用戶權(quán)限管理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明針對復(fù)雜的用戶權(quán)限管理問題,提出一種用戶權(quán)限管理方法及系統(tǒng)。所述用戶權(quán)限管理方法包括:一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號;一級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;各二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。本發(fā)明提供的用戶權(quán)限管理方法在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,能夠很好的解決復(fù)雜權(quán)限的管理問題。
【專利說明】用戶權(quán)限管理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機Web應(yīng)用系統(tǒng)【技術(shù)領(lǐng)域】,尤其涉及一種用戶權(quán)限管理方法及系統(tǒng)。
【背景技術(shù)】
[0002]如今,計算機Web應(yīng)用系統(tǒng)絕大部分都采用身份驗證和用戶授權(quán)方式來保護(hù)資源被安全操作。身份驗證是指檢查該身份信息是否與系統(tǒng)信息一致,一般采用用戶名+密碼方式。用戶授權(quán)是指檢查已通過驗證的用戶是否允許操作特定資源,通常查看該用戶是否擁有相關(guān)角色或相關(guān)權(quán)限,然后進(jìn)行綜合比對。
[0003]在系統(tǒng)中身份驗證相對容易實現(xiàn),難點都在如何進(jìn)行有效的授權(quán)工作,目前最常用的是RBAC(Role-Based Access Control,基于角色的訪問控制)模式。RBAC模式的一般流程為先為用戶分配角色,再為角色分配權(quán)限,最后通過權(quán)限來完成相關(guān)資源操作,即用戶通過角色與權(quán)限進(jìn)行關(guān)聯(lián),形成“用戶-角色-權(quán)限”的模式。
[0004]該方法在很大程度解決了現(xiàn)有系統(tǒng)中存在的各種權(quán)限問題,同時擁有較好的擴展性,不過由于RBAC模式自身局限性和每個系統(tǒng)的獨特性(主要指權(quán)限復(fù)雜程度不一樣和對權(quán)限的安全級別要求不同),RBAC模式并不能很好地解決所有系統(tǒng)的用戶權(quán)限管理問題。例如,在BOSS系統(tǒng)(Business & Operat1n Support System,業(yè)務(wù)運營支撐系統(tǒng))中,往往涉及下單、結(jié)算等與錢直接相關(guān)的業(yè)務(wù)數(shù)據(jù),而且金額涉及很大,每個經(jīng)銷商的業(yè)務(wù)數(shù)據(jù)都希望各自保密,不向其他經(jīng)銷商開放,另外BOSS系統(tǒng)的客戶也比較復(fù)雜,不僅涉及經(jīng)銷商,也可能涉及系統(tǒng)的其他用戶,例如渠道、市場等。但是,在傳統(tǒng)的RBAC模式中,I)相同角色的用戶,他們所有操作都是一樣的,無法進(jìn)行數(shù)據(jù)級的權(quán)限控制;2)不同角色的用戶,他們看到相同的靜態(tài)資源,無法進(jìn)行靜態(tài)資源可見性控制;3 )所有用戶是平行關(guān)系,無法進(jìn)行分組單獨自主管理等。因此,對于類似BOSS系統(tǒng)中復(fù)雜的經(jīng)銷商用戶權(quán)限問題,就需要根據(jù)實際情況對RBAC模式進(jìn)行必要的改進(jìn),才能達(dá)到實際系統(tǒng)的需求。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于,針對類似BOSS系統(tǒng)中復(fù)雜的用戶權(quán)限問題,提出一種用戶權(quán)限管理方法及裝置。
[0006]本發(fā)明實施例提供一種用戶權(quán)限管理方法,用于對計算機應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限管理,該應(yīng)用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應(yīng)的多個二級系統(tǒng)。該用戶權(quán)限管理方法包括:一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號;一級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;以及各二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0007]本發(fā)明實施方式還提供一種用戶權(quán)限管理系統(tǒng),用于對計算機應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限管理,該應(yīng)用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應(yīng)的多個二級系統(tǒng)。該用戶權(quán)限管理系統(tǒng)包括:一級系統(tǒng)管理員客戶端以及多個二級系統(tǒng)管理員客戶端。所述一級系統(tǒng)管理員客戶端包括主賬號創(chuàng)建模塊以及賬號發(fā)送與權(quán)限設(shè)置模塊。其中,所述主賬號創(chuàng)建模塊用于為各二級系統(tǒng)創(chuàng)建主賬號。所述賬號發(fā)送與權(quán)限設(shè)置模塊用于將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。所述多個二級系統(tǒng)管理員客戶端,用于在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0008]相對于現(xiàn)有技術(shù),本發(fā)明提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性與可擴展性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復(fù)雜權(quán)限的管理問題。
[0009]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點能夠更明顯易懂,以下特舉較佳實施例,并配合附圖,詳細(xì)說明如下。
