本發(fā)明涉及權(quán)限管理領(lǐng)域,尤其涉及一種基于學(xué)校、地區(qū)數(shù)據(jù)的教育管理平臺權(quán)限管理的系統(tǒng)及方法。
背景技術(shù):
隨著計算機技術(shù)的飛速發(fā)展,人們的生活中越來越離不開各種軟件,教育方面也是如此。近些年教育方面的軟件飛速發(fā)展,軟件所涉及到的領(lǐng)域也越來越細(xì)分。人們對教育方面的軟件也越來越認(rèn)可,使用的人數(shù)越來越多,對軟件的要求也越來越高,需求也各不相同,因此需要用戶的權(quán)限管理來控制用戶的權(quán)限,達到個性化設(shè)置權(quán)限的需求。
當(dāng)前學(xué)校、教育機構(gòu)越來越多的實現(xiàn)了數(shù)字化辦公,日常工作也越來越離不開各類教育軟件,教育軟件的使用者既有學(xué)校的教師和管理人員,也有家長、學(xué)生,亦有從事于教育行業(yè)的代理商等社會人員,不同的角色所擁有的軟件操作權(quán)限各不相同,沒有個性化、有效的權(quán)限管理,會對使用者對自己擁有的權(quán)限會不夠了解,只有操作時系統(tǒng)才會有提示,造成時間的浪費,降低了工作效率。
技術(shù)實現(xiàn)要素:
本發(fā)明的提供了一種實現(xiàn)管理平臺模塊授權(quán)及權(quán)限管理的系統(tǒng)及方法。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案如下:
本發(fā)明包括系統(tǒng)菜單表、菜單模塊表、模塊操作表、模塊操作權(quán)限表、用戶組表、用戶信息表、用戶地區(qū)權(quán)限表、用戶學(xué)校權(quán)限表。
系統(tǒng)菜單表:記錄系統(tǒng)的所有菜單名稱、菜單顯示順序;
菜單模塊表:記錄菜單下的模塊,包括模塊名稱、模塊顯示順序;
模塊操作表:記錄模塊下的操作,包括操作id、操作名、方法名、操作類型等信息;
模塊操作權(quán)限表:記錄用戶組表中每組用戶對應(yīng)的操作權(quán)限,包括操作id、操作權(quán)限級別;
所述的操作id與模塊操作表中的操作id一致;
所述的操作權(quán)限級別包括分無限制、地區(qū)、學(xué)校3種級別;
用戶組表:記錄用戶組名、組類型;
用戶信息表:用于記錄用戶的基本信息,包括用戶ID、用戶名、姓名、手機、所在用戶組等信息。
用戶地區(qū)權(quán)限表:記錄用戶ID、地區(qū)編號;
用戶學(xué)校權(quán)限表:記錄用戶ID、學(xué)校編號。
一種實現(xiàn)管理平臺模塊授權(quán)及權(quán)限管理的系統(tǒng)的使用方法,在實現(xiàn)前首先要對系統(tǒng)進行部署,具體如下:
先初始化系統(tǒng)菜單表、菜單模塊表、用戶組表(即系統(tǒng)管理員組)、模塊操作權(quán)限表(對系統(tǒng)管理員組進行權(quán)限設(shè)置,并將權(quán)限為無限制);然后在系統(tǒng)管理員組中添加系統(tǒng)管理員。添加完系統(tǒng)管理員之后,系統(tǒng)管理員可以登錄平臺,進行各種操作,比如添加、修改、刪除用戶組,添加、修改、刪除用戶;對系統(tǒng)管理員組之外新建的用戶組進行操作授權(quán);對用戶進行地區(qū)授權(quán)的授權(quán)信息保存到用戶地區(qū)權(quán)限表;對用戶進行學(xué)校權(quán)限的授權(quán)信息保存到用戶學(xué)校權(quán)限表。
