專利名稱:一種角色權(quán)限控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng)控制技術(shù)��,尤其涉及一種角色權(quán)限控制方法及系統(tǒng)����。
背景技術(shù):
如今����,企業(yè)管理大都是通過計算機(jī)來輔助進(jìn)行���,保障信息安全方面也就變得非常重要�。企業(yè)不同級別的權(quán)限各不相同���,隨之而來是企業(yè)對所使用系統(tǒng)中權(quán)限控制的要求也越來越嚴(yán)格�����。目前對權(quán)限控制比較常用的方法有功能點的權(quán)限控制和顯示內(nèi)容的權(quán)限控制��,然而這兩種方法并不能很靈活地對系統(tǒng)的權(quán)限進(jìn)行控制和分配���。功能點的權(quán)限控制可以基于角色的管理靈活實現(xiàn),采取角色對應(yīng)的功能點加法的原理來應(yīng)對各種功能點的權(quán)限控制要求�����。但是功能點下如果有子功能點,這種原始的基于功能點的權(quán)限控制就非常笨拙了���,尤其是面對原本沒有列入權(quán)限控制的功能點需要加入到權(quán)限控制中時�,例如在一個企業(yè)中把原本沒有涉密的內(nèi)容改變?yōu)樯婷?����,隨之而來的就是權(quán)限控制���,原有系統(tǒng)此部分的功能如查看、下載等功能都加了權(quán)限����。面對這個情況,原始的功能點的權(quán)限控制方法需要重新編寫代碼���,重新設(shè)計���,影響了原有的代碼結(jié)構(gòu),穩(wěn)定性差�����,安全性降低���。顯示內(nèi)容的權(quán)限控制是在相同的功能點下不同的用戶所呈現(xiàn)的數(shù)據(jù)信息是不一樣的?����,F(xiàn)在顯示內(nèi)容的權(quán)限控制一般比功能點的權(quán)限控制要復(fù)雜很多����,所以顯示內(nèi)容的權(quán)限控制要做到靈活地進(jìn)行自定義控制是比較難的,一般需要根據(jù)實際的情況進(jìn)行權(quán)限控制的定制�。顯示內(nèi)容的權(quán)限控制是利用一個方法或者函數(shù)根據(jù)接收的參數(shù)不同而進(jìn)行不同的內(nèi)容顯示。這個方式的弊端很明顯��,就是系統(tǒng)需要添加新的顯示權(quán)限控制時�����,工程師就必須修改原有的設(shè)計����,導(dǎo)致原有功能需要重新的測試,而且代碼的結(jié)構(gòu)也比較混亂��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是克服目前對權(quán)限控制的方法不能靈活地對系統(tǒng)的權(quán)限進(jìn)行控制和分配的不足�。為了解決上述技術(shù)問題,本申請?zhí)峁┝艘环N角色權(quán)限控制方法,包括為控制器及其方法建立權(quán)限集合�����;將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合����;將用戶分配到相應(yīng)的角色中,生成用戶與角色的對應(yīng)表��; 將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián)�����,形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系����;用戶在請求使用功能點時�,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷。優(yōu)選地����,為控制器及其方法建立權(quán)限集合,包括將控制器及其方法注冊到數(shù)據(jù)庫中��;
為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合。優(yōu)選地���,用戶在請求使用功能點時�����,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷��,包括用戶在請求使用功能點時����,獲得用戶在請求使用所述功能點時發(fā)送的請求消息中的web地址所包含的參數(shù)�����;根據(jù)所述參數(shù)獲得所述請求消息所涉及的控制器及其方法���;根據(jù)所述關(guān)聯(lián)關(guān)系獲得所述用戶所對應(yīng)的控制器及其方法的組合����;根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求 消息所涉及的控制器及其方法的權(quán)限�����。優(yōu)選地,根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限�,包括根據(jù)所述用戶所對應(yīng)的控制器判斷所述用戶是否具有所述請求消息所涉及的控制器的權(quán)限;在根據(jù)所述用戶所對應(yīng)的控制器判斷出所述用戶具有所述請求消息所涉及的控制器的權(quán)限時�����,根據(jù)所述用戶所對應(yīng)的方法判斷所述用戶是否具有所述請求消息所涉及的方法的權(quán)限���。優(yōu)選地����,該方法包括獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果后����,將所述判斷結(jié)果反饋給所述用戶��。