一種權(quán)限管理方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種權(quán)限管理方法及裝置,該方法包括:預(yù)先建立數(shù)據(jù)庫,數(shù)據(jù)庫包括:用戶表、角色表、業(yè)務(wù)表、角色權(quán)限表、業(yè)務(wù)權(quán)限表、數(shù)據(jù)權(quán)限表;用戶表包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),角色表包括:角色的標(biāo)識(shí),業(yè)務(wù)表包括:業(yè)務(wù)的標(biāo)識(shí);根據(jù)角色權(quán)限表、業(yè)務(wù)權(quán)限表和數(shù)據(jù)權(quán)限表,給當(dāng)前登陸的用戶賦予權(quán)限;當(dāng)接收到當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限的授權(quán)指令時(shí),根據(jù)授權(quán)指令、當(dāng)前登錄的用戶的用戶表和當(dāng)前登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。通過該方法及裝置,能夠降低權(quán)限管理的復(fù)雜度。
【專利說明】-種權(quán)限管理方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】,特別涉及一種權(quán)限管理方法及裝置。
【背景技術(shù)】
[0002] 權(quán)限管理一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略,用戶可以訪問而且只能 訪問自己被授權(quán)的資源。如果不進(jìn)行權(quán)限管理,每個(gè)用戶的權(quán)責(zé)不分明,會(huì)造成系統(tǒng)管理混 舌L也會(huì)威脅系統(tǒng)安全??梢?,權(quán)限管理對(duì)于系統(tǒng)的安全和管理是十分重要的。
[0003] 現(xiàn)有的權(quán)限管理技術(shù)中,直接給用戶分配不同的權(quán)限。當(dāng)用戶較多時(shí),權(quán)限管理較 復(fù)雜。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供一種權(quán)限管理方法及系統(tǒng),能夠降低權(quán)限管理的復(fù)雜度。
[0005] -方面,本發(fā)明提供了一種權(quán)限管理方法,該方法包括:預(yù)先建立數(shù)據(jù)庫,所述數(shù) 據(jù)庫中包括: 至少一個(gè)用于保存用戶信息的用戶表; 至少一個(gè)用于保存角色信息的角色表; 至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表; 以及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的 標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括: 角色的標(biāo)識(shí),所述業(yè)務(wù)表中包括:業(yè)務(wù)的標(biāo)識(shí); 根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當(dāng)前登陸的用戶賦予權(quán) 限; 當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限的授權(quán)指令時(shí),根據(jù)所述授權(quán)指 令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用 戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí) 的下級(jí)對(duì)應(yīng)關(guān)系表。
[0006] 進(jìn)一步地,在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前 登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少 一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之后,還包括: 當(dāng)所述當(dāng)前登錄的用戶的下級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限 表和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。
[0007] 進(jìn)一步地,所述方法還包括: 根據(jù)所述當(dāng)前登錄的用戶輸入的取消授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。
[0008] 進(jìn)一步地,所述用戶表還包括:用戶是否能夠給下級(jí)用戶分配權(quán)限的信息; 在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng) 的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之前,還包括:根據(jù)所述用戶表判斷所述當(dāng) 前登錄的用戶是否能夠給下級(jí)用戶分配權(quán)限,如果是,則建立所述下級(jí)對(duì)應(yīng)關(guān)系表,否則, 結(jié)束當(dāng)前流程。
[0009] 進(jìn)一步地,所述授權(quán)指令中包括:所述當(dāng)前登錄的用戶的下級(jí)用戶中待分配權(quán)限 的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色中所述當(dāng)前登錄的用戶分配給其下級(jí) 用戶的待分配角色的標(biāo)識(shí); 所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的 角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄 的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表,包括: 根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待分配角色的標(biāo)識(shí)建立每一個(gè)所述待 分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
[0010] 另一方面,本發(fā)明提供了一種權(quán)限管理裝置,包括: 數(shù)據(jù)庫單元,用于保存數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個(gè)用于保存用戶信息的用戶表; 至少一個(gè)用于保存角色信息的角色表; 至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表; 以及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的 標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括: 角色的標(biāo)識(shí),所述業(yè)務(wù)表中包括:業(yè)務(wù)的標(biāo)識(shí); 第一權(quán)限賦予單元,用于根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表,給 當(dāng)前登陸的用戶賦予權(quán)限; 下級(jí)對(duì)應(yīng)關(guān)系表建立單元,用于當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限 的授權(quán)指令時(shí),根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶 對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng) 前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
[0011] 進(jìn)一步地,所述裝置還包括:第二權(quán)限賦予單元,用于當(dāng)所述當(dāng)前登錄的用戶的下 級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前 登錄的用戶的下級(jí)用戶賦予權(quán)限。
[0012] 進(jìn)一步地,所述裝置還包括刪除單元,用于根據(jù)所述當(dāng)前登錄的用戶輸入的取消 授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。
[0013] 進(jìn)一步地,所述用戶表還包括:用戶是否能夠給下級(jí)用戶分配權(quán)限的信息; 所述裝置還包括:判斷單元,用于當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán) 限的授權(quán)指令時(shí),根據(jù)所述用戶表判斷所述當(dāng)前登錄的用戶是否能夠給下級(jí)用戶分配權(quán) 限,當(dāng)判斷結(jié)果為是時(shí),通知下級(jí)對(duì)應(yīng)關(guān)系表建立單元建立所述下級(jí)對(duì)應(yīng)關(guān)系表,當(dāng)判斷結(jié) 果為否時(shí),通知下級(jí)對(duì)應(yīng)關(guān)系表建立單元不建立所述下級(jí)對(duì)應(yīng)關(guān)系表。
[0014] 進(jìn)一步地,所述授權(quán)指令中包括:所述當(dāng)前登錄的用戶的下級(jí)用戶中待分配權(quán)限 的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色中當(dāng)前登錄的用戶分配給其下級(jí)用戶 的待分配角色的標(biāo)識(shí); 所述下級(jí)對(duì)應(yīng)關(guān)系表建立單元,用于根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待 分配角色的標(biāo)識(shí)建立每一個(gè)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí) 的下級(jí)對(duì)應(yīng)關(guān)系表。
[0015] 本實(shí)施例提供的一種權(quán)限管理方法中,通過業(yè)務(wù)權(quán)限表和數(shù)據(jù)權(quán)限表預(yù)先給每個(gè) 角色分配不同的權(quán)限,通過角色將復(fù)雜的權(quán)限進(jìn)行整合,再通過角色權(quán)限表給每個(gè)用戶分 配不同的角色,以角色為紐帶,將用戶和權(quán)限關(guān)聯(lián)起來,在對(duì)用戶的權(quán)限進(jìn)行管理時(shí),只需 對(duì)用戶的角色進(jìn)行管理即可,降低了權(quán)限管理的復(fù)雜度。
【專利附圖】
【附圖說明】
[0016] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明 的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù) 這些附圖獲得其他的附圖。
[0017] 圖1本發(fā)明一實(shí)施例提供的一種權(quán)限管理方法的流程圖。
[0018] 圖2本發(fā)明一實(shí)施例提供的另一種權(quán)限管理方法的流程圖。
[0019] 圖3本發(fā)明一實(shí)施例提供的一種權(quán)限管理裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0020] 為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0021] 本發(fā)明實(shí)施例提供了一種權(quán)限管理方法,參見圖1,該方法包括: 步驟101 :預(yù)先建立數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個(gè)用于保存用戶信息的用戶表; 至少一個(gè)用于保存角色信息的角色表; 至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表; 以及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的 標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括: 角色的標(biāo)識(shí),所述業(yè)務(wù)表中包括:業(yè)務(wù)的標(biāo)識(shí)。
[0022] 步驟102 :根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當(dāng)前登陸 的用戶賦予權(quán)限。