模塊操作分為3種權(quán)限級別,分別為無限制、學(xué)校、地區(qū)3種級別的權(quán)限,模塊初始化的時候根據(jù)操作的實際需求設(shè)置模塊操作權(quán)限的級別;然后對用戶組模塊操作權(quán)限授權(quán),權(quán)限為無限制、學(xué)校、地區(qū)3種級別其中一種級別的權(quán)限。
本發(fā)明的具體實現(xiàn)的步驟如下:
步驟1、根據(jù)讀取的用戶id,根據(jù)用戶id在用戶信息表中查找到該用戶在用戶組表中組ID;根據(jù)組ID從模塊操作權(quán)限表中找到該用戶對應(yīng)的操作權(quán)限;系統(tǒng)根據(jù)該用戶的操作權(quán)限,獲取用戶擁有權(quán)限的系統(tǒng)菜單及菜單下的模塊,進而在界面中展現(xiàn)出系統(tǒng)菜單和菜單模塊;
步驟2、當(dāng)用戶對菜單模塊表中的模塊進行具體操作時,不同的用戶其權(quán)限不同,包括無限制、學(xué)校、地區(qū)3種級別的權(quán)限;且權(quán)限的有限級別依次為無限制、地區(qū)、學(xué)校;
若該用戶的模塊操作設(shè)置為無限制,則對操作的數(shù)據(jù)沒任何限制;
若該用戶的模塊操作設(shè)置為地區(qū)權(quán)限,則操作的數(shù)據(jù)必須在授權(quán)的地區(qū)范圍內(nèi);根據(jù)操作的不同提示:沒有該地區(qū)權(quán)限、已過濾掉沒權(quán)限地區(qū)的數(shù)據(jù);
若該用戶的模塊操作設(shè)置為學(xué)校權(quán)限,則操作的數(shù)據(jù)必須在授權(quán)的學(xué)校范圍內(nèi),根據(jù)操作的不同提示:沒有該學(xué)校權(quán)限、已過濾掉沒權(quán)限學(xué)校的數(shù)據(jù)。
若該用戶的id在用戶信息表中查找的是多個用戶組表中組ID,則查看該用戶在多個組中的模塊操作權(quán)限,根據(jù)權(quán)限的優(yōu)先級別,后臺根據(jù)操作權(quán)限的最優(yōu)級別在界面中顯示系統(tǒng)菜單表和菜單模塊表;
本發(fā)明中用戶的操作權(quán)限根據(jù)用戶所在的組(支持同時屬于讀個組)關(guān)聯(lián)用戶組對應(yīng)的模塊操作權(quán)限表,獲取到用戶的操作權(quán)限。當(dāng)用戶登錄時,獲取操作權(quán)限后,根據(jù)模塊操作關(guān)聯(lián)菜單模塊,以及菜單模塊關(guān)聯(lián)菜單,這樣就能完整的展現(xiàn)出用戶所能訪問的菜單、菜單下的模塊以及模塊下有權(quán)限的操作,自動生成用戶所能訪問的菜單、菜單下的模塊以及模塊下相應(yīng)的操作。
綜合以上描述可知,本發(fā)明進行用戶權(quán)限管理的操作思路可以表示如圖3所示的流程,該流程包括以下步驟:設(shè)計數(shù)據(jù)庫結(jié)構(gòu)→維護基本信息(系統(tǒng)菜單、菜單模塊、模塊操作、用戶組、用戶等信息的維護)→用戶組權(quán)限授權(quán),用戶地區(qū)/學(xué)校權(quán)限授權(quán)→用戶登錄時,根據(jù)用戶所在的用戶組獲取模塊操作權(quán)限,從而加載系統(tǒng)菜單、菜單模塊、模塊的操作->操作時,根據(jù)操作授權(quán)級別(無限制、地區(qū)、學(xué)校)結(jié)合用戶地區(qū)/學(xué)校權(quán)限授權(quán),對用戶操作的數(shù)據(jù)進行相應(yīng)的限制。
本發(fā)明有益效果如下:
本發(fā)明對用戶的權(quán)限設(shè)置的更加個性化、多元化,管理方便,擴展性強。
附圖說明
