国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種權(quán)限管理方法及裝置制造方法

      文檔序號:6638597閱讀:288來源:國知局
      一種權(quán)限管理方法及裝置制造方法
      【專利摘要】本發(fā)明提供了一種權(quán)限管理方法及裝置,該方法包括:預先建立數(shù)據(jù)庫,數(shù)據(jù)庫包括:用戶表、角色表、業(yè)務表、角色權(quán)限表、業(yè)務權(quán)限表、數(shù)據(jù)權(quán)限表;用戶表包括:用戶的標識、該用戶的下級用戶的標識,角色表包括:角色的標識,業(yè)務表包括:業(yè)務的標識;根據(jù)角色權(quán)限表、業(yè)務權(quán)限表和數(shù)據(jù)權(quán)限表,給當前登陸的用戶賦予權(quán)限;當接收到當前登錄的用戶給其下級用戶分配權(quán)限的授權(quán)指令時,根據(jù)授權(quán)指令、當前登錄的用戶的用戶表和當前登錄的用戶對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標識的下級對應關(guān)系表。通過該方法及裝置,能夠降低權(quán)限管理的復雜度。
      【專利說明】-種權(quán)限管理方法及裝置

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及計算機【技術(shù)領(lǐng)域】,特別涉及一種權(quán)限管理方法及裝置。

      【背景技術(shù)】
      [0002] 權(quán)限管理一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略,用戶可以訪問而且只能 訪問自己被授權(quán)的資源。如果不進行權(quán)限管理,每個用戶的權(quán)責不分明,會造成系統(tǒng)管理混 舌L也會威脅系統(tǒng)安全??梢?,權(quán)限管理對于系統(tǒng)的安全和管理是十分重要的。
      [0003] 現(xiàn)有的權(quán)限管理技術(shù)中,直接給用戶分配不同的權(quán)限。當用戶較多時,權(quán)限管理較 復雜。


      【發(fā)明內(nèi)容】

      [0004] 本發(fā)明提供一種權(quán)限管理方法及系統(tǒng),能夠降低權(quán)限管理的復雜度。
      [0005] -方面,本發(fā)明提供了一種權(quán)限管理方法,該方法包括:預先建立數(shù)據(jù)庫,所述數(shù) 據(jù)庫中包括: 至少一個用于保存用戶信息的用戶表; 至少一個用于保存角色信息的角色表; 至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè)務表; 以及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個所有業(yè)務表中的業(yè)務的標識 的對應關(guān)系的業(yè)務權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識 的對應關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括: 角色的標識,所述業(yè)務表中包括:業(yè)務的標識; 根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當前登陸的用戶賦予權(quán) 限; 當接收到所述當前登錄的用戶給其下級用戶分配權(quán)限的授權(quán)指令時,根據(jù)所述授權(quán)指 令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的角色表建立當前登錄的用 戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標識 的下級對應關(guān)系表。
      [0006] 進一步地,在所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前 登錄的用戶對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少 一個所述當前登錄的用戶對應的角色的標識的下級對應關(guān)系表之后,還包括: 當所述當前登錄的用戶的下級用戶登錄時,根據(jù)所述下級對應關(guān)系表、所述業(yè)務權(quán)限 表和所述數(shù)據(jù)權(quán)限表給所述當前登錄的用戶的下級用戶賦予權(quán)限。
      [0007] 進一步地,所述方法還包括: 根據(jù)所述當前登錄的用戶輸入的取消授權(quán)指令刪除所述下級對應關(guān)系表。
      [0008] 進一步地,所述用戶表還包括:用戶是否能夠給下級用戶分配權(quán)限的信息; 在所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關(guān)系表之前,還包括:根據(jù)所述用戶表判斷所述當 前登錄的用戶是否能夠給下級用戶分配權(quán)限,如果是,則建立所述下級對應關(guān)系表,否則, 結(jié)束當前流程。
      [0009] 進一步地,所述授權(quán)指令中包括:所述當前登錄的用戶的下級用戶中待分配權(quán)限 的下級用戶的標識、所述當前登錄的用戶對應的角色中所述當前登錄的用戶分配給其下級 用戶的待分配角色的標識; 所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的 角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄 的用戶對應的角色的標識的下級對應關(guān)系表,包括: 根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待分配角色的標識建立每一個所述待 分配權(quán)限的下級用戶的標識與所述待分配角色的標識的下級對應關(guān)系表。