【專利附圖】
【附圖說明】
[0010]圖1是本發(fā)明第一實施例提供的用戶權(quán)限管理方法的流程示意圖。
[0011]圖2是在本發(fā)明第一實施例的一種【具體實施方式】中,步驟SlO的具體流程示意圖。
[0012]圖3是在本發(fā)明第一實施例的一種【具體實施方式】中,步驟S13的具體流程示意圖。
[0013]圖4是本發(fā)明第一實施例中的數(shù)據(jù)庫表結(jié)構(gòu)和關(guān)系。
[0014]圖5是本發(fā)明第二實施例提供的用戶權(quán)限管理方法的流程示意圖。
[0015]圖6是本發(fā)明第三實施例提供的用戶權(quán)限管理方法的流程示意圖。
[0016]圖7是用于實現(xiàn)本發(fā)明第一實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
[0017]圖8是圖7中一級系統(tǒng)管理員客戶端的具體結(jié)構(gòu)示意圖。
[0018]圖9是圖7中二級系統(tǒng)管理員客戶端的具體結(jié)構(gòu)示意圖。
[0019]圖10是圖7中數(shù)據(jù)庫的具體結(jié)構(gòu)示意圖。
[0020]圖11是用于實現(xiàn)本發(fā)明第二實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
[0021]圖12是圖11中二級系統(tǒng)管理員客戶端的具體結(jié)構(gòu)示意圖。
[0022]圖13是用于實現(xiàn)本發(fā)明第三實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
[0023]圖14是圖13中經(jīng)銷商管理員客戶端的具體結(jié)構(gòu)示意圖。
【具體實施方式】
[0024]為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提出的用戶權(quán)限管理方法及系統(tǒng)的【具體實施方式】、方法、步驟、特征及其功效,詳細(xì)說明如下。
[0025]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點及功效,在以下配合參考圖式的較佳實施例的詳細(xì)說明中將可清楚呈現(xiàn)。通過【具體實施方式】的說明,當(dāng)可對本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制。
[0026]本發(fā)明提出的用戶權(quán)限管理方法及系統(tǒng),主要用于對具有復(fù)雜的用戶權(quán)限問題的計算機Web應(yīng)用系統(tǒng)(例如BOSS系統(tǒng))進(jìn)行用戶權(quán)限管理。這些應(yīng)用系統(tǒng)至少包括一個一級系統(tǒng)以及多個與該一級系統(tǒng)相對應(yīng)的二級系統(tǒng)。例如,在用于對BOSS系統(tǒng)進(jìn)行用戶權(quán)限管理時,一級系統(tǒng)可以為供貨商對應(yīng)的系統(tǒng),與該一級系統(tǒng)對應(yīng)的多個二級系統(tǒng)可以為多個經(jīng)銷商對應(yīng)的系統(tǒng)。下面將以具體的實施例對本發(fā)明進(jìn)行更詳細(xì)的說明。
[0027]請參考圖1,圖1是本發(fā)明第一實施例提供的用戶權(quán)限管理方法的流程圖。
[0028]于本實施例中,所述用戶權(quán)限管理方法,包括:
[0029]步驟Sll:—級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號。
[0030]一級系統(tǒng)管理員客戶端中的系統(tǒng)管理員具有權(quán)限管理、資源管理、角色管理、用戶管理等權(quán)限。通過系統(tǒng)管理員的用戶名和密碼登陸系統(tǒng)后,所述一級系統(tǒng)管理員客戶端就可以對該應(yīng)用系統(tǒng)的角色、權(quán)限以及菜單進(jìn)行設(shè)置,并且為所述角色分配相關(guān)權(quán)限、為所述權(quán)限關(guān)聯(lián)相應(yīng)的菜單。請參照圖2,于本實施例的一種【具體實施方式】中,在進(jìn)行步驟Sll之前,可以包括步驟S10,步驟SlO具體可以包括:
[0031]步驟SlOl:—級系統(tǒng)管理員客戶端對該應(yīng)用系統(tǒng)的角色、權(quán)限以及菜單進(jìn)行設(shè)置,并將其設(shè)置的角色存儲在角色表中、將其設(shè)置的權(quán)限存儲在權(quán)限表中、以及將其設(shè)置的菜單存儲在菜單表中。
[0032]步驟S102:所述一級系統(tǒng)管理員客戶端建立所述角色表中的角色與一級系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表中的權(quán)限與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表中的菜單與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系。
[0033]步驟S103:所述一級系統(tǒng)管理員客戶端將所述一級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系存儲在用戶與角色關(guān)聯(lián)表中,將所述角色表中的角色與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在角色與權(quán)限關(guān)聯(lián)表中,將所述權(quán)限表中的權(quán)限與所述菜單表中的菜單之間的關(guān)聯(lián)關(guān)系存儲在權(quán)限與菜單關(guān)聯(lián)表中。
[0034]在步驟SlO中所提到的角色表、權(quán)限表、菜單表、用戶表、角色與權(quán)限關(guān)聯(lián)表、權(quán)限與菜單關(guān)聯(lián)表以及用戶與角色關(guān)聯(lián)表都存儲在數(shù)據(jù)庫中。
