán)限及所屬角色的權(quán)限采取分配措施。對于分配系統(tǒng)權(quán)限,應(yīng)該是把系統(tǒng)資源中的頁面資源按不同的職能分配給不同項目部門和角色,最后是對每個頁面中的按鈕資源再分配給角色。系統(tǒng)管理員對系統(tǒng)中部門權(quán)限進(jìn)行統(tǒng)一分配,并且對于角色權(quán)限的分配可以放給各個部門的管理員,然后再進(jìn)行分配的過程。
1.2RBAC控制模型工程建設(shè)項目管理系統(tǒng)的應(yīng)用分析
工程建設(shè)項目管理是工期、質(zhì)量、費(fèi)用等方面的綜合性管理,在工程建設(shè)項目管理系統(tǒng)中,就需用進(jìn)行多用戶性、復(fù)雜性、多功能性、安全性本系統(tǒng)的設(shè)計應(yīng)用。
1.2.1用戶權(quán)限設(shè)計用戶權(quán)限系統(tǒng)的核心設(shè)計主要包括三部分:創(chuàng)造權(quán)限、分配權(quán)限、使用權(quán)限。在工程建設(shè)項目管理系統(tǒng)中設(shè)計。在權(quán)限系統(tǒng)中User(用戶表)是保存用戶信息的地方,(角色表)是用來保存角色信息的地方。(用戶角色映射表)是保存用戶與角色的對就關(guān)系,兩者可以多對應(yīng)多相關(guān),同時,一個用戶能對多個不同角色,以及不同的角色擁有一同的權(quán)限。權(quán)限表也就是不同的角色對多種不一樣的權(quán)限,字段flag表示權(quán)限信息。對于工程建設(shè)項目管理系統(tǒng)中用戶權(quán)限系統(tǒng)的核心設(shè)計,首先是由創(chuàng)造權(quán)限,并且在存儲過程中創(chuàng)建權(quán)限信息,指定工程建設(shè)項目管理系統(tǒng)模塊具有哪些權(quán)限;其次,由系統(tǒng)管理進(jìn)行創(chuàng)建用戶與角色),并且指用戶角色和角色權(quán)限的關(guān)聯(lián)性。在存儲過程中,具有創(chuàng)建用戶信息、修改用戶信息、創(chuàng)建角色信息、刪除角色信息、刪除用戶和角色的關(guān)聯(lián)關(guān)系等功能;最后,用戶使用Administrator分配里的權(quán)限對各個系統(tǒng)模塊的使用權(quán)限。
1.2.2工程建設(shè)項目管理系統(tǒng)中角色添加角色添加是在角色用戶權(quán)限管理設(shè)計中添加和設(shè)置角色對應(yīng)的功能。工程建設(shè)項目管理系統(tǒng)主要由前期管理、合同項目管理、建設(shè)管理、招投標(biāo)管理等業(yè)務(wù)子系統(tǒng)組成。每個模塊系統(tǒng)分別相對應(yīng)著查詢?yōu)g覽、錄入修改、打印下載等基本的功能。如(管理員/用戶)訪問前期管理記錄時,就需要讀取該子系統(tǒng)訪問的記錄ID,再通過這個ID查詢記錄文檔表獲得前期管理記錄TAXONOMY-ID,工程建設(shè)項目管理系統(tǒng)就會通過保存在Session的用戶ID查詢管理或者用戶表。通過分析比對,確定當(dāng)前查詢的用戶是否是管理員/用戶,并獲得該查詢用戶在這機(jī)構(gòu)的所有Role屬性值,并且在角色權(quán)限表中,是通過Role屬性值、值來確定訪問權(quán)限。
2結(jié)語
基于RBAC模型的工程建設(shè)項目管理系統(tǒng)是一門應(yīng)用科學(xué),控制了不同級別的用戶對系統(tǒng)應(yīng)用程序和數(shù)據(jù)的訪問,反映了工程建設(shè)項目運(yùn)作與項目管理的客觀規(guī)律,屬于數(shù)據(jù)庫權(quán)限管理機(jī)制,能進(jìn)行對工程建設(shè)項目進(jìn)行有效的管理控制。但是在計算機(jī)技術(shù)不斷發(fā)展中,該技術(shù)也會存在不足,需要進(jìn)一步彌補(bǔ)。
作者:蘇登信 單位:南充職業(yè)技術(shù)學(xué)院