本申請還提供了一種角色權(quán)限控制系統(tǒng)��,包括建立模塊�����,設(shè)置為控制器及其方法建立權(quán)限集合����;組合模塊���,設(shè)置為將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合;分配模塊�,設(shè)置為將用戶分配到相應(yīng)的角色中,生成用戶與角色的對應(yīng)表��;關(guān)聯(lián)模塊����,設(shè)置為將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián),形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系����;判斷模塊,設(shè)置為用戶在請求使用功能點時����,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷。優(yōu)選地�����,所述建立模塊包括注冊單元��,設(shè)置為將控制器及其方法注冊到數(shù)據(jù)庫中;建立單元���,設(shè)置為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合��。優(yōu)選地���,所述判斷模塊包括第一獲取單元,設(shè)置為用戶在請求使用功能點時�����,獲得用戶在請求使用所述功能點時發(fā)送的請求消息中的web地址所包含的參數(shù)����;第二獲取單元,設(shè)置為根據(jù)所述參數(shù)獲得所述請求消息所涉及的控制器及其方法;第三獲取單元�,設(shè)置為根據(jù)所述關(guān)聯(lián)關(guān)系獲得所述用戶所對應(yīng)的控制器及其方法的組合;判斷單元�����,設(shè)置為根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限��。優(yōu)選地,所述判斷單元包括
第一判斷子單元���,設(shè)置為根據(jù)所述用戶所對應(yīng)的控制器判斷所述用戶是否具有所述請求消息所涉及的控制器的權(quán)限�����;第二判斷子單元�,設(shè)置為在根據(jù)所述用戶所對應(yīng)的控制器判斷出所述用戶具有所述請求消息所涉及的控制器的權(quán)限時���,根據(jù)所述用戶所對應(yīng)的方法判斷所述用戶是否具有所述請求消息所涉及的方法的權(quán)限�。優(yōu)選地���,該系統(tǒng)包括反饋模塊����,設(shè)置為獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果后�,將所述判斷結(jié)果反饋給所述用戶。與現(xiàn)有技術(shù)相比���,本申請的實施例可以對模型-視圖-控制器(mvc)中任意控制器及任意控制器中的方法進(jìn)行權(quán)限控制����。本申請的實施例主要應(yīng)用于采用mvc設(shè)計模式的系統(tǒng)中�����,增強(qiáng)系統(tǒng)管理員對角色權(quán)限的控制。本申請的實施例對系統(tǒng)的任何功能點都可以 進(jìn)行控制��,從而達(dá)到對用戶操作的靈活控制��,保持系統(tǒng)信息安全的目的���,是一種功能強(qiáng)大的權(quán)限控制方法�。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�,并且,部分地從說明書中變得顯而易見�����,或者通過實施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點可通過在說明書���、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。
附圖用來提供對本發(fā)明的進(jìn)一步理解����,并且構(gòu)成說明書的一部分����,與本發(fā)明的實施例共同用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的限制。圖I為本申請實施例的角色權(quán)限控制方法的流程示意圖��。圖2為圖I所示實施例中步驟S150的流程示意圖�。圖3為本申請實施例的角色權(quán)限控制系統(tǒng)的組成示意圖。
具體實施例方式以下將結(jié)合附圖及實施例來詳細(xì)說明本發(fā)明的實施方式��,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題��,并達(dá)成技術(shù)效果的實現(xiàn)過程能充分理解并據(jù)以實施��。需要說明的是��,只要不構(gòu)成沖突�,本發(fā)明中的各個實施例以及各實施例中的各個特征可以相互結(jié)合,所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)��。另外,在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行�;并且,雖然在流程圖中示出了邏輯順序���,但是在某些情況下�����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟����。如圖I所示�,本申請實施例的角色權(quán)限控制方法主要包括如下內(nèi)容。S110����,為控制器及其方法建立權(quán)限集合,每個權(quán)限集合中都包含有多個權(quán)限�����。本申請的實施例將控制器及其方法注冊到數(shù)據(jù)庫中���,為注冊到數(shù)據(jù)庫中的控制器及其方法建立多個權(quán)限集合�。控制器及其方法在系統(tǒng)開發(fā)的過程中��,不斷地注冊進(jìn)入數(shù)據(jù)庫�����。權(quán)限集合的內(nèi)容是控制器及其方法的不同組合�����。根據(jù)不同權(quán)限集合中的控制器及其方法��,可以過濾用戶對資源的訪問����,滿足不同權(quán)限用戶的區(qū)別性需求��,從而實現(xiàn)對系統(tǒng)任意模塊的權(quán)限控制��。
