CN101459542B - 一种对管理员进行权限控制的方法、装置及管理系统 - Google Patents
一种对管理员进行权限控制的方法、装置及管理系统 Download PDFInfo
- Publication number
- CN101459542B CN101459542B CN200810241883.XA CN200810241883A CN101459542B CN 101459542 B CN101459542 B CN 101459542B CN 200810241883 A CN200810241883 A CN 200810241883A CN 101459542 B CN101459542 B CN 101459542B
- Authority
- CN
- China
- Prior art keywords
- module
- keeper
- authority
- unit
- carried out
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于管理系统技术领域,提供了一种对管理员进行权限控制的方法、装置及管理系统,所述方法包括以下步骤:建立并管理各模块的权限信息;划分业务机构,创建管理员;将所述管理员与相应的业务机构和模块建立映射关联。本发明通过为各模块分配操作功能,该操作功能包括权限信息,并将管理员与相应的业务机构和模块建立映射关联,本发明可自动管理模块的生成、配置管理员对各模块的各种操作权限控制以及控制管理员可以访问哪些业务机构的信息,增强了管理软件的拓展型,而且可以自动根据关联关系来获取对应的业务信息,极大的方便了用户的使用。
Description
技术领域
本发明属于管理软件技术领域,尤其涉及一种对管理员进行权限控制的方法、装置及管理系统。
背景技术
现有的企业应用软件管理系统中,对管理员的管理权限有严格的要求,不同类身份的管理员负责管理的模块不一样,即使同类身份的不同管理员对某一模块的操作权限也不一样,而且,有些模块要求管理员只能负责其中部分业务信息的管理。
譬如,在企业资源计划(Enterprise Resources Planning,ERP)管理系统中,可能包括人事管理员、公文管理员以及资产管理员等等,这些不同类的管理员在管理系统中所拥有的管理菜单均不一样;同一类管理员对同一个管理模块拥有的操作权限可能也要求不同,比如有些人事管理员可以添加员工信息,有些管理员就只能浏览员工信息,也有些管理员就专门负责员工信息的审核等;企业可能会要求每个部门均有不同的资产管理员,每个部门的资产管理员只能负责本部门的资产信息管理,因此要求资产管理模块中,对于不同的管理员只能显示该部门所属的资产。
面对上述比较复杂的权限控制,不少软件供应商采用了给客户定制的方法来实现。
譬如为客户定制模块,给每个模块分配固定的ID,为不同身份的管理员分配可管理的模块ID,对于操作权限,不同类的管理员使用统一的操作权限,而并未和具体的模块建立关系;在某些模块中由于不同管理员所能管理的业务信息不同,便也采用定制的方法分别为不同类业务信息采用固定的获取方法和管理入口。
上述方法的缺点就是系统的扩展性较差,当模块变更或者重新开发新的软件产品时,都会面临重复庞大的工作量,而且,模块都是手工分配的固定ID,无法由系统自动生成,管理员的操作权限也没有和各模块绑定,权限控制不够细致,可能会不满足客户要求,部分模块的业务数据采用对应固定的获取方法,导致扩展性很差,而且管理入口不同会导致一定的混乱。
发明内容
本发明的目的在于提供一种对管理员进行权限控制的方法,旨在解决现有技术中管理系统的扩展性较差,当模块变更或者重新开发新的软件产品时,增加了工作量的问题。
本发明是这样实现的,一种对管理员进行权限控制的方法,所述方法包括以下步骤:
生成模块层级结构;
为每个模块分配权限信息;
制定各个模块的操作功能;
划分业务机构,创建管理员;
将所述管理员与相应的业务机构和模块建立映射关联。
本发明的另一目的在于提供一种对管理员进行权限控制的装置,所述装置包括:
模块权限信息管理单元,所述模块权限信息管理单元具体包括:
模块层级结构单元,用于的生成模块层级结构;
模块权限信息分配单元,用于为每个模块分配权限信息;以及
操作功能制定单元,用于制定各个模块的操作功能;
业务机构划分单元,用于划分业务机构;
管理员设置单元,用于创建管理员,并将所述管理员与相应的业务机构和模块建立映射关联。
本发明的又一目的在于提供一种包含本发明提供的对管理员进行权限控制的装置的管理系统。
本发明通过为各模块分配操作功能,该操作功能包括权限信息,并将管理员与相应的业务机构和模块建立映射关联,可自动管理模块的生成、配置管理员对各模块的各种操作权限控制以及控制管理员可以访问哪些业务机构的信息,增强了管理软件的拓展型,而且可以自动根据关联关系来获取对应的业务信息,极大的方便了用户的使用。
附图说明
图1是本发明提供的对管理员进行权限控制的方法的流程图;
图2是本发明提供的对管理员进行权限控制的装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明为各模块分配操作功能,该操作功能包括权限信息,并将管理员与相应的业务机构和模块建立映射关联。
图1示出了本发明提供的对管理员进行权限控制的方法的流程,详述如下。
在步骤S101中,建立并管理各模块的权限信息,该步骤具体包括:
A、生成模块层级结构,该步骤即建立模块的层级关系。
B、为每个模块分配权限信息,