圖1為本發(fā)明的數(shù)據(jù)庫結(jié)構(gòu)示意圖。
圖2為本發(fā)明的用戶權(quán)限判定流程圖。
圖3為本發(fā)明的用戶權(quán)限管理流程簡圖。
圖4-21為本發(fā)明的實施例的效果圖。
具體實施方案
以下通過特定的具體實例說明本發(fā)明的實施方案。
如圖1-3所示,一種實現(xiàn)管理平臺模塊授權(quán)及權(quán)限管理的系統(tǒng)及方法,包括系統(tǒng)菜單表、菜單模塊表、模塊操作表、模塊操作權(quán)限表、用戶組表、用戶信息表、用戶地區(qū)權(quán)限表、用戶學(xué)校權(quán)限表。
系統(tǒng)菜單表:記錄系統(tǒng)的所有菜單名稱、菜單顯示順序;
菜單模塊表:記錄菜單下的模塊,包括模塊名稱、模塊顯示順序;
模塊操作表:記錄模塊下的操作,包括操作id、操作名、方法名、操作類型等信息;
模塊操作權(quán)限表:記錄用戶組表中每組用戶對應(yīng)的操作權(quán)限,包括操作id、操作權(quán)限級別;
所述的操作id與模塊操作表中的操作id一致;
所述的操作權(quán)限級別包括分無限制、地區(qū)、學(xué)校3種級別;
用戶組表:記錄用戶組名、組類型;
用戶信息表:用于記錄用戶的基本信息,包括用戶ID、用戶名、姓名、手機、所在用戶組等信息。
用戶地區(qū)權(quán)限表:記錄用戶ID、地區(qū)編號;
用戶學(xué)校權(quán)限表:記錄用戶ID、學(xué)校編號。
一種實現(xiàn)管理平臺模塊授權(quán)及權(quán)限管理的系統(tǒng)的使用方法,在實現(xiàn)前首先要對系統(tǒng)進行部署,具體如下:
先初始化系統(tǒng)菜單表、菜單模塊表、用戶組表(即系統(tǒng)管理員組)、模塊操作權(quán)限表(對系統(tǒng)管理員組進行權(quán)限設(shè)置,并將權(quán)限為無限制);然后在系統(tǒng)管理員組中添加系統(tǒng)管理員。添加完系統(tǒng)管理員之后,系統(tǒng)管理員可以登錄平臺,進行各種操作,比如添加、修改、刪除用戶組,添加、修改、刪除用戶;對系統(tǒng)管理員組之外新建的用戶組進行操作授權(quán);對用戶進行地區(qū)授權(quán)的授權(quán)信息保存到用戶地區(qū)權(quán)限表;對用戶進行學(xué)校權(quán)限的授權(quán)信息保存到用戶學(xué)校權(quán)限表。
模塊操作分為3種權(quán)限級別,分別為無限制、學(xué)校、地區(qū)3種級別的權(quán)限,模塊初始化的時候根據(jù)操作的實際需求設(shè)置模塊操作權(quán)限的級別;然后對用戶組模塊操作權(quán)限授權(quán),權(quán)限為無限制、學(xué)校、地區(qū)3種級別其中一種級別的權(quán)限。
本發(fā)明的具體實現(xiàn)的步驟如下:
步驟1、根據(jù)讀取的用戶id,根據(jù)用戶id在用戶信息表中查找到該用戶在用戶組表中組ID;根據(jù)組ID從模塊操作權(quán)限表中找到該用戶對應(yīng)的操作權(quán)限;系統(tǒng)根據(jù)該用戶的操作權(quán)限,獲取用戶擁有權(quán)限的系統(tǒng)菜單及菜單下的模塊,進而在界面中展現(xiàn)出系統(tǒng)菜單和菜單模塊;
步驟2、當(dāng)用戶對菜單模塊表中的模塊進行具體操作時,不同的用戶其權(quán)限不同,包括無限制、學(xué)校、地區(qū)3種級別的權(quán)限;且權(quán)限的有限級別依次為無限制、地區(qū)、學(xué)校;
若該用戶的模塊操作設(shè)置為無限制,則對操作的數(shù)據(jù)沒任何限制;