[0035]其中,用戶表例如可以包括用戶標(biāo)識符(用戶ID)、用戶名稱(用戶名)、用戶登錄密碼、對該用戶的描述等,這里的用戶指的是該應(yīng)用系統(tǒng)(包括一級系統(tǒng)和二級系統(tǒng))中的所有用戶,并不局限于一級系統(tǒng)用戶。用戶表是該應(yīng)用系統(tǒng)的個體用戶集,隨用戶的添加與刪除動態(tài)變化。用戶標(biāo)識符(UserID)用于標(biāo)識用戶,每個用戶的用戶標(biāo)識符都是不一樣的。用戶名稱(Username),就是在登陸(登入、登錄、進(jìn)入等)的用戶名。一般來說,凡是允許用戶注冊的網(wǎng)站,都會在其主頁顯著位置上設(shè)置“注冊”標(biāo)簽,讓用戶申請。網(wǎng)絡(luò)的用戶名,最常見的有即時通信(如QQ)、E-mail、博客、論壇等。同一個用戶的用戶標(biāo)識符和用戶名稱可以相同也可以不同,不同用戶的用戶名稱也可以是相同的,因為用戶名稱一般來講并不能用來標(biāo)識用戶。例如,每個QQ用戶的QQ號碼都是不一樣的,可以用來標(biāo)識用戶,因此QQ號碼就可以作為QQ用戶的用戶標(biāo)識符,但是不同QQ用戶的昵稱是可以相同的,因此,QQ昵稱可以作為用戶名稱但不可以作為用戶標(biāo)識符。
[0036]角色表例如可以包括角色標(biāo)識符、角色名稱、對該角色的描述等,角色表是系統(tǒng)的角色集。與用戶標(biāo)識符相同,角色標(biāo)識符也是用來標(biāo)識角色的。
[0037]權(quán)限表包括所有要加以控制的權(quán)限,如錄入、修改、刪除、執(zhí)行等,例如可以包括權(quán)限標(biāo)識符、權(quán)限名稱、該權(quán)限的描述等信息。
[0038]菜單表用于記錄菜單條目內(nèi)容,例如可以包括:菜單標(biāo)識符、菜單名稱、該菜單描述、URL地址等信息。
[0039]用戶與角色關(guān)聯(lián)表記錄了用戶與角色之間的關(guān)聯(lián)關(guān)系,一個用戶可以隸屬于多個角色,一個角色也可擁有多個用戶。用戶與角色關(guān)聯(lián)表例如可以包括角色標(biāo)識符、用戶標(biāo)識符等信息。
[0040]角色與權(quán)限關(guān)聯(lián)表記錄了角色與權(quán)限之間的關(guān)聯(lián)關(guān)系,一個角色可以擁有多個權(quán)限,一個權(quán)限也可以被多個角色所擁有。角色與權(quán)限關(guān)聯(lián)表例如可以包括角色標(biāo)識符、權(quán)限標(biāo)識符等信息。
[0041]權(quán)限與菜單關(guān)聯(lián)表記錄了權(quán)限與菜單之間的關(guān)聯(lián)關(guān)系,一個權(quán)限可以對應(yīng)多個菜單,一個菜單也可以對應(yīng)多個菜單,當(dāng)然,權(quán)限和菜單也可以是一對一的關(guān)系。權(quán)限與菜單關(guān)聯(lián)表例如可以包括權(quán)限標(biāo)識符、菜單標(biāo)識符等信息。
[0042]于步驟Sll中,一級系統(tǒng)管理員可以通過一級系統(tǒng)管理員客戶端為指定的各二級系統(tǒng)創(chuàng)建主賬號。
[0043]步驟S12:—級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0044]于此步驟中,一級系統(tǒng)管理員客戶端可以將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端,例如各經(jīng)銷商對應(yīng)的經(jīng)銷商管理員客戶端。一級系統(tǒng)管理員客戶端還可以設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。對于經(jīng)銷商管理員客戶端來說,各經(jīng)銷商管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
[0045]步驟S13:各二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0046]二級系統(tǒng)管理員客戶端可以根據(jù)實際需要來管理二級系統(tǒng)用戶,包括增加、刪除、禁用、調(diào)整二級系統(tǒng)用戶角色等操作。二級系統(tǒng)管理員客戶端在各自的主賬號下進(jìn)行這些操作,并且,角色、權(quán)限、菜單以及他們之間的關(guān)聯(lián)關(guān)系由一級系統(tǒng)管理員客戶端完成設(shè)置。二級系統(tǒng)管理員可以通過二級系統(tǒng)管理員客戶端的交互界面(Π界面)來實現(xiàn)具體的操作。
[0047]進(jìn)一步的,請參照圖3,步驟S13還可以包括:
[0048]S131:所述二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建所述二級系統(tǒng)用戶,將所述二級系統(tǒng)用戶存儲在所述用戶表中;以及
[0049]S132:所述二級系統(tǒng)管理員客戶端建立所述二級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表中。
[0050]二級系統(tǒng)用戶與一級系統(tǒng)用戶一樣存儲于用戶表中,對應(yīng)的用戶表中也包括二級系統(tǒng)用戶的用戶標(biāo)識符,二級系統(tǒng)用戶的用戶名稱、二級系統(tǒng)用戶的登錄密碼、對該二級系統(tǒng)用戶的描述等用戶信息。
[0051]優(yōu)選的,于本實施例中,所述用戶表由所述二級系統(tǒng)的主賬號以及二級系統(tǒng)用戶的用戶標(biāo)識符唯一標(biāo)識。也就是說,在用戶表中,每個主賬號下的二級系統(tǒng)用戶都是與其主賬號相關(guān)聯(lián)的。優(yōu)選的,于本實施例中,所述用戶與角色關(guān)聯(lián)表由所述二級系統(tǒng)的主賬號、二級系統(tǒng)用戶的用戶標(biāo)識符以及角色標(biāo)識符唯一標(biāo)識。
[0052]本實施例中的數(shù)據(jù)庫表結(jié)構(gòu)和關(guān)系可以參考圖4,圖中tbl_user為用戶表,由主帳號-FNameAccount和二級系統(tǒng)用戶Id-FUserId來唯一標(biāo)識,tbl_role為角色表,tbl_permiss1n為權(quán)限表,tbl_menu為菜單表,tbl_user_role為用戶與角色關(guān)聯(lián)表,它們優(yōu)選是多對多關(guān)系,由FNameAccount, FUserId和FRoleId三者來唯一標(biāo)識,tbl_role_permiss1n為角色與權(quán)限關(guān)聯(lián)表,它們優(yōu)選是多對多關(guān)系,tbl_permiss1n_menu為權(quán)限和菜單關(guān)聯(lián)表,它們關(guān)系是靈活的,可以多對多,也可以一對一。
