CN101093524A - 基于层次结构的权限处理系统 - Google Patents
基于层次结构的权限处理系统 Download PDFInfo
- Publication number
- CN101093524A CN101093524A CNA200610028060XA CN200610028060A CN101093524A CN 101093524 A CN101093524 A CN 101093524A CN A200610028060X A CNA200610028060X A CN A200610028060XA CN 200610028060 A CN200610028060 A CN 200610028060A CN 101093524 A CN101093524 A CN 101093524A
- Authority
- CN
- China
- Prior art keywords
- role
- module
- user
- function
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及基于层次结构的权限处理系统,包括模块部分、角色部分、用户部分,权限部分,该系统通过模块部分添加模块,并通过功能列表给相应的模块设置相应的功能;该系统通过角色部分添加角色,并给相应的角色设置相应模块的相应功能的操作权限;该系统通过用户部分添加用户,并给相应用户设置相应角色;所述的权限部分通过角色将用户和模块的功能的操作权限关联起来。与现有技术相比,本发明具有粒度细、可定制性高、耦合度少等优点。
Description
技术领域
本发明涉及计算机系统设计中的权限系统,特别是涉及基于层次结构的权限处理系统。
背景技术
每一个成熟的软件系统,权限管理是必不可少的。虽然权限应用很广,但只是作为其他系统的附属系统,所以对这个部分的重视程度不高,导致系统制作完成以后,升级和管理都极其复杂,导致整个系统运行效率低下,重构极其复杂。严重影响用户软件操作熟练程度,增加管理人员工作量;并且权限控制粒度不够细,只能控制到页面级,没有进行层次分类,管理不方便。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供涉及基于层次结构的权限处理系统。
本发明的目的可以通过以下技术方案来实现:基于层次结构的权限处理系统,其特征在于,包括模块部分、角色部分、用户部分,权限判断部分,该系统通过模块部分添加模块,并通过功能列表给相应的模块设置相应的功能;该系统通过角色部分添加角色,并给相应的角色设置相应模块的相应功能的操作权限;该系统通过用户部分添加用户,并给相应用户设置相应角色;所述的权限判断部分通过角色将用户和模块的功能的操作权限关联起来。
所述的权限判断部分获取用户对应的所有角色对应的模块权限,如果没有用户和模块的关系数据,则该用户没有操作权限,如果有数据,则这进一步根据用户的操作方式,找到对应的该操作方式的数据,如果有任何一个角色对应的操作数据为一,则该用户有该操作方式的操作权限,否则没有。
所述的模块部分只有一个根模块,其他的模块代码都是这个根模块的子模块,所有的模块一起构成一个多层的树型结构;根节点的父结点代码为零;任何一个有子节点的节点都不能成为一个带功能的模块节点;任何一个带功能的模块结点也不能成为其他节点的父结点;所有的节点都不会真的删除,只是会标志删除;删除某个模块某项功能,相应的与这个模块有关系的角色的这个功能操作权限都会被删除。
所述的角色部分只有一个根角色,其他的角色都是这个根角色的子角色,所有的角色一起构成一个多层的树型结构;根节点的父结点代码为零;任何一个有子节点的角色都不能成为一个有模块操作权限的角色节点;任何一个模块功能操作权限的角色结点也不能成为其他节点的父结点;所有的节点都不会真的删除,只是会标志删除。
所述的模块具有一个唯一的代码标志,并具有一个VARCHAR类型的功能字段,该字段的每一位对应功能列表中的相应功能。
所述的角色具有一个唯一的代码标志,并具有一个VARCHAR类型的功能权限字段。
所述的角色选择模块,并选择相应的功能。
所述的用户可以有一个或多个角色,该用户具有所有对应角色的权限;所述的用户选择角色。
与现有技术相比,本发明粒度更细,可以控制到每一步操作;可定制性高上由于可进行层次结构分类,使得用户可以根据自己的需要和习惯来组织结构,用户操作起来更加方便;减少耦合度,引入角色,使功能模块的操作权限不直接和用户相关,只给角色授权,用户拥有相应的角色;降低了系统操作和管理的复杂度,使系统升级更加方便;程序制作人员在重构系统时,能够经量少的修改代码,达到新的需求。
附图说明
图1为本发明的结构图;
图2为本发明的总体结构图;
图3为本发明的逻辑关系图;
图4为本发明的角色和模块关系图;
图5为本发明的用户和角色关系图;
图6为本发明的权限判断部分的原理框图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1~图6所示:
本实施例分为两个大的模块,一个是权限的规则制订,一个是这些规则的应用。
A、模块管理:添加模块,并给相应的模块设置相应的功能。
B、角色管理:添加角色,比给相应的角色设置某些模块的相应的操作权限。
C、用户管理:添加用户,并给用户设置角色。
各个程序的关系见图2:
A、DataBase存放角色,模块以及用户信息。
B、角色和模块的权限设置:授权给角色模块功能的操作权限。
C、用户与角色的关系的设置:给用户分配相应的角色。
D、用户与模块的关系的提取:通过角色将用户和模块功能的操作权限关联起来。
E、判断用户与模块的关系:给与用户相应的模块操作权限。
