实训项目4 文件权限管理

实训项目4 文件权限管理

一、实训目的：

1、掌握文件和目录的权限设置

二、实训内容

1、假设某软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员user1、

user2和user3组成一个小组，负责A项目的开发；开发人员user4、user5和user6组成另一个小组，负责B项目的开发。

2、作为Linux系统管理员需要你为这四名开发人员分别建立用户帐号，并满足以下要

求：

（1）建立目录“/project_a”，该目录里面的文件只能由user1、user2和user3三人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

（2）建立目录“/project_b”，该目录里面的文件只能由user4、user5和user6三人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

（3）建立目录“/project”，该目录里面的文件只能由user1、user2、user3 、user4 、user5和user6六人读取、增加、删除、修改以及执行，其他用户只可以对该目录及其下的文件进行只读访问操作。

三、实训步骤

1．创建终端，以根用户身份进行以下2~8步操作。

2．增加用户组。〔因为每一个文件和目录都有一个所属组属性，能够通过设置共享目录的所属组的访问权限来达到对该组中成员的实际访问控制需求，所以，可以设

置三个组（如：prj_1、prj_2、prj），按需求将用户添加到相应的组中，在设置共

享目录的所属组属性及其对应的访问控制权限。增加组使用的命令为groupadd〕

如增加prj_1组的命令为：

# groupadd prj_1

3．创建用户user1~user6。（创建用户的时候需要分清私有组和扩展组的区别，并根据实际需求在命令中将这些用户加入到不同的组中），同时为新用户user1~user6设

置密码。

创建用户user1的命令为：

# useradd –g prj_1 user1

# passwd user1

4．将user1~user6添加到prj组中。

# gpasswd -M user1,user2,user3,user4,user5,user6 prj

5．建立3个共享目录。

# mkdir /project_a /project_b /project

6．使用chown命令修改共享目录的所属组。

如修改/project_a目录的所属组的命令如下：

# chown :prj_1 /project_a

7．根据不同用户对各共享目录的具体访问权限情况，使用chmod命令设置共享目录的访问权限。

# chmod 770 /project_a

# chmod 770 /project_b

# chmod 775 /project

8．在root目录中使用ls –ld 命令查看3个共享目录的详细信息，并将其输出到文件pjd.txt中

# cd

# ls –ld/pro* >pjd.txt

（注：-d选项－仅显示目录属性，而不将目录中的内容显示出来；

“>”符号为输出重定向，ls命令原本向屏幕输出改为向输出到pjd.txt文件中）9．使用su命令改变当前用户身份为user1，进入/project_a目录中。

# su –user1

$cd /project_a

10．用cat命令在当前目录中创建一个名为mylsa的脚本文件，其内容如下：pwd

echo "Hello," $USER

ls –l

其命令行中的命令为：

$cat >mylsa

pwd

echo "Hello," $USER

ls –l

（按CTRL+D退出mylsa文件内容输入状态）

11．在命令行输入./mylsa，看其是否能正常运行。

12．修改mylsa的权限，使mylsa能直接运行，并再次执行该文件。

$chmod ?mylsa

（请自己思考?处该怎样设置权限保证user1能够运行）

13．在另一个桌面中创建终端，然后转换身份为user2，用cat命令查看/project_a/mylsa 文件内容，然后直接运行/project_a/mylsa，并观察其结果。

$cat /project_a/mylsa

$/project_a/mylsa

14．如果user2能正确运行mylsa文件，则跳过步骤13、14，否则回到user1操作窗口，修改mylsa的权限，使mylsa能被user2和user3运行。

$chmod ?mylsa

（提示：考虑user2和user3与user1处于相同的组prj_1中，对mylsa文件的所属组进行相应权限设置）

15．回到user2窗口，再次运行/project_a/mylsa，查看结果。

16．在第三个桌面中创建终端，然后转换身份为user4，用cat命令查看/project_a/mylsa 文件内容，然后运行/project_a/mylsa，并观察其结果。

17．转到user1用户所在窗口，将/project_a目录中的mylsa复制成/project目录中的myls

$cp ？？

18．回到user4窗口，运行/project/myls，并观察其结果。

19．如果user4能正确运行myls文件，则跳过本步骤，否则回到user1窗口，修改myls 文件的所属组和权限，使其能被user1~user6中间的任意用户运行。

