国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置的制作方法

      文檔序號(hào):6575099閱讀:166來源:國(guó)知局

      專利名稱::一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置的制作方法
      技術(shù)領(lǐng)域
      :本發(fā)明涉及系統(tǒng)權(quán)限管理技術(shù),特別是涉及一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置。
      背景技術(shù)
      :現(xiàn)有技術(shù)中,管理系統(tǒng)中的用戶可以對(duì)系統(tǒng)中的資源進(jìn)行操作。為了協(xié)調(diào)和管理用戶對(duì)資源的操作,系統(tǒng)通常會(huì)針對(duì)不同的管理人員授予不同的權(quán)限。當(dāng)某個(gè)管理人員發(fā)起對(duì)某個(gè)資源的操作時(shí),管理系統(tǒng)就可以根據(jù)事先設(shè)置的權(quán)限進(jìn)行鑒權(quán),如果鑒權(quán)通過,就允許其進(jìn)行操作,否則不允許對(duì)該資源進(jìn)行操作。比如,某個(gè)交通監(jiān)控管理系統(tǒng)涉及省、市、區(qū)等各行政管理級(jí)別,還涉及針對(duì)不同交通崗位的角色以及歸屬于某種或某幾種角色的交通管理員。為了體現(xiàn)各行政管理級(jí)別、各種角色以及各用戶在系統(tǒng)中權(quán)限的區(qū)別,該交通監(jiān)控管理系統(tǒng)可以為其設(shè)計(jì)不同的權(quán)限。例如省級(jí)交通部門可以對(duì)各市的攝像頭、監(jiān)視器進(jìn)行操作,而某個(gè)市只能對(duì)轄區(qū)內(nèi)的攝像頭和監(jiān)視器進(jìn)行操作,而不能對(duì)其他市的攝像頭、監(jiān)視器進(jìn)行操作。再例如某個(gè)交通管理員可以對(duì)某個(gè)區(qū)的攝像頭、監(jiān)視器進(jìn)行操作,還可以對(duì)另外一個(gè)區(qū)的攝像頭、監(jiān)視器進(jìn)行操作。具體如何設(shè)置權(quán)限則需要根據(jù)實(shí)際情況確定。當(dāng)然,實(shí)際應(yīng)用中還存在其他管理系統(tǒng),比如多媒體教學(xué)管理系統(tǒng)、銀行交易管理系統(tǒng)等,也同樣涉及不同級(jí)別、不同角色、不同用戶的情況,這里不再——列舉。但不管是哪種管理系統(tǒng),其權(quán)限的設(shè)計(jì)通常是按照自身管理系統(tǒng)的特點(diǎn)進(jìn)行固定設(shè)置的。比如上述交通監(jiān)控管理系統(tǒng)包括3個(gè)攝像頭,l個(gè)監(jiān)視器,其中攝像頭包括實(shí)況、回放、云臺(tái)控制3種操作,監(jiān)視器包括輪切配置l種操作。那么,該系統(tǒng)可能根據(jù)某個(gè)用戶所屬的級(jí)別、角色等情況直接對(duì)其賦予固定的權(quán)限。比如用戶A的權(quán)限=實(shí)況+云臺(tái)控制;用戶B的權(quán)限=實(shí)況+回放+輪切配置。此后,某用戶發(fā)起對(duì)某資源的操作時(shí),管理系統(tǒng)就可以直接根據(jù)事先設(shè)置的權(quán)限對(duì)其進(jìn)行鑒權(quán)。上述這種現(xiàn)有技術(shù)方法雖然簡(jiǎn)單易行,但如果系統(tǒng)中資源種類和數(shù)量非常龐大,角色和歸屬于角色的用戶非常復(fù)雜,一旦設(shè)置的權(quán)限固定,就很難進(jìn)行擴(kuò)展。比如,系統(tǒng)增加一種新的資源,該新資源具備某種新的操作方式。在這種情況下,由于事先已經(jīng)為各用戶授予了固定的權(quán)限,如果系統(tǒng)中用戶非常多,要對(duì)其中某些用戶授予操作該新資源的權(quán)限就非常困難。
      發(fā)明內(nèi)容有鑒于此,本發(fā)明的主要目的在于提供一種管理系統(tǒng)權(quán)限的應(yīng)用方法,可以靈活地對(duì)權(quán)限進(jìn)行擴(kuò)展。為了達(dá)到上述目的,本發(fā)明提出的技術(shù)方案為一種對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的方法,該方法包括設(shè)置權(quán)限表,用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)P艮授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志;當(dāng)接收到用戶發(fā)送的操作請(qǐng)求命令,根據(jù)操作請(qǐng)求命令對(duì)用戶鑒權(quán),并在鑒權(quán)的過程中獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志,根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況,然后將鑒權(quán)結(jié)果返回給用戶。上述方案中,所述接收到用戶發(fā)送的操作請(qǐng)求命令之前,該方法進(jìn)一步包括設(shè)置角色授權(quán)表,該表中的記錄用于保存^皮授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系。上述方案中,所述操作請(qǐng)求命令包括用戶名稱和用戶所要求操作的系統(tǒng)資源;所述接收到用戶發(fā)送的操作請(qǐng)求命令之前,該方法進(jìn)一步包括設(shè)置用戶角色對(duì)應(yīng)表,用于保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系;所述獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志的方法包4舌al、根據(jù)操作請(qǐng)求命令中用戶名稱查詢用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱;a2、利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢角色授權(quán)表,以獲取對(duì)應(yīng)的權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。