面向SAAS的WEB应用系统操作权限设计与实现(1)

1 基本阐述

在企业应用系统中,权限管理是应用系统中重要的部分.直接关系到系统的使用安全.

通常我们指的权限管理包括两个部分，一个是操作权限，另一个是数据

权限，所谓的操作权限是指用户可以访问的系统业务功能模块，而数据权限是指在用户获得该

操作权限后，对业务数据的访问范围，本文谈及的权限管理仅仅只是指系统操作权限.

一个好的权限管理能够对用户的请求进行有效的控制,用户请求不会访问到非授权的应用

模块,由于web应用基于HTTP协议,HTTP协议是无状态的.最简单的办法就是对用户每次请求

进行验证，对系统每个被访问的资源细化到页面请求功能点，为其分配一个唯一的权限ID，

相当于用户的权限口令.对用户的每次请求必须含有被授权的PID,系统对用户提交的PID做验

证，这样就可以严格有效的控制用户访问。因此权限设计最主要的问题是,如何构建系统的全

局权限树.

本文将讨论面向SAAS的WEB应用系统操作权限设计与实现. 针对多个应用企业如何隔离权

限.

待续.

----------------------------------
http://www.lenosen.com
联生在线进销存管理信息系统，采用J2EE技术，在自主研发的WEB框架基础上开发的一款

稳定可靠，扩展强，可灵活配置的面向SAAS服务的WEB应用系统.