教學文檔管理平臺中用戶權限管理的設計與實現

摘要：教學文檔管理平臺中，各種教學文檔的版本更新可以說是工作量大、關系復雜、運用繁瑣的一個很重要的部分。本文結合RBAC權限管理的理論，進行了部分改進，在管理平臺中設計并實現了我們自己的用戶權限管理模式。

關鍵詞：教學文檔管理平臺；權限管理；RBAC模型

在教學文檔管理中，由于文檔種類繁多，如果沒有安全性較高的權限管理，就會對文檔中數據的安全性和保密性造成極大的威脅，由此我們結合RBAC權限管理的理論，并根據教學中的實際情況，設計出了教學文檔管理平臺的用戶權限管理模式。

1 用戶權限管理模型

1.1關于RBAC模型

說起權限管理模型，RBAC模型是目前使用比較普遍的一種訪問控制方法。我們依據RBAC模型為基礎模型創建了基于教學管理平臺中的權限管理模型。RBAC模型共有四個部件模型，這四個部件模型分別是RBAC0、RBAC1、RBAC2和RBAC3，其中RBAC0是基本模型、RBAC1是角色分級模型、RBAC2是角色限制模型、RBAC3是統一模型[1]。它們的主要功能如下：

（1）RBAC0模型是RBAC控制系統的最小的元素集合。

（2）RBAC1模型引入了角色間的繼承關系，這種繼承關系有兩個方面組成：一般繼承關系和受限繼承關系。

（3）RBAC2是在以上兩個模型的基礎上添加了責任分離關系。在以下的幾種前提下，它約束一個角色時所應遵循的強制性規則：一是在角色被賦予用戶時，二是權限被賦予角色時，三是當用戶在某一時刻被激活時。

（4）RBAC3模型包含了RBAC1模型和RBAC2模型，既提供了責任分離關系，又提供了角色間的繼承關系。

1.2 模型擴展

目前，教學文檔被計算機系的全體教師普遍應用，隨著教學改革的深入實施，該平臺的使用范圍將會逐步地擴大到全院教師的范圍。該平臺的使用范圍特點是角色眾多，角色間的關系復雜。在平臺中，需要把不同的使用權限賦予不同角色的人員和不同專業團隊的人員；此外用戶還有全局和部門兩種類型，擁有全局權限的用戶（如主管教學的系主任）可以操作進行所有數據的瀏覽、添加、修改、刪除操作，每個專業管理團隊用戶的訪問權限只能限定在自己所在的或所管理的幾個部門的數據中；此外還有一些功能只有特定人員才有權限使用，例如每個教師只能查看自己課程的教學任務書、課程大綱、教學日歷、考試大綱等等，在平臺中擁有不同權限的用戶即使操作相同功能，其操縱權限也不相同，如教學主任和教學秘書都可以查看所有的考試任務書信息，但是教學主任有對數據進行操作的功能，而教學秘書只有該信息的查看功能。總之，平臺中的角色很多，系統的權限分配問題也因而顯得異常復雜。

基于上面提到的在教學文檔管理平臺中的實際權限應用需要，我們在RBAC模型的基礎上進行了合理的改進和擴展。我們基于RBAC模型引入“組”這一新的對象，該對象主要應用在通過角色、分組等方式對功能進行分層次歸納中，歸納以后再通過組、用戶和角色間的相互關系，在此基礎上抽象出用戶與功能間的關系視圖。

2 權限控制的設計

2.1 數據庫設計

基于以上的分析，我們在RBAC模型的權限設計思想基礎上建立權限管理系統的核心對象模型。該管理模型首先使用在了數據庫設計方面，教學文檔管理平臺的數據庫ER圖。

2.2 類的設計

在數據庫ER圖設計的基礎上，我們在類的設計中應用該管理模型。教學文檔管理平臺的關系類圖。

我們可以看出，在以上的類關系圖和ER圖中，所以權限可以抽象為五個對象組成。其中Permission權限中含有Resource和Operation的聚合。自包含的有Role和Permission。由于涉及到權限的繼承，Resource資源也可能設計為一顆樹形結構，并且資源也要實現自包含[3]。

3 實現權限控制

3.1 權限系統的核心

權限系統的核心部分主要由以下三部分構成：創造權限、分配權限和使用權限。這三個核心部分的權限操作、角色和動作之間的對照關系。

3.2權限管理系統框架

根據上面對權限管理模型分析，我們設計出了如圖3.1所示的權限管理系統框架。

該框架中主要包括：授權規則管理模塊、用戶角色管理模塊、訪問請求監視、攔截部件等幾大部分。

4 結語

在本文基于針對RBAC模型進行改良并在技術上實現的可行方案。該權限管理在教學文檔管理平臺中已得到了成功應用。

參考文獻

[1] 李晶，等.基于RBAC模型的權限管理系統的設計和實現[J].軟件導刊，2009，（4）：122-124.

[2] 許春根，貢生.一種新型的基于角色訪問控制的角色管理模型[J].計算機工程，2003，（8）：26-28.

[3] 倪東英，張曉麗.基于RBAC的用戶權限管理的設計與實現[J].濟南大學學報（自然科學版），2010，（4）：168-170.