[0023] 步驟103 :當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限的授權(quán)指令時(shí), 根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表, 建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶 對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
[0024] 通過上述描述可見,本實(shí)施例提供的一種權(quán)限管理方法中,通過業(yè)務(wù)權(quán)限表和數(shù) 據(jù)權(quán)限表預(yù)先給每個(gè)角色分配不同的權(quán)限,通過角色將復(fù)雜的權(quán)限進(jìn)行整合,再通過角色 權(quán)限表給每個(gè)用戶分配不同的角色,以角色為紐帶,將用戶和權(quán)限關(guān)聯(lián)起來,在對(duì)用戶的權(quán) 限進(jìn)行管理時(shí),只需對(duì)用戶的角色進(jìn)行管理即可,降低了權(quán)限管理的復(fù)雜度。
[0025] 在建立了下級(jí)對(duì)應(yīng)關(guān)系表后,當(dāng)下級(jí)用戶登錄時(shí),系統(tǒng)可以通過以下方式實(shí)現(xiàn)對(duì) 下級(jí)用戶賦予權(quán)限: 在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng) 的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之后,還包括: 當(dāng)所述當(dāng)前登錄的用戶的下級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限 表和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。
[0026] 為了使用戶的操作更加靈活,當(dāng)下級(jí)用戶結(jié)束操作,不在需要其上級(jí)用戶賦予的 權(quán)限時(shí),其上級(jí)用戶可以通過以下方式取消之前賦予給下級(jí)用戶的權(quán)限:所述方法還包 括: 根據(jù)所述當(dāng)前登錄的用戶輸入的取消授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。
[0027] 為了保證系統(tǒng)安全,保證權(quán)限管理準(zhǔn)確,避免權(quán)限分配混亂,只有部分用戶被允許 為其下級(jí)用戶分配權(quán)限。舉例來說,可以通過在用戶表中預(yù)先設(shè)置的方式實(shí)現(xiàn)上述目的:所 述用戶表還包括:用戶是否能夠給下級(jí)用戶分配權(quán)限的信息; 在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng) 的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之前,還包括:根據(jù)所述用戶表判斷所述當(dāng) 前登錄的用戶是否能夠給下級(jí)用戶分配權(quán)限,如果是,則建立所述下級(jí)對(duì)應(yīng)關(guān)系表,否則, 結(jié)束當(dāng)前流程。在該步驟中,用戶表中預(yù)先設(shè)置有用戶是否能夠給下級(jí)用戶分配權(quán)限的信 息,只有該信息為是的用戶才能為其下級(jí)用戶分配權(quán)限,當(dāng)判斷結(jié)果為否時(shí),即使當(dāng)前登錄 的用戶輸入了授權(quán)指令系統(tǒng)也不會(huì)執(zhí)行該授權(quán)指令。
[0028] 在一種可能的實(shí)現(xiàn)方式中,為了使用戶為其下級(jí)用戶分配權(quán)限時(shí)更加靈活,防止 下級(jí)用戶濫用權(quán)限,可以在授權(quán)指令中攜帶用戶待分配角色的標(biāo)識(shí),和待分配權(quán)限的下級(jí) 用戶的標(biāo)識(shí),只有授權(quán)指令中待分配權(quán)限的下級(jí)用戶才能分配角色,并且,只有授權(quán)指令中 攜帶的角色才能分配給待分配權(quán)限的下級(jí)用戶。舉例來說:所述授權(quán)指令中包括:所述當(dāng) 前登錄的用戶的下級(jí)用戶中待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角 色中當(dāng)前登錄的用戶分配給其下級(jí)用戶的待分配角色的標(biāo)識(shí); 所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的 角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄 的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表,包括: 根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待分配角色的標(biāo)識(shí)建立每一個(gè)所述待 分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
[0029] 通過該實(shí)現(xiàn)方式,用戶能夠?yàn)橹付ǖ南录?jí)用戶分配用戶所擁有的角色中指定的角 色,使得權(quán)限管理更加精準(zhǔn)。
[0030] 在一種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù) 據(jù)權(quán)限表,給當(dāng)前登陸的用戶賦予權(quán)限,包括: 根據(jù)用戶的登錄信息獲取當(dāng)前登錄的用戶的標(biāo)識(shí)。
[0031] 根據(jù)所述當(dāng)前登錄的用戶的標(biāo)識(shí)和所述角色權(quán)限表獲取當(dāng)前登錄的用戶對(duì)應(yīng)的 角色的標(biāo)識(shí)。
[0032] 根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)和所述業(yè)務(wù)權(quán)限表獲取所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的業(yè)務(wù)的標(biāo)識(shí)。