F、其他的添加基础数据到数据库中。
系统的总体逻辑:
如图3,系统的搭建: 模块—>角色—>用户
A、添加模块,设置模块的操作方式,每个模块都有一个唯一的代码标志。
B、添加角色,给角色授权,角色模块关系设置,每个角色都有一个唯一的代码标志。
C、添加用户,给用户赋予角色,用户角色关系设置。
D、用户的权限,通过角色关联出用户和模块之间的关系。
E、用户权限的判断,获取用户所有角色对应的模块权限,如果没有用户和模块的关系数据,则该用户没有操作权限,如果有数据,则这进一步根据用户的操作方式,找到对应的该操作方式的数据,如果有任何一个角色对应的操作数据为一,则该用户有该操作方式的操作权限,否则没有。
模块管理:
A、整个系统只有一个根模块,其他的模块代码都是这个根模块的子模块,所有的模块一起构成一个多层的树型结构。
B、根节点的父结点代码为0。
C、任何一个有子节点的节点都不能成为一个带功能的模块节点;任何一个带功能的模块结点也不能成为其他节点的父结点。
D、所有的节点都不会真的删除,只是会标志删除。
E、删除某个模块某项功能,相应的与这个模块有关系的角色的这个功能操作权限都会被删除。
角色管理:
A、这里的角色管理可以这样理解:对于没有模块操作权限的角色,可以理解成为部门,或者某一个组织。有模块操作权限的角色才是真正意义上的角色
B、整个系统只有一个根角色,其他的角色都是这个根角色的子角色,所有的角色一起构成一个多层的树型结构。
C、根节点的父结点代码为0。
D、任何一个有子节点的角色都不能成为一个有模块操作权限的角色节点;任何一个模块功能操作权限的角色结点也不能成为其他节点的父结点。
E、所有的节点都不会真的删除,只是会标志删除。
角色与模块关系设置各主模块之间的逻辑关系如图4:
A、在模块表中,有个字段标明该模块的功能,该字段是一个VARCHAR类型(每位都是0或1)。每一位的位置对应功能类列表表中的某一项功能,0表示没有,1表示有。
B、在角色模块关系表中,也有一个字段标明功能权限的模块。该字段是和模块表中的模块功能字段一样的,但是只有模块表中有的功能,在相应的角色模块表中才可能有,或没有相应的功能
C、角色选择模块,并选择相应的功能。
用户管理:
角色与用户关系设置各主模块之间的逻辑关系如图5:
A、每个用户都可以有一个或N个角色,在判断的时候任何一个角色有的权限,该用户就有。
B、用户选择角色。
Claims (8)
1.基于层次结构的权限处理系统,其特征在于,包括模块部分、角色部分、用户部分,权限判断部分,该系统通过模块部分添加模块,并通过功能列表给相应的模块设置相应的功能;该系统通过角色部分添加角色,并给相应的角色设置相应模块的相应功能的操作权限;该系统通过用户部分添加用户,并给相应用户设置相应角色;所述的权限判断部分通过角色将用户和模块的功能的操作权限关联起来。
2.根据权利要求1所述的基于层次结构的权限处理系统,其特征在于,所述的权限判断部分获取用户对应的所有角色对应的模块权限,如果没有用户和模块的关系数据,则该用户没有操作权限,如果有数据,则这进一步根据用户的操作方式,找到对应的该操作方式的数据,如果有任何一个角色对应的操作数据为一,则该用户有该操作方式的操作权限,否则没有。
3.根据权利要求1所述的基于层次结构的权限处理系统,其特征在于,所述的模块部分只有一个根模块,其他的模块代码都是这个根模块的子模块,所有的模块一起构成一个多层的树型结构;根节点的父结点代码为零;任何一个有子节点的节点都不能成为一个带功能的模块节点;任何一个带功能的模块结点也不能成为其他节点的父结点;所有的节点都不会真的删除,只是会标志删除;删除某个模块某项功能,相应的与这个模块有关系的角色的这个功能操作权限都会被删除。
4.根据权利要求1所述的基于层次结构的权限处理系统,其特征在于,所述的角色部分只有一个根角色,其他的角色都是这个根角色的子角色,所有的角色一起构成一个多层的树型结构;根节点的父结点代码为零;任何一个有子节点的角色都不能成为一个有模块操作权限的角色节点;任何一个模块功能操作权限的角色结点也不能成为其他节点的父结点;所有的节点都不会真的删除,只是会标志删除。
5.根据权利要求1所述的基于层次结构的权限处理系统,其特征在于,所述的模块具有一个唯一的代码标志,并具有一个VARCHAR类型的功能字段,该字段的每一位对应功能列表中的相应功能。
6.根据权利要求1所述的基于层次结构的权限处理系统,其特征在于,所述的角色具有一个唯一的代码标志,并具有一个VARCHAR类型的功能权限字段。
7.根据根据权利要求6所述的基于层次结构的权限处理系统,其特征在于,所述的角色选择模块,并选择相应的功能。
8.根据权利要求1所述的基于层次结构的权限处理系统,其特征在于,所述的用户可以有一个或多个角色,该用户具有所有对应角色的权限;所述的用户选择角色。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200610028060XA CN101093524A (zh) | 2006-06-22 | 2006-06-22 | 基于层次结构的权限处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200610028060XA CN101093524A (zh) | 2006-06-22 | 2006-06-22 | 基于层次结构的权限处理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101093524A true CN101093524A (zh) | 2007-12-26 |
