全屏显示专题章节

权限管理是在信息管理系统基础上，为应用系统提供资源的授权管理及访问控制的服务过程。其职能包括系统属性管理、文档属性管理、人员属性管理、基于应用系统的授权以及权限认证与管理等。用户权限管理是管理信息系统安全的保障，是整套系统必不可少的模块。

2）权限管理的基本原理

一个大型的信息系统会有许多功能和许多用户，这些用户处于不同的岗位，具有不同的级别，他们从信息系统获取信息和处理信息的权限也不同。RBAC授权模型是在用户和权限之间设置相应角色，角色作为核心部分，如图10－2所示，一方面是用户的集合；另一方面是权限的集合，角色作为中间媒体将用户与权限联系起来。用户与角色、角色与权限之间皆为多对多的关系，基于角色的基本特征是根据策略划分出不同的角色，对于每个角色分配不同的权限，并为用户指派不同的角色，用户通过角色间接地对信息资源进行许可的相应操作。如果对RBAC模型进行简化，把用户和角色之间的关系确定为是多对一，那么该模型就变成用户—用户组—操作权限模型。

各用户的权限是由管理员根据该用户的实际情况对其分配相应的权限，用户只能在其所有权范围内对系统进行操作。对于没有的权限，大部分系统采用的方法是：从系统人机接口上就不予显示或显示无法使用。

由于目前的系统功能大都可以通过菜单体现出来，因此，用户的使用权限表现为是否具有对某个菜单项的使用权。为了提高软件的易操作性，除菜单项外，很多软件还可能有多种不同的访问方式，如工具条、右键菜单等。