1. 研究目的与意义（文献综述）

权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分，主要目的是对整个后台管理系统进行权限的控制，也是erp上线后系统管理的一个重要内容,其包括用户管理、角色维护与授权、角色参数维护等等。系统上线后能安全、高效运行的前提是权限运维必须规范，即用户管理规范、授权管理清晰，最终用户的权限设置必须符合内控部制规范。否则，将产生直接负面影响，轻者业务员无法正常开展业务，重者会导致erp管理混乱，业务停止，信息数据泄密，从而给企业和公司带来损失。可以说，规范的系统权限管理和有力的管控是保证系统安全运行和数据保密的必要手段。因此，构建高效的权限管控体系和规范的授权业务流程是保证系统安全、高效和数据保密的重中之重.

目前在权限管理的访问控制方面有三种主要的模型，他们分别是强制访问控制模型、自主访问控制模型以及基于角色的访问控制模型。前面两种访问控制模型要比基于角色的访问控制模型产生的早一些，他们的策略基本相同，都是将主体、客体紧密的绑定在一起，在进行授权的时候，需要对每队待处理的主体和客体一对一的制定权限许可。这种模式的缺点就是，如果主、客体的数量比较多的情况下，授权管理工作将会非常的复杂、低效。

2. 研究的基本内容与方案

（1） 功能权限 ，对模块和功能是否有执行权限，功能是系统执行权限控制的基本单元。可以操作的功能不同，保证系统安全，避免操作风险。

（2）数据权限 ，对功能涉及到的的数据是否有增删查改的权限，能否查看与编辑系统相关数据。保证数据隐私，避免数据泄密。

（3）页面权限 ，对控制字段的可见性，可编辑性，用户可以看到的页面进行限制，职责不同所需要的页面不同，保证操作效率，避免页面干扰。

3. 研究计划与安排

3.15-3.20 开发环境搭建，以及开发前期准备，权限框架学习研究

3.21-3.24 各模块数据库设计

3.25-3.28 部门模块开发

4. 参考文献（12篇以上）

1. 周思佳 电子政务空间信息平台的权限管理方法测绘工程 2018.11

2. 邓军华 基于动态权限管理的数据安全保障物联网技术 2018.11

3. 谢飞 通用权限管理系统基本原理中国信息界 2018.11

   剩余内容已隐藏，您需要先支付 5元 才能查看该篇文章全部内容！立即支付