專利名稱：：一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及系統(tǒng)權(quán)限管理技術(shù)，特別是涉及一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置。
背景技術(shù)：
：現(xiàn)有技術(shù)中，管理系統(tǒng)中的用戶可以對系統(tǒng)中的資源進行操作。為了協(xié)調(diào)和管理用戶對資源的操作，系統(tǒng)通常會針對不同的管理人員授予不同的權(quán)限。當(dāng)某個管理人員發(fā)起對某個資源的操作時，管理系統(tǒng)就可以根據(jù)事先設(shè)置的權(quán)限進行鑒權(quán)，如果鑒權(quán)通過，就允許其進行操作，否則不允許對該資源進行操作。比如，某個交通監(jiān)控管理系統(tǒng)涉及省、市、區(qū)等各行政管理級別，還涉及針對不同交通崗位的角色以及歸屬于某種或某幾種角色的交通管理員。為了體現(xiàn)各行政管理級別、各種角色以及各用戶在系統(tǒng)中權(quán)限的區(qū)別，該交通監(jiān)控管理系統(tǒng)可以為其設(shè)計不同的權(quán)限。例如省級交通部門可以對各市的攝像頭、監(jiān)視器進行操作，而某個市只能對轄區(qū)內(nèi)的攝像頭和監(jiān)視器進行操作，而不能對其他市的攝像頭、監(jiān)視器進行操作。再例如某個交通管理員可以對某個區(qū)的攝像頭、監(jiān)視器進行操作，還可以對另外一個區(qū)的攝像頭、監(jiān)視器進行操作。具體如何設(shè)置權(quán)限則需要根據(jù)實際情況確定。當(dāng)然，實際應(yīng)用中還存在其他管理系統(tǒng)，比如多媒體教學(xué)管理系統(tǒng)、銀行交易管理系統(tǒng)等，也同樣涉及不同級別、不同角色、不同用戶的情況，這里不再——列舉。但不管是哪種管理系統(tǒng)，其權(quán)限的設(shè)計通常是按照自身管理系統(tǒng)的特點進行固定設(shè)置的。比如上述交通監(jiān)控管理系統(tǒng)包括3個攝像頭，l個監(jiān)視器，其中攝像頭包括實況、回放、云臺控制3種操作，監(jiān)視器包括輪切配置l種操作。那么，該系統(tǒng)可能根據(jù)某個用戶所屬的級別、角色等情況直接對其賦予固定的權(quán)限。比如用戶A的權(quán)限=實況+云臺控制；用戶B的權(quán)限=實況+回放+輪切配置。此后，某用戶發(fā)起對某資源的操作時，管理系統(tǒng)就可以直接根據(jù)事先設(shè)置的權(quán)限對其進行鑒權(quán)。上述這種現(xiàn)有技術(shù)方法雖然簡單易行，但如果系統(tǒng)中資源種類和數(shù)量非常龐大，角色和歸屬于角色的用戶非常復(fù)雜，一旦設(shè)置的權(quán)限固定，就很難進行擴展。比如，系統(tǒng)增加一種新的資源，該新資源具備某種新的操作方式。在這種情況下，由于事先已經(jīng)為各用戶授予了固定的權(quán)限，如果系統(tǒng)中用戶非常多，要對其中某些用戶授予操作該新資源的權(quán)限就非常困難。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種管理系統(tǒng)權(quán)限的應(yīng)用方法，可以靈活地對權(quán)限進行擴展。為了達(dá)到上述目的，本發(fā)明提出的技術(shù)方案為一種對管理系統(tǒng)權(quán)限進行應(yīng)用的方法，該方法包括設(shè)置權(quán)限表，用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況的比特位置之間的對應(yīng)關(guān)系，所述權(quán)P艮授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志；當(dāng)接收到用戶發(fā)送的操作請求命令，根據(jù)操作請求命令對用戶鑒權(quán)，并在鑒權(quán)的過程中獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志，根據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況，然后將鑒權(quán)結(jié)果返回給用戶。上述方案中，所述接收到用戶發(fā)送的操作請求命令之前，該方法進一步包括設(shè)置角色授權(quán)表，該表中的記錄用于保存^皮授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系。上述方案中，所述操作請求命令包括用戶名稱和用戶所要求操作的系統(tǒng)資源；所述接收到用戶發(fā)送的操作請求命令之前，該方法進一步包括設(shè)置用戶角色對應(yīng)表，用于保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系；所述獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志的方法包4舌al、根據(jù)操作請求命令中用戶名稱查詢用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱；a2、利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢角色授權(quán)表，以獲取對應(yīng)的權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。上述方案中，在對用戶鑒權(quán)之前，該方法進一步包括將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進行組織，所述樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，并將所有節(jié)點保存在設(shè)置的資源表中，一個節(jié)點對應(yīng)資源表中的一個記錄；所述步驟al之前，該鑒權(quán)過程進一步包括a0、根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點；根據(jù)目標(biāo)節(jié)點查詢資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中，并將確定的路徑列表作為待處理路徑列表；所述步驟a2包括a21、利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄；a22、獲取待處理記錄中權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。