简介:基于角色的访问控制(Role-BasedAccessControl,RBAC)是广泛使用的系统权限访问控制模型。本文设计并实现了一种扩展型RBAC电力交易系统权限模型,采用"资源-权限-角色-用户-组织"模式的设计,在角色权限的基础上引入用户的正向和负向权限,并利用开源安全框架Shiro,在云南电力交易系统实现了基于RBAC和用户授权的细粒度权限控制,满足了系统针对多种类别市场参与者灵活的权限控制需求。
一种扩展型RBAC电力交易系统权限模型设计与实现