上述方案中,在對(duì)用戶鑒權(quán)之前,該方法進(jìn)一步包括將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進(jìn)行組織,所述樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,并將所有節(jié)點(diǎn)保存在設(shè)置的資源表中,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄;所述步驟al之前,該鑒權(quán)過程進(jìn)一步包括a0、根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn);根據(jù)目標(biāo)節(jié)點(diǎn)查詢資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中,并將確定的路徑列表作為待處理路徑列表;所述步驟a2包括a21、利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄;a22、獲取待處理記錄中權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。本發(fā)明還提出一種對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的裝置,可以靈活地對(duì)權(quán)限進(jìn)行擴(kuò)展。為了達(dá)到上述目的,本發(fā)明提出的技術(shù)方案為一種對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的裝置,該裝置包括存儲(chǔ)單元,用于保存權(quán)限表,該權(quán)P艮表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)限授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志;收發(fā)單元,用于接收到用戶發(fā)送的操作請(qǐng)求命令,鑒權(quán)結(jié)果返回給用戶;權(quán)限管理單元,用于在存儲(chǔ)單元中設(shè)置權(quán)限表;根據(jù)從收發(fā)單元接收到的操作請(qǐng)求命令對(duì)用戶鑒權(quán),并在鑒權(quán)的過程中獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志,才艮據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。上述方案中,所述存儲(chǔ)單元進(jìn)一步用于保存角色授權(quán)表,該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系;所述權(quán)限管理單元進(jìn)一步用于設(shè)置角色授權(quán)表。上述方案中,所述存儲(chǔ)單元進(jìn)一步用于保存用戶角色對(duì)應(yīng)表,保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系;所述權(quán)限管理單元包括設(shè)置單元,用于在存儲(chǔ)單元中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對(duì)應(yīng)表;權(quán)限授予標(biāo)志獲取單元,用于根據(jù)操作請(qǐng)求命令中的用戶名稱查詢存儲(chǔ)單元中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱;利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢存儲(chǔ)單元中的角色授權(quán)表,以獲取對(duì)應(yīng)的權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求才喿作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志;比特位置確定單元,用于根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢存儲(chǔ)單元中的權(quán)限表以確定相應(yīng)的比特位置;判別單元,用于根據(jù)權(quán)限利用比特位置確定單元確定的比特位置,和權(quán)限授予標(biāo)志獲取單元得到的權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。上述方案中,所述設(shè)置單元進(jìn)一步用于在存儲(chǔ)單元中設(shè)置資源表,將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進(jìn)行組織,所述樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄;所述權(quán)限管理單元進(jìn)一步包括路徑確定單元,用于根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢存儲(chǔ)單元中的資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn);根據(jù)目標(biāo)節(jié)點(diǎn)查詢存儲(chǔ)單元中的資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在^各徑列表中,并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元;所述權(quán)限授予標(biāo)志獲取單元包括角色名稱獲取單元,用于根據(jù)操作請(qǐng)求命令中用戶名稱查詢存儲(chǔ)單元中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元;待處理記錄確定單元,利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲(chǔ)單元的角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元;權(quán)限授予標(biāo)志確定單元,用于從待處理記錄中獲取權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。綜上所述,本發(fā)明提出的一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置,用戶本身的授權(quán)沒有固定,如果對(duì)權(quán)限進(jìn)行擴(kuò)展,只需要在權(quán)限表增加一項(xiàng)定義,在權(quán)限授予標(biāo)志中增加一個(gè)比特位,為角色授予新權(quán)限。而上述操作很容易實(shí)現(xiàn),從而可以靈活地對(duì)權(quán)限進(jìn)^f亍擴(kuò)展。圖1是本發(fā)明方法流程圖。圖2是應(yīng)用本發(fā)明方案的方法實(shí)施例的流程圖。圖3是方法實(shí)施例中體現(xiàn)系統(tǒng)資源歸屬關(guān)系的樹結(jié)構(gòu)示意圖。圖4是方法實(shí)施例中為角色A授權(quán)的示意圖。圖5是方法實(shí)施例中為角色B授權(quán)的示意圖。