其中,权限信息ModuleInfo包括:
(1)mid:模块ID,即该模块的唯一标识;
(2)parent_id:该模块所属父模块ID;
(3)mod_path_id:该模块入口路径或程序;
(4)mod_name:该模块名称;
(5)linked_to_buss:该模块业务信息是否需要按管理员所属业务域来获取;
在分配权限信息后,将其保存在数据库中。
C、制定各个模块的操作功能。
其中,每个操作功能信息OperationInfo包括:
(1)mid:模块ID,此操作信息用来标识属于哪个模块的操作;
(2)oper_name:该操作名称;
(3)oper_permit:该操作权位值,其中,此权位值必须在1-31之间,以免导致计算得出的权限值(long型)越界,在具体实施过程中,31种操作也足够满足现实应用。另外需要控制在同一个模块下,不允许重复的操作权位值。
在制定完成各个模块的操作功能信息后,将其保存在数据库中。
在步骤S102中,划分业务机构。
其中,每条业务机构基本信息BussInfo如下:
(1)buss_id,该业务机构ID;
(2)buss_name,该业务机构的名称;
在划分完成业务机构后,将其保存在数据库中。
在步骤S103中,创建管理员,并将创建的管理员与相应的业务机构和模块建立映射关联。
其中,管理员信息AdminUserInfo包括:
(1)admin_username,管理员登陆帐号;
(2)admin_pwd,管理员登陆密码;
(3)buss_id,所属业务机构ID;
在具体实施过程中,将所述管理员和相应的模块建立映射关联时,为管理员分配管理模块和模块操作权限,需要建立和模块的映射关联,每条映射关联AdminUserModuleMap包括:
(1)admin_username,管理员登陆帐号;
(2)mid,模块ID;
(3)permit_value,对此模块的操作权限值。
一个映射关系代表一个管理员对某一个模块的管理权限。其中,对模块的操作权限值的计算算法如下:
permit_value=2op1|2op2...|2opN
(其中op1~opN分别是各个操作的权位值,对应OperationInfo中的oper_permit),
在将所述管理员与相应的业务机构和模块建立映射关联后,将其保存在数据库中。
通过以上的步骤,就可以动态的创建并管理模块权限信息,模块可以支持多级划分,每个模块可以设定固有的操作类型,每类管理员负责不同的管理模块,且对各模块可以制定相应不同的操作权限,由于管理员和业务机构建立了映射关联,在特殊模块中可以自动根据这个关联关系来获取对应的业务信息。
在步骤S104中,在管理员登陆后,系统从数据库中获取模块列表,根据parent_id建立模块之间的层级关系生成功能菜单,所述功能菜单包括显示各模块的层级结构;
在步骤S105中,判断管理员的操作指令对应的模块的ID是否包含在该管理员所拥有模块的的ID列表中,若是,则进行则步骤S106,否则提示无权访问;
在步骤S106中,进入该模块,如果此模块linked_to_buss为真,根据所述管理员所属的业务机构的Buss_id来获取此业务机构下的业务信息,管理员可以选择使用模块中某项操作。
在步骤S107中,判断管理员是否有权限进行此项操作,如有权进行此操作,则进入此操作界面。
该步骤具体描述为:
首先获取此管理员对此模块的操作权限值,然后获取此操作的权位值,将操作权限值和权位值进行位与运算,如果结果为真,则表示有权操作,否则提示无权操作。
本发明还提供一种对管理员进行权限控制的装置,请参阅图2。
其中,模块权限信息管理单元21,用于建立并管理各模块的权限信息;
在具体实施过程中,所述模块权限信息管理单元21具体包括:
模块层级结构单元211,用于生成模块层级结构;
模块权限信息分配单元212,用于为每个模块分配权限信息;
操作功能制定单元213,用于制定各个模块的操作功能。其中,操作功能包括各个模块的权限信息。
业务机构划分单元22,用于划分业务机构;
管理员设置单元23,用于创建管理员,并将所述管理员与相应的业务机构和模块建立映射关联。
所述管理员设置单元23还将该模块的操作权限分配给所述管理员。
功能菜单生成单元24,用于在管理员登陆后,生成功能菜单,所述功能菜单包括显示各模块的层级结构
管理员身份标识判断单元25,用于判断管理员的操作指令对应的模块的身份标识是否包含在该管理员的身份标识中,若是,则进入该模块;
业务机构权限判断单元26,用于判断管理员是否有权限获取该管理员对应业务机构下的业务信息,如有权进行此操作,则进入此操作界面
所述业务机构权限判断单元26具体包括:
操作权限值获取单元261,用于首先获取此管理员对此模块的操作权限值,
操作权位值单元262,用于获取此操作的权位值,
比较判断单元263,用于将操作权限值和权位值进行位与运算,如果结果为真,则表示有权操作,否则提示无权操作。
本发明还提供一种包含上述对管理员进行权限控制的装置的管理系统,此处不再赘述。
本发明通过为各模块分配操作功能,该操作功能包括权限信息,并将管理员与相应的业务机构和模块建立映射关联,使得可以自动管理模块的生成,增强了管理软件的拓展型,而且可以自动根据关联关系来获取对应的业务信息,极大的方便了用户的使用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种对管理员进行权限控制的方法,其特征在于,所述方法包括以下步骤:
生成模块层级结构;
