什么是权限
权限就是权利的限制范围。比如财产权,人身权,绝对权,相对权,主权,从权,专属权,非专属权等等,在某一权限的范围内,就可以行使自己的权利:反之,就无。
什么是系统权限
上述是对权限一般的定义。那么在信息系统中,什么是权限呢?毫无疑问,就是控制用户对系统的操作。也就是who 对 what 有how 的权利。那我们分别来说说这几个英文单词。who ,当然是系统用户了,信息系统是对现实世界模拟以及改良,就像现实世界对人群分一样(地球,七大洲,国家,公司,家庭,朋友),系统也需要用户进行群分,例如人事部 ,财务部,以享受组的权利已经限制,例如人事部只能看人事部的信息。what,也就是系统资源。在C/s 以及 B/s 架构系统中表现形式不一样,在C/s 表现为模块,B/s 架构系统表现为对页面。how 就是对资源有哪些操作以及限制哪些操作,其中最常用的有添加,更新,删除。。。
权限系统的历史背景
那么我们的以前系统怎么控制权限呢?以及将来系统又如何控制权限呢?有没有更好的权限系统设计方法呢? 要理解这些,就有必要对IT历史说起了。话说1946年2月14日,世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生。两位发明人莫奇来和爱克特受美国军方邀请,设计以真空管取代继电器的"电子化"电脑--ENIAC (Electronic Numerical Integrator and Calculator), 电子数字积分器与计算器来计算炮弹弹道。 前期电脑主要用于科学计算,没有相应的软件,更谈不上信息化应用。白马褂时代过去之后,电脑走出神秘,在一群有志之士的努力下,电脑走进寻常百姓家。真正的信息化的开始时期,应该是在桌面软件盛行的时候,由于是桌面软件,用户数量有限,权限控制简单,一般采用ACL权限机制(访问控制列表) ,通过对用户对指导资源的控制 ,实现对用户权限控制。随着b/s 架构系统的应用的越来越多,用户数量不在是几个人使用了,这时候企业信息化也加速,应用系统越来越多,应用人群越来越多,因此更高效权限机制RBAC 在B/s 应用起来,而且RBAC 也跟我们现实世界企业信息话的主体公司机制相符。总之,系统权限的设计,应该根据信息化的主体来设计相应的权限,一般是ACL机制和RBAC机制的组合起来的相应的权限模型。个人认为不存在通用的权限模型,这就是enerprise liberary 没有相应的权限模块的一个个人解释。