圖6是本發(fā)明裝置的基本結(jié)構(gòu)示意圖。圖7是圖6中權(quán)限管理單元603的內(nèi)部結(jié)構(gòu)的示意圖。圖8是應(yīng)用本發(fā)明方案的裝置實(shí)施例的基本結(jié)構(gòu)示意圖。具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。本發(fā)明提出的技術(shù)方案如圖1所示,該方法包括步驟101:設(shè)置權(quán)限表,用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)限授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志。步驟102:當(dāng)接收到用戶發(fā)送的操作請(qǐng)求命令,才艮據(jù)才喿作請(qǐng)求命令對(duì)用戶鑒權(quán),并在鑒權(quán)的過程中獲取針對(duì)用戶所要求才喿作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志,根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況,然后將鑒權(quán)結(jié)果返回給用戶。也就是說,本發(fā)明并不為用戶授予固定的權(quán)限,而是設(shè)置一種指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志,并對(duì)系統(tǒng)資源的權(quán)限進(jìn)行定義,以明確權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系。比如系統(tǒng)資源中共包含實(shí)況、回放、云臺(tái)控制、輪切配置等4種權(quán)限,則可以用4個(gè)比特位的權(quán)限授予標(biāo)志來表示針對(duì)系統(tǒng)資源為用戶所屬角色的授權(quán)情況。其中,可以在權(quán)限定義時(shí)規(guī)定指示上述各種權(quán)限授權(quán)情況的比特位分別位于權(quán)限授予標(biāo)志中的第3位~第0位。如"1001"可以表示為某個(gè)角色授予實(shí)況和輪切配置權(quán)限,而不授予回放和云臺(tái)控制的權(quán)限。相應(yīng)的,由于用戶總是歸屬于某個(gè)角色,可以繼承該角色具備的權(quán)限。如果用戶發(fā)起對(duì)某個(gè)系統(tǒng)資源進(jìn)行操作的請(qǐng)求,就可以獲取為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志,再根據(jù)權(quán)限表定義的比特位置確定用戶要求的權(quán)限是否授權(quán)。按照本發(fā)明上述的技術(shù)方案實(shí)施,當(dāng)需要對(duì)權(quán)限進(jìn)行擴(kuò)展時(shí),可以在權(quán)限授予標(biāo)志中新增加一個(gè)比特位來指示新權(quán)限,在權(quán)限表中增加新權(quán)限名稱和其在權(quán)限授予標(biāo)志中比特位置之間的對(duì)應(yīng)關(guān)系,同時(shí)按照實(shí)際情況為角色授予該新權(quán)限。這樣,由于上述操作與用戶本身的授權(quán)沒有直接關(guān)聯(lián),而且在角色數(shù)量比較少的情況下,在權(quán)限表增加一項(xiàng)定義,在權(quán)限授予標(biāo)志中增加一個(gè)比特位,以及為角色授予新權(quán)限等操作很容易實(shí)現(xiàn),從而可以靈活地對(duì)權(quán)限進(jìn)行擴(kuò)展。上述為角色授權(quán)的方式在實(shí)施例中可以這樣實(shí)現(xiàn)設(shè)置角色授權(quán)表,用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系。另外,為了體現(xiàn)用戶和角色之間的對(duì)應(yīng)關(guān)系,還可以設(shè)置一個(gè)用戶角色對(duì)應(yīng)表來保存其對(duì)應(yīng)關(guān)系。相應(yīng)地,上述獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志的方法可以包括以下步驟al、根據(jù)操作請(qǐng)求命令中用戶名稱查詢用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱;a2、利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢角色授權(quán)表,以獲取對(duì)應(yīng)的權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。上述方案是通過設(shè)置角色授權(quán)表、用戶和角色對(duì)應(yīng)表等來實(shí)現(xiàn)獲取權(quán)限授予標(biāo)志的,而實(shí)際應(yīng)用中,也可以不設(shè)置角色授權(quán)表、用戶和角色對(duì)應(yīng)表,只要能記錄下為角色授權(quán)的情況,以及用戶所屬的角色即可。比如如果用戶只歸屬于一種角色,那么系統(tǒng)可以默認(rèn)該用戶所屬的角色而不必設(shè)置用戶和角色對(duì)應(yīng)表。又比如,系統(tǒng)可以在為角色授權(quán)并保存其權(quán)限授予標(biāo)志之后,用指針來指示該權(quán)限授予標(biāo)志,而不必設(shè)置角色授權(quán)表??傊?,實(shí)際應(yīng)用中,只要可以明確用戶和角色的對(duì)應(yīng)關(guān)系,以及被授權(quán)角色、針對(duì)的系統(tǒng)資源、權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系即可,而不論采用何種方式來記錄。另外,實(shí)際應(yīng)用中,由于管理系統(tǒng)通常存在某種級(jí)別關(guān)系,可以利用樹結(jié)構(gòu)將所有的系統(tǒng)資源組織起來,樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源。在實(shí)施時(shí),為了便于操作,可以將樹結(jié)構(gòu)中所有節(jié)點(diǎn)保存在設(shè)置的資源表中,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄。另外,實(shí)際應(yīng)用中,如果為某角色針對(duì)不同級(jí)別的系統(tǒng)資源進(jìn)行了授權(quán),為了防止各種授權(quán)情況的沖突,可以采用深度優(yōu)先的順序確定。