若該用戶的模塊操作設(shè)置為地區(qū)權(quán)限,則操作的數(shù)據(jù)必須在授權(quán)的地區(qū)范圍內(nèi);根據(jù)操作的不同提示:沒有該地區(qū)權(quán)限、已過濾掉沒權(quán)限地區(qū)的數(shù)據(jù);
若該用戶的模塊操作設(shè)置為學(xué)校權(quán)限,則操作的數(shù)據(jù)必須在授權(quán)的學(xué)校范圍內(nèi),根據(jù)操作的不同提示:沒有該學(xué)校權(quán)限、已過濾掉沒權(quán)限學(xué)校的數(shù)據(jù)。
若該用戶的id在用戶信息表中查找的是多個用戶組表中組ID,則查看該用戶在多個組中的模塊操作權(quán)限,根據(jù)權(quán)限的優(yōu)先級別,后臺根據(jù)操作權(quán)限的最優(yōu)級別在界面中顯示系統(tǒng)菜單表和菜單模塊表;
本發(fā)明中用戶的操作權(quán)限根據(jù)用戶所在的組(支持同時屬于讀個組)關(guān)聯(lián)用戶組對應(yīng)的模塊操作權(quán)限表,獲取到用戶的操作權(quán)限。當(dāng)用戶登錄時,獲取操作權(quán)限后,根據(jù)模塊操作關(guān)聯(lián)菜單模塊,以及菜單模塊關(guān)聯(lián)菜單,這樣就能完整的展現(xiàn)出用戶所能訪問的菜單、菜單下的模塊以及模塊下有權(quán)限的操作,自動生成用戶所能訪問的菜單、菜單下的模塊以及模塊下相應(yīng)的操作。
綜合以上描述可知,本發(fā)明進行用戶權(quán)限管理的操作思路可以表示如圖3所示的流程,該流程包括以下步驟:設(shè)計數(shù)據(jù)庫結(jié)構(gòu)→維護基本信息(系統(tǒng)菜單、菜單模塊、模塊操作、用戶組、用戶等信息的維護)→用戶組權(quán)限授權(quán),用戶地區(qū)/學(xué)校權(quán)限授權(quán)→用戶登錄時,根據(jù)用戶所在的用戶組獲取模塊操作權(quán)限,從而加載系統(tǒng)菜單、菜單模塊、模塊的操作->操作時,根據(jù)操作授權(quán)級別(無限制、地區(qū)、學(xué)校)結(jié)合用戶地區(qū)/學(xué)校權(quán)限授權(quán),對用戶操作的數(shù)據(jù)進行相應(yīng)的限制。
實施例1:
系統(tǒng)部署時初始化必要的系統(tǒng)數(shù)據(jù),以下就主要的表的初始化做下說明:
初始化系統(tǒng)菜單表:學(xué)校信息管理、教師信息管理、年級班級管理、學(xué)生信息管理、用戶權(quán)限管理。
初始化用戶組表:添加管理員組。
初始化用戶表:添加用戶admin,其屬于管理員組。
初始化菜單模塊表:學(xué)校信息管理菜單下有查找學(xué)校、開通學(xué)校、修改學(xué)校三個模塊;教師信息管理菜單下有教師信息列表、教師信息維護、教師導(dǎo)入三個模塊;年級班級管理菜單下有年級信息列表、班級信息列表、畢業(yè)、升級四個模塊;學(xué)生信息管理菜單下有學(xué)生信息列表、學(xué)生信息維護、學(xué)生導(dǎo)入、學(xué)生家長列表、家長信息維護、家長導(dǎo)入六個模塊。用戶權(quán)限管理菜單下有用戶列表、增加用戶、修改用戶、組維護、模塊授權(quán)、學(xué)校授權(quán)模塊。
初始化模塊操作表:分別添加初始化過的菜單模塊的操作,由于操作比較多,以查找學(xué)校模塊為例,該模塊有查找學(xué)校、導(dǎo)出學(xué)生操作。
初始化模塊操作權(quán)限表:給所初始化的管理員組授予所添加所有菜單模塊的操作的權(quán)限,并且所有操作的級別設(shè)置為無限制。