S120����,按照需求將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合。將不同的權(quán)限放在一個集合內(nèi)����,生成一個滿足權(quán)限控制要求的權(quán)限控制集合���。SllO建立的權(quán)限集合中只是零散的權(quán)限,根據(jù)功能的需求把權(quán)限集合分成一個一個權(quán)限控制集合����。S130,根據(jù)系統(tǒng)管理員的需求將用戶分配到相應(yīng)的角色中���,生成用戶與角色的對應(yīng)表��。該對應(yīng)表中保存有多個角色��,每個角色都可以對應(yīng)有多個用戶�,而每個用戶僅對應(yīng)一個角色���。S140�����,將用戶與角色的對應(yīng)表與權(quán)限控制集合進(jìn)行關(guān)聯(lián)�,形成對應(yīng)表與權(quán)限控制集合的關(guān)聯(lián)關(guān)系���。將權(quán)限控制集合與對應(yīng)表進(jìn)行關(guān)聯(lián)�,從而可以通過角色作為中介,把控制器及其方法分配給對應(yīng)角色中的用戶���,不同的角色對應(yīng)不同的權(quán)限控制集合�����。S150,用戶在請求使用系統(tǒng)的功能點時�����,系統(tǒng)會根據(jù)上述的關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷��,獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果����,將判斷結(jié)果反饋給用戶。至此��,本申請的實施例即實現(xiàn)了非常安全的資源控制���,保證系統(tǒng)正常運行的情況·下�,減少了對程序代碼的“侵入”的可能性,在不影響工程師正常開發(fā)的前提下�,即可把權(quán)限控制加入到業(yè)務(wù)處理的過程中。本申請的實施例中�����,對用戶是否具有權(quán)限進(jìn)行判斷�,就是根據(jù)用戶對應(yīng)的角色查詢用戶是否有某個角色的權(quán)限,然后在根據(jù)角色查找角色對應(yīng)的權(quán)限集合�,在權(quán)限集合中查找當(dāng)前功能是否可以使用。如果在權(quán)限集合中��,則當(dāng)前用戶可以訪問����;如果不在,則當(dāng)前用戶沒有權(quán)限��。將這些條件轉(zhuǎn)化成對應(yīng)的Get參數(shù)�,并且與傳入的參數(shù)進(jìn)行結(jié)合,使其成為一個新的Get參數(shù)語句���。本申請的實施例���,上述步驟S150如圖2所示���,主要包括如下內(nèi)容。S151,接收用戶發(fā)送的請求消息,獲得該請求消息中的web地址以及該web地址中所包含的參數(shù)的數(shù)量���。web地址中的參數(shù)由符號&進(jìn)行分隔�����。S152���,如果web地址中的參數(shù)數(shù)量大于一個�����,則轉(zhuǎn)S153�����,否則轉(zhuǎn)S154�����。S153����,取出web地址中的各參數(shù)并存入預(yù)設(shè)的數(shù)組中�����;轉(zhuǎn)S155��。S154��,取出web地址中的該參數(shù)���,將該參數(shù)存入預(yù)設(shè)的數(shù)組的第一個成員中;轉(zhuǎn)S155��。S155��,根據(jù)數(shù)組中保存的參數(shù)�����,獲得本次用戶發(fā)送的請求消息所涉及的控制器及其方法����。如果預(yù)設(shè)的數(shù)組中成員個數(shù)為一個,則添加一個默認(rèn)的方法作為數(shù)組的第二個成員�,并且把這些方法和控制器存入數(shù)組中�����。S156���,根據(jù)用戶登錄系統(tǒng)所使用的用戶惟一標(biāo)識,從用戶與角色的對應(yīng)表中查找獲得與該用戶對應(yīng)的角色��。S157���,根據(jù)對應(yīng)表與權(quán)限功能集合的關(guān)聯(lián)關(guān)系���,獲得用戶所對應(yīng)的控制器及其方法的組合。S158�����,根據(jù)S157中用戶所對應(yīng)的控制器判斷用戶是否具有S155中該請求消息所涉及的控制器的權(quán)限�,則轉(zhuǎn)S159�,否則轉(zhuǎn)S161。S159�����,根據(jù)S157中用戶所對應(yīng)的方法判斷用戶是否具有S155中該請求消息所涉及的方法的權(quán)限,如有則轉(zhuǎn)S160��,否則轉(zhuǎn)S161��。
S160,向用戶反饋可以繼續(xù)執(zhí)行的提示信息�。S161,向用戶反饋無權(quán)使用此功能的提示信息���。如圖3所示���,本申請實施例的角色權(quán)限控制系統(tǒng)主要包括建立模塊310、組合模塊320�、分配模塊330、關(guān)聯(lián)模塊340以及判斷模塊350�。建立模塊310,設(shè)置為控制器及其方法建立權(quán)限集合����。組合模塊320,與建立模塊310相連�����,設(shè)置為將權(quán)限集合中的權(quán)限組合成權(quán)限控制
隹A