比如為某個(gè)角色針對(duì)樹結(jié)構(gòu)中第2層次的某系統(tǒng)資源進(jìn)行了授權(quán),又同時(shí)對(duì)該子節(jié)點(diǎn)即第3層次的某系統(tǒng)資源進(jìn)行授權(quán),則可以將第3層次的授權(quán)情況作為該角色的授權(quán)情況,從而避免沖突。例如"杭州市"是位于樹結(jié)構(gòu)中第2層次的系統(tǒng)資源,為角色A針對(duì)"杭州市"的授權(quán)情況為授予實(shí)況和輪切配置權(quán)限,而不授予回放和云臺(tái)控制的權(quán)限;而"西湖區(qū)"是位于樹結(jié)構(gòu)中第3層次的系統(tǒng)資源,并同時(shí)為角色A針對(duì)"西湖區(qū),,的授權(quán)情況為授予回放和云臺(tái)控制的權(quán)限,而不授予實(shí)況和輪切配置權(quán)限。為了避免這種沖突,則可以采用深度優(yōu)先的策略,即確定為第3層次"西湖區(qū)"的授權(quán)情況是有效的。如果釆用深度優(yōu)先策略,在上述步驟al之前,該方法還可以進(jìn)一步包括a0、根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn);根據(jù)目標(biāo)節(jié)點(diǎn)查詢資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中,并將確定的路徑列表作為待處理路徑列表。同時(shí),所述步驟a2具體包括a21、利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄。a22、獲取待處理記錄中權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。以上描述了在采用深度優(yōu)先的策略時(shí)如何查詢和獲取權(quán)限授予標(biāo)志的方法。實(shí)際應(yīng)用中,系統(tǒng)資源可以不采用樹結(jié)構(gòu)來組織,也可以不采用深度優(yōu)先的策略來獲取權(quán)限授予標(biāo)志。比如,可以用一個(gè)簡(jiǎn)單的列表保存所有的系統(tǒng)資源,而不體現(xiàn)系統(tǒng)內(nèi)的級(jí)別關(guān)系。如果利用簡(jiǎn)單的列表^f呆存系統(tǒng)資源,在獲取權(quán)限授權(quán)標(biāo)志時(shí),可以先從該列表第一項(xiàng)開始掃描,直到找到用戶所要求操作的系統(tǒng)資源,然后再查詢事先記錄的針對(duì)該系統(tǒng)資源為用戶所屬角色的授權(quán)情況,以獲取對(duì)應(yīng)的權(quán)P艮授予標(biāo)志。當(dāng)然,由于這里沒有考慮級(jí)別關(guān)系和深度優(yōu)先的策略,如果存在針對(duì)某系統(tǒng)資源多次授權(quán)的情況,那么先查詢到的權(quán)限授予標(biāo)志就是有效的。為了更好地說明本發(fā)明對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的方法的實(shí)施,下面用實(shí)施例進(jìn)行詳細(xì)說明。本實(shí)施例中,假設(shè)該管理系統(tǒng)為一個(gè)交通監(jiān)控管理系統(tǒng)。為了便于描述方便,假設(shè)該系統(tǒng)包括浙江省、杭州市、濱江區(qū)和西湖區(qū)共三個(gè)級(jí)別,系統(tǒng)中可用的資源包括3個(gè)攝像頭以及1個(gè)監(jiān)視器,各級(jí)別和具體的設(shè)備都可以作為系統(tǒng)資源。其中,攝像頭包括實(shí)況、回放、云臺(tái)控制共3種可供使用的權(quán)限,監(jiān)視器包括輪切配置這1種可供使用的權(quán)限。另夕卜,本實(shí)施例還,i設(shè)用戶userA歸屬于角色A和角色B兩種角色。其中,為角色A針對(duì)杭州市;i吏予實(shí)況和回放2種權(quán)限,針對(duì)西湖區(qū)授予實(shí)況和云臺(tái)控制2種權(quán)限;為角色B針對(duì)濱江區(qū)授予實(shí)況和輪切配置2種權(quán)限,針對(duì)西湖區(qū)授予實(shí)況、云臺(tái)控制和輪切配置3種權(quán)限。圖2是本實(shí)施例方法實(shí)現(xiàn)對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的方法流程圖。如圖2所示,該方法包4舌步驟201:設(shè)置權(quán)限表,用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系。假設(shè)本實(shí)施例中的權(quán)限授予標(biāo)志為4個(gè)比特位,其中,第3位指示實(shí)況授權(quán)情況,第2位指示回放授權(quán)情況,第1位指示云臺(tái)控制授權(quán)情況,第0位指示輪切配置授權(quán)情況,那么,本步驟設(shè)置的權(quán)限表如表一所示權(quán)限名稱資源類型比特位置實(shí)況攝像頭3回放攝像頭2云臺(tái)控制攝像頭1<table>tableseeoriginaldocumentpage15</column></row><table>表一其中,資源類型是為了本實(shí)施例描述方便,在實(shí)際應(yīng)用中可以省略。步驟202:設(shè)置資源表,將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進(jìn)行組織,樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄。圖3是本實(shí)施例中體現(xiàn)系統(tǒng)資源歸屬關(guān)系的樹結(jié)構(gòu)示意圖,其對(duì)應(yīng)的資源表^口表二戶斤示<table>tableseeoriginaldocumentpage15</column></row><table>表二其中,"資源對(duì)象"表示一種系統(tǒng)資源,"資源編號(hào)"是為了區(qū)分樹結(jié)構(gòu)中同一種系統(tǒng)資源而設(shè)置的,"父節(jié)點(diǎn)記錄號(hào)"表示該節(jié)點(diǎn)的父節(jié)點(diǎn)在表二中對(duì)應(yīng)的記錄號(hào),"所在層次"表示該節(jié)點(diǎn)自身在樹結(jié)構(gòu)中所在的層次??傊矶菍?shí)踐中根據(jù)實(shí)際情況構(gòu)造的,其表現(xiàn)形式也可以不同,只要能夠體現(xiàn)資源的歸屬關(guān)系以及便于系統(tǒng)操作即可。步驟203:設(shè)置角色授權(quán)表,用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系。本實(shí)施例為角色A和角色B授權(quán)的示意圖可以參見圖4和圖5,其角色授權(quán)表如表三所示<table>tableseeoriginaldocumentpage16</column></row><table>表三步驟204:設(shè)置用戶角色對(duì)應(yīng)表,用于保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系。