初始化以上表的之后,使用初始化管理員admin登錄平臺,登錄后的頁面如圖4,頁面左邊顯示的是用戶擁有權(quán)限的菜單,每個菜單下顯示擁有權(quán)限的菜單模塊,以學(xué)校信息管理菜單為例,該菜單下有查找學(xué)校、開通學(xué)校、修改學(xué)校三個模塊,如圖5。
用戶組維護:在用戶權(quán)限管理菜單下的組維護模塊,可以添加、修改、刪除用戶組,這里我們添加名稱分別為地區(qū)權(quán)限測試組和學(xué)校權(quán)限測試組用來測試,如圖6所示。
用戶維護:在地區(qū)權(quán)限組添加用戶region,如圖7所示;在學(xué)校權(quán)限組添加用戶school,如圖8所示;添加同時屬于地區(qū)權(quán)限組、學(xué)下權(quán)限組的用戶test,如圖9所示;
模塊授權(quán):給地區(qū)權(quán)限測試組進行權(quán)限授權(quán),授予學(xué)校信息管理及教師信息管理兩個菜單的權(quán)限,如圖10所示;其中給學(xué)校信息管理菜單的查找學(xué)校菜單下操作的權(quán)限級別設(shè)置為地區(qū),如圖11所示;給學(xué)校權(quán)限測試組進行權(quán)限授權(quán),授予學(xué)校信息管理及學(xué)生信息管理兩個菜單的權(quán)限,如圖12所示;其中給學(xué)校信息管理菜單的查找學(xué)校菜單下操作的權(quán)限級別設(shè)置為學(xué)校,如圖13所示。
地區(qū)權(quán)限授權(quán):在用戶權(quán)限管理菜單的用戶列表模塊,點擊地區(qū)授權(quán)鏈接可以給用戶進行地區(qū)授權(quán),這里給地區(qū)權(quán)限測試組的用戶region進行授權(quán),如圖14所示,給region用戶授予江蘇省南京市和江蘇省常州市這兩個地區(qū)的權(quán)限;給用戶test授予江蘇省南京市這個地區(qū)的權(quán)限,如圖15所示。
學(xué)校權(quán)限授權(quán):在用戶權(quán)限管理菜單的用戶列表模塊,點擊學(xué)校授權(quán)鏈接可以給用戶進行學(xué)校授權(quán),這里給學(xué)校權(quán)限測試組的用戶school進行授權(quán),如圖16所示,給school用戶授予江蘇省徐州市第五小學(xué)(學(xué)校編號:320001)、江蘇省南京市第一小學(xué)(學(xué)校編號:320004)這兩所學(xué)校的權(quán)限;給test用戶授予江蘇省徐州市第五小學(xué)(學(xué)校編號:320001)這一所學(xué)校的權(quán)限
創(chuàng)建測試數(shù)據(jù):使用管理員帳號admin登錄平臺,創(chuàng)建四所學(xué)校,分別為江蘇省徐州市第五小學(xué)(學(xué)校編號:320001、所在地區(qū)江蘇省徐州市)、江蘇省常州市天天幼兒園(學(xué)校編號:320002、所在地區(qū)江蘇省常州市)、江蘇省南京市第八中學(xué)(學(xué)校編號:320003、所在地區(qū)江蘇省南京市)、江蘇省南京市第一小學(xué)(學(xué)校編號:320004、所在地區(qū)江蘇省南京市)。
無限制帳號權(quán)限展示:使用管理員帳號admin登錄平臺,打開學(xué)校信息管理菜單下的查找學(xué)校模塊。管理員帳號admin擁有無限制的查詢權(quán)限,因此能查詢到所有之前創(chuàng)建好的學(xué)校數(shù)據(jù),如圖17所示。