$chown ？？

$chmod ？？

（提示：myls文件的所属组设置为user1~user6所在的组，然后针对该组设置完全访问权限，而其它用户访问该文件的权限为只读）

20．在第三个桌面中创建终端，然后以user1~user6之外的任一普通用户身份登录到Linux系统中，查看/project/myls中的内容，并运行它，观察其结果。

四、实训要求

完成出实训报告（按照实训报告模版写），要求写出每步的所使用的详细命令以及运行的具体结果，并对结果作出分析解释。

职业技术学院大数据实训教学平台项目的招投标书范本

温州职业技术学院大数据实训教学平台项目 磋商文件 项目编号：YCZB(CS) 采购人：温州职业技术学院 采购代理机构：浙江乐诚工程咨询有限公司 二〇一八年九月

目录 第一部分采购邀请 第二部分供应商须知 第三部分采购需求 第四部分合同主要条款 第五部分附件（响应文件格式） 注：本磋商文件中标“▲且加下划线”为投标的实质性要求和条件，必须作出实质性响应，否则做无效标处理，加粗部分为着重提醒各供应商注意。各供应商必须认真阅读和理解磋商文件中的每一个条款及要求，因误读磋商文件而造成的后果，采购人和采购代理机构概不负责。

第一部分采购邀请 根据《中华人民共和国政府采购法》等有关规定，经政府采购管理部门批准，浙江乐诚工程咨询有限公司受温州职业技术学院委托，就大数据实训教学平台项目进行竞争性磋商，欢迎国内合格的供应商前来磋商。 一、采购项目编号：YCZB(CS) 二、采购组织类型：分散采购委托代理 三、采购方式：竞争性磋商 五、磋商供应商资格要求： .基本资格条件 ..符合《中华人民共和国政府采购法》第二十二条的规定。 .特定资格条件 ..本项目不接受联合体投标； ..至本项目响应文件提交截止时间前未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期内的。[以“信用中国”网站（https://www.sodocs.net/doc/5e2478193.html,）、“中国政府采购网”（https://www.sodocs.net/doc/5e2478193.html,）、“浙江政府采购网”（https://www.sodocs.net/doc/5e2478193.html,）查询结果为准]。 六、磋商文件发售时间、地址、方式、售价： .发售时间：年月日至响应文件提交截止时间(双休日及法定节假日除外，上午：:-: 下午：:-:)。 .获取磋商文件地址：温州市龙湾区高新技术产业开发区高一路号中试大楼西楼或温州大学茶山南校区行政楼室。 .获取磋商文件方式：现场领售或电子邮件报名。 .磋商文件售价(元)：(售后不退)。 七、响应文件提交截止时间：年月日:（北京时间） 逾期送达或者未按照磋商文件要求密封的响应文件予以拒收。 八、响应文件提交地址：温州职业技术学院茶山校区正徳楼会议室。 九、磋商响应文件开启时间：年月日:（北京时间） 十、磋商地址：温州职业技术学院茶山校区正徳楼会议室。 十一、磋商保证金及交付方式： 磋商保证金(元)：人民币元整； 交付方式：汇票、支票、本票、网上银行支付或者金融机构、担保机构出具的保函等非现金形式交纳，磋商保证金应从供应商开户银行汇出，不得从第三者或者分支机构汇出。（磋商保证金于响应文件提交截止时间前到帐；电汇时须在汇单备注栏里注明项目编号和用途，逾期未交的其响应文件不予接受。）

(完整版)linux文件系统管理-权限管理实验4报告

实验报告 课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理（高级设置） 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux，或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员：现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account的标准组，同时，按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后，请使用x-window中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。 (2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3登陆系统（可以在控制台分别登陆，也可以在X-windows中多开几个终端程序，默认使用root登陆，然后使用su命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？） (3)、为account组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask： ?该目录的拥有者为acc-user1，所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录，修改该目录的权限，使得account组的成员均能在对该目录有完全控制权限，account组外的其他用户没有任何权限，即account组的成员都可以在该目录下建立文件，同时在该子目录full-share下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目录下建立的文件，可供同组用户读。 (4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware或visual pc软件的window主机，系统中有提供turbolinux或redhat的硬盘