本實(shí)施例的用戶角色對(duì)應(yīng)表如表四所示<table>tableseeoriginaldocumentpage16</column></row><table>表四上述步驟201~204分別設(shè)置了權(quán)限表、資源表、角色授權(quán)表、用戶角色對(duì)應(yīng)表,其設(shè)置在實(shí)際應(yīng)用中并沒有嚴(yán)格的順序。步驟205:系統(tǒng)接收到用戶發(fā)送的操作請(qǐng)求命令,該操作請(qǐng)求命令攜帶有用戶名稱、權(quán)限名稱和要求操作的系統(tǒng)資源。比如用戶userA要求對(duì)攝像頭l進(jìn)行實(shí)況操作,那么,該請(qǐng)求命令可以攜帶userA、實(shí)況、攝像頭1這三種參數(shù)。步驟206:根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn)。假設(shè)用戶userA要求對(duì)攝像頭1進(jìn)行實(shí)況操作,那么資源表中記錄號(hào)為3和9的記錄都屬于用戶所針對(duì)的目標(biāo)節(jié)點(diǎn)。步驟207:根據(jù)目標(biāo)節(jié)點(diǎn)查詢資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中。假設(shè)資源表中記錄號(hào)為3和9的記錄都屬于用戶所針對(duì)的目標(biāo)節(jié)點(diǎn),那么該資源表就存在兩條可以到達(dá)根節(jié)點(diǎn)的路徑,即攝像頭1…>杭州市—->浙江省,攝像頭1-->西湖區(qū)-->杭州市一>浙江省。至于本步驟構(gòu)成的路徑列表可以用任何形式表示,只要將路徑中所有節(jié)點(diǎn)的信息保存即可,此處不再贅述。步驟208:從獲得的路徑列表確定一條作為待處理路徑列表。這里,假設(shè)將第一條路徑即攝像頭1-->杭州市-->浙江省作為待處理路徑,其路徑列表就是待處理路徑列表。步驟209:根據(jù)操作請(qǐng)求命令中用戶名稱查詢用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱。本實(shí)施例中,假設(shè)用戶名稱為userA,則在本步驟查詢出該用戶對(duì)應(yīng)的角色名稱為角色A和角色B。步驟210:利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄。本實(shí)施例中,假設(shè)待處理路徑為攝像頭1-->杭州市—->浙江省,用戶userA所屬的角色為角色A和角色B,那么查詢發(fā)現(xiàn)為角色A針對(duì)待處理路徑中的"杭州市,,這個(gè)系統(tǒng)資源授過權(quán),并且沒有為角色B針對(duì)待處理路徑中的任何系統(tǒng)資源授過權(quán)。那么,本步驟將僅有的一個(gè)查詢結(jié)果,即角色授權(quán)表中的第一條記錄作為待處理記錄。實(shí)際應(yīng)用中,如果查詢發(fā)現(xiàn)為角色A針對(duì)待處理路徑中的"攝像頭1"和"杭州市"這兩個(gè)系統(tǒng)資源都授過權(quán);同時(shí),為角色B針對(duì)待處理路徑中的"杭州市"和"浙江省"這兩個(gè)系統(tǒng)授過權(quán)。那么,對(duì)于角色A來說,由于"杭州市,,在樹結(jié)構(gòu)中的層次為2,"攝像頭1"在樹結(jié)構(gòu)中的層次為3,"攝像頭1"是對(duì)于角色A中查詢結(jié)果中位于樹結(jié)構(gòu)層次最深的,則將其在處理角色A時(shí)作為待處理記錄。按照本實(shí)施例這種深度優(yōu)先的策略,可以避免對(duì)資源的操作發(fā)生沖突。當(dāng)然,實(shí)際應(yīng)用中,也可以利用其它的策略來避免沖突,比如級(jí)別優(yōu)先等,此處不再贅述。同樣,對(duì)于角色B來說,由于"浙江省"在樹結(jié)構(gòu)中的層次為1,"杭州市"在樹結(jié)構(gòu)中的層次為2,"杭州市,,是對(duì)于角色B查詢結(jié)果中位于樹結(jié)構(gòu)層次最深的,將其在處理角色B時(shí)作為待處理記錄。步驟211:獲取待處理記錄中權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。本實(shí)施例中,在處理攝像頭1—->杭州市—->浙江省這條路徑時(shí),步驟110確定的待處理記錄為角色授權(quán)表中的第一條記錄,其中的權(quán)限授予標(biāo)志為"1100"即,將"1100"作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色A授權(quán)的權(quán)限授予標(biāo)志。步驟212:根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢斥又限表以確定相應(yīng)的比特位置。假設(shè)本實(shí)施例中操作請(qǐng)求命令中的權(quán)限名稱為實(shí)況,那么可以從權(quán)限表中查詢到其在權(quán)限授予標(biāo)志中相應(yīng)的比特位置為第3位。步驟213:利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況。本實(shí)施例中,根據(jù)步驟211和步驟212的結(jié)果可以確定在權(quán)限授予標(biāo)志的第3位內(nèi)容為"1",表示已經(jīng)授權(quán),用戶userA可以對(duì)攝像頭1進(jìn)行實(shí)況操作。這種情況下,用戶userA被鑒權(quán)通過,可以執(zhí)行步驟214將鑒權(quán)結(jié)果通知給用戶userA并退出本流程。實(shí)際應(yīng)用中,如果在本步驟中鑒權(quán)沒有通過,并且用戶屬于兩種以上角色,步驟210確定出兩個(gè)以上待處理記錄。這種情況下,可以針對(duì)其他待處理記錄重新執(zhí)行步驟211~步驟213。也就是說,由于某個(gè)用戶歸屬于一個(gè)或多個(gè)角色,該用戶可以繼承所屬角色的所有權(quán)限,即用戶的權(quán)限是所屬角色的并集。這樣,只要用戶所屬某個(gè)角色具備該用戶要求的權(quán)限,該用戶就可以;現(xiàn)為已經(jīng)^皮授4又。如果處理完所有角色對(duì)應(yīng)的待處理記錄,鑒權(quán)仍然沒有通過,并且步驟207確定出兩條以上路徑。這種情況下,可以針對(duì)其他待處理路徑重新執(zhí)行步驟209步驟213。也就是說,由于用戶所要求的系統(tǒng)資源可能位于不同路徑中,只要某個(gè)路徑上的該系統(tǒng)資源被授予用戶要求的權(quán)限,該用戶也可視為已經(jīng)被授權(quán)。當(dāng)然,這里所述該系統(tǒng)資源被授予用戶要求的權(quán)限是指針對(duì)用戶所屬角色進(jìn)行的授權(quán)。步驟214:將鑒權(quán)結(jié)果通知給用戶。應(yīng)用本實(shí)施例方案,由于沒有為用戶設(shè)置固定的權(quán)限,在系統(tǒng)需要增加新的權(quán)限時(shí),很容易對(duì)其進(jìn)行擴(kuò)展。針對(duì)上述方法,本發(fā)明還提出一種裝置。如圖6所示,該裝置包括存儲(chǔ)單元601,用于保存權(quán)限表,該權(quán)限表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)限授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志。收發(fā)單元602,用于接收到用戶發(fā)送的操作請(qǐng)求命令,并將鑒權(quán)結(jié)果返回給用戶。權(quán)限管理單元603,用于在存儲(chǔ)單元601中設(shè)置權(quán)限表;根據(jù)從收發(fā)單元602接收到的操作請(qǐng)求命令對(duì)用戶鑒權(quán),并在鑒權(quán)的過程中獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志,根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元602發(fā)送給用戶。由于用戶的權(quán)限是通過對(duì)其所屬角色授權(quán)獲得的,那么存儲(chǔ)單元601還可以進(jìn)一步用于保存角色授權(quán)表,該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系。相應(yīng)地,權(quán)限管理單元603則可以進(jìn)一步用于在存儲(chǔ)單元中設(shè)置角色授權(quán)表。由于用戶可以歸屬一個(gè)或多個(gè)角色,那么存儲(chǔ)單元601還可以進(jìn)一步用于保存用戶角色對(duì)應(yīng)表,保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系。相應(yīng)的,上述權(quán)限管理單元603的內(nèi)部結(jié)構(gòu)可以如圖7所示,包括設(shè)置單元6031,用于在存儲(chǔ)單元601中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對(duì)應(yīng)表。權(quán)限授予標(biāo)志獲取單元6032,用于才艮據(jù)操作請(qǐng)求命令中的用戶名稱查詢存儲(chǔ)單元601中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱;利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢存儲(chǔ)單元601中的角色授權(quán)表,以獲取對(duì)應(yīng)的權(quán)P艮授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。比特位置確定單元6033,用于根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢存儲(chǔ)單元601中的權(quán)限表以確定相應(yīng)的比特位置。判別單元6034,利用比特位置確定單元6033確定的比特位置,和權(quán)限授予標(biāo)志獲取單元6032得到的權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元602發(fā)送給用戶。圖8是應(yīng)用本發(fā)明方案的一個(gè)裝置實(shí)施例。如圖8所示,該裝置包括存^f諸單元601、收發(fā)單元602、權(quán)限管理單元603中的設(shè)置單元6031、權(quán)限授予標(biāo)志獲取單元6032、比特位置確定單元6033、判別單元6034,上述各單元為圖6和圖7中相應(yīng)單元的功能。另外,所述設(shè)置單元6031還可以進(jìn)一步用于在存儲(chǔ)單元601中設(shè)置資源表,將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進(jìn)行組織,所述樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄。同時(shí),所述權(quán)限管理單元603進(jìn)一步包括路徑確定單元6035,用于根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢存儲(chǔ)單元601中的資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn);根據(jù)目標(biāo)節(jié)點(diǎn)查詢存儲(chǔ)單元601中的資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中,并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元6032b;所述權(quán)限授予標(biāo)志獲取單元6032包括角色名稱獲取單元6032a,用于根據(jù)操作請(qǐng)求命令中用戶名稱查詢存儲(chǔ)單元601中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元6032b;待處理記錄確定單元6032b,利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲(chǔ)單元601的角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元6032c;權(quán)限授予標(biāo)志查詢單元6032c,用于從存儲(chǔ)單元601角色授權(quán)表中待處理記錄中獲取權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。也就是說,設(shè)置單元6031在存儲(chǔ)單元601中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對(duì)應(yīng)表。其中,權(quán)限表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)限授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志;角色授權(quán)表用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系;用戶角色對(duì)應(yīng)表用于保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系;資源表用于將所有的系統(tǒng)資源利用樹結(jié)構(gòu)組織起來,樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄。這樣,當(dāng)收發(fā)單元602接收到用戶發(fā)送的操作請(qǐng)求命令,路徑確定單元6035根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢存儲(chǔ)單元601中的資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn),再根據(jù)目標(biāo)節(jié)點(diǎn)查詢存儲(chǔ)單元601中的資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中,并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元6032b。角色名稱獲取單元6032a根據(jù)操作請(qǐng)求命令中用戶名稱查詢存儲(chǔ)單元601中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元6032b。待處理記錄確定單元6032b利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲(chǔ)單元601的角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元6032c。權(quán)限授予標(biāo)志查詢單元6032c從存儲(chǔ)單元601角色授權(quán)表中待處理記錄中獲取權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。另一方面,比特位置確定單元6033根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢存儲(chǔ)單元601中的權(quán)限表以確定相應(yīng)的比特位置。此時(shí),權(quán)限授予標(biāo)志獲取單元6032中的權(quán)限授予標(biāo)志查詢單元6032c已經(jīng)獲取權(quán)限授予標(biāo)志,比特位置確定單元6033已經(jīng)獲取用戶所要求權(quán)限相應(yīng)的位置,由判別單元6034利用確定的比特位置和權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元602發(fā)送給用戶。執(zhí)行本實(shí)施例方案,當(dāng)需要對(duì)權(quán)限進(jìn)行擴(kuò)展時(shí),可以由設(shè)置單元6031在權(quán)限授予標(biāo)志中新增加一位來指示新權(quán)限,在權(quán)限表中增加新權(quán)限名稱和其在權(quán)限授予標(biāo)志中比特位置之間的對(duì)應(yīng)關(guān)系,同時(shí)按照實(shí)際情況為角色授予該新權(quán)限。這樣,由于上述操作與用戶本身的授權(quán)沒有直接關(guān)聯(lián),而且在角色數(shù)量比較少的情況下,在權(quán)限表增加一項(xiàng)定義,在權(quán)限授予標(biāo)志中增加一個(gè)比特位,以及為角色授予新權(quán)限等操作很容易實(shí)現(xiàn),從而靈活地對(duì)權(quán)限進(jìn)行擴(kuò)展。綜上所述,以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的方法,其特征在于,該方法包括設(shè)置權(quán)限表,用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)限授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志;當(dāng)接收到用戶發(fā)送的操作請(qǐng)求命令,根據(jù)操作請(qǐng)求命令對(duì)用戶鑒權(quán),并在鑒權(quán)的過程中獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志,根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況,然后將鑒權(quán)結(jié)果返回給用戶。2、根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收到用戶發(fā)送的操作請(qǐng)求命令之前,該方法進(jìn)一步包括設(shè)置角色授權(quán)表,該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述操作請(qǐng)求命令包括用戶名稱和用戶所要求操作的系統(tǒng)資源;所述接收到用戶發(fā)送的操作請(qǐng)求命令之前,該方法進(jìn)一步包括設(shè)置用戶角色對(duì)應(yīng)表,用于保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系;所述獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志的方法包括al、根據(jù)操作請(qǐng)求命令中用戶名稱查詢用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱;a2、利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢角色授權(quán)表,以獲取對(duì)應(yīng)的權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。4、根據(jù)權(quán)利要求3所述的方法,其特征在于,在對(duì)用戶鑒權(quán)之前,該方法進(jìn)一步包括將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進(jìn)行組織,所述樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,并將所有節(jié)點(diǎn)保存在設(shè)置的資源表中,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄;所述步驟al之前,該鑒權(quán)過程進(jìn)一步包括a0、根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn);根據(jù)目標(biāo)節(jié)點(diǎn)查詢資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中,并將確定的路徑列表作為待處理路徑列表;所述步驟a2包括a21、利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄;a22、獲取待處理記錄中權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。