欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

一：概述

       Signet組件的目的是對一個(gè)組織的所有應用的權限信息進(jìn)行統一的管理。組件不是不參與每個(gè)具體應用的權限控制，相反，通過(guò)解釋器將權限的信息轉換成各個(gè)系統所能理解的權限控制的信息。

       Signet組件是基于Stanford Authority system開(kāi)發(fā)的，但是比此系統多了一個(gè)功能：對用戶(hù)組進(jìn)行權限設定。

       Signet組件的具體實(shí)現目標如下：

1．  簡(jiǎn)化權限策略實(shí)現、管理、解釋

2．  權限數據的一致性，各個(gè)應用的本地權限信息和權限信息管理中心的信息實(shí)時(shí)更新

3．  集中用戶(hù)個(gè)人的權限查詢(xún)功能

4．  更多的基于角色或者組

二：Signet組件概念

1．  Subsystem -- 權限的管理空間，對應于底層的各個(gè)應用系統。比如人事考核系統的權限信息希望能夠集成到權限管理中心管理，那么人事考核系統對應于Signet來(lái)說(shuō)就是一個(gè)Subsystem對象，必須在Signet內定義相關(guān)的信息。

2．  Function -- 從終端用戶(hù)的角度來(lái)看，這是一個(gè)權限分配的最基本的單元?？梢允且粋€(gè)權限或者多個(gè)權限組合是用戶(hù)能夠完成某項功能。

3．  Permission -- 做為權限控制的一個(gè)原子單元，代表一個(gè)具體的操作。

4．  Limit -- 權限的限定條件，用戶(hù)只能在某個(gè)限制條件下行使某個(gè)權限。比如：張三老師只能查看計算機學(xué)院發(fā)布的通知。

5．  Scope -- 這是一種特殊的限制，權限應用于某個(gè)范圍。此對象采用樹(shù)狀形式來(lái)定義組織范圍。

6．  Prerequisites -- 權限激活必須要滿(mǎn)足必需條件。

7．  Conditions --  權限的激活或者鈍化在某種條件下可以自動(dòng)完成。

三：Signet的角色和內部控制

       Signet組件除了實(shí)現對個(gè)應用系統權限做集中管理之外，對于Signet本身的權限也做了定義，定義了四種基本的角色：

1．  application/signet―― 這是一個(gè)特殊的對象（subject），集成在Signet內，但并不與外部的系統有任何關(guān)系。此對象在系統初始化時(shí)建立，對象的類(lèi)型是application。對象的名稱(chēng)就是Signet本身。它的主要權限就是授權其他對象代理為Signet系統的管理權限（sysadmin）；

2．  person/sysadmin ―― Signet系統的管理權限，對象可以是任何用戶(hù)，對象的類(lèi)型是person，代理Signet對象行使在Signet內的權限。通過(guò)工具來(lái)設置用戶(hù)的sysadmin權限。此權限沒(méi)有任何子系統（subSystem）的限制。

3．  person/subsys-owner  ―― 在Signet系統內，將定義每個(gè)外面的子系統對象（subSystem），此權限就是對subSystem對象的權限基本信息進(jìn)行管理，同時(shí)還可以授權其他用戶(hù)使用子系統的權限。權限范圍只是在subSystem內。

4．  person/ur-grantor ―― 用戶(hù)擁有子系統的業(yè)務(wù)權限。有subsys-owner權限的用戶(hù)來(lái)分配。

此四種權限的分配層次如下：

四：Signet組件與其他應用的集成

說(shuō)明：

1．  Signet根據各個(gè)應用的權限需要定義相應的subSystem對象并定義相應的權限。權限的定義是從應用系統的業(yè)務(wù)來(lái)定義，說(shuō)明用戶(hù)能夠在應用系統內能做什么。

2．  Signet從Grouper和ldap內讀取用戶(hù)組和用戶(hù)，分別可以給用戶(hù)組和用戶(hù)設置權限

3．  權限翻譯器將Signet內給用戶(hù)設置的權限解釋成各個(gè)應用系統所能理解的權限，實(shí)現應用系統的權限控制

參考文獻：

       http://middleware.internet2.edu/signet/