一、分类
(一)从控制力度来看,可以将权限管理分为两大类:
1、功能级权限管理;
2、数据级权限管理。
(二)从控制方向来看,也可以将权限管理分为两大类:
1、从系统获取数据,比如查询订单、查询客户资料;
2、向系统提交数据,比如删除订单、修改客户资料。
二、实施
1、功能级权限控制
很多系统都能做到这一点,让系统的管理员给用户分配角色,然后成功的实施步骤,整个过程不需要软件开发商的参与,只需要用户在功能级进行权限管理即可。
2、部分预定义好的数据级权限
对于较为复杂的系统,一般都会提供一些规则和管理界面,可以让系统管理者输入规则参数。
这是给企业提供了部分控制数据级权限的能力。但是这个能力还比较的弱,只能够定义好的策略,而不能够适应策略的变化。而企业的需求是会随着业务发展等因素而发生变化的。
3、企业完全掌控安全策略
企业完整掌控安全策略,应该包括2个方面内容:
(1)功能级权限管理完全自我掌控;
(2)数据级权限管理完全自我掌控。
实现这方面需要,还需要考虑企业的IT能力:IT能力没有软件开发商强,而且权限管理涉及整个系统安全,关系重大。因此软件必须是这样的:
(1)图形化、集中管理的,便于企业管理;
(2)可在线测试的,定制策略后在不影响业务的情况下,进行测试,确保无误。
权限管理的分类以及权限管理如何实施?以上为大家所介绍的就是这方面的相关内容,大家看过之后应该都有所了解了吧。那么在以后系统中有涉及到权限管理的时候,就能够更加轻松的使用了。