本發(fā)明還提出一種對管理系統(tǒng)權(quán)限進行應(yīng)用的裝置，可以靈活地對權(quán)限進行擴展。為了達(dá)到上述目的，本發(fā)明提出的技術(shù)方案為一種對管理系統(tǒng)權(quán)限進行應(yīng)用的裝置，該裝置包括存儲單元，用于保存權(quán)限表，該權(quán)P艮表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系，所述權(quán)限授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志；收發(fā)單元，用于接收到用戶發(fā)送的操作請求命令，鑒權(quán)結(jié)果返回給用戶；權(quán)限管理單元，用于在存儲單元中設(shè)置權(quán)限表；根據(jù)從收發(fā)單元接收到的操作請求命令對用戶鑒權(quán)，并在鑒權(quán)的過程中獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志，才艮據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。上述方案中，所述存儲單元進一步用于保存角色授權(quán)表，該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系；所述權(quán)限管理單元進一步用于設(shè)置角色授權(quán)表。上述方案中，所述存儲單元進一步用于保存用戶角色對應(yīng)表，保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系；所述權(quán)限管理單元包括設(shè)置單元，用于在存儲單元中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對應(yīng)表；權(quán)限授予標(biāo)志獲取單元，用于根據(jù)操作請求命令中的用戶名稱查詢存儲單元中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱；利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢存儲單元中的角色授權(quán)表，以獲取對應(yīng)的權(quán)限授予標(biāo)志，作為針對用戶所要求才喿作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志；比特位置確定單元，用于根據(jù)操作請求命令中的權(quán)限名稱查詢存儲單元中的權(quán)限表以確定相應(yīng)的比特位置；判別單元，用于根據(jù)權(quán)限利用比特位置確定單元確定的比特位置，和權(quán)限授予標(biāo)志獲取單元得到的權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。上述方案中，所述設(shè)置單元進一步用于在存儲單元中設(shè)置資源表，將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進行組織，所述樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，一個節(jié)點對應(yīng)資源表中的一個記錄；所述權(quán)限管理單元進一步包括路徑確定單元，用于根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢存儲單元中的資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點；根據(jù)目標(biāo)節(jié)點查詢存儲單元中的資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在^各徑列表中，并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元；所述權(quán)限授予標(biāo)志獲取單元包括角色名稱獲取單元，用于根據(jù)操作請求命令中用戶名稱查詢存儲單元中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元；待處理記錄確定單元，利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲單元的角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元；權(quán)限授予標(biāo)志確定單元，用于從待處理記錄中獲取權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。綜上所述，本發(fā)明提出的一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置，用戶本身的授權(quán)沒有固定，如果對權(quán)限進行擴展，只需要在權(quán)限表增加一項定義，在權(quán)限授予標(biāo)志中增加一個比特位，為角色授予新權(quán)限。而上述操作很容易實現(xiàn)，從而可以靈活地對權(quán)限進^f亍擴展。圖1是本發(fā)明方法流程圖。圖2是應(yīng)用本發(fā)明方案的方法實施例的流程圖。圖3是方法實施例中體現(xiàn)系統(tǒng)資源歸屬關(guān)系的樹結(jié)構(gòu)示意圖。圖4是方法實施例中為角色A授權(quán)的示意圖。圖5是方法實施例中為角色B授權(quán)的示意圖。圖6是本發(fā)明裝置的基本結(jié)構(gòu)示意圖。圖7是圖6中權(quán)限管理單元603的內(nèi)部結(jié)構(gòu)的示意圖。圖8是應(yīng)用本發(fā)明方案的裝置實施例的基本結(jié)構(gòu)示意圖。具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例對本發(fā)明作進一步地詳細(xì)描述。