專利名稱：：一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及的是在網(wǎng)絡(luò)通信領(lǐng)域中一種用戶權(quán)限獲取方法；尤其涉及的是在網(wǎng)絡(luò)管理領(lǐng)域中一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法。
背景技術(shù)：
：現(xiàn)有技術(shù)中，權(quán)限是網(wǎng)絡(luò)管理系統(tǒng)的重要數(shù)據(jù)之一，用戶權(quán)限的管理主要用于對用戶訪問的控制。在C/S(CLIENT/SERVER-客戶/服務(wù))結(jié)構(gòu)的網(wǎng)絡(luò)管理系統(tǒng)中，用戶權(quán)限的分配方式是為指定用戶賦予一個或多個角色，當(dāng)該用戶執(zhí)行網(wǎng)絡(luò)管理系統(tǒng)中某個功能時，網(wǎng)絡(luò)管理系統(tǒng)會自動校驗該用戶的角色是否具有執(zhí)行該功能的權(quán)限，只有成功通過網(wǎng)絡(luò)管理系統(tǒng)鑒權(quán)的用戶才能執(zhí)行該功能，當(dāng)鑒權(quán)失敗時，網(wǎng)絡(luò)管理系統(tǒng)會給出提示信息。超級管理員是網(wǎng)絡(luò)管理系統(tǒng)缺省提供的管理員，具有網(wǎng)絡(luò)管理系統(tǒng)所有操作權(quán)限；超級管理員負(fù)責(zé)創(chuàng)建角色，然后再由已創(chuàng)建的角色來創(chuàng)建子集角色。在現(xiàn)有技術(shù)中，進(jìn)行權(quán)限分配的具體方案如下在新注冊用戶添加角色信息時，選擇受控資源對角色的操作權(quán)限進(jìn)行錄入；當(dāng)錄入完成后，則該用戶所擁有的角色信息的操作權(quán)限就已經(jīng)固定，用戶是無法獨立進(jìn)行改變的；用戶登錄網(wǎng)絡(luò)管理系統(tǒng)后，所述網(wǎng)絡(luò)管理系統(tǒng)獲取用戶的權(quán)限信息，所述權(quán)限信息包括用戶的系統(tǒng)操作權(quán)限、設(shè)備管理權(quán)限、視圖管理權(quán)限等；如果該用戶想進(jìn)行權(quán)限更改來獲得用戶想要的操作，則必須以人工的方式提出申請，再由創(chuàng)建這個用戶的上級用戶來修改或者重新分配申請用戶的角色信息，這樣便獲得用戶想要的操作權(quán)限?，F(xiàn)有技術(shù)方案存在以下不足1.需要以人工的方式提出申請，處理流程比較繁瑣、耗時長。2.手工增加角色信息時，首先要查看受控資源列表中顯示的該角色所擁有的資源信息，然后再從當(dāng)前所有的角色中選擇合適的角色分配給申請用戶。因此，現(xiàn)有技術(shù)還有待改進(jìn)和提高。
發(fā)明內(nèi)容本發(fā)明的目的在于提供一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法，通過對用戶權(quán)限獲取流程的再造，達(dá)到提高用戶權(quán)限的獲取效率及靈活性之目的。本發(fā)明的技術(shù)方案包括一種網(wǎng)絡(luò)管理系統(tǒng)，包括服務(wù)器、數(shù)據(jù)庫、上級用戶終端及下級用戶終端，所述下級用戶終端包含用于輸入及轉(zhuǎn)發(fā)新權(quán)限信息的資源選擇^f莫塊，所述服務(wù)器包含用于權(quán)限信息比較及角色創(chuàng)建、分配的判決分配模塊，所述判決分配模塊包含用于啟動自動授權(quán)的權(quán)限計算單元。