      [0010] 另一方面,本發(fā)明提供了一種權(quán)限管理裝置,包括: 數(shù)據(jù)庫單元,用于保存數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個用于保存用戶信息的用戶表; 至少一個用于保存角色信息的角色表; 至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè)務表; 以及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個所有業(yè)務表中的業(yè)務的標識 的對應關(guān)系的業(yè)務權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識 的對應關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括: 角色的標識,所述業(yè)務表中包括:業(yè)務的標識; 第一權(quán)限賦予單元,用于根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表,給 當前登陸的用戶賦予權(quán)限; 下級對應關(guān)系表建立單元,用于當接收到所述當前登錄的用戶給其下級用戶分配權(quán)限 的授權(quán)指令時,根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶 對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當 前登錄的用戶對應的角色的標識的下級對應關(guān)系表。
      [0011] 進一步地,所述裝置還包括:第二權(quán)限賦予單元,用于當所述當前登錄的用戶的下 級用戶登錄時,根據(jù)所述下級對應關(guān)系表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表給所述當前 登錄的用戶的下級用戶賦予權(quán)限。
      [0012] 進一步地,所述裝置還包括刪除單元,用于根據(jù)所述當前登錄的用戶輸入的取消 授權(quán)指令刪除所述下級對應關(guān)系表。
      [0013] 進一步地,所述用戶表還包括:用戶是否能夠給下級用戶分配權(quán)限的信息; 所述裝置還包括:判斷單元,用于當接收到所述當前登錄的用戶給其下級用戶分配權(quán) 限的授權(quán)指令時,根據(jù)所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權(quán) 限,當判斷結(jié)果為是時,通知下級對應關(guān)系表建立單元建立所述下級對應關(guān)系表,當判斷結(jié) 果為否時,通知下級對應關(guān)系表建立單元不建立所述下級對應關(guān)系表。
      [0014] 進一步地,所述授權(quán)指令中包括:所述當前登錄的用戶的下級用戶中待分配權(quán)限 的下級用戶的標識、所述當前登錄的用戶對應的角色中當前登錄的用戶分配給其下級用戶 的待分配角色的標識; 所述下級對應關(guān)系表建立單元,用于根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待 分配角色的標識建立每一個所述待分配權(quán)限的下級用戶的標識與所述待分配角色的標識 的下級對應關(guān)系表。
      [0015] 本實施例提供的一種權(quán)限管理方法中,通過業(yè)務權(quán)限表和數(shù)據(jù)權(quán)限表預先給每個 角色分配不同的權(quán)限,通過角色將復雜的權(quán)限進行整合,再通過角色權(quán)限表給每個用戶分 配不同的角色,以角色為紐帶,將用戶和權(quán)限關(guān)聯(lián)起來,在對用戶的權(quán)限進行管理時,只需 對用戶的角色進行管理即可,降低了權(quán)限管理的復雜度。

      【專利附圖】

      【附圖說明】
      [0016] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明 的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù) 這些附圖獲得其他的附圖。
      [0017] 圖1本發(fā)明一實施例提供的一種權(quán)限管理方法的流程圖。
      [0018] 圖2本發(fā)明一實施例提供的另一種權(quán)限管理方法的流程圖。
      [0019] 圖3本發(fā)明一實施例提供的一種權(quán)限管理裝置的結(jié)構(gòu)示意圖。

      【具體實施方式】
      [0020] 為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例 中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是 本發(fā)明一部分實施例,而不是全部的實施例,基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