地區(qū)權(quán)限帳號權(quán)限展示:使用地區(qū)權(quán)限組測試帳號region登錄平臺,顯示的菜單有授權(quán)過的學(xué)校信息管理和教師信息管理,這里我們用學(xué)校信息管理菜單下的查找學(xué)校模塊來測試權(quán)限控制:點擊學(xué)校信息管理菜單,可以看到授權(quán)過的查找學(xué)校這個模塊。之前的權(quán)限授權(quán)中,region這個用戶所在的用戶組地區(qū)權(quán)限測試組擁有查找學(xué)校模塊地區(qū)級別的權(quán)限,region這個用戶設(shè)置了江蘇省南京市和江蘇省常州市這兩個地區(qū)的權(quán)限。因此,在查詢的時候,region這個用戶只能查詢江蘇省南京市和江蘇省常州市這兩個地區(qū)的數(shù)據(jù),如圖18所示。
學(xué)校權(quán)限帳號權(quán)限展示:使用學(xué)校權(quán)限組測試帳號school登錄平臺,顯示的菜單有授權(quán)過的學(xué)校信息管理和學(xué)生信息管理,這里我們用學(xué)校信息管理菜單下的查找學(xué)校模塊來測試權(quán)限控制:點擊學(xué)校信息管理菜單,可以看到授權(quán)過的查找學(xué)校這個模塊。之前的權(quán)限授權(quán)中,school這個用戶所在的用戶組學(xué)校權(quán)限測試組擁有查找學(xué)校模塊地區(qū)級別的權(quán)限,school這個用戶授予江蘇省徐州市第五小學(xué)(學(xué)校編號:320001)、江蘇省南京市第一小學(xué)(學(xué)校編號:320004)這兩所學(xué)校的權(quán)限。因此,在查詢的時候,school這個用戶只能查詢到江蘇省徐州市第五小學(xué)(學(xué)校編號:320001)、江蘇省南京市第一小學(xué)(學(xué)校編號:320004)這兩所學(xué)校,如圖19所示。
同時擁有地區(qū)和學(xué)校權(quán)限帳號展示:使用同時屬于地區(qū)權(quán)限組和學(xué)校權(quán)限組測試帳號test登錄平臺,顯示的菜單及模塊是地區(qū)權(quán)限組和學(xué)校權(quán)限組的合集,如圖20所示。點擊學(xué)校信息管理菜單,在查找學(xué)校模塊,由于地區(qū)權(quán)限組和學(xué)校權(quán)限組都用戶該模塊的權(quán)限,如果不同的組用戶不同級別的權(quán)限時,則依據(jù)權(quán)限從高到低的順序,即無限制->地區(qū)權(quán)限->學(xué)校權(quán)限這個順序來進行控制,即有無限制的權(quán)限就按照無限制來進行權(quán)限控制;沒有無限制而有地區(qū)權(quán)限的則按地區(qū)權(quán)限來進行權(quán)限控制,以此類推。test帳號用戶所在的組用戶地區(qū)及學(xué)校級別的權(quán)限,根據(jù)無限制->地區(qū)權(quán)限->學(xué)校權(quán)限這樣的控制順序,此時模塊操作的權(quán)限使用的地區(qū)權(quán)限。點擊查詢時,查詢到的數(shù)據(jù)是在地區(qū)權(quán)限范圍內(nèi),即江蘇省南京市的學(xué)校數(shù)據(jù),如圖21所示。
上述實施方案僅示例說明本發(fā)明的原理及其功效,而并非對本發(fā)明的限制。任何熟悉此發(fā)明的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾或改變,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定。