本發(fā)明提出的技術(shù)方案如圖1所示，該方法包括步驟101:設(shè)置權(quán)限表，用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系，所述權(quán)限授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志。步驟102:當(dāng)接收到用戶發(fā)送的操作請求命令，才艮據(jù)才喿作請求命令對用戶鑒權(quán)，并在鑒權(quán)的過程中獲取針對用戶所要求才喿作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志，根據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況，然后將鑒權(quán)結(jié)果返回給用戶。也就是說，本發(fā)明并不為用戶授予固定的權(quán)限，而是設(shè)置一種指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志，并對系統(tǒng)資源的權(quán)限進行定義，以明確權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系。比如系統(tǒng)資源中共包含實況、回放、云臺控制、輪切配置等4種權(quán)限，則可以用4個比特位的權(quán)限授予標(biāo)志來表示針對系統(tǒng)資源為用戶所屬角色的授權(quán)情況。其中，可以在權(quán)限定義時規(guī)定指示上述各種權(quán)限授權(quán)情況的比特位分別位于權(quán)限授予標(biāo)志中的第3位~第0位。如"1001"可以表示為某個角色授予實況和輪切配置權(quán)限，而不授予回放和云臺控制的權(quán)限。相應(yīng)的，由于用戶總是歸屬于某個角色，可以繼承該角色具備的權(quán)限。如果用戶發(fā)起對某個系統(tǒng)資源進行操作的請求，就可以獲取為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志，再根據(jù)權(quán)限表定義的比特位置確定用戶要求的權(quán)限是否授權(quán)。按照本發(fā)明上述的技術(shù)方案實施，當(dāng)需要對權(quán)限進行擴展時，可以在權(quán)限授予標(biāo)志中新增加一個比特位來指示新權(quán)限，在權(quán)限表中增加新權(quán)限名稱和其在權(quán)限授予標(biāo)志中比特位置之間的對應(yīng)關(guān)系，同時按照實際情況為角色授予該新權(quán)限。這樣，由于上述操作與用戶本身的授權(quán)沒有直接關(guān)聯(lián)，而且在角色數(shù)量比較少的情況下，在權(quán)限表增加一項定義，在權(quán)限授予標(biāo)志中增加一個比特位，以及為角色授予新權(quán)限等操作很容易實現(xiàn)，從而可以靈活地對權(quán)限進行擴展。上述為角色授權(quán)的方式在實施例中可以這樣實現(xiàn)設(shè)置角色授權(quán)表，用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系。另外，為了體現(xiàn)用戶和角色之間的對應(yīng)關(guān)系，還可以設(shè)置一個用戶角色對應(yīng)表來保存其對應(yīng)關(guān)系。相應(yīng)地，上述獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志的方法可以包括以下步驟al、根據(jù)操作請求命令中用戶名稱查詢用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱；a2、利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢角色授權(quán)表，以獲取對應(yīng)的權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。上述方案是通過設(shè)置角色授權(quán)表、用戶和角色對應(yīng)表等來實現(xiàn)獲取權(quán)限授予標(biāo)志的，而實際應(yīng)用中，也可以不設(shè)置角色授權(quán)表、用戶和角色對應(yīng)表，只要能記錄下為角色授權(quán)的情況，以及用戶所屬的角色即可。比如如果用戶只歸屬于一種角色，那么系統(tǒng)可以默認(rèn)該用戶所屬的角色而不必設(shè)置用戶和角色對應(yīng)表。又比如，系統(tǒng)可以在為角色授權(quán)并保存其權(quán)限授予標(biāo)志之后，用指針來指示該權(quán)限授予標(biāo)志，而不必設(shè)置角色授權(quán)表。總之，實際應(yīng)用中，只要可以明確用戶和角色的對應(yīng)關(guān)系，以及被授權(quán)角色、針對的系統(tǒng)資源、權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系即可，而不論采用何種方式來記錄。另外，實際應(yīng)用中，由于管理系統(tǒng)通常存在某種級別關(guān)系，可以利用樹結(jié)構(gòu)將所有的系統(tǒng)資源組織起來，樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源。在實施時，為了便于操作，可以將樹結(jié)構(gòu)中所有節(jié)點保存在設(shè)置的資源表中，一個節(jié)點對應(yīng)資源表中的一個記錄。另外，實際應(yīng)用中，如果為某角色針對不同級別的系統(tǒng)資源進行了授權(quán)，為了防止各種授權(quán)情況的沖突，可以采用深度優(yōu)先的順序確定。比如為某個角色針對樹結(jié)構(gòu)中第2層次的某系統(tǒng)資源進行了授權(quán)，又同時對該子節(jié)點即第3層次的某系統(tǒng)資源進行授權(quán)，則可以將第3層次的授權(quán)情況作為該角色的授權(quán)情況，從而避免沖突。例如"杭州市"是位于樹結(jié)構(gòu)中第2層次的系統(tǒng)資源，為角色A針對"杭州市"的授權(quán)情況為授予實況和輪切配置權(quán)限，而不授予回放和云臺控制的權(quán)限；而"西湖區(qū)"是位于樹結(jié)構(gòu)中第3層次的系統(tǒng)資源，并同時為角色A針對"西湖區(qū)，，的授權(quán)情況為授予回放和云臺控制的權(quán)限，而不授予實況和輪切配置權(quán)限。