基于RBAC的数字航道运维系统访问权限设计

针对不同部门和不同职位在数字航道运维管理中的不同需求,为有效调控各用户对数据访问和操作的权限,本文提出一种利用职位+部门作为角色的RBAC(基于角色的访问控制)权限设计方法,采用B/S架构,.Net,JS,SQL server等,设计开发了运维服务系统的权限管理模块对用户的数据访问和权限进行控制。该模块可以根据生产和管理的需要,满足对不同层级、不同岗位人员的差异化管理需求,有效避免了跨权限、跨管辖区域的误操作。