[0033] 根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)和所述數(shù)據(jù)權(quán)限表獲取所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí)。
[0034] 根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的業(yè)務(wù)的標(biāo)識(shí)給當(dāng)前登錄的用戶賦 予業(yè)務(wù)權(quán)限。
[0035] 根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí)給當(dāng)前登錄 的用戶賦予數(shù)據(jù)權(quán)限。
[0036] 其中,用戶的登錄信息中可能會(huì)攜帶有用戶的標(biāo)識(shí),或者,通過用戶的登錄信息和 預(yù)先設(shè)置的用戶的登錄信息與用戶的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系獲取當(dāng)前登錄的用戶的標(biāo)識(shí)。
[0037] 下面通過一個(gè)具體的實(shí)施例來詳細(xì)描述本發(fā)明提供的一種權(quán)限管理方法,參見圖 2,該方法包括: 步驟201 :預(yù)先建立數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括:至少一個(gè)用于保存用戶信息的用戶 表;至少一個(gè)用于保存角色信息的角色表;至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè) 務(wù)表;以及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色 的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表;用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè) 所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表;用于保存所有角色表中的每一個(gè)角 色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表;其中,所述用 戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括:角色的標(biāo)識(shí),所 述業(yè)務(wù)表中包括:業(yè)務(wù)的標(biāo)識(shí)。
[0038] 步驟202 :根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當(dāng)前登陸 的用戶賦予權(quán)限。
[0039] 步驟203 :當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限的授權(quán)指令時(shí), 根據(jù)所述用戶表判斷所述當(dāng)前登錄的用戶是否能夠給下級(jí)用戶分配權(quán)限,如果是,則執(zhí)行 步驟204,否則,結(jié)束當(dāng)前流程,其中,所述用戶表還包括:用戶是否能夠給下級(jí)用戶分配權(quán) 限的信息。
[0040] 步驟204 :根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待分配角色的標(biāo)識(shí)建立 每一個(gè)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表,其 中,所述授權(quán)指令中包括:所述當(dāng)前登錄的用戶的下級(jí)用戶中待分配權(quán)限的下級(jí)用戶的標(biāo) 識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色中當(dāng)前登錄的用戶分配給其下級(jí)用戶的待分配角色的 標(biāo)識(shí)。
[0041] 步驟205 :當(dāng)所述當(dāng)前登錄的用戶的下級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、 所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。
[0042] 參見圖3,本發(fā)明實(shí)施例還提供了一種權(quán)限管理裝置,該裝置包括: 數(shù)據(jù)庫單元301,用于保存數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個(gè)用于保存用戶信息的用戶表; 至少一個(gè)用于保存角色信息的角色表; 至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表; 以及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的 標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括: 角色的標(biāo)識(shí),所述業(yè)務(wù)表中包括:業(yè)務(wù)的標(biāo)識(shí)。
[0043] 第一權(quán)限賦予單元302,用于根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán) 限表,給當(dāng)前登陸的用戶賦予權(quán)限。
[0044] 下級(jí)對(duì)應(yīng)關(guān)系表建立單元303,用于當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶 分配權(quán)限的授權(quán)指令時(shí),根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一 個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
[0045] 在一種可能的實(shí)現(xiàn)方式中,所述裝置還包括:第二權(quán)限賦予單元,用于當(dāng)所述當(dāng)前 登錄的用戶的下級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán) 限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。
[0046] 在一種可能的實(shí)現(xiàn)方式中,所述裝置還包括刪除單元,用于根據(jù)所述當(dāng)前登錄的 用戶輸入的取消授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。