为每个模块分配权限信息,所述权限信息包括模块的唯一标识、模块所属父模块的唯一标识、模块入口路径或程序、模块名称以及模块业务信息是否需要按管理员所属业务域来获取;
制定各个模块的操作功能;
划分业务机构,创建管理员;
将所述管理员与相应的业务机构和模块建立映射关联;
判断管理员的操作指令对应的模块的身份标识是否包含在该管理员所拥有模块对应的身份标识列表中,若是,则进入该模块;
获取此管理员对此模块的操作权限值;
获取此操作的权位值;
将操作权限值和权位值进行位与运算,如果结果为真,则表示有权操作,进入操作界面,否则提示无权操作。
2.如权利要求1所述的对管理员进行权限控制的方法,其特征在于,将所述管理员和相应的模块建立映射关联时,包括:
将该模块的操作权限分配给所述管理员。
3.如权利要求1所述的对管理员进行权限控制的方法,其特征在于,所述将所述管理员与相应的业务机构和模块建立映射关联之后还包括:
在管理员登陆后,生成功能菜单,所述功能菜单包括显示各模块的层级结构。
4.一种对管理员进行权限控制的装置,其特征在于,所述装置包括:
模块权限信息管理单元,所述模块权限信息管理单元具体包括:
模块层级结构单元,用于的生成模块层级结构;
模块权限信息分配单元,用于为每个模块分配权限信息,所述权限信息包括模块的唯一标识、模块所属父模块的唯一标识、模块入口路径或程序、模块名称以及模块业务信息是否需要按管理员所属业务域来获取;以及
操作功能制定单元,用于制定各个模块的操作功能;
业务机构划分单元,用于划分业务机构;
管理员设置单元,用于创建管理员,并将所述管理员与相应的业务机构和模块建立映射关联;管理员身份标识判断单元,用于判断管理员的操作指令对应的模块的身份标识是否包含在该管理员的身份标识中,若是,则进入该模块;
操作权限值获取单元,用于获取所述管理员对相应模块的操作权限值;
操作权位值单元,用于获取所述操作的权位值;
比较判断单元,用于将所述操作权限值和所述权位值进行位与运算,如果结果为真,则表示有权操作,进入操作界面,否则表示无权操作。
5.如权利要求4所述的对管理员进行权限控制的装置,其特征在于,所述装置还包括:功能菜单生成单元,用于在管理员登陆后,生成功能菜单,所述功能菜单包括显示各模块的层级结构。
6.一种包含权利要求4或5所述的对管理员进行权限控制的装置的管理系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810241883.XA CN101459542B (zh) | 2008-12-29 | 2008-12-29 | 一种对管理员进行权限控制的方法、装置及管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810241883.XA CN101459542B (zh) | 2008-12-29 | 2008-12-29 | 一种对管理员进行权限控制的方法、装置及管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101459542A CN101459542A (zh) | 2009-06-17 |
| CN101459542B true CN101459542B (zh) | 2015-05-13 |
Family
ID=40770185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810241883.XA Expired - Fee Related CN101459542B (zh) | 2008-12-29 | 2008-12-29 | 一种对管理员进行权限控制的方法、装置及管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101459542B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902254B (zh) * | 2012-12-24 | 2017-07-18 | 上海格尔软件股份有限公司 | 信息系统三权分立管理中基于操作序列化的审核实现方法 |
| CN104992118B (zh) * | 2015-06-30 | 2018-09-04 | 北京奇虎科技有限公司 | 一种多业务系统的权限统一管理方法和系统 |
| CN105426769B (zh) * | 2015-10-30 | 2018-01-26 | 歌尔股份有限公司 | 角色权限的动态控制方法及系统 |
| CN106951773B (zh) * | 2017-03-15 | 2020-04-14 | 泰康保险集团股份有限公司 | 用户角色分配校验方法及系统 |
| CN108959910B (zh) * | 2018-07-13 | 2021-12-28 | 中国建设银行股份有限公司 | 参数设置方法及装置 |
| CN109472154A (zh) * | 2018-09-30 | 2019-03-15 | 武汉达梦数据库有限公司 | 零配置的多层级机构、用户维护方法 |
| CN109840719B (zh) * | 2019-02-28 | 2022-06-10 | 新华三技术有限公司 | 组织域的管控方法、装置和服务器 |
| CN110245499B (zh) * | 2019-05-08 | 2023-02-28 | 深圳丝路天地电子商务有限公司 | Web应用权限管理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462969A (zh) * | 2002-05-28 | 2003-12-24 | 曾守民 | 企业组织管理系统的控制方法及其装置 |
