一種授權(quán)管理系統(tǒng)以及授權(quán)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種應(yīng)用于企業(yè)管理系統(tǒng)中的授權(quán)管理系統(tǒng)以及授權(quán)方法。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,為很多傳統(tǒng)的應(yīng)用帶來了新的內(nèi)涵;為很多問題帶來了新的、更高效的解決途徑。傳統(tǒng)的企業(yè)OA系統(tǒng)所固有的問題導(dǎo)致越來越多的企業(yè)正在嘗試通過社交網(wǎng)絡(luò)SNS相關(guān)技術(shù),為企業(yè)的經(jīng)營和管理過程帶來更大的便利、更高的效率、更好的體驗(yàn)。例如,在企業(yè)社交應(yīng)用中,一個(gè)企業(yè)中的每個(gè)成員擁有不同的賬號(hào),企業(yè)本身的組織架構(gòu)和職位級(jí)別等固有屬性應(yīng)該導(dǎo)致每個(gè)成員擁有不同的可操作功能集合。應(yīng)該體現(xiàn)不同人員可以完成不同的工作,即每個(gè)成員只擁有與其工作相關(guān)的可操作功能集合。因此,需要提供實(shí)現(xiàn)對(duì)各種不同角色進(jìn)行授權(quán)管理和訪問控制的解決方案。
【發(fā)明內(nèi)容】
[0003]為了克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供一種授權(quán)管理系統(tǒng)以及授權(quán)方法,實(shí)現(xiàn)企業(yè)應(yīng)用系統(tǒng)中的多層級(jí)、多用戶授權(quán)管理,保證授權(quán)過程嚴(yán)格地從上級(jí)至下級(jí)的方式。
[0004]為解決上述問題,本發(fā)明所采用的技術(shù)方案如下:
[0005]方案一:
[0006]—種授權(quán)管理系統(tǒng),包括:接口模塊、數(shù)據(jù)處理模塊、數(shù)據(jù)緩存模塊和數(shù)據(jù)存儲(chǔ)模塊;
[0007]所述接口模塊用于接收客戶端的數(shù)據(jù)請(qǐng)求,并將數(shù)據(jù)請(qǐng)求發(fā)送至數(shù)據(jù)處理模塊,當(dāng)接收到數(shù)據(jù)處理模塊發(fā)送的處理結(jié)果,則將處理結(jié)果打包發(fā)送至對(duì)應(yīng)的客戶端;
[0008]所述數(shù)據(jù)處理模塊根據(jù)接收到的數(shù)據(jù)請(qǐng)求生成相應(yīng)的執(zhí)行指令,將該執(zhí)行指令發(fā)送至數(shù)據(jù)緩存模塊或者數(shù)據(jù)存儲(chǔ)模塊,當(dāng)接收到數(shù)據(jù)緩存模塊或者數(shù)據(jù)存儲(chǔ)模塊所返回的處理結(jié)果,則將處理結(jié)果發(fā)送至接口模塊;
[0009]所述數(shù)據(jù)緩存模塊用于對(duì)數(shù)據(jù)存儲(chǔ)模塊中的授權(quán)關(guān)系數(shù)據(jù)進(jìn)行緩存,根據(jù)數(shù)據(jù)處理模塊所發(fā)送的執(zhí)行指令查找自身所緩存的授權(quán)關(guān)系數(shù)據(jù),并將處理結(jié)果返回至數(shù)據(jù)處理豐吳塊;
[0010]所述數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)授權(quán)關(guān)系數(shù)據(jù),根據(jù)數(shù)據(jù)處理模塊所發(fā)送的執(zhí)行指令對(duì)自身存儲(chǔ)的授權(quán)關(guān)系數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果返回至數(shù)據(jù)處理模塊。