為了避免這種沖突，則可以采用深度優(yōu)先的策略，即確定為第3層次"西湖區(qū)"的授權(quán)情況是有效的。如果釆用深度優(yōu)先策略，在上述步驟al之前，該方法還可以進一步包括a0、根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點；根據(jù)目標(biāo)節(jié)點查詢資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中，并將確定的路徑列表作為待處理路徑列表。同時，所述步驟a2具體包括a21、利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄。a22、獲取待處理記錄中權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。以上描述了在采用深度優(yōu)先的策略時如何查詢和獲取權(quán)限授予標(biāo)志的方法。實際應(yīng)用中，系統(tǒng)資源可以不采用樹結(jié)構(gòu)來組織，也可以不采用深度優(yōu)先的策略來獲取權(quán)限授予標(biāo)志。比如，可以用一個簡單的列表保存所有的系統(tǒng)資源，而不體現(xiàn)系統(tǒng)內(nèi)的級別關(guān)系。如果利用簡單的列表^f呆存系統(tǒng)資源，在獲取權(quán)限授權(quán)標(biāo)志時，可以先從該列表第一項開始掃描，直到找到用戶所要求操作的系統(tǒng)資源，然后再查詢事先記錄的針對該系統(tǒng)資源為用戶所屬角色的授權(quán)情況，以獲取對應(yīng)的權(quán)P艮授予標(biāo)志。當(dāng)然，由于這里沒有考慮級別關(guān)系和深度優(yōu)先的策略，如果存在針對某系統(tǒng)資源多次授權(quán)的情況，那么先查詢到的權(quán)限授予標(biāo)志就是有效的。為了更好地說明本發(fā)明對管理系統(tǒng)權(quán)限進行應(yīng)用的方法的實施，下面用實施例進行詳細(xì)說明。本實施例中，假設(shè)該管理系統(tǒng)為一個交通監(jiān)控管理系統(tǒng)。為了便于描述方便，假設(shè)該系統(tǒng)包括浙江省、杭州市、濱江區(qū)和西湖區(qū)共三個級別，系統(tǒng)中可用的資源包括3個攝像頭以及1個監(jiān)視器，各級別和具體的設(shè)備都可以作為系統(tǒng)資源。其中，攝像頭包括實況、回放、云臺控制共3種可供使用的權(quán)限，監(jiān)視器包括輪切配置這1種可供使用的權(quán)限。另夕卜，本實施例還，i設(shè)用戶userA歸屬于角色A和角色B兩種角色。其中，為角色A針對杭州市;i吏予實況和回放2種權(quán)限，針對西湖區(qū)授予實況和云臺控制2種權(quán)限；為角色B針對濱江區(qū)授予實況和輪切配置2種權(quán)限，針對西湖區(qū)授予實況、云臺控制和輪切配置3種權(quán)限。圖2是本實施例方法實現(xiàn)對管理系統(tǒng)權(quán)限進行應(yīng)用的方法流程圖。如圖2所示，該方法包4舌步驟201:設(shè)置權(quán)限表，用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系。假設(shè)本實施例中的權(quán)限授予標(biāo)志為4個比特位，其中，第3位指示實況授權(quán)情況，第2位指示回放授權(quán)情況，第1位指示云臺控制授權(quán)情況，第0位指示輪切配置授權(quán)情況，那么，本步驟設(shè)置的權(quán)限表如表一所示權(quán)限名稱資源類型比特位置實況攝像頭3回放攝像頭2云臺控制攝像頭1<table>tableseeoriginaldocumentpage15</column></row><table>表一其中，資源類型是為了本實施例描述方便，在實際應(yīng)用中可以省略。步驟202:設(shè)置資源表，將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進行組織，樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，一個節(jié)點對應(yīng)資源表中的一個記錄。圖3是本實施例中體現(xiàn)系統(tǒng)資源歸屬關(guān)系的樹結(jié)構(gòu)示意圖，其對應(yīng)的資源表^口表二戶斤示<table>tableseeoriginaldocumentpage15</column></row><table>表二其中，"資源對象"表示一種系統(tǒng)資源，"資源編號"是為了區(qū)分樹結(jié)構(gòu)中同一種系統(tǒng)資源而設(shè)置的，"父節(jié)點記錄號"表示該節(jié)點的父節(jié)點在表二中對應(yīng)的記錄號，"所在層次"表示該節(jié)點自身在樹結(jié)構(gòu)中所在的層次?？傊?，表二是實踐中根據(jù)實際情況構(gòu)造的，其表現(xiàn)形式也可以不同，只要能夠體現(xiàn)資源的歸屬關(guān)系以及便于系統(tǒng)操作即可。步驟203:設(shè)置角色授權(quán)表，用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系。本實施例為角色A和角色B授權(quán)的示意圖可以參見圖4和圖5,其角色授權(quán)表如表三所示<table>tableseeoriginaldocumentpage16</column></row><table>表三步驟204:設(shè)置用戶角色對應(yīng)表，用于保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系。本實施例的用戶角色對應(yīng)表如表四所示<table>tableseeoriginaldocumentpage16</column></row><table>表四上述步驟201~204分別設(shè)置了權(quán)限表、資源表、角色授權(quán)表、用戶角色對應(yīng)表，其設(shè)置在實際應(yīng)用中并沒有嚴(yán)格的順序。