      [0021] 本發(fā)明實施例提供了一種權(quán)限管理方法,參見圖1,該方法包括: 步驟101 :預先建立數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個用于保存用戶信息的用戶表; 至少一個用于保存角色信息的角色表; 至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè)務表; 以及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個所有業(yè)務表中的業(yè)務的標識 的對應關(guān)系的業(yè)務權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識 的對應關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括: 角色的標識,所述業(yè)務表中包括:業(yè)務的標識。
      [0022] 步驟102 :根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當前登陸 的用戶賦予權(quán)限。
      [0023] 步驟103 :當接收到所述當前登錄的用戶給其下級用戶分配權(quán)限的授權(quán)指令時, 根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的角色表, 建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶 對應的角色的標識的下級對應關(guān)系表。
      [0024] 通過上述描述可見,本實施例提供的一種權(quán)限管理方法中,通過業(yè)務權(quán)限表和數(shù) 據(jù)權(quán)限表預先給每個角色分配不同的權(quán)限,通過角色將復雜的權(quán)限進行整合,再通過角色 權(quán)限表給每個用戶分配不同的角色,以角色為紐帶,將用戶和權(quán)限關(guān)聯(lián)起來,在對用戶的權(quán) 限進行管理時,只需對用戶的角色進行管理即可,降低了權(quán)限管理的復雜度。
      [0025] 在建立了下級對應關(guān)系表后,當下級用戶登錄時,系統(tǒng)可以通過以下方式實現(xiàn)對 下級用戶賦予權(quán)限: 在所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關(guān)系表之后,還包括: 當所述當前登錄的用戶的下級用戶登錄時,根據(jù)所述下級對應關(guān)系表、所述業(yè)務權(quán)限 表和所述數(shù)據(jù)權(quán)限表給所述當前登錄的用戶的下級用戶賦予權(quán)限。
      [0026] 為了使用戶的操作更加靈活,當下級用戶結(jié)束操作,不在需要其上級用戶賦予的 權(quán)限時,其上級用戶可以通過以下方式取消之前賦予給下級用戶的權(quán)限:所述方法還包 括: 根據(jù)所述當前登錄的用戶輸入的取消授權(quán)指令刪除所述下級對應關(guān)系表。
      [0027] 為了保證系統(tǒng)安全,保證權(quán)限管理準確,避免權(quán)限分配混亂,只有部分用戶被允許 為其下級用戶分配權(quán)限。舉例來說,可以通過在用戶表中預先設(shè)置的方式實現(xiàn)上述目的:所 述用戶表還包括:用戶是否能夠給下級用戶分配權(quán)限的信息; 在所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關(guān)系表之前,還包括:根據(jù)所述用戶表判斷所述當 前登錄的用戶是否能夠給下級用戶分配權(quán)限,如果是,則建立所述下級對應關(guān)系表,否則, 結(jié)束當前流程。在該步驟中,用戶表中預先設(shè)置有用戶是否能夠給下級用戶分配權(quán)限的信 息,只有該信息為是的用戶才能為其下級用戶分配權(quán)限,當判斷結(jié)果為否時,即使當前登錄 的用戶輸入了授權(quán)指令系統(tǒng)也不會執(zhí)行該授權(quán)指令。
      [0028] 在一種可能的實現(xiàn)方式中,為了使用戶為其下級用戶分配權(quán)限時更加靈活,防止 下級用戶濫用權(quán)限,可以在授權(quán)指令中攜帶用戶待分配角色的標識,和待分配權(quán)限的下級 用戶的標識,只有授權(quán)指令中待分配權(quán)限的下級用戶才能分配角色,并且,只有授權(quán)指令中 攜帶的角色才能分配給待分配權(quán)限的下級用戶。舉例來說:所述授權(quán)指令中包括:所述當 前登錄的用戶的下級用戶中待分配權(quán)限的下級用戶的標識、所述當前登錄的用戶對應的角 色中當前登錄的用戶分配給其下級用戶的待分配角色的標識; 所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的 角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄 的用戶對應的角色的標識的下級對應關(guān)系表,包括: 根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待分配角色的標識建立每一個所述待 分配權(quán)限的下級用戶的標識與所述待分配角色的標識的下級對應關(guān)系表。
      [0029] 通過該實現(xiàn)方式,用戶能夠為指定的下級用戶分配用戶所擁有的角色中指定的角 色,使得權(quán)限管理更加精準。
      [0030] 在一種可能的實現(xiàn)方式中,所述根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù) 據(jù)權(quán)限表,給當前登陸的用戶賦予權(quán)限,包括: 根據(jù)用戶的登錄信息獲取當前登錄的用戶的標識。
      [0031] 根據(jù)所述當前登錄的用戶的標識和所述角色權(quán)限表獲取當前登錄的用戶對應的 角色的標識。
      [0032] 根據(jù)所述當前登錄的用戶對應的角色的標識和所述業(yè)務權(quán)限表獲取所述當前登 錄的用戶對應的角色所對應的業(yè)務的標識。