[0053]于本實施例中,步驟S13主要是實現(xiàn)二級系統(tǒng)的自主管理,與步驟Sll至步驟S12中的一級系統(tǒng)的總體管理結(jié)合起來,一方面二級系統(tǒng)對二級系統(tǒng)用戶具有自主管理權(quán),另一方面二級系統(tǒng)的所有角色和權(quán)限由一級系統(tǒng)來設(shè)置,具有可控性;二級系統(tǒng)可以實現(xiàn)對內(nèi)部用戶的自我管理,具有易用性;一級系統(tǒng)可以快速進(jìn)行增加、減少二級系統(tǒng)主賬號、設(shè)置角色、權(quán)限、菜單等操作,具有可擴展性。
[0054]相對于現(xiàn)有技術(shù),本實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性與可擴展性,能夠很好的解決類似BOSS系統(tǒng)中的復(fù)雜權(quán)限的管理問題。
[0055]請參考圖5,是本發(fā)明第二實施例提供的用戶權(quán)限管理方法的流程圖。
[0056]于本實施例用,所述用戶權(quán)限管理方法,包括:
[0057]步驟S21:—級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號。
[0058]步驟S22:—級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0059]步驟S23:各二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0060]步驟S21至步驟S23可以參考第一實施例中的相關(guān)步驟,這里不再贅述。
[0061]于本實施例中,所述用戶權(quán)限管理方法進(jìn)一步包括:
[0062]步驟S24:所述二級系統(tǒng)管理員客戶端接收二級系統(tǒng)用戶終端所返回的主賬號以及身份驗證信息。
[0063]二級系統(tǒng)用戶在二級系統(tǒng)用戶終端由交互界面輸入主賬號以及身份驗證信息。身份信息包括二級系統(tǒng)用戶的用戶標(biāo)識符(用戶ID)和密碼,必要時,也可以加入驗證碼進(jìn)行驗證。二級系統(tǒng)用戶終端將輸入的主賬號以及身份驗證信息傳送給二級系統(tǒng)管理員客戶端。
[0064]步驟S25:所述二級系統(tǒng)管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進(jìn)行驗證。
[0065]步驟S26:當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,將與當(dāng)前二級系統(tǒng)用戶匹配的菜單返回至所述二級系統(tǒng)用戶終端。
[0066]二級系統(tǒng)管理員客戶端接收到二級系統(tǒng)用戶終端傳來的主賬號以及二級系統(tǒng)用戶輸入的身份驗證信息開始對其進(jìn)行驗證。
[0067]具體的,當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,在所述用戶與角色關(guān)聯(lián)表中查找與所述二級系統(tǒng)用戶關(guān)聯(lián)的角色,在所述角色與權(quán)限關(guān)聯(lián)表中查找與對應(yīng)角色關(guān)聯(lián)的權(quán)限,在所述權(quán)限與菜單關(guān)聯(lián)表中查找與對應(yīng)權(quán)限關(guān)聯(lián)的菜單,將查找到的菜單返回至所述二級系統(tǒng)用戶終端,二級系統(tǒng)用戶終端將菜單顯示在用戶交互界面中。
[0068]在二級系統(tǒng)用戶通過“主賬號+用戶ID+密碼”進(jìn)行登錄后,不同角色的二級系統(tǒng)用戶會看到不同的菜單(即靜態(tài)資源入口),相同角色的二級系統(tǒng)用戶會看到相同的菜單,也就是通過二級系統(tǒng)用戶的角色來決定菜單的可見性。
[0069]進(jìn)一步的,于本實施例中,用戶權(quán)限管理方法還可以包括:
[0070]步驟S27:所述二級系統(tǒng)管理員客戶端對所述二級系統(tǒng)用戶的操作權(quán)限進(jìn)行驗證,如果所述二級系統(tǒng)用戶對所顯示的菜單具有操作權(quán)限,通過所述二級系統(tǒng)用戶的用戶標(biāo)識符以及所述二級系統(tǒng)用戶所對應(yīng)的主賬號獲取業(yè)務(wù)數(shù)據(jù)并將所述業(yè)務(wù)數(shù)據(jù)返回至所述二級系統(tǒng)用戶終端。
[0071 ] 也就是說,在二級系統(tǒng)用戶通過可見的菜單來訪問相關(guān)功能前,優(yōu)選的,還要對二級系統(tǒng)用戶是否具有操作權(quán)限再進(jìn)行一次驗證,查看該二級系統(tǒng)用戶是否真正擁有該操作權(quán)限,優(yōu)選的,每個主賬號下的二級系統(tǒng)用戶通過各自的主賬號以及自己的用戶ID來獲取各自的數(shù)據(jù)。也就是說,不同角色的二級系統(tǒng)用戶只能看到自己權(quán)限范圍內(nèi)的數(shù)據(jù)。
[0072]通過兩次驗證使得用戶權(quán)限更加具有安全性,第一次:通過二級系統(tǒng)用戶的角色來決定數(shù)據(jù)的可見性,即正確的角色可以看到正確的菜單。第二次:在第一次的基礎(chǔ)上,再根據(jù)二級系統(tǒng)用戶的信息(主賬號+ 二級系統(tǒng)用戶的用戶ID),在數(shù)據(jù)級別再進(jìn)行驗證。
[0073]相對于現(xiàn)有技術(shù),本發(fā)明實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中的復(fù)雜權(quán)限的管理問題。
[0074]請參考圖6,是本發(fā)明第三實施例提供的用戶權(quán)限管理方法的流程圖。于本實施例中,將以本發(fā)明第二實施例提出的用戶權(quán)限管理方法,具體用于對BOSS系統(tǒng)進(jìn)行用戶權(quán)限管理為例,對本發(fā)明進(jìn)行說明。
[0075]于本實施例中,所述用戶權(quán)限管理方法,包括:
[0076]步驟S31:系統(tǒng)管理員客戶端為各經(jīng)銷商創(chuàng)建主賬號。
[0077]本實施例中的系統(tǒng)管理員客戶端相當(dāng)于第一或第二實施例中的一級系統(tǒng)管理員客戶端。具體的,可以為供貨商對應(yīng)的系統(tǒng)管理員客戶端。