一種網(wǎng)絡(luò)管理系統(tǒng)的用戶4又限獲取方法，該方法包括以下步驟A、下級用戶通過資源選擇模塊確定需要遞交的權(quán)限變化信息，所述下級用戶向其上級用戶發(fā)送權(quán)限變更請求；B、所述上級用戶對所述權(quán)限變更請求進(jìn)行授權(quán)審批；C、在授權(quán)審批通過時，所述上級用戶通過所述判決分配模塊向所述下級用戶進(jìn)行自動授權(quán)。其中所述步驟A還包括以下步驟All、下級用戶確定需要變更的權(quán)限，獲得新權(quán)限信息，并通過資源選擇模塊的多選框?qū)⑿聶?quán)限信息輸入到資源選擇模塊；A12、所述資源選擇模塊將新權(quán)限信息下發(fā)給服務(wù)器；A13、所述服務(wù)器收集所述下級用戶的舊權(quán)限信息和新權(quán)限信息；A14、所述服務(wù)器將所述舊權(quán)限信息和所述新權(quán)限信息進(jìn)行比較，確定所述下級用戶的權(quán)限變化信息；其中所述步驟A還包括以下步驟A21、所述下級用戶向服務(wù)器下發(fā)權(quán)限變更請求；A22、所述服務(wù)器收到所述權(quán)限變更請求，并查詢數(shù)據(jù)庫中的用戶表找到所述下級用戶對應(yīng)的上級用戶；A23、所述服務(wù)器將所述權(quán)限變更請求轉(zhuǎn)發(fā)給所述上級用戶。其中所述步驟B還包括以下步驟Bl、所述上級用戶收到權(quán)限變更請求；B2、所述上級用戶對所述權(quán)限變更請求進(jìn)行授權(quán)審批，并將授權(quán)審批結(jié)果發(fā)送給服務(wù)器。其中在授權(quán)審批未通過時，在所述B2之后還執(zhí)行以下步驟B21、所述判決分配模塊向服務(wù)器發(fā)送授權(quán)審批未通過信息；B22、所述服務(wù)器收到所述授權(quán)審批未通過信息并轉(zhuǎn)發(fā)給所述下級用戶。其中所述步驟C在授權(quán)審批通過時還包括以下步驟C3、所述上級用戶通過激活判決分配模塊中的權(quán)限計算單元對下級用戶進(jìn)行自動授權(quán)。其中所述步驟C3還包括以下步驟C31、所述判決分配模塊根據(jù)權(quán)限變化信息獲取其所影響的角色，并刪除所述下級用戶的原角色信息；C32、所述判決分配模塊遍歷查找數(shù)據(jù)庫中存儲的所有角色，并根據(jù)權(quán)限變化信息判斷是否有符合分配規(guī)則的角色；C33、根據(jù)判斷結(jié)果，采取預(yù)定的授權(quán)策略。其中所述步驟C33在所述數(shù)據(jù)庫中有符合分配規(guī)則的角色時還包括以下步驟C301、所述判決分配模塊將由新權(quán)限信息構(gòu)成的新角色分配給下級用戶。下步驟:C311、所述判決分配模塊根據(jù)新權(quán)限信息創(chuàng)建新角色；C312、所述判決分配^f莫塊將所述新角色分配給所述下級用戶。本發(fā)明所提供的一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法，由于采用了由下級用戶向上級用戶申請權(quán)限的模式，通過資源選擇模塊和判決分配模塊，使上級用戶只需行使權(quán)限審批，不必關(guān)心權(quán)限變更的細(xì)節(jié)；更進(jìn)一步地，下級用戶在網(wǎng)絡(luò)上申請并在網(wǎng)絡(luò)上獲得上級用戶授權(quán)，可實現(xiàn)實時在線授權(quán)，提高了授權(quán)的效率及靈活性，方便了下級用戶。圖l是本發(fā)明的較佳實施例的權(quán)限層次結(jié)構(gòu)圖2是本發(fā)明的較佳實施例的方法流程圖。圖3是本發(fā)明的較佳實施例的網(wǎng)絡(luò)管理系統(tǒng)裝置框圖具體實施例方式以下結(jié)合附圖，將對本發(fā)明的較佳實施例進(jìn)行詳細(xì)的說明。本發(fā)明方法的核心發(fā)明點是，下級用戶通過資源選擇模塊確定需要遞交的權(quán)限變化信息，并向其上級用戶發(fā)送權(quán)限變更請求；所述上級用戶對所述權(quán)限變更請求進(jìn)行授權(quán)審批；在授權(quán)審批通過時，所述上級用戶通過所述判決分配模塊向所述下級用戶進(jìn)行自動授權(quán)。