3.ext2ext3 文件系统管理

CentOS 丛书目录 — 系统管理 — 网络服务 — 应用部署 ext2/ext3 文件系统管理 ext2/ext3 文件系统管理工具 在 e2fsprogs 软件包中提供了 ext2/ext3 文件系统管理工具。下面列出常用工具的说明： 创建 ext2/ext3 文件系统 mke2fs 命令用于创建 ext2/ext3 文件系统。mkfs.ext2 和 mkfs.ext3 命令都是 mke2fs 的硬链接，当使用 man mkfs.ext2 和 man mkfs.ext3 命令查看手册页时都定向到 mke2fs 。 mke2fs 命令的格式如下： 格式1： mke2fs [<选项>...] <设备名> [blocks-count] 格式2： mke2fs -j [<选项>...] <设备名> [blocks-count] 说明： 格式1用于创建 ext2 文件系统；格式2用于创建 ext3 日志文件系统。 blocks-count 用于指定要创建的文件系统的块数，此值应该小于 fdisk 命令查看的此分区或逻辑卷的块数，若省略此参数将使用整个分区或逻辑卷创建文件系统。 内容提要 1.熟悉 ext2/ext3 文件系统管理工具 2.学会使用 mke2fs 创建 ext2/ext3 文件系统 3.学会使用 e2fsck 检查 ext2/ext3 文件系统 4.学会使用 tune2fs 调整 ext2/ext3 文件系统的属性 工具 说明 /sbin/fsck 文件系统检查的前端工具 /sbin/e2fsck 检查和修复 ext2 或 ext3 文件系统 /sbin/fsck.ext2 检查和修复 ext2 文件系统 /sbin/fsck.ext3 检查和修复 ext3 文件系统 /sbin/mke2fs 创建 ext2 或 ext3 文件系统 /sbin/mkfs.ext2 创建 ext2 文件系统 /sbin/mkfs.ext3 创建 ext3 文件系统 /sbin/badblocks 检查磁盘分区坏块 /sbin/tune2fs 调整 ext2/ext3 文件系统的可调属性参数 /sbin/dumpe2fs 显示 ext2/ext3 文件系统的超级块和块组信息 /sbin/debugfs ext2/ext3 文件系统调试器 /sbin/e2label 显示或者修改 ext2/ext3 文件系统的卷标 /sbin/findfs 根据 ext2/ext3 文件系统的卷标或 UUID （全局唯一标识符，Universally Unique Identifier ）查找对 应的设备 /sbin/resize2fs 更改 ext2/ext3 文件系统的容量