[0047] 在一種可能的實(shí)現(xiàn)方式中,所述用戶表還包括:用戶是否能夠給下級(jí)用戶分配權(quán) 限的信息; 所述裝置還包括:判斷單元,用于當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán) 限的授權(quán)指令時(shí),根據(jù)所述用戶表判斷所述當(dāng)前登錄的用戶是否能夠給下級(jí)用戶分配權(quán) 限,當(dāng)判斷結(jié)果為是時(shí),通知下級(jí)對(duì)應(yīng)關(guān)系表建立單元303建立所述下級(jí)對(duì)應(yīng)關(guān)系表,當(dāng)判 斷結(jié)果為否時(shí),通知下級(jí)對(duì)應(yīng)關(guān)系表建立單元303不建立所述下級(jí)對(duì)應(yīng)關(guān)系表。
[0048] 在一種可能的實(shí)現(xiàn)方式中,所述授權(quán)指令中包括:所述當(dāng)前登錄的用戶的下級(jí)用 戶中待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色中當(dāng)前登錄的用戶分 配給其下級(jí)用戶的待分配角色的標(biāo)識(shí); 下級(jí)對(duì)應(yīng)關(guān)系表建立單元303,用于根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待 分配角色的標(biāo)識(shí)建立每一個(gè)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí) 的下級(jí)對(duì)應(yīng)關(guān)系表。
[0049] 在一種可能的實(shí)現(xiàn)方式中,所述第一權(quán)限賦予單元302,包括: 第一獲取子單元,用于根據(jù)用戶的登錄信息獲取當(dāng)前登錄的用戶的標(biāo)識(shí)。
[0050] 第二獲取子單元,用于根據(jù)所述當(dāng)前登錄的用戶的標(biāo)識(shí)和所述角色權(quán)限表獲取當(dāng) 前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)。
[0051] 第三獲取子單元,用于根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)和所述業(yè)務(wù)權(quán) 限表獲取所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的業(yè)務(wù)的標(biāo)識(shí)。
[0052] 第四獲取子單元,用于根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)和所述數(shù)據(jù)權(quán) 限表獲取所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí)。
[0053] 第一權(quán)限賦予子單元,用于根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的業(yè)務(wù)的 標(biāo)識(shí)給當(dāng)前登錄的用戶賦予業(yè)務(wù)權(quán)限。
[0054] 第二權(quán)限賦予子單元,用于根據(jù)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色所對(duì)應(yīng)的數(shù)據(jù)權(quán) 限對(duì)象的標(biāo)識(shí)給當(dāng)前登錄的用戶賦予數(shù)據(jù)權(quán)限。
[0055] 上述設(shè)備內(nèi)的各單元、子單元之間的信息交互、執(zhí)行過程等內(nèi)容,由于與本發(fā)明方 法實(shí)施例基于同一構(gòu)思,具體內(nèi)容可參見本發(fā)明方法實(shí)施例中的敘述,此處不再贅述。
[0056] 上述各實(shí)施例中,用戶表作為最小操作粒度的存儲(chǔ)表,可以采用如表1的數(shù)據(jù)表 結(jié)構(gòu): 表1
【權(quán)利要求】
1. 一種權(quán)限管理方法,其特征在于,預(yù)先建立數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個(gè)用于保存用戶信息的用戶表; 至少一個(gè)用于保存角色信息的角色表; 至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表; W及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的 標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括: 角色的標(biāo)識(shí),所述業(yè)務(wù)表中包括;業(yè)務(wù)的標(biāo)識(shí); 該方法包括: 根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當(dāng)前登陸的用戶賦予權(quán) 限; 當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限的授權(quán)指令時(shí),根據(jù)所述授權(quán)指 令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表,建立當(dāng)前登錄的 用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo) 識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄 的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表,建立當(dāng)前登錄的用戶的用戶表中每 一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系 表之后,還包括: 當(dāng)所述當(dāng)前登錄的用戶的下級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限 表和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 根據(jù)所述當(dāng)前登錄的用戶輸入的取消授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶表還包括;用戶是否能夠給下級(jí) 用戶分配權(quán)限的信息; 在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng) 的角色表,建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登 錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之前,還包括;根據(jù)所述用戶表判斷所述當(dāng) 前登錄的用戶是否能夠給下級(jí)用戶分配權(quán)限,如果是,則建立所述下級(jí)對(duì)應(yīng)關(guān)系表,否則, 結(jié)束當(dāng)前流程。
