1. 研究目的与意义
一、研究背景
不论是哪种企业角色管理系统,“人员权限”始终是绕不开的话题。无论是移动端,pc端产品,登陆都需要一个账号。只是对于c端的产品,大多都是用户自己注册即可。而对于后台产品而言,是需要公司内部人员去创建账号的。每个使用系统的用户都有一个独一无二的账号,每个账号都有自己对应的权限。权限管理系统是应用系统中比较重要的一个子系统,随着互联网的不断发展,应用项目对权限管理系统的要求也逐渐提高。目前许多传统权限管理系统存在与核心业务耦合性太高等问题,不能很好地满足项目的要求,多数情况下,除了超级管理员外,我们会对大多数的账号的权限做一些限制,以此来管理不同用户的使用权限问题。譬如,做企业使用类软件,不同部门、不同职位的人的权限是不同的;再例如一款收费产品的收费用户和免费用户权限也是迥然不同的。如果每个用户都单独做权限控制的话,当系统用户体量非常大的时候,就会发现以下问题:很多账号权限都是一样的,但每次都要再配一次;当某类权限用户的权限需要修改时,无法批量修改,只能一个个去修改非常耗时。面对业务系统的规模不断扩大,传统的rbac(role-basedaccess control)权限控制变得越来越复杂,不仅增加了企业运维难度,也越来越容易因为权限分配不合理而出现安全事故。1995年ravisandhu等人对nist的成员早先提出的rbac模型和理论进行了扩展,提出了rbac的基本模型rbac0模型,进而构造了rbac96模型族,从而掀起了一股研究rbac的浪潮。1995年11月召开了第一次acm-rbac大会(专题为基于角色访问控制的acm(associationfor computing machinery)大会),在这次大会中到会的所有专家一致认为基于角色的访问控制模型和技术非常实用,应该继续深入探讨
二、研究目的与意义
2. 研究内容与预期目标
(1)本课题主要研究的内容是:
1. 研究java语言以及基于此的数据结构,结合springboot整合框架在web端应用开发中的应用。
2. 基于各个企业角色之间的不同权限控制业务流程的基本原理。
3. 研究方法与步骤
研究方法:
通过网络搜集大量的关于本课题的资料,熟悉本课题设计的技术、算法。然后根据所用的技术选定开发的软件,搭建好开发环境,在此基础上完成系统的开发。
具体步骤:
4. 参考文献
[1]张丽丽,邬锡江,杨玉梅,张冲.基于rbac的权限管理设计与自主开发应用[j].现代信息科技,2020,4(16):88-91.doi:10.19850/j.cnki.2096-4706.2020.16.025.
[2]何鼎权,胡辉,严家成.基于rbac的通用权限管理系统[j].电脑知识与技术,2020,16(33):97-102.doi:10.14004/j.cnki.ckt.2020.3392.
5. 工作计划
1.2022.1.10—2022.2.28:完成调研、查阅相关文献资料、撰写开题报告。2.2022.3.1—2022.3.15:完成系统的概要设计、需求分析。3.2022.3.15—2022.5.15:基本完成系统详细设计及软件开发工作。4.2022.5.16—2022.5.22:程序调试、撰写论文的提纲以及初稿。5.2022.5.23—2022.6.10:撰写毕业论文,整理文档,准备答辩相关工作。
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