Family
ID=38991780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200610028060XA Pending CN101093524A (zh) | 2006-06-22 | 2006-06-22 | 基于层次结构的权限处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101093524A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459542A (zh) * | 2008-12-29 | 2009-06-17 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理系统 |
WO2010133074A1 (zh) * | 2009-05-22 | 2010-11-25 | 中兴通讯股份有限公司 | 一种基于对象的权限管理系统与方法 |
CN101547117B (zh) * | 2009-05-07 | 2011-04-20 | 山东中创软件商用中间件股份有限公司 | 充分体现“分级分权”的安全框架 |
CN103810548A (zh) * | 2012-11-08 | 2014-05-21 | 中国船舶工业集团公司七〇八研究所 | 一种船舶与海洋工程项目管理系统 |
CN105743915A (zh) * | 2016-04-01 | 2016-07-06 | 深圳市创云方网络科技有限公司 | 一种权限管理方法及装置 |
CN106528710A (zh) * | 2016-10-26 | 2017-03-22 | 乐视控股(北京)有限公司 | 一种后台管理系统的权限控制方法和装置 |
CN106682487A (zh) * | 2016-11-04 | 2017-05-17 | 浙江蘑菇加电子商务有限公司 | 一种用户权限管理方法及系统 |
CN106713340A (zh) * | 2017-01-04 | 2017-05-24 | 深圳开维教育信息技术股份有限公司 | 一种多层级的用户权限管理方法 |
CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
CN108921520A (zh) * | 2017-08-07 | 2018-11-30 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
CN109118140A (zh) * | 2017-08-10 | 2019-01-01 | 成都牵牛草信息技术有限公司 | 系统中仓库的设置方法 |
CN110378098A (zh) * | 2019-06-11 | 2019-10-25 | 平安科技(深圳)有限公司 | 权限控制方法、系统、电子装置及存储介质 |
CN110968880A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 账户权限的处理方法和装置 |
CN113127890A (zh) * | 2019-12-31 | 2021-07-16 | 北京懿医云科技有限公司 | 一种访问权限管理方法及装置 |
CN113190550A (zh) * | 2021-03-31 | 2021-07-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于树形结构的组织结构权限分配方法 |
-
2006
- 2006-06-22 CN CNA200610028060XA patent/CN101093524A/zh active Pending
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459542A (zh) * | 2008-12-29 | 2009-06-17 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理系统 |
CN101459542B (zh) * | 2008-12-29 | 2015-05-13 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理系统 |
CN101547117B (zh) * | 2009-05-07 | 2011-04-20 | 山东中创软件商用中间件股份有限公司 | 充分体现“分级分权”的安全框架 |
WO2010133074A1 (zh) * | 2009-05-22 | 2010-11-25 | 中兴通讯股份有限公司 | 一种基于对象的权限管理系统与方法 |
CN103810548A (zh) * | 2012-11-08 | 2014-05-21 | 中国船舶工业集团公司七〇八研究所 | 一种船舶与海洋工程项目管理系统 |
CN105743915A (zh) * | 2016-04-01 | 2016-07-06 | 深圳市创云方网络科技有限公司 | 一种权限管理方法及装置 |
CN106528710A (zh) * | 2016-10-26 | 2017-03-22 | 乐视控股(北京)有限公司 | 一种后台管理系统的权限控制方法和装置 |
CN106682487A (zh) * | 2016-11-04 | 2017-05-17 | 浙江蘑菇加电子商务有限公司 | 一种用户权限管理方法及系统 |
CN106713340A (zh) * | 2017-01-04 | 2017-05-24 | 深圳开维教育信息技术股份有限公司 | 一种多层级的用户权限管理方法 |
CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
CN108921520A (zh) * | 2017-08-07 | 2018-11-30 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
WO2019029501A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
CN108921520B (zh) * | 2017-08-07 | 2021-04-20 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
US11475142B2 (en) | 2017-08-07 | 2022-10-18 | Chengdu Qianniucao Information Technology Co., Ltd. | Method for authorizing operation permission of a statistical list |
CN109118140A (zh) * | 2017-08-10 | 2019-01-01 | 成都牵牛草信息技术有限公司 | 系统中仓库的设置方法 |
CN109118140B (zh) * | 2017-08-10 | 2021-04-20 | 成都牵牛草信息技术有限公司 | 系统中仓库的设置方法 |
CN110968880A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 账户权限的处理方法和装置 |
CN110378098A (zh) * | 2019-06-11 | 2019-10-25 | 平安科技(深圳)有限公司 | 权限控制方法、系统、电子装置及存储介质 |
CN113127890A (zh) * | 2019-12-31 | 2021-07-16 | 北京懿医云科技有限公司 | 一种访问权限管理方法及装置 |
CN113127890B (zh) * | 2019-12-31 | 2023-08-29 | 北京懿医云科技有限公司 | 一种访问权限管理方法及装置 |
CN113190550A (zh) * | 2021-03-31 | 2021-07-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于树形结构的组织结构权限分配方法 |
CN113190550B (zh) * | 2021-03-31 | 2022-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种基于树形结构的组织结构权限分配方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101093524A (zh) | 基于层次结构的权限处理系统 | |
CN104991975B (zh) | 电力业务系统的数据查询方法及其系统 | |
CN106776780B (zh) | 一种云环境中数据交换与共享方法及系统 | |
CN103329109B (zh) | 用于结合可管理子系统来实时地监视并管理数据中心资源的系统和方法 | |
WO2019096191A1 (zh) | 基于xbrl标准的主数据管理系统的设计方法 | |
CN101355451B (zh) | 一种告警相关性分析方法及系统 | |
CN202373025U (zh) | 智能调度业务整合与数据集成装置 | |
CN103729460A (zh) | 一种基于元数据的图形化数据模型管理方法和系统 | |
CN105046438A (zh) | 基于可视化流程配置的自定义流程配置办公系统 | |
CN102306355A (zh) | 一种it运维配置管理系统 | |
CN103605512A (zh) | 一种基于GTechnology平台的数据校验系统及方法 | |
CN107330580A (zh) | 电力营销基础数据平台组建方法 | |
CN108269056A (zh) | 政务信息资源管理系统 | |
CN114218218A (zh) | 基于数据仓库的数据处理方法、装置、设备及存储介质 | |
CN102033951A (zh) | Web数据库平台 | |
CN100561471C (zh) | 基于Web服务的数据库自动化操作方法 | |
CN108509198B (zh) | 一种基于中性bom的产品电子图册构建方法 | |
CN102023859A (zh) | 面向数字化研制环境的可靠性维修性保障性软件集成方法 | |
CN101667124A (zh) | 基于对象模型对监控设备进行配置的系统及其方法 | |
CN111027284A (zh) | 一种基于数据灵活接入标准化输出方法 | |
CN102402515A (zh) | 通用自定义查询系统及方法 | |
CN108833451B (zh) | 基于国产安全管控平台的多级管控系统及管控方法 | |
CN102722368A (zh) | 一种基于文档树和消息泵的插件式软件设计方法 | |
CN105488656A (zh) | 一种电网分县局继电保护管理系统功能模块动态配置技术 | |
CN110083664A (zh) | 基于cmdb模型自动构建拓扑模型的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |