目标:针对系统管理员权限管理工作,实现既可集中管理又可分散管理
过程:采用基于角色的访问控制技术。
(1)权限被分配到相应角色
(2)角色委派给用户,动态产生主体能力表(主体所拥有权限)。
(3)对主体权限进行审查,确认和修订无误后,赋予主体所拥有权限集,即能力表。
目标:针对系统管理员权限管理工作,实现既可集中管理又可分散管理
过程:采用基于角色的访问控制技术。
(1)权限被分配到相应角色
(2)角色委派给用户,动态产生主体能力表(主体所拥有权限)。
(3)对主体权限进行审查,确认和修订无误后,赋予主体所拥有权限集,即能力表。