Metadmin Access Manger 解决方案

metadmin 2009-04-01

<!-- [if !mso]> <style> v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} </style> <![endif]--><!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:UseFELayout/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--> <!-- [if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman";} table.MsoTableGrid {mso-style-name:网格型; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; border:solid windowtext 1.0pt; mso-border-alt:solid windowtext .5pt; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-border-insideh:.5pt solid windowtext; mso-border-insidev:.5pt solid windowtext; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; line-height:24.0pt; mso-line-height-rule:exactly; mso-pagination:none; font-size:10.0pt; font-family:"Times New Roman";} </style> <![endif]--><!-- [if gte mso 9]><xml> <o:shapedefaults v:ext="edit" spidmax="1029"/> </xml><![endif]--><!-- [if gte mso 9]><xml> <o:shapelayout v:ext="edit"> <o:idmap v:ext="edit" data="1"/> </o:shapelayout></xml><![endif]-->

           Metadmin Access Manger 解决方案

<!-- [if !supportLists]-->1.   <!-- [endif]-->现状

[ 权限和业务耦合性强

开发、升级维护成本高(开发、变更、软件复用)

市场对权限提出更高要求(更细致、更快速、更灵活应变) ]

<!-- [if !supportLists]-->1.1. <!-- [endif]-->权限和业务耦合性强

业务:完成客户指定的具体工作,比如查询客户资料,修改客户资料;

权限:为了让系统按照企业制度规定的方式,正常安全运行,对每个系统用户设定的操作限制。比如某些用户不能查看任何客户资料,某些用户只能查看部分客户的资料,某些用户不能查看客户资料的联系地址、联系电话信息等等。

 

权限基本都是基于业务和用户数据,和业务、用户数据直接关联。这种强烈关联导致系统设计和开发过程,不能将权限和业务分开。

<!-- [if !supportLists]-->1.2. <!-- [endif]-->开发、升级维护成本高

权限和业务耦合性强,导致权限和业务在系统设计、开发、测试、维护和升级过程中,纠缠在一起,不能独立设计、开发、测试、维护和升级。

如果将权限和业务都看做方程式的一个元,那么现在的方程式是二元方程;将权限和业务分开后,独立开发,那么就会变成两个一元方程,复杂度将极大降低,权限和业务的灵动性也大幅提升。

 

权限和业务的强耦合性,也导致需求发生变化 / 系统维护 / 系统升级过程中,不管是仅针对业务或者权限的变动,都会牵动另一个方面变化。任何程序变动,都将付出相应成本。将权限和业务分开,可以缩减这部分成本。

 

权限和业务的强耦合性,也阻碍业务组件开发工作,不能让更多的业务组件复用。这浪费了很多软件开发成本,而且不能积累软件开发成果。

<!-- [if !supportLists]-->1.3. <!-- [endif]-->市场对权限提出更高要求

随着科技不断进步,信息化建设逐步深入,企业制度逐步完善,客户对权限提出更细致的要求,将会细致到每个人、甚至每个时间段。

 

企业对系统建设提出更快速的要求,软件系统从需求提出到上线的周期更短。

 

企业需求时时在发生变化,企业并不希望每次发生变化的时候都要求软件开发商来解决。企业需要更灵活的系统安全控制权。

<!-- [if !supportLists]-->2.   Metadmin <!-- [endif]-->权限领域

[ 权限细分粒度(按用户、按角色,甚至更复杂模式)

数据查询权限(支持数据范围、数据列控制,支持单表、多表查询,排序、分组, min/max/average/sum/count 等函数运算)

数据操作权限

界面显示权限 ]

<!-- [if !supportLists]-->2.1. <!-- [endif]-->权限细分粒度

一般情况下,权限分配基于角色进行分配,就像功能权限(行为级别权限)一样。

 

权限分配,也可是基于用户,对每个用户赋予权限,这种权限分配工作量非常大。因此比较适合仅仅对个别用户分配权限,而不合适对大量用户分配。

 