口 O分配模塊330,設(shè)置為將用戶分配到相應(yīng)的角色中���,生成用戶與角色的對應(yīng)表����。 關(guān)聯(lián)模塊340�,與組合模塊320以及分配模塊330相連,設(shè)置為將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián)�����,形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系��。判斷模塊350�,與關(guān)聯(lián)模塊340相連,設(shè)置為用戶在請求使用功能點時���,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷�。如圖3所示,上述建立模塊310包括注冊單元311以及建立單元312�。注冊單元311�����,設(shè)置為將控制器及其方法注冊到數(shù)據(jù)庫中。建立單元312����,與組合模塊320及注冊單元311相連,設(shè)置為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合�����。如圖3所示�����,上述判斷模塊350包括第一獲取單元351�����、第二獲取單元352�����、第三獲取單元353以及判斷單元354�����。第一獲取單元351�,設(shè)置為用戶在請求使用功能點時,獲得用戶在請求使用所述功能點時發(fā)送的請求消息中的web地址所包含的參數(shù)。第二獲取單元352���,與第一獲取單元351相連��,設(shè)置為根據(jù)所述參數(shù)獲得所述請求消息所涉及的控制器及其方法�。第三獲取單元353��,與關(guān)聯(lián)模塊340及第一獲取單元351相連����,設(shè)置為根據(jù)所述關(guān)聯(lián)關(guān)系獲得所述用戶所對應(yīng)的控制器及其方法的組合。判斷單元354�,與第二獲取單元352及第三獲取單元353相連,設(shè)置為根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限�。如圖3所示,上述判斷單元354包括第一判斷子單元354a以及第二判斷子單元354b ο第一判斷子單元354a�����,與第二獲取單元352及第三獲取單元353相連�����,設(shè)置為根據(jù)所述用戶所對應(yīng)的控制器判斷所述用戶是否具有所述請求消息所涉及的控制器的權(quán)限����。第二判斷子單元354b,與第二獲取單元352及第一判斷子單元354a相連�����,設(shè)置為在根據(jù)所述用戶所對應(yīng)的控制器判斷出所述用戶具有所述請求消息所涉及的控制器的權(quán)限時���,根據(jù)所述用戶所對應(yīng)的方法判斷所述用戶是否具有所述請求消息所涉及的方法的權(quán)限��。如圖3所示�,該系統(tǒng)還可以包括反饋模塊360����,與判斷模塊350中判斷單元354的第二判斷子單元354b相連,設(shè)置為獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果后��,將所述判斷結(jié)果反饋給所述用戶����。本申請的實施例采用mvc的權(quán)限控制技術(shù),彌補(bǔ)了傳統(tǒng)權(quán)限控制技術(shù)的缺陷��,實現(xiàn)了對系統(tǒng)的完全控制的同時�,避免了對原有系統(tǒng)的二次開發(fā)�,降低了實施成本�。本申請的實施例還能夠靈活高效地滿足客戶對系統(tǒng)的各個功能點進(jìn)行權(quán)限控制的需求,擴(kuò)展性強(qiáng)���。本申請的實施例增強(qiáng)了系統(tǒng)管理員對功能權(quán)限控制的靈活性��,從而提高了系統(tǒng)的安全性和
可靠性���。本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本申請實施例方法中的各步驟以及系統(tǒng)中的各組成部分��,部分或全部地可以用通用的計算裝置來實現(xiàn)��,它們可以集中在單個的計算裝置上�����,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上��,可選地���,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)�,從而��,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成電路模塊�����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�����。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�����。雖然本發(fā)明所揭露的實施方式如上�,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實施方式,并非用以限定本發(fā)明���。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員�,在不脫離本發(fā)明所揭露的精神和范圍的前提下��,可以在實施的形式上及細(xì)節(jié)上作任何的修改與變化����,·但本發(fā)明的專利保護(hù)范圍,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)�。
權(quán)利要求
1.一種角色權(quán)限控制方法,其特征在于�����,包括 為控制器及其方法建立權(quán)限集合�����; 將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合�����; 將用戶分配到相應(yīng)的角色中�,生成用戶與角色的對應(yīng)表; 將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián)�����,形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系; 用戶在請求使用功能點時�����,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷���。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于,為控制器及其方法建立權(quán)限集合���,包括 將控制器及其方法注冊到數(shù)據(jù)庫中�; 為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合�����。