步驟205:系統(tǒng)接收到用戶發(fā)送的操作請求命令，該操作請求命令攜帶有用戶名稱、權(quán)限名稱和要求操作的系統(tǒng)資源。比如用戶userA要求對攝像頭l進行實況操作，那么，該請求命令可以攜帶userA、實況、攝像頭1這三種參數(shù)。步驟206:根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點。假設(shè)用戶userA要求對攝像頭1進行實況操作，那么資源表中記錄號為3和9的記錄都屬于用戶所針對的目標(biāo)節(jié)點。步驟207:根據(jù)目標(biāo)節(jié)點查詢資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中。假設(shè)資源表中記錄號為3和9的記錄都屬于用戶所針對的目標(biāo)節(jié)點，那么該資源表就存在兩條可以到達(dá)根節(jié)點的路徑，即攝像頭1…>杭州市—->浙江省，攝像頭1-->西湖區(qū)-->杭州市一>浙江省。至于本步驟構(gòu)成的路徑列表可以用任何形式表示，只要將路徑中所有節(jié)點的信息保存即可，此處不再贅述。步驟208:從獲得的路徑列表確定一條作為待處理路徑列表。這里，假設(shè)將第一條路徑即攝像頭1-->杭州市-->浙江省作為待處理路徑，其路徑列表就是待處理路徑列表。步驟209:根據(jù)操作請求命令中用戶名稱查詢用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱。本實施例中，假設(shè)用戶名稱為userA，則在本步驟查詢出該用戶對應(yīng)的角色名稱為角色A和角色B。步驟210:利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄。本實施例中，假設(shè)待處理路徑為攝像頭1-->杭州市—->浙江省，用戶userA所屬的角色為角色A和角色B，那么查詢發(fā)現(xiàn)為角色A針對待處理路徑中的"杭州市，，這個系統(tǒng)資源授過權(quán)，并且沒有為角色B針對待處理路徑中的任何系統(tǒng)資源授過權(quán)。那么，本步驟將僅有的一個查詢結(jié)果，即角色授權(quán)表中的第一條記錄作為待處理記錄。實際應(yīng)用中，如果查詢發(fā)現(xiàn)為角色A針對待處理路徑中的"攝像頭1"和"杭州市"這兩個系統(tǒng)資源都授過權(quán)；同時，為角色B針對待處理路徑中的"杭州市"和"浙江省"這兩個系統(tǒng)授過權(quán)。那么，對于角色A來說，由于"杭州市，，在樹結(jié)構(gòu)中的層次為2，"攝像頭1"在樹結(jié)構(gòu)中的層次為3，"攝像頭1"是對于角色A中查詢結(jié)果中位于樹結(jié)構(gòu)層次最深的，則將其在處理角色A時作為待處理記錄。按照本實施例這種深度優(yōu)先的策略，可以避免對資源的操作發(fā)生沖突。當(dāng)然，實際應(yīng)用中，也可以利用其它的策略來避免沖突，比如級別優(yōu)先等，此處不再贅述。同樣，對于角色B來說，由于"浙江省"在樹結(jié)構(gòu)中的層次為1，"杭州市"在樹結(jié)構(gòu)中的層次為2,"杭州市，，是對于角色B查詢結(jié)果中位于樹結(jié)構(gòu)層次最深的，將其在處理角色B時作為待處理記錄。步驟211:獲取待處理記錄中權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。本實施例中，在處理攝像頭1—->杭州市—->浙江省這條路徑時，步驟110確定的待處理記錄為角色授權(quán)表中的第一條記錄，其中的權(quán)限授予標(biāo)志為"1100"即，將"1100"作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色A授權(quán)的權(quán)限授予標(biāo)志。步驟212:根據(jù)操作請求命令中的權(quán)限名稱查詢斥又限表以確定相應(yīng)的比特位置。假設(shè)本實施例中操作請求命令中的權(quán)限名稱為實況，那么可以從權(quán)限表中查詢到其在權(quán)限授予標(biāo)志中相應(yīng)的比特位置為第3位。步驟213:利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況。本實施例中，根據(jù)步驟211和步驟212的結(jié)果可以確定在權(quán)限授予標(biāo)志的第3位內(nèi)容為"1"，表示已經(jīng)授權(quán)，用戶userA可以對攝像頭1進行實況操作。這種情況下，用戶userA被鑒權(quán)通過，可以執(zhí)行步驟214將鑒權(quán)結(jié)果通知給用戶userA并退出本流程。實際應(yīng)用中，如果在本步驟中鑒權(quán)沒有通過，并且用戶屬于兩種以上角色，步驟210確定出兩個以上待處理記錄。這種情況下，可以針對其他待處理記錄重新執(zhí)行步驟211~步驟213。也就是說，由于某個用戶歸屬于一個或多個角色，該用戶可以繼承所屬角色的所有權(quán)限，即用戶的權(quán)限是所屬角色的并集。這樣，只要用戶所屬某個角色具備該用戶要求的權(quán)限，該用戶就可以;現(xiàn)為已經(jīng)^皮授4又。如果處理完所有角色對應(yīng)的待處理記錄，鑒權(quán)仍然沒有通過，并且步驟207確定出兩條以上路徑。這種情況下，可以針對其他待處理路徑重新執(zhí)行步驟209步驟213。也就是說，由于用戶所要求的系統(tǒng)資源可能位于不同路徑中，只要某個路徑上的該系統(tǒng)資源被授予用戶要求的權(quán)限，該用戶也可視為已經(jīng)被授權(quán)。當(dāng)然，這里所述該系統(tǒng)資源被授予用戶要求的權(quán)限是指針對用戶所屬角色進行的授權(quán)。步驟214:將鑒權(quán)結(jié)果通知給用戶。應(yīng)用本實施例方案，由于沒有為用戶設(shè)置固定的權(quán)限，在系統(tǒng)需要增加新的權(quán)限時，很容易對其進行擴展。針對上述方法，本發(fā)明還提出一種裝置。如圖6所示，該裝置包括存儲單元601,用于保存權(quán)限表，該權(quán)限表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況的比特位置之間的對應(yīng)關(guān)系，所述權(quán)限授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志。