一种通用的应用系统权限管理的实现方法

收稿日期：2000-10-09 基金项目：国家863/CIMS 并行工程主题资助项目（863-511-930-009） 一种通用的应用系统权限管理的实现方法! 朱建江，王宁生 （南京航空航天大学CIMS 工程研究中心，江苏南京210016） 摘要：从数据库访问权限和应用层各个子系统访问权限两个方面，介绍了一种用于管理信息系统的通用权限管理 方法，并给出了相应的功能模型（DFD ） 和信息模型（ER 图）及部分程序设计代码。关键词：系统权限管理；管理信息系统 中图分类号：TP309.2文献标识码：A 文章编号：1001-3695（2001）07-0062-02 A General Method for the Right Management of Application System ZHU Jian-jiang ，WANG Ning-sheng （CIMS Research Center ，Nanjing Uniuersity of Aeronautics and Astro nautics ，Nanjing Jiangsu 210016，China ） Abstract ：From the two aspect of the accessing right of database and sub-system ，a generaI right management method for management information sys-tem is presented ，and the correspondent function modeI （DFD ），information modeI （ER diagram ）and a part of program code are aIso given .Key words ：System right management ；Management information system !前言一套管理信息系统设计、开发的最后一个步骤就是应用系统的权限管理。所谓权限管理就是应用系统的不同用户，拥有与其角色相配的对特定几个应用子系统（或模块）的不同的操作权限，如对于某模块，系统超级用户拥有“插入、修改、删除、查询”等权限，而对于普通用户仅拥有“查询”权限。应用系统的权限管理从功能模型和信息模型的角度可分为两个层次，即功能层的访问权限管理和数据库访问层的权限管理。目前多数管理软件仅做到应用系统功能层上的权限控制，而没有做到数据库访问层的权限控制。功能层上的权限管理主要有两种，一种是仅控制到应用子系统，即不同的用户可以访问不同的应用子系统的“窗体”，而没有控制到“窗体”上的各个功能菜单。这种做法比较简单，仅在管理信息系统技术发展的初期或非常简单的应用系统中采用，目前多数已经弃之不用。另一种是控制到应用子系统“窗体”上的菜单层，即拥有不同角色的不同用户可以访问不同的应用子系统“窗体”，而且对于窗体上的不同功能菜单拥有不同的权限。这种处理方式是当前系统权限管理技术的主流。然而这种处理方式并没有控制到后台数据库基本表；即什么角色的用户可以对哪些基本表拥有哪几种操作权限。由于仅控制到功能层，并没有给软件用户的系统管理员来说提供一个分配数据库基本表的访问控制界面，系统管理员设置角色权限，给系统用户分配 角色等操作不得不通过手工写SOL 语句来实现， 因此对于系统管理员来说很不方便，尤其是当系统管理员需要分配多个角色、用户时。本文提出一种通用的管理到应用系统功能层和数据库访问层的权限管理方法，对于功能层管理到“窗体”的菜单层，对于数据库访问层管理到基本表和基本表的“增加、删除、修改、查询”等基本操作权限。 " 应用系统权限管理的功能模型设计 ［1］ 功能模型的表达采用数据流程图—Data FIow Diagram （DFD ）。应用系统的权限管理从功能上可分为权限管理基本信息维护、角色管理和用户管理三个处理过程，其相关的数据流、数据存储以及输入、输出关系如图1 所示。 图1应用系统权限管理功能模型（DFD 图） #应用系统权限管理的信息模型设计 信息模型的表达采用“实体—关系图（ER 图）”。在工程 领域，信息模型的设计应满足“三范式”，即非键属性既不函数 依赖于主键，也不传递依赖于主键［2］。在权限管理的信息模 型设计之前首先进行实体的标识。对应用系统功能层和数据库访问层进行权限管理的信息模型应包含以下实体：用户、角色、数据库访问权限、基本表、应用子系统、功能模块访问权限、模块菜单。 系统权限管理信息模型分为两个部分（见图2）：对数据库访问权限的管理和对应用系统功能层的访问权限管理。数据库访问权限的管理包括用户表、角色表、数据库访问权限表、数据库基本表。其中用户表用于存储应用系统的所有用户；角色表用于存储所有角色；数据库基本表用于存储应用系统中的所有数据库基本表；对于一个特定的角色可访问多个应用系统的数据库基本表；一个数据库基本表可被多个角色访问，即角色与数据库基本表之间是“多对多”的关系。在数据库设计中这种“多对多”关系是“非确定的”，必须 予以消除，因此引入“中间实体”、“数据库访问权限表”进行处理。给一个角色分配了权限后，就可将这个角色分配给多个用户，角色表和用户表之间是“一对多”的关系。

系统账户权限的管理规范.doc

系统账户权限管理规范 1.目的 为规范产业公司系统账户、权限管理，确保各使用单位与权限操作间的有效衔接，防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密，特制订本规范。 2.适用范围 本规范适用于多公司本部各单位、营销机构。 3.定义 3.1公司：指多媒体产业公司 3.2单位：指公司下属各单位，包含HR中体现为不同人事范围的直属部门、驻外机构。 3.3人事管理：指负责本单位人事信息人员，包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。 3.4权限管理员：负责本单位信息系统用户集中申请、变更，管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统（自行开发系统由所在部门指定系统管理员负责），如营销中心的“DDS”，研究“PDM”也是流程申请的维一发起人。 3.5系统管理员：指系统开发、系统配置管理的IT人员，部分虹信IT顾问为主。也可根据组织架构授权给某业务单位的相关人员，其负责某系统用户和权限的配置管理者。 3.6系统流：指每个系统固定的申请、审批流，原则上由系统管理员或权限管理员配置。 4.部门职责 4.1产业公司负责人： 4.1.1.公司信息系统立项、验收等审批工作。 4.1.2.公司信息系统，信息安全的第一责任人。 4.1.3.公司信息系统组织第一责任人

