使用easyui+ssh2+shiro的權限管理系統,粒度可細化到按鈕及菜單級别。目前是第一個穩定版本,可實作基本的權限控制功能,并且可以使用shiro的标簽對細粒度的權限進行管理。
Jar包除了幾個核心包之外全部使用maven管理。
完全開源免費。
位址是:
https://code.google.com/p/sshpermissions/
需要源碼的可以通過svn下載下傳
http://sshpermissions.googlecode.com/svn/trunk/
RBAC認為權限授權實際上是Who、What、How的問題。在RBAC模型中,who、what、how構成了通路權限三元組,也就是“Who對What(Which)進行How的操作”。
Who:權限的擁用者或主體(如Principal、User、Group、Role、Actor等等)
What:權限針對的對象或資源(Resource、Class)。
How:具體的權限(Privilege,正向授權與負向授權)。
Operator:操作。表明對What的How操作。也就是Privilege+Resource Role:角色,一定數量的權限的集合。權限配置設定的機關與載體,目的是隔離User與Privilege的邏輯關系.
Group:使用者組,權限配置設定的機關與載體。權限不考慮配置設定給特定的使用者而給組。組可以包括組(以實作權限的繼承),也可以包含使用者,組内使用者繼承組的權限。User與Group是多對多的關系。Group可以階層化,以滿足不同層級權限控制的要求。 RBAC的關注點在于Role和User, Permission的關系。稱為User assignment(UA)和Permission assignment(PA).關系的左右兩邊都是Many-to-Many關系。就是user可以有多個role,role可以包括多個user。
部署完成後需要輸入:
<a href="http://localhost:8080/sshpermission">http://localhost:8080/sshpermission</a>
進入登入界面
輸入管理者
使用者名:admin
密碼:admin
進入系統
維護系統的資源資訊,資源指的是系統中所有的除按鈕外的相關資訊,比如菜單,首頁顯示清單等。
維護系統角色資訊,可對系統進行配置設定資源授權和操作授權。
角色維護
資源配置設定
操作配置設定
維護一組使用者的資訊,可以跟角色和使用者進行組合。可以向組内添加使用者,可以給組添加角色。
向組内添加使用者
給組授權角色
維護系統内的字典資料。
維護系統資訊,可以設定多個系統,進行多個系統的維護與授權。
維護系統日志,使用AOP進行記錄,可對需要維護的部分進行配置。
維護操作資訊
維護全局參數。
維護使用者的基本資訊
![監控PHP-FPM狀态grafana-prometheus-php-fpm[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)