收發(fā)單元602，用于接收到用戶發(fā)送的操作請求命令，并將鑒權(quán)結(jié)果返回給用戶。權(quán)限管理單元603,用于在存儲單元601中設(shè)置權(quán)限表；根據(jù)從收發(fā)單元602接收到的操作請求命令對用戶鑒權(quán)，并在鑒權(quán)的過程中獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志，根據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元602發(fā)送給用戶。由于用戶的權(quán)限是通過對其所屬角色授權(quán)獲得的，那么存儲單元601還可以進一步用于保存角色授權(quán)表，該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系。相應(yīng)地，權(quán)限管理單元603則可以進一步用于在存儲單元中設(shè)置角色授權(quán)表。由于用戶可以歸屬一個或多個角色，那么存儲單元601還可以進一步用于保存用戶角色對應(yīng)表，保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系。相應(yīng)的，上述權(quán)限管理單元603的內(nèi)部結(jié)構(gòu)可以如圖7所示,包括設(shè)置單元6031,用于在存儲單元601中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對應(yīng)表。權(quán)限授予標(biāo)志獲取單元6032,用于才艮據(jù)操作請求命令中的用戶名稱查詢存儲單元601中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱；利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢存儲單元601中的角色授權(quán)表，以獲取對應(yīng)的權(quán)P艮授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。比特位置確定單元6033,用于根據(jù)操作請求命令中的權(quán)限名稱查詢存儲單元601中的權(quán)限表以確定相應(yīng)的比特位置。判別單元6034，利用比特位置確定單元6033確定的比特位置，和權(quán)限授予標(biāo)志獲取單元6032得到的權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元602發(fā)送給用戶。圖8是應(yīng)用本發(fā)明方案的一個裝置實施例。如圖8所示，該裝置包括存^f諸單元601、收發(fā)單元602、權(quán)限管理單元603中的設(shè)置單元6031、權(quán)限授予標(biāo)志獲取單元6032、比特位置確定單元6033、判別單元6034，上述各單元為圖6和圖7中相應(yīng)單元的功能。另外，所述設(shè)置單元6031還可以進一步用于在存儲單元601中設(shè)置資源表，將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進行組織，所述樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，一個節(jié)點對應(yīng)資源表中的一個記錄。同時，所述權(quán)限管理單元603進一步包括路徑確定單元6035，用于根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢存儲單元601中的資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點；根據(jù)目標(biāo)節(jié)點查詢存儲單元601中的資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中，并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元6032b;所述權(quán)限授予標(biāo)志獲取單元6032包括角色名稱獲取單元6032a，用于根據(jù)操作請求命令中用戶名稱查詢存儲單元601中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元6032b;待處理記錄確定單元6032b,利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲單元601的角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元6032c;權(quán)限授予標(biāo)志查詢單元6032c,用于從存儲單元601角色授權(quán)表中待處理記錄中獲取權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。也就是說，設(shè)置單元6031在存儲單元601中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對應(yīng)表。其中，權(quán)限表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系，所述權(quán)限授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志；角色授權(quán)表用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系；用戶角色對應(yīng)表用于保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系；資源表用于將所有的系統(tǒng)資源利用樹結(jié)構(gòu)組織起來，樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，一個節(jié)點對應(yīng)資源表中的一個記錄。