4.2人事部门： 4.2.1负责在人力资源管理系统（以下简称HR系统）处理人事档案，各单位权限管理员提交的信息系统需求协助。 4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。 4.2.3协助信息系统部门与人事相关的其它需求。 4.3控制中心： 4.3.1负责发布和制定信息建设规范，并组织通过技术手段或辅助工具管理。4.3.2负责组织周期性清理各信息系统账户。 4.3.3负责信息系统档案的建立。 4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。 4.3.5 4.4用户申请部门和使用单位: 4.4.1各单位第一负责人管理本单位员工，各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息系统帐号、权限进行清理和检查，申请职责可指定单位专人负责。 4.4.2权限管理员作为各单位信息系统申请的唯一发起人。 4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。 4.4.4权限管理员负责本单位员工，各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。 4.4.5权限管理员负责定期核查本单位员工，对应系统账户的权限，若有偏差及时发起变更申请流程。 4.4.6帐号使用者不得将自己权限交由它人使用，部分岗位因工作需要交由同部门使用时，必须保证其安全和保密工作。 4.5系统操作部门： 4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。 4.5.2系统管理员定期在系统或SSU上获取信息系统的账号、权限分布表，并进行检查，对发现问题和风险的帐号及时告知相关部门并发起相应流程。 4.5.3系统管理员负责对系统故障进行处理或提交集团。 4.5.4系统管理员负责对系统操作手册的解释和编制工作。

应用系统的角色、权限分配管理制度

应用系统的角色、权限分配管理制度 第一条、用户权限管理 一、用户类型 1．系统管理员： 为应用系统建立账号及分配权限的用户 2．高级用户： 具有对应用系统内的数据进行查询和修改的用户 3．普通用户： 只对系统内数据有查询功能的用户 二、用户建立 1．建立的原则 （1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。 （2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。 （3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。 （4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即

实名制登记。 2．建立的程序 （1）用户申请 可由使用部门使用人填写应用系统用户申请表，经单位领导签字批准后，向本单位负责应用的相关部门提出申请。 （2）用户创建 负责应用系统的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。 创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限； ④将角色授予用户。 第二条、用户安全 一、系统安全 1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用应用系统。 3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马

信息系统用户帐号和角色权限管理流程

信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 （一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角 色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内 登陆和使用应用信息系统的权限。 （二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色 或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点 集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限

职业中专学校实践教学项目实施策划方案

射洪县职业中专学校 实践教学项目实施方案 适用专业 protel99se 适用工种电子 方案制作人邓春林 制定时期 2011年 实训处制

电子专业 protel 工种实践教学项目打算表

注： 1、按本专业教学大纲编制实践教学项目打算表（课时、项目）。 2、本打算表须经教研组长、专业部长、实训处主任、分管校长审核签字后方可实施。 项目名称： protel99设计基础 一、项目训练目标： 1、能创建文件、打开文件、关闭文件 2、能导入导出文件 3、能对设计文件加密 4、能进行自动存盘、自动备份 二、项目培训内容及作品：

1、创建文件、打开文件、关闭文件 2、设计文件导入导出 3、设计文件加密 4、文件自动存盘、自动备份 三、项目作品评分标准及细则： 学生训练课时：3 技能考核课时： 2 五、训练地点：电子综合室 六、学生分组：3人一组，一组一台电脑

七、每组所需设备：电脑及99软件 八、每组所需工具：无 九、每组所需材料：无 十、项目实施程序： 任务内容与步骤： 1、启动Protel 99 SE，在D盘建立名为Protel的文件夹，并在文件夹中建立名为lx1.ddb设计数据库文件。 2、在上题数据库中建立一个名为小信号功率放大器电路的原理图文件（Schematic Document）、一个名为小信号功率放大器电路的印刷电路板文件（PCB Document），并打开。然后将小信号功率放大器电路.SCH, 小信号功率放大器电路. PCB导出到桌面上。 3、选择适当的菜单命令，将上题打开的文件窗口进行水平分割、垂直分割及平铺。 4、在Protel的文件夹中建立名为lx2.ddb设计数据库文件，文件类型Windows File System。 5、在Protel的文件夹中建立名为lx3.ddb设计数据库文件，文件类型MS Access Database,并对数据库进行加密，密码为student。观看Windows File System及MS Access Database两种类型的区不。 6、在Protel的文件夹中建立名为lx4.ddb设计数据库文件，将步骤2中桌面上的小信号功率放大器电路.SCH, 小信号功率放大器电路. PCB导入。 7、在Protel的文件夹中建立名为lx5.ddb设计数据库文件，