[0011]優(yōu)選的,所述接口模塊還包括用于通過JSON數(shù)據(jù)格式接收數(shù)據(jù)請(qǐng)求,并檢查數(shù)據(jù)請(qǐng)求的格式,若格式正確則發(fā)送至數(shù)據(jù)處理模塊,否則返回錯(cuò)誤請(qǐng)求提示。
[0012]優(yōu)選的,數(shù)據(jù)處理模塊生成的執(zhí)行指令包括數(shù)據(jù)增加指令、數(shù)據(jù)刪除指令、數(shù)據(jù)修改指令和數(shù)據(jù)查找指令。
[0013]優(yōu)選的,所述數(shù)據(jù)緩存模塊僅接收數(shù)據(jù)查找指令;當(dāng)數(shù)據(jù)處理模塊向數(shù)據(jù)存儲(chǔ)模塊發(fā)送數(shù)據(jù)增加指令、數(shù)據(jù)刪除指令或者數(shù)據(jù)修改指令并收到處理結(jié)果后,則向數(shù)據(jù)緩存模塊發(fā)送更新指令,以使數(shù)據(jù)緩存模塊與數(shù)據(jù)存儲(chǔ)模塊進(jìn)行數(shù)據(jù)同步。
[0014]方案二:
[0015]—種授權(quán)方法,其特征在于,應(yīng)用于方案一所述的授權(quán)管理系統(tǒng),包括設(shè)置最高負(fù)責(zé)人賬號(hào)的步驟:
[0016]S1:當(dāng)最高負(fù)責(zé)人賬號(hào)首次登陸,接口模塊接收由最高負(fù)責(zé)人賬號(hào)通過客戶端所發(fā)送的激活最高負(fù)責(zé)人賬號(hào)的數(shù)據(jù)請(qǐng)求,并將該數(shù)據(jù)請(qǐng)求發(fā)送至數(shù)據(jù)處理模塊;
[0017]S2:數(shù)據(jù)處理模塊生成激活最高負(fù)責(zé)人賬號(hào)的執(zhí)行指令,將該執(zhí)行指令發(fā)送至數(shù)據(jù)存儲(chǔ)模塊;
[0018]S3:數(shù)據(jù)存儲(chǔ)模塊根據(jù)該執(zhí)行指令將所有可授權(quán)模塊與該最高負(fù)責(zé)人賬號(hào)建立關(guān)耳關(guān)關(guān)系O
[0019]優(yōu)選的,還包括向下授權(quán)步驟:
[0020]S4:接口模塊接收由當(dāng)前用戶賬號(hào)通過客戶端所發(fā)送的向?qū)?yīng)賬號(hào)授權(quán)的數(shù)據(jù)請(qǐng)求,并將該數(shù)據(jù)請(qǐng)求發(fā)送至數(shù)據(jù)處理模塊;
[0021]S5:數(shù)據(jù)處理模塊從數(shù)據(jù)存儲(chǔ)模塊中查找數(shù)據(jù)請(qǐng)求中的待授權(quán)模塊是否包含于當(dāng)前用戶賬號(hào)所關(guān)聯(lián)的可授權(quán)模塊中,若是,則向數(shù)據(jù)處理模塊發(fā)送向?qū)?yīng)賬號(hào)授權(quán)的執(zhí)行指令,執(zhí)行步驟S6,若否,則返回?zé)o法授權(quán)提示;
[0022]S6:數(shù)據(jù)存儲(chǔ)模塊根據(jù)該執(zhí)行指令將待授權(quán)模塊與對(duì)應(yīng)的賬號(hào)建立關(guān)聯(lián)關(guān)系。
[0023]相比現(xiàn)有技術(shù),本發(fā)明的有益效果在于:1、實(shí)現(xiàn)企業(yè)應(yīng)用系統(tǒng)中的多層級(jí)、多用戶授權(quán)管理,通過層級(jí)遞進(jìn)的方式向下授權(quán),簡化授權(quán)過程,又保證授權(quán)過程的嚴(yán)謹(jǐn)性,授權(quán)人擁有對(duì)被授權(quán)人的權(quán)限控制。2、授權(quán)管理系統(tǒng)中利用數(shù)據(jù)緩存模塊使用戶在向授權(quán)管理系統(tǒng)發(fā)送請(qǐng)求時(shí)能更快地響應(yīng),提高了執(zhí)行效率。
【附圖說明】
[0024]圖1為本發(fā)明授權(quán)管理系統(tǒng)的結(jié)構(gòu)圖。
[0025]圖2為本發(fā)明授權(quán)方法的設(shè)置最高負(fù)責(zé)人賬號(hào)的步驟流程圖。