      [0033] 根據(jù)所述當前登錄的用戶對應的角色的標識和所述數(shù)據(jù)權(quán)限表獲取所述當前登 錄的用戶對應的角色所對應的數(shù)據(jù)權(quán)限對象的標識。
      [0034] 根據(jù)所述當前登錄的用戶對應的角色所對應的業(yè)務的標識給當前登錄的用戶賦 予業(yè)務權(quán)限。
      [0035] 根據(jù)所述當前登錄的用戶對應的角色所對應的數(shù)據(jù)權(quán)限對象的標識給當前登錄 的用戶賦予數(shù)據(jù)權(quán)限。
      [0036] 其中,用戶的登錄信息中可能會攜帶有用戶的標識,或者,通過用戶的登錄信息和 預先設(shè)置的用戶的登錄信息與用戶的標識的對應關(guān)系獲取當前登錄的用戶的標識。
      [0037] 下面通過一個具體的實施例來詳細描述本發(fā)明提供的一種權(quán)限管理方法,參見圖 2,該方法包括: 步驟201 :預先建立數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括:至少一個用于保存用戶信息的用戶 表;至少一個用于保存角色信息的角色表;至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè) 務表;以及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色 的標識的對應關(guān)系的角色權(quán)限表;用于保存所有角色表中的每一個角色的標識與至少一個 所有業(yè)務表中的業(yè)務的標識的對應關(guān)系的業(yè)務權(quán)限表;用于保存所有角色表中的每一個角 色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識的對應關(guān)系的數(shù)據(jù)權(quán)限表;其中,所述用 戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括:角色的標識,所 述業(yè)務表中包括:業(yè)務的標識。
      [0038] 步驟202 :根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當前登陸 的用戶賦予權(quán)限。
      [0039] 步驟203 :當接收到所述當前登錄的用戶給其下級用戶分配權(quán)限的授權(quán)指令時, 根據(jù)所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權(quán)限,如果是,則執(zhí)行 步驟204,否則,結(jié)束當前流程,其中,所述用戶表還包括:用戶是否能夠給下級用戶分配權(quán) 限的信息。
      [0040] 步驟204 :根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待分配角色的標識建立 每一個所述待分配權(quán)限的下級用戶的標識與所述待分配角色的標識的下級對應關(guān)系表,其 中,所述授權(quán)指令中包括:所述當前登錄的用戶的下級用戶中待分配權(quán)限的下級用戶的標 識、所述當前登錄的用戶對應的角色中當前登錄的用戶分配給其下級用戶的待分配角色的 標識。
      [0041] 步驟205 :當所述當前登錄的用戶的下級用戶登錄時,根據(jù)所述下級對應關(guān)系表、 所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表給所述當前登錄的用戶的下級用戶賦予權(quán)限。
      [0042] 參見圖3,本發(fā)明實施例還提供了一種權(quán)限管理裝置,該裝置包括: 數(shù)據(jù)庫單元301,用于保存數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個用于保存用戶信息的用戶表; 至少一個用于保存角色信息的角色表; 至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè)務表; 以及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個所有業(yè)務表中的業(yè)務的標識 的對應關(guān)系的業(yè)務權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識 的對應關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括: 角色的標識,所述業(yè)務表中包括:業(yè)務的標識。
      [0043] 第一權(quán)限賦予單元302,用于根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán) 限表,給當前登陸的用戶賦予權(quán)限。
      [0044] 下級對應關(guān)系表建立單元303,用于當接收到所述當前登錄的用戶給其下級用戶 分配權(quán)限的授權(quán)指令時,根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登 錄的用戶對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一 個所述當前登錄的用戶對應的角色的標識的下級對應關(guān)系表。
      [0045] 在一種可能的實現(xiàn)方式中,所述裝置還包括:第二權(quán)限賦予單元,用于當所述當前 登錄的用戶的下級用戶登錄時,根據(jù)所述下級對應關(guān)系表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán) 限表給所述當前登錄的用戶的下級用戶賦予權(quán)限。