实验四 文件系统实验报告

实验四文件系统实验 一 . 目的要求 1、用高级语言编写和调试一个简单的文件系统，模拟文件管理的工作过程。从而对各种文件操作命令的实质内容和执行过程有比较深入的了解。 2、要求设计一个 n个用户的文件系统，每次用户可保存m个文件，用户在一次运行中只能打开一个文件，对文件必须设置保护措施，且至少有Create、delete、open、close、read、write等命令。 二 . 例题： 1、设计一个10个用户的文件系统，每次用户可保存10个文件，一次运行用户可以打开5个文件。 2、程序采用二级文件目录（即设置主目录[MFD]）和用户文件目录（UED）。另外，为打开文件设置了运行文件目录（AFD）。 3、为了便于实现，对文件的读写作了简化，在执行读写命令时，只需改读写指针，并不进行实际的读写操作。 4、算法与框图： ①因系统小，文件目录的检索使用了简单的线性搜索。 ②文件保护简单使用了三位保护码：允许读写执行、对应位为 1，对应位为0，则表示不允许读写、执行。 ③程序中使用的主要设计结构如下： 主文件目录和用户文件目录（ MFD、UFD） 打开文件目录（ AFD）（即运行文件目录）

文件系统算法的流程图如下： 三 . 实验题： 1、增加 2～3个文件操作命令，并加以实现。（如移动读写指针，改变文件属性，更换文件名，改变文件保护级别）。 #include #include #include #include #define MAXSIZE 100 #define ADDSIZE 50 #define PT elem+l-> length #define N 4 typedef struct term{/*班级和学期的结构体*/ char class1[10]; char term1[10]; }term; typedef struct student{/*学生成绩信息的结构体*/ term st;/*班级和学期结构体放于此结构体中*/ char num[10]; char name[12]; float course[4]; float total; float average; int bit; }lnode,*stu; typedef struct{ lnode *elem;/*指向上个结构体的指针*/ int size;/*最大能放lnode结构体成员的个数*/ int length;/*当前长度*/ }sqack,*sq; sqack *l; void init(void)/*动态分配存储空间*/ { l-> elem=(stu)malloc(MAXSIZE*sizeof(lnode)); l-> length =0; l-> size=MAXSIZE; } void input(void)/*输入学生的信息*/ { lnode *newbase,*p; char cla[10],ter[10],ch; int n,i; if(l-> length> =l-> size){ newbase=(stu)realloc(l-> elem,(l-> size +ADDSIZE)*sizeof(lnode));/*追加存储空间*/ l-> elem =newbase; l-> size +=ADDSIZE; } p=l-> elem; do { printf( "输入班级和学期（学期用这种格式，如2005年上学期2005 1，2005年下学期2005 2;先输入班级，回车后再输入学期）\n "); gets(cla); gets(ter); printf( "要输入多少个名单？"); scanf( "%d ",&n); printf( "输入学生的成绩\n学号\t姓名\t科目1\t科目2\t科目3\t科目4\n "); for(i=0;i num ,p-> name,p-> course[0],p-> course[1],p-> course[2],p-> course[3]); strcpy(p-> st.class1,cla); strcpy(p-> st.term1,ter); ++l-> length ; } printf( "要继续吗？(y/n) ");

企业级应用系统权限管理办法

企业级应用系统权限管理办法（暂行） 一、目的 为加强企业级应用系统权限管理，保证公司应用系统所涉及各类信息安全，不因系统权限设置发生信息泄密事故，特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 （一）公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能，“数据权限”指使用某项功能时可获取的数据范围。 （二）功能权限原则上授予各工作岗位，按照岗位从事的业务范围和职责授予该岗位相应的功能权限，处于该工作岗位的员工自动获得该岗位的功能权限；公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限；各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 （三）数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下，总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据；主分管领导数据权限为所主分管各业务部门数据权限合集；总部部门数据权限为相应系统功能中所有数据；项目数据权限为本项目数据。 （四）企业级应用系统上线时，应同时完成系统权限分配表的签发工作，系统权限设置以权限分配表为依据。 四、岗位人员设置 （一）应用系统中各岗位人员设置，公司有明确规定的，按照公司规定设置。 （二）应用系统中各岗位人员设置，公司无明确规定的，由各单位申报名单，按申报名单设置。 五、权限管理职责 （一）信息化领导小组组长是信息化系统权限管理最高领导，全面负责信息化系统权限管理工作，负责信息化系统权限分配表的批准、签发。 （二）信息管理室作为企业级信息化系统权限管理的牵头部门，负责指定各应用系统系统管理员；负责制定权限分配表，并根据公司管理需要、系统功能调