[0078]經(jīng)銷商是指在某一區(qū)域和領(lǐng)域擁有銷售或服務(wù)的單位或個人。經(jīng)銷商具有獨立的經(jīng)營機構(gòu),通過擁有商品的所有權(quán)(買斷制造商的產(chǎn)品/服務(wù)),獲得經(jīng)營利潤,經(jīng)營活動過程不受或很少受供貨商限制。例如,對于某種企業(yè)專屬即時通信平臺(如企業(yè)QQ)來講,其經(jīng)銷商可能就是在區(qū)域A或者區(qū)域B等某區(qū)域擁有銷售或服務(wù)的單位或個人。
[0079]步驟S32:系統(tǒng)管理員客戶端將主賬號分別發(fā)送給經(jīng)銷商的經(jīng)銷商管理員客戶端并設(shè)置各經(jīng)銷商管理員客戶端的權(quán)限,各經(jīng)銷商管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
[0080]步驟S33:各經(jīng)銷商管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
[0081]步驟S34:所述經(jīng)銷商管理員客戶端接收經(jīng)銷商用戶終端所返回的主賬號以及身份驗證信息。
[0082]步驟S35:所述經(jīng)銷商管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進(jìn)行驗證。
[0083]步驟S36:當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,將與當(dāng)前經(jīng)銷商用戶匹配的菜單返回至所述經(jīng)銷商用戶終端。
[0084]在經(jīng)銷商用戶通過主賬號+用戶ID+密碼進(jìn)行登錄后,不同角色的經(jīng)銷商用戶會看到不同的菜單(即靜態(tài)資源入口),相同角色的經(jīng)銷商用戶會看到相同的菜單,也就是通過經(jīng)銷商用戶的角色來決定菜單的可見性。例如,區(qū)域A經(jīng)銷商的訂單客服與區(qū)域B經(jīng)銷商的訂單客服在完成步驟S36后都能夠看到相同的訂單查詢菜單,但是,不論哪個經(jīng)銷商的咨詢客服都無法看到訂單查詢菜單。
[0085]步驟S37:所述經(jīng)銷商管理員客戶端對所述經(jīng)銷商用戶的操作權(quán)限進(jìn)行驗證,如果所述經(jīng)銷商用戶對所顯示的菜單具有操作權(quán)限,通過所述經(jīng)銷商用戶的用戶標(biāo)識符以及所述經(jīng)銷商用戶所對應(yīng)的主賬號獲取業(yè)務(wù)數(shù)據(jù)并將所述業(yè)務(wù)數(shù)據(jù)返回至所述經(jīng)銷商用戶終端。
[0086]不同角色的經(jīng)銷商用戶只能看到自己權(quán)限范圍內(nèi)的數(shù)據(jù),在上面的例子中,區(qū)域A的訂單客服與區(qū)域B的訂單客服通過交互界面輸入主賬號+用戶ID后看到的數(shù)據(jù)是不一樣的。
[0087]相對于現(xiàn)有技術(shù),本發(fā)明提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中的復(fù)雜權(quán)限的管理問題。
[0088]請參考圖7,是用于實現(xiàn)本發(fā)明第一實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
[0089]用戶權(quán)限管理系統(tǒng)40包括一級系統(tǒng)管理員客戶端41、多個二級系統(tǒng)管理員客戶端42。用戶權(quán)限管理系統(tǒng)40還可以包括數(shù)據(jù)庫43。
[0090]請同時參照圖8,所述一級系統(tǒng)管理員客戶端41包括主賬號創(chuàng)建模塊411以及賬號發(fā)送與權(quán)限設(shè)置模塊412。
[0091]其中,所述主賬號創(chuàng)建模塊411用于為各二級系統(tǒng)創(chuàng)建主賬號。所述賬號發(fā)送與權(quán)限設(shè)置模塊412用于將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0092]所述多個二級系統(tǒng)管理員客戶端42用于在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
[0093]請同時參照圖10,所述數(shù)據(jù)庫43中包括角色表431、權(quán)限表432、菜單表433、用戶表434、角色與權(quán)限關(guān)聯(lián)表435、權(quán)限與菜單關(guān)聯(lián)表436以及用戶與角色關(guān)聯(lián)表437。
[0094]請再參照圖8,進(jìn)一步的,所述一級系統(tǒng)管理員客戶端41還可以包括:第一表單設(shè)置模塊413、第一關(guān)聯(lián)關(guān)系建立模塊414、第二表單設(shè)置模塊415。
[0095]其中,第一表單設(shè)置模塊413對該應(yīng)用系統(tǒng)的角色、權(quán)限以及菜單進(jìn)行設(shè)置,并將其設(shè)置的角色存儲在所述角色表431中、將其設(shè)置的權(quán)限存儲在所述權(quán)限表432中、以及將其設(shè)置的菜單存儲在所述菜單表433中。第一關(guān)聯(lián)關(guān)系建立模塊414用于建立所述角色表431中的角色與一級系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表432中的權(quán)限與所述角色表431中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表433中的菜單與所述權(quán)限表432中的權(quán)限之間的關(guān)聯(lián)關(guān)系。第二表單設(shè)置模塊415用于將所述一級系統(tǒng)用戶與所述角色表431中的角色之間的關(guān)聯(lián)關(guān)系存儲在所述用戶與角色關(guān)聯(lián)表437中,將所述角色表431中的角色與所述權(quán)限表432中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在所述角色與權(quán)限關(guān)聯(lián)表435中,將所述權(quán)限表432中的權(quán)限與所述菜單表433中的菜單之間的關(guān)聯(lián)關(guān)系存儲在所述權(quán)限與菜單關(guān)聯(lián)表436 中。