本發(fā)明的實施，使上級用戶只需行使權(quán)限審批，不必關(guān)心權(quán)限變更的細(xì)節(jié)，可實現(xiàn)實時在線授權(quán)，提高授權(quán)的效率及靈活性。如圖l所示為本發(fā)明方法的較佳實施例的權(quán)限層次結(jié)構(gòu)圖，從圖中可以看出操作權(quán)項、角色、下級用戶、上級用戶及超級管理員之間的關(guān)系。下級用戶的權(quán)限是在上級用戶對其進(jìn)行初始化時獲得，下級用戶想要變更操作權(quán)限的時候，可通過向上級用戶申請來進(jìn)行。一種網(wǎng)絡(luò)管理系統(tǒng)，.其包括服務(wù)器、數(shù)據(jù)庫、上級用戶終端及下級擇模塊，所述服務(wù)器包含用于權(quán)限信息比較及角色創(chuàng)建、分配的判決分配模塊，所迷判決分配模塊包含用于啟動自動授權(quán)的權(quán)限計算單元，如圖3所示。由資源選擇模塊來選擇增加和/或刪改的權(quán)限信息并發(fā)送權(quán)限變更請求，由判決分配模塊來給用戶分配符合條件的角色。將一些需要配置的數(shù)據(jù)寫在數(shù)據(jù)庫表中，通過數(shù)據(jù)庫表實現(xiàn)下級用戶和上級用戶的關(guān)聯(lián)。在本發(fā)明中的數(shù)據(jù)庫是信息管理子模塊，該子模塊不僅擁有信息存儲和管理(例如增、刪、改、查等)功能，還具備查詢轉(zhuǎn)發(fā)命令等功能。該子模塊可以有各種各樣的表現(xiàn)形式，例如通用的大型數(shù)據(jù)庫(例如Sybase、Oracle等)，文件形式的數(shù)據(jù)庫(例如MySql)等。如圖2所示為本發(fā)明方法一較佳實施例的方法流程圖，詳細(xì)說明如下S101、下級用戶通過資源選擇模塊確定需要遞交的權(quán)限變化信息。下級用戶根據(jù)其想要獲得的新權(quán)限來確定需要變更的權(quán)限，所述新權(quán)限由新權(quán)限信息構(gòu)成，是上級用戶具有的權(quán)限信息的子集。所述下級用戶通過資源選才奪模塊的多選框?qū)⑺鲂聶?quán)限信息輸入到資源選拷"漠塊；所述多選框包含了角色和資源的映射關(guān)系；所述資源選擇模塊將新權(quán)限信息下發(fā)給服務(wù)器，所述服務(wù)器收集所述下級用戶的舊權(quán)限信息和新權(quán)限信息；將舊權(quán)限信息和新權(quán)限信息進(jìn)行比較，確定所述下級用戶的權(quán)限變化信息。所述新權(quán)限信息等于下級用戶的舊權(quán)限信息減去想要刪減的權(quán)限信息加上想要增加的權(quán)限信息；所述權(quán)限變化信息等于想要刪減的權(quán)限信息加上想要增加的新權(quán)限信息。所述資源選擇模塊將所述權(quán)限變化信息發(fā)送給判決分配模。例如舊權(quán)限信息由al、a2、a3和a4組成，增加的權(quán)限信息為a5，要刪減的權(quán)限信息為a3，則新權(quán)限信息為al、a2、a4和a5,權(quán)限變化信息為a3和a5。5102、下級用戶向其上級用戶發(fā)送權(quán)限變更請求。所述下級用戶將所述新權(quán)限信息輸入網(wǎng)絡(luò)管理系統(tǒng)后，向服務(wù)器下發(fā)權(quán)限變更請求；所述服務(wù)器收到所述權(quán)限變更請求并查詢數(shù)據(jù)庫中的用戶表找到所述下級用戶的上級用戶，然后判斷上級用戶是否在線，有以下二種情況(1)、如果上級用戶不在線，則服務(wù)器返回相應(yīng)的提示信息給下級用戶，結(jié)束下級用戶的請求。(2)、如果上級用戶在線，則服務(wù)器將所述權(quán)限變更請求轉(zhuǎn)發(fā)給所述上級用戶。