医院应用信息系统用户帐与角色权限管理办法

XX医院 应用信息系统用户帐号与角色权限管理办法 （讨论版） 新津县妇幼保健院信息科 二○一五年四月

目录 2 适用范围............................................................ 3 术语和定义.......................................................... 4 用户管理............................................................ 用户分级............................................................ 用户分类............................................................ 用户角色与权限关系.................................................. 用户帐号实名制注册管理.............................................. 5 用户帐号申请与审批.................................................. 帐号申请............................................................ 帐号审批和开通...................................................... 6 安全管理............................................................ 帐号安全........................................................... 密码安全........................................................... 信息安全........................................................... 7 档案管理............................................................ 附表1应用信息系统角色与权限关系对照表（表样）......................... 附表2用户帐号申请单................................................... 附表3用户帐号批量申请单............................................... 附表4用户帐号管理工作登记表........................................... 1目的 为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息 系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统 安全、有序、稳定运行，特制定本管理办法。

实训项目教学文件

《GPS定位测量》 实训任务书与指导书 班级：摄影1001/1002/1003 指导教师：李建辉 黄河水利职业技术学院 2011年6月10日 《GPS定位测量》实训任务书 一、实训目的 实训的目的是使学生了解根据GPS定位的特点来对工程控制网进行测定的过程，它和常规工程控制网的不同点和相同点，使所学理论知识与实践相结合，巩固和加深对新知识的理解，增强学生的动手能力，培养学生解决问题、分析问题的能力。通过学习，应达到如下要求：1．熟练掌握GPS接收机的使用方法，外业观测的记录要求。选点、埋石的要求。 2．合理分配时段、掌握星历预报对时段的要求。PDOP值的大小对观测精度的影响，图形结构的设计及外业工作。手机或对讲机的合理应用。 3．熟练运用GPS-RTK / CORS进行碎部测量，完成数据的传输。会用成图软件进行数字成图。 4．培养学生热爱本职工作，关心集体、爱护仪器及工具的良好职业道德以及对工作认真负责，对技术精益求精的工作作风，遵守校纪校规，保护群众利益的社会公德。 通过GPS定位实训，将所学知识融会贯通，从外业准备工作开始，测区踏勘、资料收集、人员组织、外业观测计划。GPS网与地面网的联测方案，编写技术设计书并实施。依据测量工作“先整体后局部”、“先控制后碎部”的基本原则，首先完成G PS控制测量数据采集与处理，然后熟练运用GPS-RTK / CORS技术进行数字测图，最后熟练运用CORS技术进行施工测量与放样。 二、实训任务与内容 本实训是工程测量技术专业学生毕业前进行的一次综合性、模拟性的GPS测量定位技术综合实习，要求在测区内进行是静态GPS控制测量、GPS-RTK / CORS数字测图、CORS施工放样。 测区范围见附录5，西至金明大道，北至喜台，东至西环路，南至解放路，测区面积约8平方公里。 （一）GPS控制测量数据采集与处理 1．实训前的准备工作

linux文件系统管理-权限管理实验4报告(可编辑修改word版)

实验报告 课程Linux 系统应用与开发教程实验名称 linux 文件系统管理-权限管理（高级设置） 一、实验目的 1、掌握Linux 文件系统权限的设置 2、掌握linux 用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root 帐号通过系统提供的6 个虚拟控制台登陆到linux，或在x-windows 开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员：现要在公司linux 服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account 的组 ?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1 的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account 的标准组，同时，按同样的方法建立acc- user2、acc-user3、acc-user4。 ?建立用户后，请使用x-window 中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。 (2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3 登陆系统（可以在控制台分别登陆，也可以在X-windows 中多开几个终端程序，默认使用root 登陆，然后使用su 命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？） (3)、为account 组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask： ?该目录的拥有者为acc-user1，所属组为account。 ?在该目录下建立一个/home/account-share/full-share 的子目录，修改该目录的权限，使得account 组的成员均能在对该目录有完全控制权限，account 组外的其他用户没 有任何权限，即account 组的成员都可以在该目录下建立文件，同时在该子目录full- share 下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full- share 下建立的文件也能自动与该account 组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account- share/acc-user1 为用户acc-user1 的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目 录下建立的文件，可供同组用户读。 (4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask 设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware 或visual pc 软件的window 主机，系统中有提供turbolinux 或redhat 的硬盘