[0096]請參照圖9,進(jìn)一步的,所述二級系統(tǒng)管理員客戶端42可以包括用戶創(chuàng)建模塊421、第二關(guān)聯(lián)關(guān)系建立模塊422。
[0097]其中,用戶創(chuàng)建模塊421用于在其對應(yīng)的主賬號下創(chuàng)建所述二級系統(tǒng)用戶,并將其存儲在所述角色表431中的角色分配給所述二級系統(tǒng)用戶。第二關(guān)聯(lián)關(guān)系建立模塊422用于建立所述二級系統(tǒng)用戶與所述角色表431中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表437中。
[0098]進(jìn)一步的,所述用戶表434由所述二級系統(tǒng)的主賬號以及二級系統(tǒng)用戶的用戶標(biāo)識符唯一標(biāo)識,所述用戶與角色關(guān)聯(lián)表437由所述二級系統(tǒng)的主賬號、二級系統(tǒng)用戶的用戶標(biāo)識符以及角色標(biāo)識符唯一標(biāo)識。
[0099]相對于現(xiàn)有技術(shù),本發(fā)明提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性與可擴展性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復(fù)雜權(quán)限的管理問題。
[0100]請參照圖11,是用于實現(xiàn)本發(fā)明第二實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。
[0101]用戶權(quán)限管理系統(tǒng)50包括一級系統(tǒng)管理員客戶端51、多個二級系統(tǒng)管理員客戶端52。用戶權(quán)限管理系統(tǒng)50還可以包括數(shù)據(jù)庫53。與用戶權(quán)限管理系統(tǒng)40不同的是,用戶權(quán)限管理系統(tǒng)50進(jìn)一步包括多個二級系統(tǒng)用戶終端54。
[0102]請同時參照圖12,于用戶管理系統(tǒng)50中,二級系統(tǒng)管理員客戶端52除包括用戶創(chuàng)建模塊521、第二關(guān)聯(lián)關(guān)系建立模塊522外,還進(jìn)一步包括:接收模塊523、身份驗證模塊524以及菜單返回模塊525。
[0103]其中,接收模塊523用于接收二級系統(tǒng)用戶終端54所返回的主賬號以及身份驗證信息。身份驗證模塊524用于對所接收的所述主賬號以及所述身份驗證信息進(jìn)行驗證。菜單返回模塊525用于當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,將與當(dāng)前二級系統(tǒng)用戶匹配的菜單返回至所述二級系統(tǒng)用戶終端54。
[0104]進(jìn)一步的,所述菜單返回模塊525進(jìn)一步包括查找單元5251、返回單元5252。
[0105]其中,查找單元5251用于當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,在所述用戶與角色關(guān)聯(lián)表中查找與所述二級系統(tǒng)用戶關(guān)聯(lián)的角色,在所述角色與權(quán)限關(guān)聯(lián)表中查找與對應(yīng)角色關(guān)聯(lián)的權(quán)限,在所述權(quán)限與菜單關(guān)聯(lián)表中查找與對應(yīng)權(quán)限關(guān)聯(lián)的菜單。返回單元5252用于將查找到的菜單返回至所述二級系統(tǒng)用戶終端54。
[0106]進(jìn)一步的,二級系統(tǒng)管理員客戶端52還可以包括權(quán)限驗證模塊526以及業(yè)務(wù)數(shù)據(jù)返回模塊527。
[0107]其中,權(quán)限驗證模塊526用于對所述二級系統(tǒng)用戶的操作權(quán)限進(jìn)行驗證。如果所述二級系統(tǒng)用戶對所顯示的菜單具有操作權(quán)限,業(yè)務(wù)數(shù)據(jù)返回模塊527通過所述二級系統(tǒng)用戶的用戶標(biāo)識符以及所述二級系統(tǒng)用戶所對應(yīng)的主賬號獲取業(yè)務(wù)數(shù)據(jù)并將所述業(yè)務(wù)數(shù)據(jù)返回至所述二級系統(tǒng)用戶終端。
[0108]相對于現(xiàn)有技術(shù),本實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復(fù)雜權(quán)限的管理問題。
[0109]請參照圖13,是用于實現(xiàn)本發(fā)明第三實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體示意圖。
[0110]用戶權(quán)限管理系統(tǒng)60包括系統(tǒng)管理員客戶端61、多個經(jīng)銷商管理員客戶端62。用戶權(quán)限管理系統(tǒng)60還可以包括數(shù)據(jù)庫63以及多個經(jīng)銷商用戶終端64。
[0111]請同時參照圖14,于用戶權(quán)限管理系統(tǒng)60中,經(jīng)銷商管理員客戶端62除包括用戶創(chuàng)建模塊621、第二關(guān)聯(lián)關(guān)系建立模塊622外,還進(jìn)一步包括:接收模塊623、身份驗證模塊624以及菜單返回模塊625。
[0112]其中,接收模塊623用于接收經(jīng)銷商用戶終端64所返回的主賬號以及身份驗證信息。身份驗證模塊624用于對所接收的所述主賬號以及所述身份驗證信息進(jìn)行驗證。菜單返回模塊625用于當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,將與經(jīng)銷商用戶匹配的菜單返回至所述經(jīng)銷商用戶終端64。
[0113]進(jìn)一步的,所述菜單返回模塊625進(jìn)一步包括查找單元6251、返回單元6252。
[0114]其中,查找單元6251用于當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,在所述用戶與角色關(guān)聯(lián)表中查找與所述經(jīng)銷商用戶關(guān)聯(lián)的角色,在所述角色與權(quán)限關(guān)聯(lián)表中查找與對應(yīng)角色關(guān)聯(lián)的權(quán)限,在所述權(quán)限與菜單關(guān)聯(lián)表中查找與對應(yīng)權(quán)限關(guān)聯(lián)的菜單。返回單元6252用于將查找到的菜單返回至所述經(jīng)銷商用戶終端64。
