多机构站群权限支持,各司其职,权限明晰
发布时间:2022-06-07
作者:admin
来源:JTopCMS
阅读:
在实际应用中,基于站群的java CMS后台管理员人数众多,每个管理员根据其组织机构的业务区别不同,所管理的权限与内容也悉数不同。为了使各机构管理员权限划分明晰,避免越级越权管理的弊端,CMS系统就必需一种能够根据其机构层次特点自由分配相关权限的权限控制体系,达到各管理间各司其职、互不干扰,不越权的效果。
为了解决站群系统组织机构权限分配问题,JTopCMS基于ORBAC理论(机构角色权限模型),成功研发出适应政府,各机关单位,以及大型企业背景的CMS管理员权限功能,通过部门,站群,角色与管理员的多重组合,完全满足了大型站群后台管理员的各种权限控制需求。
权限控制第一层次:机构组织,合理根据真实业务权限划分权限范围。支持设置机构主管,保证核心数据安全。支持上级机构限制下级授权范围,明确权限不越级。
机构管理
支持对基础菜单和后台执行命令等任意URL进行粗粒度控制,支持站点,栏目,专题,内容以及推荐位的细粒度管理。
机构部门职能范围
权限控制第二层次:角色,权限控制环节的实际应用对象。JTopCMS的管理员角色附属于机构部门,这意味着,每个角色所拥有的权限范围不会超过其所属机构限定的范围,从而实现通过机构控制对应权限范围的要求。
管理员角色
权限控制第三层次:管理员,权限真实使用者。管理员可拥有多个角色,JTopCMS中的管理员权限为多个角色权限的交集。每个管理员都附属于某个部门,其可赋予角色来自部门所拥有角色。
CMS管理员