工程之星3.0文件系统及新功能介绍

工程之星3.0文件系统及新功能介绍

1．工程之星3.0文件结构树

【简要说明】： 1．工程之星3.0执行文件EGStar.exe放在手簿的\Flash Disk\EGStar\文件夹下2．工程之星3.0设计了参数系统，参数系统文件为：EGCoordSys.dll；该文件和工程之星3.0的软件配置文件等，都在\Flash Disk\EGSystems\文件夹下。参数系统就是保存所有参数，用户可以通过选择一个参数系统，就设置了坐标转换的所有参数。 3．工程之星3.0的所有工程都存放在手簿的\Flash Disk\EGJobs\文件夹中4．在\Flash Disk\EGJobs\中，每个工程独立一个工程文件夹，如EGrtk工程，以下以EGrtk工程为例。 5．每个工程下都会默认新建两个主文件：EGrtk.eg和EGrtk.cp，其中EGrtk.eg 保存公共参数变量；EGrtk.cp保存当前使用坐标转换参数 6．每个工程下包含四个默认文件夹，分别是：Config；Data；Info；Temp； 其中Config文件夹保存各子参数设置文件；Data文件夹保存测量存储文件； Info保存各信息文件；temp为临时文件夹。 7．Config；Data；Info；Temp四个子文件夹包含那些主要的文件，如上列表。

2．工程之星3.0新功能简介 2．1 求转换参数新增功能 一．高程拟合参数类型可以设置 高程拟合参数类型分为加权平均、平面拟合、曲面拟合、自动判断四种； 自动判断：已知高程控制点为3个或3个点以下，使用加权平均，4～6个点使用平面拟合，7个点以上使用曲面拟合。 加权平均：无论有几个已知高程控制点，都使用加权平均模式 平面拟合：无论有几个已知高程控制点，都使用平面拟合式；但注意，少于4个点，提示已知控制点数不够。 曲面拟合：无论有几个已知高程控制点，都使用曲面拟合模式；但注意，少于7个点，提示已知控制点数不够，不能使用曲面拟合。 二．对于某些控制点有已知平面坐标无已知高程，某些控制点有已知高程无已知平面坐标的情况。 1．工程之星2.0中，可以设置单个控制点的平面和高程是否使用，可以设置某个控制点平面使用高程不使用，由于计算高程拟合参数(包括平面拟合和曲面拟合)时，和控制点的平面坐标相关，所以不能把一个控制点设置为平面不使用高程使用。 2．工程之星2.0中，1中的情况，举例说明：假设6个控制点a，b，c，d，e，f，abc点有已知平面但无高程，def点有高程但无平面，这种情况，如果设置为abc 使用平面不使用高程，def使用高程不使用平面，在工程之星2.0中，计算出来的高程拟合参数是不对的，因为计算高程拟合必须知道控制点的已知平面坐标。这种情况，铁四院等客户的一般处理方法是：做水准，将abc三点的已知高程得到，或做控制测量，将def三点的已知平面坐标得到，再求转换参数。 3．工程之星3.0中，改善了求转换参数算法，对于控制点可以使用高程不使用平面，计算高程拟合参数时，使用先求出来的四参数，将测量经纬度通过该四参数转换得到“已知平面坐标”，注意，这个“已知平面坐标”是打引号的，因为

系统权限管理设计方案(优选.)

OA系统权限管理设计方案 l 不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 针对OA系统的特点，权限说明： 权限 在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。

角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限，有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 b) 实例中：如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤查询的浏览权，使他们有使用这个对象的权限，然后再设置个，考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。 b) 实例中：在项目中，项目成员可以对项目中上传文档，查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权和查看文档权即可。