利用RBS实现企业资源的分级管理 [发表于 2006/7/25] 状态 开放帖 精华贴 浏览量 53734 |
Re:利用RBS实现企业资源的分级管理
[回复于 2006/7/26]
|
有一个初步的线索了,还是有一些细节的想问你,呵呵 组的设置里添加的类别是系统默认的设置么,有作什么修改么? 添加用户的时候,有一个添加类别的框,添加的是什么类别?全体成员都是添加系统默认的同一个类别,还是全部系统默认类别,还是其他的类别添加方案? 这些系统默认的类别有作任何的修改么? 视图而且只有视图是采用自定义类别进行控制的么?资源和项目都是用rbs加组别来控制。 如果有更细节的安全性解决方案就更好了,哈哈,贪心了。 anyway,thanks so much!
|
-------------------------------------------------------------------------------------------------------- msn: chen39yi@hotmail.com blog:http://chenyi.blogsome.com Surely You're Joking, Mr. Feynman!
|
|
9楼
chen39yi
职务 无
军衔 中士
来自 福建
发帖 235篇
注册 2006/5/9
PM币 1647
经验
|
|
Re:利用RBS实现企业资源的分级管理
[回复于 2006/7/27]
|
类别做过一些修改,还增加了一些自己的类别,因为我们某些视图是只能给特定的人看的,所以大部分修改是减少可见的视图和增加一些个性视图; 添加用户时是不需要对类别设置的,要是设置类别就成了单独对用户付权限了,用户是通过组来为其付权限的,而组已经是建立在类别的基础上了,所以用户是会继承过来的。 视图是通过类别控制的,而资源和项目是通过RBS加类别来控制的, RBS定义了用户的层级结构,而类别可以通过下面的选项来控制对资源和项目的访问: 允许此类别的用户查看由其管理的所有项目(P)。 允许此类别的用户查看他们是其工作组成员的所有项目(Y)。 允许此类别中的用户查看所有由他们所管理的资源管理的项目(B) 允许此类别中的用户查看所有分配给他们所管理的资源的项目(T) 允许此类别的用户查看其自己的信息(G) 允许此类别的用户查看由其管理的项目中所有资源的信息。 允许此类别的用户查看由其管理的所有资源的信息。 允许此类别的用户查看他们直接管理的所有资源的信息。
|
-------------------------------------------------------------------------------------------------------- 期待与你真诚的交流…… http://zh-b.mypm.net/ MSN:safetyzb@msn.com
|
|
10楼
随风飘拂
职务 无
军衔 中校
来自 北京市
发帖 1170篇
注册 2006/7/18
PM币 6359
经验
|
|
Re:利用RBS实现企业资源的分级管理
[回复于 2006/7/27]
|
组 可将用户组合为一个安全主体,让每个人获取对某个对象的相同权利和权限。每个组通常表示具有一组相同访问需求的用户的集合。通过定义少量组,为这些组授予对对象的权限,然后将用户分配到各个组,可以管理少量组而不是大量用户。
|
-------------------------------------------------------------------------------------------------------- 期待与你真诚的交流…… http://zh-b.mypm.net/ MSN:safetyzb@msn.com
|
|
11楼
随风飘拂
职务 无
军衔 中校
来自 北京市
发帖 1170篇
注册 2006/7/18
PM币 6359
经验
|
|
Re:利用RBS实现企业资源的分级管理
[回复于 2006/7/27]
|
类别 类别是对象、资源、视图和模型的集合。对象权限是根据类别定义的。不能直接授予对项目、资源、视图或模型的权限,而是要先将对象添加到某个类别,然后为用户或组授予对该类别所定义的信息的访问权限。当授予用户对某个类别的权限时,会授予该用户对该类别中所有适用对象的权限。例如,如果某个类别包含两个项目,则被授予了对该类别的“打开项目”权限和“保存项目”权限的用户可以打开和保存这两个项目。
|
-------------------------------------------------------------------------------------------------------- 期待与你真诚的交流…… http://zh-b.mypm.net/ MSN:safetyzb@msn.com
|
|
12楼
随风飘拂
职务 无
军衔 中校
来自 北京市
发帖 1170篇
注册 2006/7/18
PM币 6359
经验
|
|
|
13楼
随风飘拂
职务 无
军衔 中校
来自 北京市
发帖 1170篇
注册 2006/7/18
PM币 6359
经验
|
|
Re:利用RBS实现企业资源的分级管理
[回复于 2006/7/28]
|
获益良多,非常感谢
|
-------------------------------------------------------------------------------------------------------- msn: chen39yi@hotmail.com blog:http://chenyi.blogsome.com Surely You're Joking, Mr. Feynman!
|
|
14楼
chen39yi
职务 无
军衔 中士
来自 福建
发帖 235篇
注册 2006/5/9
PM币 1647
经验
|
|
Re:利用RBS实现企业资源的分级管理
[chen39yi 修改于 2006/7/28]
|
还是有一些东西想问一下: 1.在管理用户和组此项 ,进入组的设置页面(不是安全性中组的模板设置,模板保持系统默认不变)。比如工作成员组设置,在添加可访问类别下面,有一个本组成员权限的钩选框,我选取了相应的工作组成员模板进行钩选(这种对应不是强制的,应该是管理员自己来控制的) 在定义类别的时候也有一个相同的关于权限的钩选框,我的问题是,如果这个类别按照项目经理权限钩选,但是这个类别又加入了工作组成员组中,就有两种可能不同的权限设置。那么这个组的成员的权限是按照什么来定,并,交?还是某种设置优先?问题就在于这种权限的设置作了两次,一次在类别中,一次在组的设置中 我原来的理解是组的权限设置是控制组内用户对某个给定他可以察看的项目有哪些操作的权限。而这个组添加的类别是控制这个组内的用户可以操作哪些项目,当然配合企业的RBS和四个长句子的钩选框。一个是怎么操作,一个是操作哪些,但是类别定义中也有怎么操作的定义,就困惑了。 另外在这些类别在一个组里面(可多选),这些类别的权限是并的关系附加到组内的用户身上。用户加入多个组,这些组的权限是并的附加到用户上么?我的思路是最后的安全主体是用户,用户从他所属的各组和组中添加的类别中继承所有可以继承的权限。这样估计用户所拥有的权限。 另外类的安全性质有所了解,但是具体类的设置(比如系统默认的类)和实际操作中的需求的对应还需要多实践。 讨论一下。
|
-------------------------------------------------------------------------------------------------------- msn: chen39yi@hotmail.com blog:http://chenyi.blogsome.com Surely You're Joking, Mr. Feynman!
|
|
15楼
chen39yi
职务 无
军衔 中士
来自 福建
发帖 235篇
注册 2006/5/9
PM币 1647
经验
|
|
Re:利用RBS实现企业资源的分级管理
[回复于 2006/7/28]
|
系统默认的视图你都删掉还是保留着?我觉得太多了,而且很多现在都用不着,使得察看视图有些困难,而且加上自己定义的视图就更多了, 但是难保后面会用到,有些参考价值
|
-------------------------------------------------------------------------------------------------------- msn: chen39yi@hotmail.com blog:http://chenyi.blogsome.com Surely You're Joking, Mr. Feynman!
|
|
16楼
chen39yi
职务 无
军衔 中士
来自 福建
发帖 235篇
注册 2006/5/9
PM币 1647
经验
|
|