5.2 授權管理功能

5.2 授權管理功能

授權管理在用戶管理的基礎之上，對用戶訪問資源的權限進行統一的標識與管理，是基于互聯網電子政務系統的必選配置。授權管理系統主要功能如下：

a) 授權管理系統支持物理分級部署，既可實現分布式授權管理，還可支持單域環境內集中式的授權管理；

b) 支持PMS內部的多管理員管理，通過為管理員劃分管理范圍，實現授權管理系統內部的分級管理；

c) 采用基于角色的授權管理方式，支持跨域授權，可通過推薦角色的方式，也可通過用戶跨域申請授權的方式來實現跨域授權；

d) 為用戶授權支持無屬性證書方式，或屬性證書方式，若采用屬性證書方式，則提供屬性證書的生成、更新、撤銷、恢復等操作功能；

e) 提供人員信息同步接口、用戶授權接口、角色授權接口等外部接口。