肖群　焦慧华　李湘一

摘要：一门精品课程的建设涉及到系统管理员，课程负责人，教学团队，学生及普通使用者等多种用户。本文在精品课程网站建设过程中引入RBAC（Role-Based Access Control）权限设计，使精品课程网站建设中的资源得到精确控制与有效使用。

关键词：精品课程；权限管理；RBAC

中图分类号：TP311 文献标识码：A 文章编号：2095-2163（2016）01-

Abstract： The constcruction of a excellent course involves the system administrator， the curriculum， the teaching team， students and ordinary users and other users.This paper introduces how to design the access control system of the excellent course website， which can make the resources in the construction of the excellent course website get accurate control and effective use.

Keywords： excellent courses； access control； RBAC

0前言

精品课程建设是国家教育部为推进高校教学内容改革，教学模式创新，加强现代教育技术在教学中的应用，促进高校优质教学资源的共享而推行的高等学校教学质量与教学改革工程的重要内容。精品课程建设的核心是解决好课程内容建设问题，而课程资源建成后的共享与应用是关键点和落脚点[ ]。因此精品课程上网，通过网站建设实现课程资源的共享即已成为精品课程的必需环节。

精品课程网站建设涉及到把与这一门课程相关的资源上传联网。这些资源可分为课程简介、教学团队、教学大纲（课程大纲、实践大纲）、授课教案、作业习题、实训天堂、授课影相、模拟自测试题、自主拓展学习、教学效果等。这些内容由一个教学团队搜集整理创作出来，并上传到精品课程网站上。浏览网上的精品课程网站可以发现，很多课程网站内容都落后陈旧，甚至还有些停留在申报时的阶段，与精品课程建设的主旨难以相符。究其根由，除了“重申报，轻建设，经费不到位”等方面，精品课程网站内容建设分工不明，权责不清，未发挥集体协作与长效管理机制等也是其发展过时延滞的重要原因。

本文通过分析精品课程建设中所涉及到的各类人物与角色，明确其在精品课程网站上的应用权限与担负职责，并在精品课程网站设计过程中引入RBAC权限管理模型，把各种精品课程建设中身处不同角色的各型用户实施和执行有效的管理，使系统管理员、课程负责人、主讲教师、学生、访客，这些不同的角色用户均能按照系统赋予的权限获得最佳管理并优化使用课程资源，从而使得精品课程网站能够长期稳健地运转及运行的。

1 RBAC模型

权限管理分自主型、强制型和基于角色的访问控制等[ ]。其中，自主型访问控制，控制方式太弱；强制型访问控制，设置复杂，不灵活。 基于角色的访问控制（RBAC）则由NIST（美国国家标准与技术研究院）提出。通过在用户与权限直接引入角色，权限不直接赋予用户，权限仅是赋予角色，用户将会属于一个或多个角色，具体的模型原理如图1所示。

完整的RBAC模型可分为四个部分[ ]，图1是基本模型RBAC0（Core RBAC），其下还包含角色分级模型RBAC1（Hierarchal RBAC）、角色限制模型RBAC2（Constraint RBAC）和统一模型RBAC3（Combines RBAC）。在此，给出其对应相关介绍如表1所示。

2精品课程网站建设中的角色分析

精品课程建设研究是指一个教学团队围绕这一门课程进行相关资源配设组合的完整过程。通过分析，不难发现精品课程网站中至少有四种角色的用户[ ]：系统管理员、课程管理员（课程负责人）、栏目管理员（主讲教师）、访客用户。其中，系统管理员是网站的初始用户，权限范围是可以添加课程与课程负责人，管理网站上的非课程资源如导入教师信息、管理访客留言、设置网站的显示效果等。课程负责人给团队成员分配课程资源管理权限，一般按栏目分类。团队成员负责资源建设与更新，同时也可以协助课程负责人管理课程。各项角色实体间的关系可以用图2简单表示。

3精品课程网站的权限设计

3.1设计思路

系统的研制要满足实用性、可靠性和安全性。精品课程网站的权限设计要完成用户登录控制，栏目管理，资源建设与更新，课程内容的访问监控，网站用户及用户权限的分配等具体功能。从项目的实际需求和安全性及实用性等方面综合考虑，精品课程网站的权限设计采用RBAC0模型。该模型中包含五个部分，研究中分别设计为用户表（User），角色表（Role），用户角色分配表（User_Role），权限表（Permission），权限角色分配表（Permission_Role），其ER图如图3所示。

如图3所见，模型中用户包括课程负责人，课程建设参与者，上课的学生，访客等。角色将包括管理员、教师、学生、课程负责人等。权限则涉及到了网站资源、网站栏目，课程资源及用户访问的操作管理。这里的权限设置可以相对简单一些，把RBAC0中的操作和控制对象糅合在一起。因为精品课程网站在对课程资源的管理上不需要深入至非常细粒度，同构分别控制一个资源的“增查删改”，将完全可以把控制的粒度限定在资源上，从而一次性把这个资源的权限赋予某个角色。如课程视频的管理，其所有权限即均属于一个组。因此研究中的权限表主要是指网站资源分类。权限角色分配表，则主要用于存储各类角色都可以管理和控制哪些网站资源。

3.2功能实现

研究中，课程网站整体结构采用时下流行的三层结构，分别是：表现层，业务逻辑层，数据访问层。具体实现中，数据访问可以采用ORM框架简化研究工作。权限管理将主要涉及的是业务逻辑层与表现层。

在表现层定义了页面基类PageBase，而在页面的装载事件OnLoad中则会进行用户的权限判断，只有被赋予相应权限的用户才能访问该页面。如课程团队的教师登录后台后，只能实施课程资源方面的管理，当发生访问网站全局设置的页面行为时就会提示“权限不足，无法访问”。

在业务逻辑层，用户需要对用户操作的资源对象进行判断，只有赋予了管理权限的资源对象用户才能访问。如栏目管理员，在添加栏目内容时，获得栏目列表的GetColumnList函数就要从数据访问层中获得的栏目列表中进行筛选，只有赋予了管理权限的栏目才可提供相应显示；同时，在把内容添加回数据库时也要判断当前操作员是否具备管理该栏目的权限，从而防范发生机器非法恶意提交。

4结束语

本文通过对精品课程建设中的用户与共享资源进行分析，并采用RBAC权限管理模型实现了精品课程网站的权限管理，由此保证了精品课程网站上的资源安全，同时也确保了课程资源建设中团体性与协作性的有效实施，做到了职责分明、分工到位，在实际应用中获得了良好的发生执行效果。

参考文献