5103、所述上級用戶收到下級用戶發(fā)送過來權(quán)限變更請求。5104、所述上級用戶對所述權(quán)限變更請求進(jìn)行授權(quán)審批，并將授權(quán)審批結(jié)果下發(fā)給服務(wù)器，有以下二種情況第一種、所述授權(quán)審批未通過，則所述判決分配模塊向服務(wù)器發(fā)送授權(quán)審批未通過信息；所述脤務(wù)器收到所述授權(quán)審批未通過信息并轉(zhuǎn)發(fā)給所述下級用戶，結(jié)束下級用戶的請求。第二種、所述授權(quán)審批通過，則所述上級用戶通過激活判決分配模塊中的權(quán)限計算單元對下級用戶進(jìn)行自動授權(quán)。5105、在授權(quán)審批通過時，.所述上級用戶通過所述判決分配模塊對下級用戶進(jìn)行自動授權(quán)。判決分配模塊根據(jù)權(quán)限變化信息獲取其所影響的角色，包括刪除舊角色，等待轉(zhuǎn)換新角色或等待分配新創(chuàng)建的角色。判決分配模塊分配符合所述權(quán)限變化信息的角色給下級用戶包括以下過程遍歷查找其數(shù)據(jù)庫中存儲的所有角色；根據(jù)權(quán)限變化信息判斷是否有符合分配規(guī)則的角色；根據(jù)判斷結(jié)果，采取相應(yīng)的授權(quán)策略，有以下二種情況第一種、所述數(shù)據(jù)庫中有符合分配規(guī)則的角色，則所述判決分配模塊將由新權(quán)限信息構(gòu)成的新角色分配給下級用戶。第二種、所述數(shù)據(jù)庫中沒有符合分配規(guī)則的角色，則所述判決分配模塊根據(jù)新權(quán)限信息創(chuàng)建新角色；所述判決分配模塊將所述新角色分配給所述下級用戶。權(quán)限變更完成之后還需要一個驗證過程，所述驗證過程包括網(wǎng)絡(luò)管理系統(tǒng)收集用戶的權(quán)限信息包括注銷用戶；在下級用戶重新登錄時，收集下級.用戶的權(quán)限信息；網(wǎng)絡(luò)管理系統(tǒng)再次自動校驗該下級用戶的角色是否具有執(zhí)行所申請權(quán)限所具有的辨能，只有成功通過鑒權(quán)的下級用戶才能說明授權(quán)成功，如果鑒權(quán)失敗時網(wǎng)絡(luò)管理系統(tǒng)會給出提示信息。下面結(jié)合一個具體實例來闡述本發(fā)明方法，幫助更好地理解本發(fā)明，不能看成是對本發(fā)明的限定。如圖1所示，將下級用戶l.和下級用戶2所擁有的角色所具有的操作權(quán)限信息總結(jié)為表l:<table>complextableseeoriginaldocumentpage11</column></row><table>由圖l和表l不難看出下級用戶1具有角色1和角色2的操作權(quán)P艮，下級用戶2具有角色3的操作權(quán)限。當(dāng)下級用戶1希望更改當(dāng)前權(quán)限信息，想增力口"日志管理"的操作;'可以通過下面過程來實現(xiàn)。在網(wǎng)絡(luò)管理系統(tǒng)中通過資源選擇框選擇需要增加或刪減的權(quán)限信息，資源選擇模塊會從數(shù)據(jù)庫中查出所有的權(quán)限信息，以列表的形式展現(xiàn)給下級用盧1，這時下級用戶1可以在網(wǎng)管系統(tǒng)上通過資源選擇框?qū)⑼貥愎芾?、視圖管理、曰志管理都選中，然后下發(fā)報文給服務(wù)器。服務(wù)器的權(quán)限管理中心則查找數(shù)據(jù)庫，找到創(chuàng)建該下級用戶1的上級用戶，并判斷該上級用戶是否在線，如果上級用戶不在線，則返回相應(yīng)的提示信息給下級用戶1,結(jié)束下級用戶1的請求；如果上級用戶在線，則轉(zhuǎn)發(fā)權(quán)限變更請求。