3.根據(jù)權(quán)利要求I所述的方法��,其特征在于����,用戶在請求使用功能點時���,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷�,包括 用戶在請求使用功能點時��,獲得用戶在請求使用所述功能點時發(fā)送的請求消息中的web地址所包含的參數(shù)�����; 根據(jù)所述參數(shù)獲得所述請求消息所涉及的控制器及其方法; 根據(jù)所述關(guān)聯(lián)關(guān)系獲得所述用戶所對應(yīng)的控制器及其方法的組合����; 根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限����,包括 根據(jù)所述用戶所對應(yīng)的控制器判斷所述用戶是否具有所述請求消息所涉及的控制器的權(quán)限; 在根據(jù)所述用戶所對應(yīng)的控制器判斷出所述用戶具有所述請求消息所涉及的控制器的權(quán)限時����,根據(jù)所述用戶所對應(yīng)的方法判斷所述用戶是否具有所述請求消息所涉及的方法的權(quán)限。
5.根據(jù)權(quán)利要求I所述的方法�,其特征在于,該方法包括 獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果后��,將所述判斷結(jié)果反饋給所述用戶����。
6.一種角色權(quán)限控制系統(tǒng),其特征在于,包括 建立模塊���,設(shè)置為控制器及其方法建立權(quán)限集合�; 組合模塊����,設(shè)置為將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合; 分配模塊��,設(shè)置為將用戶分配到相應(yīng)的角色中��,生成用戶與角色的對應(yīng)表���; 關(guān)聯(lián)模塊,設(shè)置為將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián)�,形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系; 判斷模塊��,設(shè)置為用戶在請求使用功能點時����,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于,所述建立模塊包括 注冊單元��,設(shè)置為將控制器及其方法注冊到數(shù)據(jù)庫中��; 建立單元���,設(shè)置為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合�����。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于����,所述判斷模塊包括第一獲取單元��,設(shè)置為用戶在請求使用功能點時���,獲得用戶在請求使用所述功能點時發(fā)送的請求消息中的web地址所包含的參數(shù)�����; 第二獲取單元��,設(shè)置為根據(jù)所述參數(shù)獲得所述請求消息所涉及的控制器及其方法�; 第三獲取單元,設(shè)置為根據(jù)所述關(guān)聯(lián)關(guān)系獲得所述用戶所對應(yīng)的控制器及其方法的組合��; 判斷單元���,設(shè)置為根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于���,所述判斷單元包括 第一判斷子單元�����,設(shè)置為根據(jù)所述用戶所對應(yīng)的控制器判斷所述用戶是否具有所述請求消息所涉及的控制器的權(quán)限; 第二判斷子單元�,設(shè)置為在根據(jù)所述用戶所對應(yīng)的控制器判斷出所述用戶具有所述請求消息所涉及的控制器的權(quán)限時,根據(jù)所述用戶所對應(yīng)的方法判斷所述用戶是否具有所述請求消息所涉及的方法的權(quán)限����。
10.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,該系統(tǒng)包括 反饋模塊�,設(shè)置為獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果后,將所述判斷結(jié)果反饋給所述用戶����。
全文摘要
本發(fā)明公開了一種角色權(quán)限控制方法及系統(tǒng),克服目前對權(quán)限控制的方法不能靈活地對系統(tǒng)的權(quán)限進(jìn)行控制和分配的不足��,該方法包括為控制器及其方法建立權(quán)限集合����;將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合;將用戶分配到相應(yīng)的角色中�����,生成用戶與角色的對應(yīng)表����;將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián),形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系���;用戶在請求使用功能點時�����,根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷�。本申請的實施例可以對mvc中任意控制器及任意控制器中的方法進(jìn)行權(quán)限控制。
文檔編號G06F21/30GK102930189SQ201210388988
公開日2013年2月13日 申請日期2012年10月12日 優(yōu)先權(quán)日2012年10月12日
發(fā)明者魏星德 申請人:中標(biāo)軟件有限公司