      [0046] 在一種可能的實現(xiàn)方式中,所述裝置還包括刪除單元,用于根據(jù)所述當前登錄的 用戶輸入的取消授權(quán)指令刪除所述下級對應關(guān)系表。
      [0047] 在一種可能的實現(xiàn)方式中,所述用戶表還包括:用戶是否能夠給下級用戶分配權(quán) 限的信息; 所述裝置還包括:判斷單元,用于當接收到所述當前登錄的用戶給其下級用戶分配權(quán) 限的授權(quán)指令時,根據(jù)所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權(quán) 限,當判斷結(jié)果為是時,通知下級對應關(guān)系表建立單元303建立所述下級對應關(guān)系表,當判 斷結(jié)果為否時,通知下級對應關(guān)系表建立單元303不建立所述下級對應關(guān)系表。
      [0048] 在一種可能的實現(xiàn)方式中,所述授權(quán)指令中包括:所述當前登錄的用戶的下級用 戶中待分配權(quán)限的下級用戶的標識、所述當前登錄的用戶對應的角色中當前登錄的用戶分 配給其下級用戶的待分配角色的標識; 下級對應關(guān)系表建立單元303,用于根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待 分配角色的標識建立每一個所述待分配權(quán)限的下級用戶的標識與所述待分配角色的標識 的下級對應關(guān)系表。
      [0049] 在一種可能的實現(xiàn)方式中,所述第一權(quán)限賦予單元302,包括: 第一獲取子單元,用于根據(jù)用戶的登錄信息獲取當前登錄的用戶的標識。
      [0050] 第二獲取子單元,用于根據(jù)所述當前登錄的用戶的標識和所述角色權(quán)限表獲取當 前登錄的用戶對應的角色的標識。
      [0051] 第三獲取子單元,用于根據(jù)所述當前登錄的用戶對應的角色的標識和所述業(yè)務權(quán) 限表獲取所述當前登錄的用戶對應的角色所對應的業(yè)務的標識。
      [0052] 第四獲取子單元,用于根據(jù)所述當前登錄的用戶對應的角色的標識和所述數(shù)據(jù)權(quán) 限表獲取所述當前登錄的用戶對應的角色所對應的數(shù)據(jù)權(quán)限對象的標識。
      [0053] 第一權(quán)限賦予子單元,用于根據(jù)所述當前登錄的用戶對應的角色所對應的業(yè)務的 標識給當前登錄的用戶賦予業(yè)務權(quán)限。
      [0054] 第二權(quán)限賦予子單元,用于根據(jù)所述當前登錄的用戶對應的角色所對應的數(shù)據(jù)權(quán) 限對象的標識給當前登錄的用戶賦予數(shù)據(jù)權(quán)限。
      [0055] 上述設(shè)備內(nèi)的各單元、子單元之間的信息交互、執(zhí)行過程等內(nèi)容,由于與本發(fā)明方 法實施例基于同一構(gòu)思,具體內(nèi)容可參見本發(fā)明方法實施例中的敘述,此處不再贅述。
      [0056] 上述各實施例中,用戶表作為最小操作粒度的存儲表,可以采用如表1的數(shù)據(jù)表 結(jié)構(gòu): 表1

      【權(quán)利要求】
      1. 一種權(quán)限管理方法,其特征在于,預先建立數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個用于保存用戶信息的用戶表; 至少一個用于保存角色信息的角色表; 至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè)務表; W及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個所有業(yè)務表中的業(yè)務的標識 的對應關(guān)系的業(yè)務權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識 的對應關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括: 角色的標識,所述業(yè)務表中包括;業(yè)務的標識; 該方法包括: 根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表,給當前登陸的用戶賦予權(quán) 限; 當接收到所述當前登錄的用戶給其下級用戶分配權(quán)限的授權(quán)指令時,根據(jù)所述授權(quán)指 令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的角色表,建立當前登錄的 用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標 識的下級對應關(guān)系表。
      2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)所述授權(quán)指令、所述當前登錄 的用戶的用戶表和所述當前登錄的用戶對應的角色表,建立當前登錄的用戶的用戶表中每 一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標識的下級對應關(guān)系 表之后,還包括: 當所述當前登錄的用戶的下級用戶登錄時,根據(jù)所述下級對應關(guān)系表、所述業(yè)務權(quán)限 表和所述數(shù)據(jù)權(quán)限表給所述當前登錄的用戶的下級用戶賦予權(quán)限。
      3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 根據(jù)所述當前登錄的用戶輸入的取消授權(quán)指令刪除所述下級對應關(guān)系表。