权限分配,还可以基于用户的某个属性,比如用户职位级别。总经理能查看公司所有客户,部门经理查看本部门员工开发的客户,普通员工查看自己开发的客户。

 

权限分配,还可以是某些组合方式。比如屏蔽张三查看客户资料权限,其他用户查看客户资料权限按照客户级别模式分配。

 

权限分配,还可以是其他复杂的模式。只要该模式能够用语言描述清楚, Metadmin 基本就可以提供。(类似哥德巴赫猜想难度模式, Metadmin 暂时无法提供)

<!-- [if !supportLists]-->2.2. <!-- [endif]-->数据查询权限

数据查询权限,形态各异千差万别。 Metadmin 提供的接口却非常直接明了。比如查询客户资料权限,只要告诉 Metadmin 谁要查询客户资料, Metadmin 将返回该用户被授权查看的客户资料。

示意图:

 

从业务角度来看,数据查询权限主要分为:数据范围查询,数据列查询。

数据范围查询权限,(查看客户资料举例)普通员工张三能查看哪些客户,部门王经理能查看哪些客户,公司老总赵总能查看哪些客户资料。

数据列查询权限,一条数据可以含有多数据列。比如订单数据含有序号、供货商、采购员、物件名称、物件数量、物件单价等多种信息。这些信息,称为数据列。 Metadmin 智能的返回用户能查看的数据列。(查询订单举例)采购员查询订单,显示订单所有数据列;供货商查询订单,不显示采购员数据列,其他列正常显示。

 

从技术角度来看,数据查询权限主要分为:单表查询、多表查询、分组、排序,以及基于查询数据进行某种函数运算( min/ max/ average/ sum/ count 等)。这些 Metadmin 都是支持的。

 

Metadmin 也支持对不同用户使用不同数据查询模式。

<!-- [if !supportLists]-->2.3. <!-- [endif]-->数据操作权限

数据操作,主要包括增加、删除、修改,以及发送短信、递交审批等各种业务操作。

Metadmin 提供的接口非常直接明了。告诉 Metadmin 谁要操作什么数据, Metadmin 将负责判断是否允许操作。 Metadmin 本身并不负责业务操作。

示意图:

<!-- [if gte vml 1]><v:shape id="_x0000_s1027" type="#_x0000_t75" style="position:absolute;left:0;text-align:left;margin-left:5.4pt; margin-top:-112.2pt;width:414.75pt;height:131.25pt;z-index:2" mce_style="position:absolute;left:0;text-align:left;margin-left:5.4pt; margin-top:-112.2pt;width:414.75pt;height:131.25pt;z-index:2"> <v:imagedata src="file:///C:\DOCUME~1\back\LOCALS~1\Temp\msohtml1\01\clip_image003.png" mce_src="file:///C:\DOCUME~1\back\LOCALS~1\Temp\msohtml1\01\clip_image003.png" o:title="Ύ"/> <w:wrap type="square"/> </v:shape><![endif]--><!-- [if !vml]--> <!-- [endif]-->

 

数据操作权限判断,可以仅仅对数据进行判断,比如增加订单不允许一次添加 20 件物品数量;也可以对外在数据进行判断,比如节假日期间不允许进行股票交易;也可以对用户和数据之间关系进行判断,比如总行用户可以维护分行机构,分行用户可以维护支行机构;也可以对其他业务数据进行关联计算,比如当天取款总金额不能大于 10 万。

<!-- [if !supportLists]-->2.4. <!-- [endif]-->界面显示权限

界面显示权限,包括三个方面:是否显示,显示哪些内容,显示哪些数据列。

Metadmin 提供的接口非常直接明了。告诉 Metadmin 当前用户是谁, Metadmin 将负责判断是否显示,显示哪些内容,或者哪些数据列。 Metadmin 本身并不负责界面显示工作。

示意图:

当用户没有某些权限的时候,系统一般不显示某些内容,或者将内容变灰失效。比如,某用户没有修改客户资料权限,修改客户资料按钮或者链接就不显示;博客私人生活照片仅对密友显示,其他人不显示。

 