這樣，當(dāng)收發(fā)單元602接收到用戶發(fā)送的操作請求命令，路徑確定單元6035根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢存儲單元601中的資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點，再根據(jù)目標(biāo)節(jié)點查詢存儲單元601中的資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中，并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元6032b。角色名稱獲取單元6032a根據(jù)操作請求命令中用戶名稱查詢存儲單元601中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元6032b。待處理記錄確定單元6032b利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲單元601的角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元6032c。權(quán)限授予標(biāo)志查詢單元6032c從存儲單元601角色授權(quán)表中待處理記錄中獲取權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。另一方面，比特位置確定單元6033根據(jù)操作請求命令中的權(quán)限名稱查詢存儲單元601中的權(quán)限表以確定相應(yīng)的比特位置。此時，權(quán)限授予標(biāo)志獲取單元6032中的權(quán)限授予標(biāo)志查詢單元6032c已經(jīng)獲取權(quán)限授予標(biāo)志，比特位置確定單元6033已經(jīng)獲取用戶所要求權(quán)限相應(yīng)的位置，由判別單元6034利用確定的比特位置和權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元602發(fā)送給用戶。執(zhí)行本實施例方案，當(dāng)需要對權(quán)限進行擴展時，可以由設(shè)置單元6031在權(quán)限授予標(biāo)志中新增加一位來指示新權(quán)限，在權(quán)限表中增加新權(quán)限名稱和其在權(quán)限授予標(biāo)志中比特位置之間的對應(yīng)關(guān)系，同時按照實際情況為角色授予該新權(quán)限。這樣，由于上述操作與用戶本身的授權(quán)沒有直接關(guān)聯(lián)，而且在角色數(shù)量比較少的情況下，在權(quán)限表增加一項定義，在權(quán)限授予標(biāo)志中增加一個比特位，以及為角色授予新權(quán)限等操作很容易實現(xiàn)，從而靈活地對權(quán)限進行擴展。綜上所述，以上僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1、一種對管理系統(tǒng)權(quán)限進行應(yīng)用的方法，其特征在于，該方法包括設(shè)置權(quán)限表，用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系，所述權(quán)限授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志；當(dāng)接收到用戶發(fā)送的操作請求命令，根據(jù)操作請求命令對用戶鑒權(quán)，并在鑒權(quán)的過程中獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志，根據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況，然后將鑒權(quán)結(jié)果返回給用戶。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收到用戶發(fā)送的操作請求命令之前，該方法進一步包括設(shè)置角色授權(quán)表，該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系。3、根據(jù)權(quán)利要求2所述的方法，其特征在于，所述操作請求命令包括用戶名稱和用戶所要求操作的系統(tǒng)資源；所述接收到用戶發(fā)送的操作請求命令之前，該方法進一步包括設(shè)置用戶角色對應(yīng)表，用于保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系；所述獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志的方法包括al、根據(jù)操作請求命令中用戶名稱查詢用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱；a2、利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢角色授權(quán)表，以獲取對應(yīng)的權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。4、根據(jù)權(quán)利要求3所述的方法，其特征在于，在對用戶鑒權(quán)之前，該方法進一步包括將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進行組織，所述樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，并將所有節(jié)點保存在設(shè)置的資源表中，一個節(jié)點對應(yīng)資源表中的一個記錄；所述步驟al之前，該鑒權(quán)過程進一步包括a0、根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點；根據(jù)目標(biāo)節(jié)點查詢資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中，并將確定的路徑列表作為待處理路徑列表；所述步驟a2包括a21、利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄；a22、獲取待處理記錄中權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。