[0115]進(jìn)一步的,經(jīng)銷商管理員客戶端62還可以包括權(quán)限驗證模塊626以及業(yè)務(wù)數(shù)據(jù)返回模塊627。
[0116]其中,權(quán)限驗證模塊626用于對所述經(jīng)銷商用戶的操作權(quán)限進(jìn)行驗證。如果所述經(jīng)銷商用戶對所顯示的菜單具有操作權(quán)限,業(yè)務(wù)數(shù)據(jù)返回模塊627通過所述經(jīng)銷商用戶的用戶標(biāo)識符以及所述經(jīng)銷商用戶所對應(yīng)的主賬號獲取業(yè)務(wù)數(shù)據(jù)并將所述業(yè)務(wù)數(shù)據(jù)返回至所述經(jīng)銷商用戶終端。
[0117]相對于現(xiàn)有技術(shù),本實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復(fù)雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復(fù)雜權(quán)限的管理問題。
[0118]需要說明的是,本說明書中的各個實施例均采用遞進(jìn)的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
[0119]需要說明的是,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者裝置中還存在另外的相同要素。
[0120]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0121]以上所述,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種用戶權(quán)限管理方法,用于對計算機應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限管理,該應(yīng)用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應(yīng)的多個二級系統(tǒng),其特征在于,所述用戶權(quán)限管理方法包括: 一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號; 一級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;以及 各二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
2.如權(quán)利要求1所述的用戶權(quán)限管理方法,其特征在于,所述一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號的步驟之前,包括: 所述一級系統(tǒng)管理員客戶端對該應(yīng)用系統(tǒng)的角色、權(quán)限以及菜單進(jìn)行設(shè)置,并將其設(shè)置的角色存儲在角色表中、將其設(shè)置的權(quán)限存儲在權(quán)限表中、以及將其設(shè)置的菜單存儲在菜單表中; 所述一級系統(tǒng)管理員客戶端建立所述角色表中的角色與一級系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表 中的權(quán)限與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表中的菜單與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系;以及 所述一級系統(tǒng)管理員客戶端將所述一級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系存儲在用戶與角色關(guān)聯(lián)表中,將所述角色表中的角色與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在角色與權(quán)限關(guān)聯(lián)表中,將所述權(quán)限表中的權(quán)限與所述菜單表中的菜單之間的關(guān)聯(lián)關(guān)系存儲在權(quán)限與菜單關(guān)聯(lián)表中。
3.如權(quán)利要求2所述的用戶權(quán)限管理方法,其特征在于,該各二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色的步驟,包括: 所述二級系統(tǒng)管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建所述二級系統(tǒng)用戶,將所述二級系統(tǒng)用戶存儲在所述用戶表中;以及 所述二級系統(tǒng)管理員客戶端建立所述二級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表中。
4.如權(quán)利要求3所述的用戶權(quán)限管理方法,其特征在于,所述用戶表由所述二級系統(tǒng)的主賬號以及二級系統(tǒng)用戶的用戶標(biāo)識符唯一標(biāo)識,所述用戶與角色關(guān)聯(lián)表由所述二級系統(tǒng)的主賬號、二級系統(tǒng)用戶的用戶標(biāo)識符以及角色標(biāo)識符唯一標(biāo)識。
5.如權(quán)利要求1所述的用戶權(quán)限管理方法,其特征在于,所述方法進(jìn)一步包括: 所述二級系統(tǒng)管理員客戶端接收二級系統(tǒng)用戶終端所返回的主賬號以及身份驗證信息; 所述二級系統(tǒng)管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進(jìn)行驗證;以及 當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,將與當(dāng)前二級系統(tǒng)用戶匹配的菜單返回至所述二級系統(tǒng)用戶終端。
6.如權(quán)利要求5所述的用戶權(quán)限管理方法,其特征在于,所述將與當(dāng)前二級系統(tǒng)用戶匹配的菜單返回給所述二級系統(tǒng)用戶終端的步驟后,包括: 所述二級系統(tǒng)管理員客戶端對所述二級系統(tǒng)用戶的操作權(quán)限進(jìn)行驗證,如果所述二級系統(tǒng)用戶對所顯示的菜單具有操作權(quán)限,通過所述二級系統(tǒng)用戶的用戶標(biāo)識符以及所述二級系統(tǒng)用戶所對應(yīng)的主賬號獲取業(yè)務(wù)數(shù)據(jù)并將所述業(yè)務(wù)數(shù)據(jù)返回至所述二級系統(tǒng)用戶終端。
