开源权限系统sshpermissions

第一章 引言

1.1 编写目的

使用easyui+ssh2+shiro的权限管理系统,粒度可细化到按钮及菜单级别。目前是第一个稳定版本,可实现基本的权限控制功能,并且可以使用shiro的标签对细粒度的权限进行管理。

Jar包除了几个核心包之外全部使用maven管理。

1.2 是否开源

完全开源免费。

地址是:

https://code.google.com/p/sshpermissions/

需要源码的可以通过svn下载

地址是:

http://sshpermissions.googlecode.com/svn/trunk/

 

第一章 设计思路

1.1 基于RBAC

RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。   

Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)

What:权限针对的对象或资源(Resource、Class)。   

How:具体的权限(Privilege,正向授权与负向授权)。   

Operator:操作。表明对What的How操作。也就是Privilege+Resource   Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系.   

Group:用户组,权限分配的单位与载体。权限不考虑分配给特定的用户而给组。组可以包括组(以实现权限的继承),也可以包含用户,组内用户继承组的权限。User与Group是多对多的关系。Group可以层次化,以满足不同层级权限控制的要求。   RBAC的关注点在于Role和User, Permission的关系。称为User assignment(UA)和Permission assignment(PA).关系的左右两边都是Many-to-Many关系。就是user可以有多个role,role可以包括多个user。

 

1.2 数据模型

 

 

第一章 系统操作

1.1 登录

部署完成后需要输入:

http://localhost:8080/sshpermission

进入登录界面

 

输入管理员

用户名:admin

密码:admin

进入系统

 

1.2 资源信息维护

维护系统的资源信息,资源指的是系统中所有的除按钮外的相关信息,比如菜单,首页显示列表等。

 

1.3 角色管理

维护系统角色信息,可对系统进行分配资源授权和操作授权。

角色维护

 

资源分配

 

操作分配

 

1.4 组管理

维护一组用户的信息,可以跟角色和用户进行组合。可以向组内添加用户,可以给组添加角色。

 

向组内添加用户

 

给组授权角色

 

1.5 系统字典维护

维护系统内的字典数据。

 

1.6 系统信息维护

维护系统信息,可以设置多个系统,进行多个系统的维护与授权。

1.7 日志管理

维护系统日志,使用AOP进行记录,可对需要维护的部分进行配置。

 

1.8 操作信息维护

维护操作信息

 

1.9 全局参数维护

维护全局参数。

 

1.10 人员信息维护

维护用户的基本信息

 

时间: 2024-11-05 16:26:04

开源权限系统sshpermissions的相关文章

盘点2013年那些优秀的开源cms系统

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2013年已经一去不复返,我们迎来了2014,虽然2013年已经过去了,但是当年的一些优秀开源cms系统没有被人遗忘.这里我分享给大家一些优秀的cms系统,有些我在优化企业站有体验过. 在网上看到许多分享国外的cms系统,而国内的开源cms系统相对会少些.那么国内的优秀cms系统有哪些呢? 1.We7 CMS系统 We7cms系统是一个Web应用框架的典范.是一款在.net平台下C#开发的开源CMS系统 ,采用三层框架设计,适合:商业网站,企业内联

AgileEAS.NET平台视频会议培训第三辑-插件的安装、配置以及账户权限系统演练

一.视频会议培训回顾 在前一周我们做了两次视频会议培训,内容分别为AgileEAS.NET平台的整体结构及开源药店系统的搭建演俩.基于AgileEAS.NET的插件开发过程演示,以上内容在AgileEAS.NET平台视频会议培训第一辑-AgileEAS.NET平台介绍及药品系统的SAAS搭建演练.AgileEAS.NET平台视频会议培训第二辑-简单插件开发应用演练(速度下载)做了详细的介绍. 二.本次会议培训的内容 本周星期的视频会议培训由我负责,主要向大家介绍AgileEAS.NET平台对系统