5、一種對管理系統(tǒng)權(quán)限進行應(yīng)用的裝置，其特征在于，該裝置包括存儲單元，用于保存權(quán)限表，該權(quán)限表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對應(yīng)關(guān)系，所述權(quán)限授予標(biāo)志是指示針對系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志；收發(fā)單元，用于接收到用戶發(fā)送的操作請求命令，鑒權(quán)結(jié)果返回給用戶；權(quán)限管理單元，用于在存儲單元中設(shè)置權(quán)限表；根據(jù)從收發(fā)單元接收到的操作請求命令對用戶鑒權(quán)，并在鑒權(quán)的過程中獲取針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)P艮授予標(biāo)志，根據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。6、根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述存儲單元進一步用于保存角色授權(quán)表，該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對應(yīng)關(guān)系；所述權(quán)限管理單元進一步用于設(shè)置角色授權(quán)表。7、根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述存儲單元進一步用于保存用戶角色對應(yīng)表，保存用戶名稱和用戶所屬角色的角色名稱之間的對應(yīng)關(guān)系；所述權(quán)限管理單元包括設(shè)置單元，用于在存儲單元中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對應(yīng)表；權(quán)限授予標(biāo)志獲取單元，用于根據(jù)操作請求命令中的用戶名稱查詢存儲單元中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱；利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢存儲單元中的角色授權(quán)表，以獲取對應(yīng)的權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志；比特位置確定單元，用于根據(jù)操作請求命令中的權(quán)限名稱查詢存儲單元中的^J艮表以確定相應(yīng)的比特位置；判別單元，用于根據(jù)權(quán)限利用比特位置確定單元確定的比特位置，和權(quán)限授予標(biāo)志獲取單元得到的權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況，并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。8、根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述設(shè)置單元進一步用于在存儲單元中設(shè)置資源表，將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進行組織，所述樹結(jié)構(gòu)中的每一個節(jié)點表示一個系統(tǒng)資源，一個節(jié)點對應(yīng)資源表中的一個記錄；所述權(quán)限管理單元進一步包括路徑確定單元，用于根據(jù)操作請求命令中用戶所要求操作的系統(tǒng)資源查詢存儲單元中的資源表，確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點；根據(jù)目標(biāo)節(jié)點查詢存儲單元中的資源表，確定目標(biāo)節(jié)點到達(dá)根節(jié)點的路徑，將該路徑中的所有節(jié)點保存在路徑列表中，并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元；所述權(quán)P艮授予標(biāo)志獲取單元包括角色名稱獲取單元，用于根據(jù)操作請求命令中用戶名稱查詢存儲單元中的用戶角色對應(yīng)表，以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元；待處理記錄確定單元，利用待處理路徑列表中節(jié)點對應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲單元的角色授權(quán)表，將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元；權(quán)限授予標(biāo)志確定單元，用于從待處理記錄中獲取權(quán)限授予標(biāo)志，作為針對用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。全文摘要本發(fā)明提供一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置，包括設(shè)置權(quán)限表，用于保存權(quán)限名稱和該權(quán)限在權(quán)限授予標(biāo)志中比特位置的對應(yīng)關(guān)系。當(dāng)接收到用戶發(fā)送的操作請求命令，對用戶鑒權(quán)并在鑒權(quán)的過程中獲取權(quán)限授予標(biāo)志，根據(jù)操作請求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置，再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷授權(quán)情況，然后將鑒權(quán)結(jié)果返回給用戶。應(yīng)用本發(fā)明方案，由于用戶本身的授權(quán)沒有固定，在權(quán)限表增加一項定義，在權(quán)限授予標(biāo)志中增加一個比特位置，以及為角色授予新權(quán)限等操作很容易實現(xiàn)，從而可以靈活地對權(quán)限進行擴展。文檔編號G06F21/22GK101593260SQ20091008849公開日2009年12月2日申請日期2009年7月3日優(yōu)先權(quán)日2009年7月3日發(fā)明者周后取申請人:杭州華三通信技術(shù)有限公司