上級用戶對權(quán)限變更請求進(jìn)行權(quán)限審批，審批通過后，權(quán)限管理中心監(jiān)聽并收集所述權(quán)限變化信息，包括當(dāng)前下級用戶1的角色所擁有的權(quán)限信息，資源選擇模塊下發(fā)的需要增加或刪減的權(quán)限信息(拓樸管理、視圖管理、日志管理)，權(quán)限管理中心根據(jù)舊權(quán)限信息及新權(quán)限信息，確定權(quán)限變化信息。從數(shù)據(jù)庫中的角色表中遍歷查找是否存在同時擁有拓樸管理、視圖管理和日志管理操作權(quán)限的角色，如果找不到符合要求的角色，則網(wǎng)絡(luò)管理系統(tǒng)自動創(chuàng)建一個含有拓樸管理、視圖管理和日志管理權(quán)限信息的角色4。刪除下級用戶l原來擁有的舊角色——角色1和角色2，將新角色4分配給下級用戶1，并退出下級用戶1。用戶重新以下級用戶l的身份登錄，如果鑒權(quán)成功，則權(quán)限變更完成。綜上所述，本發(fā)明所提供的一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法，由于采用了由下級用戶向上級用戶申請權(quán)限的模式，通過資源選擇模塊和判決分配模塊，使上級用戶只需行使權(quán)限審批，不必關(guān)心權(quán)限變更的細(xì)節(jié)，提高了系統(tǒng)的智能性，實現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)和用戶的融合，易于用戶更好的對權(quán)限進(jìn)行管理。更進(jìn)一步地，本發(fā)明的實施，下級用戶可在網(wǎng)絡(luò)上申請并在網(wǎng)絡(luò)上獲得上級用戶的授沖又，可實現(xiàn)在線實時授權(quán)，提高了授權(quán)的效率及靈活性，方便了下級用戶。應(yīng)當(dāng)理解的是，上述針對具體實施例的描述較為詳細(xì)，并不能因此而認(rèn)為是對本發(fā)明專利保護范圍的限制，本發(fā)明的專利保護范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。權(quán)利要求1.一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法，該方法包括以下步驟:A、下級用戶通過資源選擇模塊確定需要遞交的權(quán)限變化信息，所述下級用戶向其上級用戶發(fā)送權(quán)限變更請求；B、所述上級用戶對所述權(quán)限變更請求進(jìn)行授權(quán)審批；C、在授權(quán)審批通過時，所述上級用戶通過所述判決分配模塊向所述下級用戶進(jìn)行自動授權(quán)。2、根據(jù)權(quán)利要求1所述的用戶權(quán)限獲取方法，其特征在于，所述步驟A還包括以下步驟All、下級用戶確定需要變更的權(quán)限，獲得新權(quán)限信息，并通過資源選擇模塊的多選框?qū)⑿聶?quán)限信息輸入到資源選擇模塊；A12、所述資源選擇模塊將新權(quán)限信息下發(fā)給服務(wù)器；A13、所述服務(wù)器收集所述下級用戶的舊權(quán)限信息和新權(quán)限信息；A14、所述服務(wù)器將所述舊權(quán)限信息和所述新權(quán)限信息進(jìn)行比較，確定所述下級用戶的權(quán)限變化信息。3、根據(jù)權(quán)利要求l所述的用戶權(quán)限獲取方法，其特征在于，所述步驟A還包括以下步驟A21、所述下級用戶向服務(wù)器下發(fā)權(quán)限變更請求；A22、所述服務(wù)器收到所述權(quán)限變更請求，并查詢數(shù)據(jù)庫中的用戶表找到所述下級用戶對應(yīng)的上級用戶；A23、所述服務(wù)器將所述權(quán)限變更請求轉(zhuǎn)發(fā)給所述上級用戶。4、根據(jù)權(quán)利要求1所述的用戶權(quán)限獲取方法，其特征在于，所述步驟B還包括以下步驟Bl、所述上級用戶收到權(quán)限變更請求；B2、所述上級用戶對所述權(quán)限變更請求進(jìn)行授權(quán)審批，并將授權(quán)審批結(jié)果發(fā)送給服務(wù)器。