不同用户操作的数据类型不同,系统一般为不同用户提供相关数据供其选择,以提高系统人性化程度。比如,分行用户维护机构,机构下拉列表显示该分行所有下属支行;总行用户维护机构,机构下拉列表显示所有分行。

 

不同用户查看数据,可能具有不同的数据列。比如供货商查看订单数据就不显示采购员数据列。 Metadmin 能告诉界面开发者,当前用户具备查看哪些列的权限,以便开发相关界面。

<!-- [if !supportLists]-->3.   <!-- [endif]-->更高效的 Metadmin

[ 权限和业务完全分离

更灵活的权限控制权

易于集成,集中控制模式

节约 30 %以上软件开发成本

系统更灵动,更易升级维护 ]

<!-- [if !supportLists]-->3.1. <!-- [endif]-->权限和业务完全分离

权限和业务耦合完全解开,这是 Metadmin 系统最大的特色。 Metadmin 系统通过“安全规则”来描述各种权限需求,将安全规则安装到系统,来实现权限控制。

业务模块可以独立设计开发测试。只需在涉及到权限判断的地方,“询问” Metadmin 当前用户是否有权限即可。根据判断结果,判断是否调用业务操作,或者操作返回的查询数据。

<!-- [if !supportLists]-->3.2. <!-- [endif]-->更灵活的权限控制权

专业的 Metadmin 解决方案让系统更安全,也让权限控制变得更加简单、快捷和轻松。因此,客户获得了更灵活的权限控制权。

<!-- [if !supportLists]-->3.3. <!-- [endif]-->易于集成,集中控制

Metadmin 几乎没有任何学习难度,因为它只会返回两种结果: 1 ,授权查看的数据; 2 ,是否允许操作。

 

很多大型企业,有很多系统。系统 IT 管理员维护这些系统,维护这些系统权限,极其费时费力,也不能保证数据在各个系统之间是否同步。

Metadmin 支持将多个系统权限集中管理维护,极大的减轻系统 IT 管理员维护成本,也保证数据在各个系统之间是同步的。

<!-- [if !supportLists]-->3.4. <!-- [endif]-->节约 30 %软件开发成本

如下工作都能节约软件开发成本:

<!-- [if !supportLists]-->1.       <!-- [endif]-->权限和业务分离,系统复杂度降低;

<!-- [if !supportLists]-->2.       <!-- [endif]-->系统无外乎对数据库的查询、增加、删除和修改操作。其中查询工作比较复杂,占有很大比重的开发量。 Metadmin 提供带有权限的查询功能,节约了此部分开发工作。另外 Metadmin 还提供增加、删除和修改权限判断功能;

<!-- [if !supportLists]-->3.       <!-- [endif]-->业务模块软件复用率将大幅提高;

<!-- [if !supportLists]-->4.       <!-- [endif]-->项目风险控制,进度管理将更准确。

<!-- [if !supportLists]-->3.5. <!-- [endif]-->更灵动的系统

从需求提出阶段一直到系统运行阶段,系统的需求总是在不断变动。新需求的提出,已有需求的废除和修改。

只有灵动的系统,才能更好更快的满足客户要求。

 

需求变动,主要表现在: 1 ,权限变动; 2 ,业务流程重新组合。

Metadmin 通过安装或者更新安全规则的方式,满足权限变动需求。安装或者更新安全规则不需要重新启动系统。这是灵动的。

 

业务流程重新组合,将业务组件按照新的次序进行组合,或者按照新的权限规则进行分类。业务组件开发,不必关心权限问题,因此业务组件粒度可以非常细,以至于业务流程重新组合变得更加灵动。

 

灵动的系统,不仅使系统上线周期变短,也会让系统更易升级维护,节约开发维护成本。


xieyongwei 2009-04-03
jar包呢?
meng2001 2009-04-16
怎么也得给个试用版吧,让我们试一下吧
xiaobin268 2009-06-27
meng2001 写道
怎么也得给个试用版吧,让我们试一下吧

试什么阿.收费的.
Global site tag (gtag.js) - Google Analytics