MySQL的存取权限系统

看到很多网友提出关于MySQL登录不上服务器的问题,包括有的是在PHP中调用MySQL时发生的不能登录MySQL数据库服务器的问题,以为是PHP出了问题.其实是MySQL权限的问题. MySQL的权限系统在MySQL的手册中是很长的一章,我把它打印出来足足印了20多页!这里就将我对它的理解简要地写出来,希望能对刚刚接触MySQL的同志有点帮助:有说得不对的地方,也请同志们指出. 在我了解了MySQL的权限机制后,不由得不赞叹它的严密与巧妙:也许所有的数据库系统都是如此罢,只是别的大型数据库把权限

盘点2010年开源cms系统

提起开源cms,大家第一想到的是php的cms,因为php开源的最早,也最为用户和站长们认可,随着各大cms系统的功能的不断完善和各式各样的开源cms的出现,.net和java的高端的cms系统也逐渐的走上了开源的路线,尤其是 .net的cms系统,从最早国外的开源,到现在国内致力于.net的cms系统的研发的公司和团队也渐渐认清楚开源路线的必然性,于是乎竞相的提出开源战略路线,但有的还是并不是全部的源码开放,其核心源码还是有所保留.  现在站长们选择cms的首要因素就是看其是否开源,是否真正的

Java开源缓存系统的介绍

缓存 几种java开源缓存系统的性能比较: 以下是几个著名java开源缓存系统的介绍: OSCacheOSCache是个一个广泛采用的高性能的J2EE缓存框架,OSCache能用于任何Java应用程序的普通的缓存解决方案.OSCache有以下特点:缓存任何对象,你可以不受限制的缓存部分jsp页面或HTTP请求,任何java对象都可以缓存.拥有全面的API--OSCache API给你全面的程序来控制所有的OSCache特性.永久缓存--缓存能随意的写入硬盘,因此允许昂贵的创建(expensive

MySQL中文参考手册7(MySQL 存取权限系统) grant 设置密码 password

mysql|word|参考|参考手册|中文 MySQL中文参考手册7(MySQL 存取权限系统)转载 译者:晏子 [返回][转发] 译者:晏子 (clyan@sohu.com)主页:http://linuxdb.yeah.net6 MySQL 存取权限系统MySQL有一个先进但非标准的安全/权限系统.本节描述它的工作原理.  6.1 权限系统做什么MySQL权限系统的主要功能是证实连接到一台给定主机的一个用户,并且赋予该用户在一个数据库上select. insert.update和delete的

基于SOA架构采用Extjs展现的权限系统之总体设计探讨

上一篇文章说过,系统由数据层,业务层,服务层,数据契约层,WCF代理层 ,ExtJs代理层,展现层组成.现在我们一起探讨这些层之间的作用. 众所周知,主流的三层结构由数据库,业务层与展现层组成.我认为:SOA架构 在三层的基础上添加服务层,数据契约层,WCF代理层. 现在一起探讨一 下各层之间的作用吧! 数据层:用于与数据库交互的层.提供简洁实用 的数据库访问方法,如:添加,删除,更新,查找等等.我这里的数据层采用 Linq技术,由Linq自动生成数据访问层,节省了不少开发时间哦. 业务 层:用

通向架构师的道路 第六天 漫谈基于数据库的权限系统的设计

一.权限系统 这一天将讲述一个基本的基于数据库的权限管理系统的设计,在这一天的课程的最后将讲述"左右值无限分类实现算法"如 何来优化"系统菜单"的结构而告终.今天的内容和前几天的基础框架是一样的它们都属于基础知识,在这些基础知识上还可以 扩展出无数的变种与进化设计. 二.先来看客户的一个需求 2.1 用户实际需求 1. 所有的用户.角色可动态配置 2. 所有的系统菜单的权限要求具体到"增,删,改.查.打印.导出"这样的小权 限的设计 3. 所有的

通用权限系统框架功能实现设计

1  开发环境技术:B/S(.NET C# ) 1.Windows 7及以上 (支援最新Win 8) 2.Microsoft Visual Studio 2013 C#.NET 3..NET Framework 4.0及以上 (支援最新4.5版本) 4.SQL Server 2008 R2及以上 (支援2012/2014)框架特点 2  系统简介 1.帮企业快速地实现各种通用功能,结合系统现有的通用权限管理功能. 2.快速地开发出各种项目应用系统.让企业开发一个系统变得非常轻松. 3.符合RBA