前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了RBAC工程建設(shè)項(xiàng)目管理論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1rbac控制模型在工程建設(shè)項(xiàng)目管理中應(yīng)用
工程建設(shè)項(xiàng)目管理系統(tǒng)設(shè)計(jì)應(yīng)該是一個(gè)高度集成,使用靈活快速方便的綜合管理信息系統(tǒng),才能滿足市場(chǎng)化,信息社會(huì)發(fā)展的需要。而針對(duì)工程建設(shè)項(xiàng)部門的實(shí)際情況,工程建設(shè)項(xiàng)目管理系統(tǒng)采用客戶/服務(wù)器C/S體系結(jié)構(gòu),以NET為平臺(tái)MySQL為數(shù)據(jù)庫(kù)采用C語(yǔ)言在安全性相對(duì)較高的C/S模式中,設(shè)計(jì)了關(guān)于RBAC控制的工程建設(shè)項(xiàng)目管理系統(tǒng)。
1.1權(quán)限管理的基本要素
在工程建設(shè)企業(yè)應(yīng)用中,基于角色的訪問(wèn)控制RBAC一般包括用戶、角色、權(quán)限,以及角色層次和角色約束等機(jī)制。
1.1.1用戶分析用戶是工程建設(shè)項(xiàng)目管理系統(tǒng)中擁有賬號(hào)的使用者,一個(gè)用戶在平臺(tái)里可以擁有多個(gè)角色,一個(gè)角色也可以擁有多個(gè)用戶。同理,RBAC基本模型一個(gè)角色可以被賦予多項(xiàng)權(quán)限,一個(gè)權(quán)限可以被分配給不同種類的角色。基于這個(gè)特點(diǎn),工程建設(shè)項(xiàng)目管理系統(tǒng)管理員可以采取對(duì)用戶職務(wù)的不同,職務(wù)就代表了在建設(shè)工程工作中處理某項(xiàng)事務(wù)的權(quán)利,進(jìn)而對(duì)角色分配也為之不同。這樣設(shè)計(jì)的優(yōu)點(diǎn)就是可以讓用戶所具有的角色權(quán)限來(lái)判斷他所訪問(wèn)的系統(tǒng)里面資源,才能對(duì)該資源相對(duì)應(yīng)的操作過(guò)程。把訪問(wèn)權(quán)限與角色進(jìn)行相關(guān)聯(lián),然后給用戶分配一定相關(guān)的角色使用戶和訪問(wèn)權(quán)限有一定的必然關(guān)系,達(dá)到了用戶與訪問(wèn)權(quán)限邏輯分離目的。
1.1.2角色分析角色就是用戶在系統(tǒng)與組織中參與執(zhí)行的操作大集合,對(duì)一種工作性質(zhì)和工作職責(zé)相同的用戶實(shí)現(xiàn)其權(quán)限大小的唯一相同性,對(duì)權(quán)限分配中的重復(fù)性有減少作用,對(duì)權(quán)限分配的復(fù)雜性有降低作用。也可以理解為用戶和權(quán)限的集合,執(zhí)行這些操作時(shí)就代表著系統(tǒng)和組織的一個(gè)角色。
1.1.3權(quán)限分析權(quán)限就是主體訪問(wèn)受系統(tǒng)保護(hù)客體時(shí)的認(rèn)可,并且代表了主體能否進(jìn)行對(duì)客體進(jìn)行某一種操作。在RBAC中角色是用戶與權(quán)限間的溝通橋梁,當(dāng)某個(gè)用戶的職能存在改變時(shí)只要將該用戶從一個(gè)角色轉(zhuǎn)變到另一個(gè)角色的過(guò)程,就能實(shí)現(xiàn)權(quán)限的協(xié)調(diào)轉(zhuǎn)換,這樣改變了以往在用戶的職能改變后,使得直接相關(guān)聯(lián)的用戶與權(quán)限就要進(jìn)行大量權(quán)限更改工作,發(fā)生職能性改變,只需對(duì)角色進(jìn)行重新授權(quán)或者是取消其中的一些權(quán)限就可以使系統(tǒng)重新適應(yīng)設(shè)計(jì)的需要,降低了權(quán)限管理與系統(tǒng)維護(hù)的復(fù)雜多樣性。在權(quán)限管理中,用戶在獲取自己的權(quán)限后應(yīng)該按照其所在項(xiàng)目部門的權(quán)限及所屬角色的權(quán)限采取分配措施。對(duì)于分配系統(tǒng)權(quán)限,應(yīng)該是把系統(tǒng)資源中的頁(yè)面資源按不同的職能分配給不同項(xiàng)目部門和角色,最后是對(duì)每個(gè)頁(yè)面中的按鈕資源再分配給角色。系統(tǒng)管理員對(duì)系統(tǒng)中部門權(quán)限進(jìn)行統(tǒng)一分配,并且對(duì)于角色權(quán)限的分配可以放給各個(gè)部門的管理員,然后再進(jìn)行分配的過(guò)程。