[0026]圖3為本發(fā)明授權(quán)方法的向下授權(quán)的步驟流程圖。
【具體實(shí)施方式】
[0027]下面,結(jié)合附圖以及【具體實(shí)施方式】,對(duì)本發(fā)明做進(jìn)一步描述:
[0028]在企業(yè)應(yīng)用軟件中,都需要對(duì)企業(yè)經(jīng)營管理相關(guān)的各種功能模塊進(jìn)行管理。每個(gè)企業(yè)成員都應(yīng)該有適當(dāng)?shù)谋皇跈?quán)功能模塊集合。例如:銷售部門的成員應(yīng)該可以對(duì)訂單等數(shù)據(jù)有權(quán)操作,但不應(yīng)該對(duì)財(cái)務(wù)報(bào)表有操作權(quán)限。為了對(duì)企業(yè)成員的授權(quán)過程進(jìn)行管理,通過分析企業(yè)內(nèi)部各部門和人員的崗位職責(zé),把企業(yè)相關(guān)的所有功能集合分成多個(gè)子集合。所有的授權(quán)分配工作都是從企業(yè)管理者開始,自上而下,逐級(jí)展開的,即從企業(yè)的最高負(fù)責(zé)人開始,向下級(jí)逐漸分解和授權(quán)功能子集,這種方式可以保證所有的授權(quán)是正式的和嚴(yán)謹(jǐn)?shù)?。授?quán)的過程,就是劃分功能模塊子集合的過程(所有的功能模塊子集合都會(huì)被保存);授權(quán)管理的過程,就是管理和操作多個(gè)不同模塊子集合的過程。一旦功能模塊子集合劃分完畢,根據(jù)這些功能模塊子集合,通過授權(quán)管理系統(tǒng)就可以控制企業(yè)中不同成員擁有不同的功能操作范圍。
[0029]參考圖1,本發(fā)明的授權(quán)管理系統(tǒng),包括:接口模塊、數(shù)據(jù)處理模塊、數(shù)據(jù)緩存模塊和數(shù)據(jù)存儲(chǔ)模塊。接口模塊用于接收客戶端的數(shù)據(jù)請(qǐng)求,并將數(shù)據(jù)請(qǐng)求發(fā)送至數(shù)據(jù)處理模塊,當(dāng)接收到數(shù)據(jù)處理模塊發(fā)送的處理結(jié)果,則將處理結(jié)果打包發(fā)送至對(duì)應(yīng)的客戶端。數(shù)據(jù)處理模塊根據(jù)接收到的數(shù)據(jù)請(qǐng)求生成相應(yīng)的執(zhí)行指令,將該執(zhí)行指令發(fā)送至數(shù)據(jù)緩存模塊或者數(shù)據(jù)存儲(chǔ)模塊,當(dāng)接收到數(shù)據(jù)緩存模塊或者數(shù)據(jù)存儲(chǔ)模塊所返回的處理結(jié)果,則將處理結(jié)果發(fā)送至接口模塊。數(shù)據(jù)緩存模塊用于對(duì)數(shù)據(jù)存儲(chǔ)模塊中的授權(quán)關(guān)系數(shù)據(jù)進(jìn)行緩存,根據(jù)數(shù)據(jù)處理模塊所發(fā)送的執(zhí)行指令查找自身所緩存的授權(quán)關(guān)系數(shù)據(jù),并將處理結(jié)果返回至數(shù)據(jù)處理模塊。數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)授權(quán)關(guān)系數(shù)據(jù),根據(jù)數(shù)據(jù)處理模塊所發(fā)送的執(zhí)行指令對(duì)自身存儲(chǔ)的授權(quán)關(guān)系數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果返回至數(shù)據(jù)處理模塊。
[0030]其中,接口模塊包括用戶接口模塊和模塊調(diào)用接口模塊,用戶接口模塊主要與用戶所使用的客戶端對(duì)接,外部模塊調(diào)用接口模塊是與企業(yè)系統(tǒng)中的需要與本授權(quán)管理系統(tǒng)對(duì)接的模塊進(jìn)行對(duì)接。接口模塊均通過JSON數(shù)據(jù)格式接收和發(fā)送數(shù)據(jù),當(dāng)接收到數(shù)據(jù)請(qǐng)求時(shí)會(huì)檢查數(shù)據(jù)格式的