5、一種對(duì)管理系統(tǒng)權(quán)限進(jìn)行應(yīng)用的裝置,其特征在于,該裝置包括存儲(chǔ)單元,用于保存權(quán)限表,該權(quán)限表用于保存每一種權(quán)限名稱和權(quán)限授予標(biāo)志中指示該種權(quán)限授權(quán)情況所在的比特位置之間的對(duì)應(yīng)關(guān)系,所述權(quán)限授予標(biāo)志是指示針對(duì)系統(tǒng)資源為用戶所屬角色授權(quán)情況的標(biāo)志;收發(fā)單元,用于接收到用戶發(fā)送的操作請(qǐng)求命令,鑒權(quán)結(jié)果返回給用戶;權(quán)限管理單元,用于在存儲(chǔ)單元中設(shè)置權(quán)限表;根據(jù)從收發(fā)單元接收到的操作請(qǐng)求命令對(duì)用戶鑒權(quán),并在鑒權(quán)的過程中獲取針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)P艮授予標(biāo)志,根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷該權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。6、根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述存儲(chǔ)單元進(jìn)一步用于保存角色授權(quán)表,該表中的記錄用于保存被授權(quán)角色的名稱、為角色授權(quán)針對(duì)的系統(tǒng)資源以及權(quán)限授予標(biāo)志之間的對(duì)應(yīng)關(guān)系;所述權(quán)限管理單元進(jìn)一步用于設(shè)置角色授權(quán)表。7、根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述存儲(chǔ)單元進(jìn)一步用于保存用戶角色對(duì)應(yīng)表,保存用戶名稱和用戶所屬角色的角色名稱之間的對(duì)應(yīng)關(guān)系;所述權(quán)限管理單元包括設(shè)置單元,用于在存儲(chǔ)單元中設(shè)置權(quán)限表、角色授權(quán)表、用戶角色對(duì)應(yīng)表;權(quán)限授予標(biāo)志獲取單元,用于根據(jù)操作請(qǐng)求命令中的用戶名稱查詢存儲(chǔ)單元中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱;利用確定的角色名稱和用戶要求操作的系統(tǒng)資源查詢存儲(chǔ)單元中的角色授權(quán)表,以獲取對(duì)應(yīng)的權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志;比特位置確定單元,用于根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢存儲(chǔ)單元中的^J艮表以確定相應(yīng)的比特位置;判別單元,用于根據(jù)權(quán)限利用比特位置確定單元確定的比特位置,和權(quán)限授予標(biāo)志獲取單元得到的權(quán)限授予標(biāo)志判斷權(quán)限的授權(quán)情況,并將授權(quán)情況通過收發(fā)單元發(fā)送給用戶。8、根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述設(shè)置單元進(jìn)一步用于在存儲(chǔ)單元中設(shè)置資源表,將所有的系統(tǒng)資源利用樹結(jié)構(gòu)進(jìn)行組織,所述樹結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)表示一個(gè)系統(tǒng)資源,一個(gè)節(jié)點(diǎn)對(duì)應(yīng)資源表中的一個(gè)記錄;所述權(quán)限管理單元進(jìn)一步包括路徑確定單元,用于根據(jù)操作請(qǐng)求命令中用戶所要求操作的系統(tǒng)資源查詢存儲(chǔ)單元中的資源表,確定包括用戶所要求操作的系統(tǒng)資源的目標(biāo)節(jié)點(diǎn);根據(jù)目標(biāo)節(jié)點(diǎn)查詢存儲(chǔ)單元中的資源表,確定目標(biāo)節(jié)點(diǎn)到達(dá)根節(jié)點(diǎn)的路徑,將該路徑中的所有節(jié)點(diǎn)保存在路徑列表中,并將確定的路徑列表作為待處理路徑列表發(fā)送給待處理記錄確定單元;所述權(quán)P艮授予標(biāo)志獲取單元包括角色名稱獲取單元,用于根據(jù)操作請(qǐng)求命令中用戶名稱查詢存儲(chǔ)單元中的用戶角色對(duì)應(yīng)表,以確定用戶所屬角色的角色名稱并發(fā)送給待處理記錄確定單元;待處理記錄確定單元,利用待處理路徑列表中節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)資源和確定的角色名稱查詢存儲(chǔ)單元的角色授權(quán)表,將查詢結(jié)果中其系統(tǒng)資源位于樹結(jié)構(gòu)層次最深的作為待處理記錄并發(fā)送給權(quán)限授予標(biāo)志查詢單元;權(quán)限授予標(biāo)志確定單元,用于從待處理記錄中獲取權(quán)限授予標(biāo)志,作為針對(duì)用戶所要求操作的系統(tǒng)資源為用戶所屬角色授權(quán)的權(quán)限授予標(biāo)志。全文摘要本發(fā)明提供一種管理系統(tǒng)權(quán)限的應(yīng)用方法和裝置,包括設(shè)置權(quán)限表,用于保存權(quán)限名稱和該權(quán)限在權(quán)限授予標(biāo)志中比特位置的對(duì)應(yīng)關(guān)系。當(dāng)接收到用戶發(fā)送的操作請(qǐng)求命令,對(duì)用戶鑒權(quán)并在鑒權(quán)的過程中獲取權(quán)限授予標(biāo)志,根據(jù)操作請(qǐng)求命令中的權(quán)限名稱查詢權(quán)限表以確定相應(yīng)的比特位置,再利用確定的比特位置從獲取的權(quán)限授予標(biāo)志中判斷授權(quán)情況,然后將鑒權(quán)結(jié)果返回給用戶。應(yīng)用本發(fā)明方案,由于用戶本身的授權(quán)沒有固定,在權(quán)限表增加一項(xiàng)定義,在權(quán)限授予標(biāo)志中增加一個(gè)比特位置,以及為角色授予新權(quán)限等操作很容易實(shí)現(xiàn),從而可以靈活地對(duì)權(quán)限進(jìn)行擴(kuò)展。文檔編號(hào)G06F21/22GK101593260SQ20091008849公開日2009年12月2日申請(qǐng)日期2009年7月3日優(yōu)先權(quán)日2009年7月3日發(fā)明者周后取申請(qǐng)人:杭州華三通信技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1