1.2RBAC控制模型工程建設(shè)項(xiàng)目管理系統(tǒng)的應(yīng)用分析
工程建設(shè)項(xiàng)目管理是工期、質(zhì)量、費(fèi)用等方面的綜合性管理,在工程建設(shè)項(xiàng)目管理系統(tǒng)中,就需用進(jìn)行多用戶性、復(fù)雜性、多功能性、安全性本系統(tǒng)的設(shè)計(jì)應(yīng)用。
1.2.1用戶權(quán)限設(shè)計(jì)用戶權(quán)限系統(tǒng)的核心設(shè)計(jì)主要包括三部分:創(chuàng)造權(quán)限、分配權(quán)限、使用權(quán)限。在工程建設(shè)項(xiàng)目管理系統(tǒng)中設(shè)計(jì)。在權(quán)限系統(tǒng)中User(用戶表)是保存用戶信息的地方,(角色表)是用來(lái)保存角色信息的地方。(用戶角色映射表)是保存用戶與角色的對(duì)就關(guān)系,兩者可以多對(duì)應(yīng)多相關(guān),同時(shí),一個(gè)用戶能對(duì)多個(gè)不同角色,以及不同的角色擁有一同的權(quán)限。權(quán)限表也就是不同的角色對(duì)多種不一樣的權(quán)限,字段flag表示權(quán)限信息。對(duì)于工程建設(shè)項(xiàng)目管理系統(tǒng)中用戶權(quán)限系統(tǒng)的核心設(shè)計(jì),首先是由創(chuàng)造權(quán)限,并且在存儲(chǔ)過(guò)程中創(chuàng)建權(quán)限信息,指定工程建設(shè)項(xiàng)目管理系統(tǒng)模塊具有哪些權(quán)限;其次,由系統(tǒng)管理進(jìn)行創(chuàng)建用戶與角色),并且指用戶角色和角色權(quán)限的關(guān)聯(lián)性。在存儲(chǔ)過(guò)程中,具有創(chuàng)建用戶信息、修改用戶信息、創(chuàng)建角色信息、刪除角色信息、刪除用戶和角色的關(guān)聯(lián)關(guān)系等功能;最后,用戶使用Administrator分配里的權(quán)限對(duì)各個(gè)系統(tǒng)模塊的使用權(quán)限。
1.2.2工程建設(shè)項(xiàng)目管理系統(tǒng)中角色添加角色添加是在角色用戶權(quán)限管理設(shè)計(jì)中添加和設(shè)置角色對(duì)應(yīng)的功能。工程建設(shè)項(xiàng)目管理系統(tǒng)主要由前期管理、合同項(xiàng)目管理、建設(shè)管理、招投標(biāo)管理等業(yè)務(wù)子系統(tǒng)組成。每個(gè)模塊系統(tǒng)分別相對(duì)應(yīng)著查詢?yōu)g覽、錄入修改、打印下載等基本的功能。如(管理員/用戶)訪問(wèn)前期管理記錄時(shí),就需要讀取該子系統(tǒng)訪問(wèn)的記錄ID,再通過(guò)這個(gè)ID查詢記錄文檔表獲得前期管理記錄TAXONOMY-ID,工程建設(shè)項(xiàng)目管理系統(tǒng)就會(huì)通過(guò)保存在Session的用戶ID查詢管理或者用戶表。通過(guò)分析比對(duì),確定當(dāng)前查詢的用戶是否是管理員/用戶,并獲得該查詢用戶在這機(jī)構(gòu)的所有Role屬性值,并且在角色權(quán)限表中,是通過(guò)Role屬性值、值來(lái)確定訪問(wèn)權(quán)限。
2結(jié)語(yǔ)
基于RBAC模型的工程建設(shè)項(xiàng)目管理系統(tǒng)是一門應(yīng)用科學(xué),控制了不同級(jí)別的用戶對(duì)系統(tǒng)應(yīng)用程序和數(shù)據(jù)的訪問(wèn),反映了工程建設(shè)項(xiàng)目運(yùn)作與項(xiàng)目管理的客觀規(guī)律,屬于數(shù)據(jù)庫(kù)權(quán)限管理機(jī)制,能進(jìn)行對(duì)工程建設(shè)項(xiàng)目進(jìn)行有效的管理控制。但是在計(jì)算機(jī)技術(shù)不斷發(fā)展中,該技術(shù)也會(huì)存在不足,需要進(jìn)一步彌補(bǔ)。
作者:蘇登信 單位:南充職業(yè)技術(shù)學(xué)院