统一授权管理

垂直母排

在推进各机构单位信息化建设的进程中，普遍存在多个系统的信息资源目录的统一问题，普遍存在统一的授权管理问题，普遍存在统一授权机制、分级分类授权操作的问题。这些问题的解决直接影响整个信息资源系统的可控性和安全性。这是当前各机构单位信息化中的一个关键问题。

CenGRP用户授权管理正是基于上述需求而设计开发的授权管理类安全控制产品，提供与当前我国政府和企业实际组织体系和业务模式相适应的分级分类授权机制，向用户和应用程序提供整合的授权控制管理服务，提供用户身份到应用授权的映射功能，提供用户控制的基于多种业务属性组合条件下灵活的授权策略，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。

CenGRP用户授权管理对非结构化数据、结构化数据、应用系统的各类异构信息资源以统一的标准Portlet方式实现了形式上的统一，这为统一的用户Portlet 入口级的授权控制奠定了基础。

CenGRP用户授权管理同时提供了分层次授权机制：

z Portlet入口级授权：实现对Portlet入口级的授权；

z应用内部授权：实现对Portlet对应的CMS、各应用系统内部细粒度的授权控制。

1、用户授权管理体系架构

用户授权管理在统一用户目录和统一资源目录的基础上，实现针对不同角的用户提供对统一的信息资源目录的灵活的授权策略；实现统一的分级分类授权等一系列管理。

用户访问门户时，通过授权访问接口来确定该用户被授权的所有可访问资源。

用户授权管理体系架构如下图所示：酒店预定系统

2、统一资源目录管理

丙烯运输

统一资源目录是构建企业信息资源整合与管理平台的基础设施，是进行信息资源整合的主线，统一资源目录基于统一的封装机制，实现异构信息资源的统一接入：

z Portlet入口级资源目录：CenGRP用户授权管理对非结构化数据、结构化数据、应用系统的各类异构信息资源以统一的标准Portlet方式实现了

形式上的统一，这为统一的用户Portlet入口级的授权控制奠定了基础。

z部分应用内部细粒度资源注册：实现对LDAP目录中信息资源、数据资

源、CMS信息条目、各应用系统内部模块操作级(如增删改查等)细粒度

的授权控制。

注：不过，值得注意的是，并不是所有应用系统

．．．．．．．．．．．．．．．．．．．．．．．．．．(．如遗留应用系统、

．．．．．．．．Lotus

Notes OA

．．．．．．．．．．．．．．．．．．录．．．．．．．．办公自动化系统

．．．．．．．)．内细粒度的资源都可以纳入到统一资源目

中进行管理。

．．．．．．

统一资源目录是为用户提供的信息源导航，给用户提供访问所有应用系统的统一入口。用户可以查和使用整个网络系统信息资源，而无需了解资源的确切名称或位置，也可以使用统一的信息资源目录来管理整个资源。

统一资源目录包括三部分：指纹门禁系统

z组件目录：应用组件的注册信息列表；

z信息资源目录：用户能使用、能管理、能查看的信息资源目录；

z被授权的信息资源目录：用户被授权的信息资源目录的子集。

从用户业务的角度出发，统一所有的信息资源，包括业务应用逻辑组件(Portlet)、结构化数据、非结构化数据（文档、图片等）、WEB链接等。

医用泡棉

统一资源目录体现为树状目录分级结构（类似于Window资源管理器），一般按照业务范围进行栏目分级。

统一资源目录支持用户组级别的目录共享（与授权控制管理结合），目录可以共享给指定的授权用户／用户组。

API接口：统一资源管理提供一致的接口API，如以下原型格式：

z CreateFolder(…..) /*创建资源目录*/

z UpdateFolder(…..) /*更新资源目录信息*/

z DelFolder(…..) /*删除资源目录*/

z AddResourceToFolder(…..) /*发布资源到资源目录*/

z RemoveResourceFromFolder(…..) /*从资源目录中删除资源*/

z SetFolderProperties(…..) /*设置资源目录属性*/

3、授权控制管理

授权控制管理是建立在基于统一用户目录管理的基础之上，在统一信息资源目录的管理下对信息资源进行统一的授权。

基于统一资源目录，对不同的资源进行授权：因通过统一资源目录映射到各应用系统的功能模块或子系统中，从而在授权时，不用关心该应用在什么位置，具体有什么内容和作用；只需根据灵活的授权策略进行授权即可： z用户组/角或级别授权：对于属于某一用户组/角或级别的用户，确定可被授权的信息资源列表；

z针对信息资源授权：对于信息资源目录中某一具体的信息资源而言，确定哪些用户组/角或级别的用户可以对该信息资源拥有权限；

z确定用户所属的用户组/角或级别：对于某一用户，确定该用户属于哪些用户组/角或级别。

统一资源目录中的任一级别的目录，都有相对应的指定归属用户组或角。该用户组中的用户具有对对应目录下资源访问等权限，如下图所示。

4、统一权限验证

用户登录后，在允许访问资源内可以任意切换，而权限验证是统一验证的，而不是在各应用中分别验证的。

5、分级分类授权

与当前我国各机构单位实际组织体系和处理模式相适应，用户授权管理通常情况下可能需要实现分级管理，支持多级分布式授权管理体系：水塔控制器

z根系统管理员或上级系统管理员对下级系统管理员授权；

z本级系统管理员只能对本级的相关人员进行授权；

强大且灵活的分级授权管理系统可以提供多级(支持20级以上)的管理员，并且支持分布式部署、独立授权模式。

6、分层次授权

分层次授权，指门户只完成对Portlet入口级资源的授权，此外，实际上，很多情况下，还必须利用应用本身的内部授权功能，完成对应用内部细颗粒度的授权。

z CMS信息条目授权：CMS内容管理可以针对信息栏目下的不同条目进行授权，使得用户所看到的信息栏目下的信息条目会根据用户身份的不同实

现个性化信息条目展现。这是基于CMS信息条目资源纳入了统一的信息

资源目录体系，由门户体系统一授权管理系统的CMS信息条目授权功能

来完成。

z新建应用统一授权：同样，基于某些新建应用系统内部模块操作级(如增删改查等)信息资源纳入了统一的信息资源目录体系，由门户体系统一授

权管理系统，实现对某些新建应用系统内部模块操作级(如增删改查等)

细粒度的授权控制。

z新建应用独立授权：应用系统内部的模块操作级(如增删改查等)细粒度的授权由应用系统自身的授权管理功能来完成。

本文发布于:2024-09-23 11:17:25，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/3/181881.html

上一篇：DCS分级授权管理制度

下一篇：集分权管理-8分级授权工作手册(党委)

标签：授权资源统一

留言与评论（共有 0 条评论）