5. 根據(jù)權(quán)利要求1至4中任一所述的方法,其特征在于,所述授權(quán)指令中包括;所述當(dāng) 前登錄的用戶的下級(jí)用戶中待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角 色中所述當(dāng)前登錄的用戶分配給其下級(jí)用戶的待分配角色的標(biāo)識(shí); 所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的 角色表,建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄 的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表,包括: 根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待分配角色的標(biāo)識(shí)建立每一個(gè)所述待 分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
6. -種權(quán)限管理裝置,其特征在于,包括: 數(shù)據(jù)庫單元,用于保存數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個(gè)用于保存用戶信息的用戶表; 至少一個(gè)用于保存角色信息的角色表; 至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表; W及,用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的 標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表; 用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí),所述角色表中包括: 角色的標(biāo)識(shí),所述業(yè)務(wù)表中包括;業(yè)務(wù)的標(biāo)識(shí); 第一權(quán)限賦予單元,用于根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表,給 當(dāng)前登陸的用戶賦予權(quán)限; 下級(jí)對(duì)應(yīng)關(guān)系表建立單元,用于當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限 的授權(quán)指令時(shí),根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶 對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng) 前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。
7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括;第二權(quán)限賦予單元,用 于當(dāng)所述當(dāng)前登錄的用戶的下級(jí)用戶登錄時(shí),根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限表 和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。
8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括刪除單元,用于根據(jù)所述 當(dāng)前登錄的用戶輸入的取消授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。
9. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述用戶表還包括;用戶是否能夠給下級(jí) 用戶分配權(quán)限的信息; 所述裝置還包括;判斷單元,用于當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán) 限的授權(quán)指令時(shí),根據(jù)所述用戶表判斷所述當(dāng)前登錄的用戶是否能夠給下級(jí)用戶分配權(quán) 限,當(dāng)判斷結(jié)果為是時(shí),通知下級(jí)對(duì)應(yīng)關(guān)系表建立單元建立所述下級(jí)對(duì)應(yīng)關(guān)系表,當(dāng)判斷結(jié) 果為否時(shí),通知下級(jí)對(duì)應(yīng)關(guān)系表建立單元不建立所述下級(jí)對(duì)應(yīng)關(guān)系表。
10. 根據(jù)權(quán)利要求6至9中任一所述的裝置,其特征在于,所述授權(quán)指令中包括;所述 當(dāng)前登錄的用戶的下級(jí)用戶中待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的 角色中當(dāng)前登錄的用戶分配給其下級(jí)用戶的待分配角色的標(biāo)識(shí); 所述下級(jí)對(duì)應(yīng)關(guān)系表建立單元,用于根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待 分配角色的標(biāo)識(shí)建立每一個(gè)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí) 的下級(jí)對(duì)應(yīng)關(guān)系表。
【文檔編號(hào)】G06F21/62GK104463015SQ201410769594
【公開日】2015年3月25日 申請(qǐng)日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】王豪森, 韓鄲, 王濤威, 郭浩, 盧永列 申請(qǐng)人:浪潮通用軟件有限公司