      4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶表還包括;用戶是否能夠給下級 用戶分配權(quán)限的信息; 在所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表,建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關(guān)系表之前,還包括;根據(jù)所述用戶表判斷所述當 前登錄的用戶是否能夠給下級用戶分配權(quán)限,如果是,則建立所述下級對應關(guān)系表,否則, 結(jié)束當前流程。
      5. 根據(jù)權(quán)利要求1至4中任一所述的方法,其特征在于,所述授權(quán)指令中包括;所述當 前登錄的用戶的下級用戶中待分配權(quán)限的下級用戶的標識、所述當前登錄的用戶對應的角 色中所述當前登錄的用戶分配給其下級用戶的待分配角色的標識; 所述根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的 角色表,建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄 的用戶對應的角色的標識的下級對應關(guān)系表,包括: 根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待分配角色的標識建立每一個所述待 分配權(quán)限的下級用戶的標識與所述待分配角色的標識的下級對應關(guān)系表。
      6. -種權(quán)限管理裝置,其特征在于,包括: 數(shù)據(jù)庫單元,用于保存數(shù)據(jù)庫,所述數(shù)據(jù)庫中包括: 至少一個用于保存用戶信息的用戶表; 至少一個用于保存角色信息的角色表; 至少一個用于保存系統(tǒng)提供的業(yè)務的信息的業(yè)務表; W及,用于保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關(guān)系的角色權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個所有業(yè)務表中的業(yè)務的標識 的對應關(guān)系的業(yè)務權(quán)限表; 用于保存所有角色表中的每一個角色的標識與至少一個預設(shè)的數(shù)據(jù)權(quán)限對象的標識 的對應關(guān)系的數(shù)據(jù)權(quán)限表; 其中,所述用戶表中包括:用戶的標識、該用戶的下級用戶的標識,所述角色表中包括: 角色的標識,所述業(yè)務表中包括;業(yè)務的標識; 第一權(quán)限賦予單元,用于根據(jù)所述角色權(quán)限表、所述業(yè)務權(quán)限表和所述數(shù)據(jù)權(quán)限表,給 當前登陸的用戶賦予權(quán)限; 下級對應關(guān)系表建立單元,用于當接收到所述當前登錄的用戶給其下級用戶分配權(quán)限 的授權(quán)指令時,根據(jù)所述授權(quán)指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶 對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當 前登錄的用戶對應的角色的標識的下級對應關(guān)系表。
      7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括;第二權(quán)限賦予單元,用 于當所述當前登錄的用戶的下級用戶登錄時,根據(jù)所述下級對應關(guān)系表、所述業(yè)務權(quán)限表 和所述數(shù)據(jù)權(quán)限表給所述當前登錄的用戶的下級用戶賦予權(quán)限。
      8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括刪除單元,用于根據(jù)所述 當前登錄的用戶輸入的取消授權(quán)指令刪除所述下級對應關(guān)系表。
      9. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述用戶表還包括;用戶是否能夠給下級 用戶分配權(quán)限的信息; 所述裝置還包括;判斷單元,用于當接收到所述當前登錄的用戶給其下級用戶分配權(quán) 限的授權(quán)指令時,根據(jù)所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權(quán) 限,當判斷結(jié)果為是時,通知下級對應關(guān)系表建立單元建立所述下級對應關(guān)系表,當判斷結(jié) 果為否時,通知下級對應關(guān)系表建立單元不建立所述下級對應關(guān)系表。
      10. 根據(jù)權(quán)利要求6至9中任一所述的裝置,其特征在于,所述授權(quán)指令中包括;所述 當前登錄的用戶的下級用戶中待分配權(quán)限的下級用戶的標識、所述當前登錄的用戶對應的 角色中當前登錄的用戶分配給其下級用戶的待分配角色的標識; 所述下級對應關(guān)系表建立單元,用于根據(jù)所述待分配權(quán)限的下級用戶的標識和所述待 分配角色的標識建立每一個所述待分配權(quán)限的下級用戶的標識與所述待分配角色的標識 的下級對應關(guān)系表。
      【文檔編號】G06F21/62GK104463015SQ201410769594
      【公開日】2015年3月25日 申請日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
      【發(fā)明者】王豪森, 韓鄲, 王濤威, 郭浩, 盧永列 申請人:浪潮通用軟件有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1