统一业务应用系统华体会- 华体会体育官方网站- 体育APP下载系列分享之权限体系设计原理（暨适应司法责任制改革的修改与完善）【思享汇微分享17期】

2026-02-09 22:03:11

　　华体会电竞,华体会电子,华体会体育官网,华体会靠谱吗,华体会APP,华体会官方网站,华体会网址,华体会官方平台,华体会app下载,华体会体育靠谱吗,华体会2025最新,华体会世界杯,华体会欧洲杯今天分享的题目是“统一业务应用系统之权限体系设计原理（暨适应司法责任制改革的修改与完善）”，首先我们讲一下为什么要把这个主题作为系列分享的第一个主题，大家都知道目前司法改革正在如火如荼的进行中，根据高检院要求，如何将司改落实在我们核心办案系统中，也正是我们研发单位目前正在紧锣密鼓开展的工作之一，截止现在应该有四个省的兄弟姐妹正在加班加点的为统一应用系统适应司法责任改革的试点工作而辛勤努力。正是这样的背景下，作为研发单位的我们感觉这次分享统一业务应用系统的权限体系设计并结合本次司改内容应该对我们马上要开展的司改部署工作有一定的帮助。

　　ACL是很多几年前盛行的一种权限设计模型，它的核心在于用户直接和权限挂钩。RBAC的核心是用通过角色将用户何功能进行关联，而且角色还具备集成性，这样设计的优势在于使得对用户而言，只需明确人员属于什么角色即可完成授权。ACL和RBAC相比缺点在于由于用户和权限直接挂钩，导致在授予时较为复杂，虽然可以利用“组”来简化这个复杂性，但仍然会导致系统不好理解，而且在取出判断用户是否有该权限时比较的困难，一定程度上影响了效率。

　　因为权限系统是每个软件系统都会遇到的问题，因此我们搞软件的人都非常希望有一套统一的机制能解决所有系统的权限问题，我们用户也希望能够对我们单位的所有软件系统进行统一的认证和权限管理。其实这个问题本身是能做到的，但是得有一些必要条件，其中第一方面就有每个系统采用的用户体系得基本一致（采用统一用户管理系统基本可以搞定，但涉及到的所有已建系统可能都有一定的改造工作量，需要跟统一用户管理系统进行适配）；第二方面就是各系统采用的权限模型应该一致（如不能A系统权限模型采用RBAC，B系统权限模型采用ACL，如果是这样肯定两个系统权限就不能统一管理）；第三方面也是最容易被忽视的问题就是，权限资源定义（权限资源规范）各系统也必须一致，只有达成这三方面的一致才能真正做到统一的权限管理。但实际工作中，却很难达到，因为有较多已有系统是不可能再从底层权限上进行符合这三方面的修改，而对于新建系统的规范性要求如何实实在在的落地同样是一种考验。

　　综合上述统一软件在权限方面的主要几个需求，在同一软件中我们采用的是RABC和ACL相结合的方案，常规授权采用RABC，通过这种方式最大程度降低授权的工作量，对于特殊情况，我们采用ACL模型允许针对个人再进行不同授权。因此在我们的权限配置工具中可看到我们既可以对角色授权，也可以对人授权，而某人的最终权限及来自于对角色权限的继承，也来自于自身的特有权限。当继承权限和个人权限相冲突时，我们将优先采用个人权限。

【返回列表】