5、根據(jù)權(quán)利要求4所述的用戶權(quán)限獲取方法，其特征在于，在授權(quán)審批未通過時，在所述B2之后還執(zhí)行以下步驟B21、所述判決分配模塊向服務(wù)器發(fā)送授權(quán)審批未通過信息；B22、所述服務(wù)器收到所述授權(quán)審批未通過信息并轉(zhuǎn)發(fā)給所述下級用戶。6、根據(jù)權(quán)利要求4所述的用戶權(quán)限獲取方法，其特征在于，所述步驟C在授權(quán)審批通過時還包括以下步驟C3、所述上級用戶通過激活判決分配模塊中的權(quán)限計算單元對下級用戶進(jìn)行自動授權(quán)。7、根據(jù)權(quán)利要求6所述的用戶權(quán)限獲取方法，其特征在于，所述步驟C3還包括以下步驟—C31、所'述判決分配模塊根據(jù)權(quán)限變化信息獲取其所影響的角色，并刪除所述下級用戶的原角色信息；C32、所述判決分配模塊遍歷查找數(shù)據(jù)庫中存儲的所有角色，并根據(jù)權(quán)限變化信息判斷是否有符合分配規(guī)則的角色；C33、根據(jù)判斷結(jié)果，采取預(yù)定的授權(quán)策略。8、根據(jù)權(quán)利要求7所述的用戶權(quán)限獲取方法，其特征在干，所述步驟C33在所述數(shù)據(jù)庫中有符合分配規(guī)則的角色時還包括以下步驟C301、所述判決分配模塊將由新權(quán)限信息構(gòu)成的新角色分配給下級用戶。9、根據(jù)權(quán)利要求7所述的用戶權(quán)限獲取方法，其特征在于，所述步驟C33在所述數(shù)據(jù)庫中沒有符合分配規(guī)則的角色時還包括以下步驟C311、所述判決分配模塊根據(jù)新權(quán)限信息創(chuàng)建新角色；C312、所述判決分配^t塊將所述新角色分配給所述下級用戶。10、一種實施權(quán)利要求1所述方法的網(wǎng)絡(luò)管理系統(tǒng)，其包括服務(wù)器、數(shù)據(jù)庫、上級用戶終端及下級用戶終端，其特征在于，所述下級用戶終端包含用于輸入及轉(zhuǎn)發(fā)新權(quán)限信息的資源選"l奪模塊，所述服務(wù)器包含用于權(quán)限信息比較及角色創(chuàng)建、分配的判決分配模塊，所述判決分配模塊包含用于啟動自動授權(quán)的權(quán)限計算單元。全文摘要本發(fā)明公開了一種網(wǎng)絡(luò)管理系統(tǒng)，包括服務(wù)器、數(shù)據(jù)庫，包含資源選擇模塊下級用戶終端，包含判決分配模塊服務(wù)器，所述判決分配模塊中包含用于啟動自動授權(quán)的權(quán)限計算單元，以及一種網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限獲取方法，該方法包括下級用戶通過資源選擇模塊確定需要遞交的權(quán)限變化信息；所述下級用戶向其上級用戶發(fā)送權(quán)限變更請求；所述上級用戶通過所述判決分配模塊向所述下級用戶進(jìn)行自動授權(quán)。本發(fā)明的實施，使上級用戶只需行使權(quán)限審批權(quán)，不必關(guān)心權(quán)限變更的細(xì)節(jié)，提高了網(wǎng)絡(luò)管理系統(tǒng)的智能性；另一方面，下級用戶可在網(wǎng)絡(luò)上申請并在網(wǎng)絡(luò)上獲得上級用戶的授權(quán)，可實現(xiàn)在線實時授權(quán)，提高了授權(quán)的效率及靈活性。文檔編號G06F17/30GK101374079SQ200810216808公開日2009年2月25日申請日期2008年10月10日優(yōu)先權(quán)日2008年10月10日發(fā)明者于洪志,常煜芬申請人:中興通訊股份有限公司