基于角色访问控制的动态权限配置研究与实现

摘要

ERP系统可实现对企业的管理,随着企业的规模扩大,职责分工的细化,易造成责任不明,产生管理的困难,权限问题已成为影响系统安全性的重要问题.基于角色的访问控制(RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的,通过角色间接的访问系统资源.文章研究了RBAC的体系架构,通过角色的桥梁作用实现了用户与权限的对应关系,保证了权限配置的灵活性和安全性要求;并通过与数据库的紧密结合,结合佛山某企业应用实际,实现了用户权限实时的灵活动态配置.