7.一種用戶權(quán)限管理方法,用于對計算機應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限管理,其特征在于,所述用戶權(quán)限管理方法包括: 系統(tǒng)管理員客戶端為各經(jīng)銷商創(chuàng)建主賬號; 系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各經(jīng)銷商的經(jīng)銷商管理員客戶端并設(shè)置各經(jīng)銷商管理員客戶端的權(quán)限,各經(jīng)銷商管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色;以及 各經(jīng)銷商管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
8.如權(quán)利要求7所述的用戶權(quán)限管理方法,其特征在于,所述系統(tǒng)管理員客戶端為各經(jīng)銷商創(chuàng)建主賬號的步驟之前,包括: 所述系統(tǒng)管理員客戶端對該應(yīng)用系統(tǒng)的角色、權(quán)限以及菜單進(jìn)行設(shè)置,并將其設(shè)置的角色存儲在角色表中、將其設(shè)置的權(quán)限存儲在權(quán)限表中、以及將其設(shè)置的菜單存儲在菜單表中; 所述系統(tǒng)管理員客戶端建立所述角色表中的角色與系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表中的權(quán)限與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表中的菜單與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系;以及 所述系統(tǒng)管理員客戶端將所述系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系存儲在用戶與角色關(guān)聯(lián)表中,將所述角色表中的角色與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在角色與權(quán)限關(guān)聯(lián)表中,將所述權(quán)限表中的權(quán)限與所述菜單表中的菜單之間的關(guān)聯(lián)關(guān)系存儲在權(quán)限與菜單關(guān)聯(lián)表中。
9.如權(quán)利要求8所述的用戶權(quán)限管理方法,其特征在于,該各經(jīng)銷商管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色的步驟,包括: 所述經(jīng)銷商管理員客戶端在其對應(yīng)的主賬號下創(chuàng)建所述經(jīng)銷商用戶,將所述經(jīng)銷商用戶存儲在所述用戶表中;以及 所述經(jīng)銷商管理員客戶端建立所述經(jīng)銷商用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表中。
10.如權(quán)利要求9所述的用戶權(quán)限管理方法,其特征在于,所述用戶表由所述經(jīng)銷商的主賬號以及經(jīng)銷商用戶的用戶標(biāo)識符唯一標(biāo)識,所述用戶與角色關(guān)聯(lián)表由所述經(jīng)銷商的主賬號、經(jīng)銷商用戶的用戶標(biāo)識符以及角色標(biāo)識符唯一標(biāo)識。
11.如權(quán)利要求8所述的用戶權(quán)限管理方法,其特征在于,所述方法進(jìn)一步包括: 所述經(jīng)銷商管理員客戶端接收經(jīng)銷商用戶終端所返回的主賬號以及身份驗證信息; 所述經(jīng)銷商管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進(jìn)行驗證;以及 當(dāng)所述主賬號、所述身份驗證信息與預(yù)存于所述用戶表中的相應(yīng)的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,將與當(dāng)前經(jīng)銷商用戶匹配的菜單返回至所述經(jīng)銷商用戶終端。
12.如權(quán)利要求11所述的用戶權(quán)限管理方法,其特征在于,所述將與當(dāng)前經(jīng)銷商用戶匹配的菜單返回給所述經(jīng)銷商用戶終端的步驟后,包括: 所述經(jīng)銷商管理員客戶端對所述經(jīng)銷商用戶的操作權(quán)限進(jìn)行驗證,如果所述經(jīng)銷商用戶對所顯示的菜單具有操作權(quán)限,通過所述經(jīng)銷商用戶的用戶標(biāo)識符以及所述經(jīng)銷商用戶所對應(yīng)的主賬號獲取業(yè)務(wù)數(shù)據(jù)并將所述業(yè)務(wù)數(shù)據(jù)返回至所述經(jīng)銷商用戶終端。
13.一種用戶權(quán)限管理系統(tǒng),用于對計算機應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限管理,該應(yīng)用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應(yīng)的多個二級系統(tǒng),其特征在于,所述用戶權(quán)限管理系統(tǒng)包括一級系統(tǒng)管理員客戶端以及多個二級系統(tǒng)管理員客戶端,所述一級系統(tǒng)管理員客戶端包括主賬號創(chuàng)建模塊以及賬號發(fā)送與權(quán)限設(shè)置模塊,其中, 所述主賬號創(chuàng)建模塊,用于為各二級系統(tǒng)創(chuàng)建主賬號; 所述賬號發(fā)送與權(quán)限設(shè)置模塊,用于將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;以及 所述多個二級系統(tǒng)管理員客戶端,用于在其對應(yīng)的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系 統(tǒng)用戶分配角色。
【文檔編號】G06F21/30GK104050401SQ201310077703
【公開日】2014年9月17日 申請日期:2013年3月12日 優(yōu)先權(quán)日:2013年3月12日
【發(fā)明者】吳春穎 申請人:騰訊科技(深圳)有限公司