在这个系统下集中管理外围各系统的用户,角色,系统功能,数据组织和权限控制,统一对外围系统提供权限服务。
权限系统架构如图所示:(3层结构)
包含用户、系统、角色、系统功能、数据等
基于基础数据设计各类权限配置,包含人员-角色、角色-功能、角色-数据
对外提供的统一登录和权限控制服务
权限系统的建设目标:统一登录和权限共享
(1)统一登录
基于底层用户账号、密码的统一,为各系统提供统一的登录入口,用户只需要登录一次。
可访问所有具备权限的系统而不需要重新登录。
单点登录(singlesignOn,SSO)
(2)权限共享
由权限系统统一管理外部系统的权限设置,不再在每个系统中独立开发一套权限功能,当外部系统需要获取权限时,从权限系统中获取相应配置即可。