那些关于管理系统的知识

管理系统的类型

1. 企业资源计划（ERP）系统： 虽然 ERP 系统是一种集成的业务管理软件，但它们通常包含访问控制功能，以便根据员工的职责和需要来分配对不同业务流程和数据的访问权限。
2. 客户关系管理（CRM）系统： CRM 系统专注于管理企业与客户之间的互动。它们通常包括访问控制功能，以确保销售人员、客户服务代表和其他员工只能访问与他们的工作相关的客户信息。
3. 人力资源信息系统（HRIS）： HRIS 系统用于管理员工数据和人力资源流程。这些系统通常包括访问控制，以确保员工和管理层只能访问他们被授权的个人信息和薪酬数据。

访问控制权限策略（模型）

1. 基于属性的访问控制（ABAC）： ABAC 是一种灵活的访问控制模型，它根据用户、资源和环境的属性来决定访问权限。与 RABC 相比，ABAC 允许更复杂的访问控制策略，可以基于用户属性（如部门、职位）、资源属性（如文件类型、敏感级别）和环境属性（如时间、地点）来定义访问规则。
2. 基于策略的访问控制（PBAC）： PBAC 是一种使用预定义策略来控制访问的模型。在 PBAC 中，策略可以是一组规则，用于定义在特定条件下谁可以访问什么资源。这些策略通常由系统管理员或安全专家制定，并可以根据需要进行修改。
3. 基于身份的访问控制（IBAC）： IBAC 是一种直接基于用户身份来授予访问权限的模型。在这种模型中，访问权限直接与用户身份相关联，而不是与角色相关。这可以简化权限管理，但可能不如 RABC 那样灵活，因为用户可能在组织中扮演多个角色。
4. 强制访问控制（MAC）： MAC 是一种由操作系统或安全管理员强制执行的访问控制模型。在 MAC 中，用户不能修改或覆盖访问控制策略。这种模型通常用于高安全级别的环境，如军事或政府系统。
5. 自主访问控制（DAC）： DAC 允许资源的所有者或用户自行决定谁可以访问他们的资源。这是最常见的访问控制模型之一，例如，在文件系统中，文件的所有者可以决定谁可以读取、写入或执行文件。
6. 基于角色的访问控制（Role-Based Access Control - RABC）：是一种权限管理模型，用于限制用户对系统资源的访问。在 RABC 模型中，权限是根据用户的角色来分配的，而不是直接分配给个别用户。用户被分配一个或多个角色，每个角色都有一组相关的权限。

参考文献

• 到底什么是RBAC权限模型？！RBAC之知其然，却一直不知其所以然。 RBAC就是一个权限控制模型，这个模型是经过时间沉 - 掘金 (juejin.cn) (opens new window)