| CN101034349A (zh) * | 2007-04-06 | 2007-09-12 | 西安万年科技实业有限公司 | 基于功能设计的数据库应用系统开发平台 |
| CN101093524A (zh) * | 2006-06-22 | 2007-12-26 | 上海新纳广告传媒有限公司 | 基于层次结构的权限处理系统 |
| CN101178757A (zh) * | 2007-11-23 | 2008-05-14 | 珠海博睿科技有限公司 | 一种权限管理的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050159984A1 (en) * | 2003-09-11 | 2005-07-21 | Hirofumi Hirano | Medical data management system |
-
2008
- 2008-12-29 CN CN200810241883.XA patent/CN101459542B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462969A (zh) * | 2002-05-28 | 2003-12-24 | 曾守民 | 企业组织管理系统的控制方法及其装置 |
| CN101093524A (zh) * | 2006-06-22 | 2007-12-26 | 上海新纳广告传媒有限公司 | 基于层次结构的权限处理系统 |
| CN101034349A (zh) * | 2007-04-06 | 2007-09-12 | 西安万年科技实业有限公司 | 基于功能设计的数据库应用系统开发平台 |
| CN101178757A (zh) * | 2007-11-23 | 2008-05-14 | 珠海博睿科技有限公司 | 一种权限管理的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101459542A (zh) | 2009-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459542B (zh) | 一种对管理员进行权限控制的方法、装置及管理系统 | |
| EP2510466B1 (en) | Delegated and restricted asset-based permissions management for co-location facilities | |
| CN103617485A (zh) | 统一权限管理部署系统 | |
| US8655712B2 (en) | Identity management system and method | |
| US20070233600A1 (en) | Identity management maturity system and method | |
| AU2007351355B2 (en) | Methods and apparatus providing an e-Enabled ground architecture | |
| CN108134764B (zh) | 一种分布式数据共享交换方法及系统 | |
| US20070288275A1 (en) | It services architecture planning and management | |
| CN108197895A (zh) | 一种企业级信息系统权限管理系统 | |
| CN103312721A (zh) | 一种云平台访问控制架构及其实现方法 | |
| CN103827878B (zh) | 自动化密码管理 | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| CN101951377A (zh) | 分层授权管理方法和装置 | |
| CN111680310B (zh) | 一种权限控制的方法及装置、电子设备、存储介质 | |
| CN101821992A (zh) | 实施网络装置供应策略的系统和方法 | |
| CN103329109A (zh) | 用于结合可管理子系统来实时地监视并管理数据中心资源的系统和方法 | |
| CN102148712B (zh) | 基于云计算的服务管理系统 | |
| Shin et al. | On modeling system-centric information for role engineering | |
| CN109063436A (zh) | 支持多应用的企业级权限管控和应用方法 | |
| CN105225072A (zh) | 一种多应用系统的访问管理方法及系统 | |
| CN103929324A (zh) | 物联网应用系统及其管理方法、业务管理器装置 | |
| CN113067871A (zh) | 一种基于区块链技术的数字档案管理方法 | |
| US20100262446A1 (en) | System and method for provisioning and managing network access and connectivity | |
| CN104134262A (zh) | 一种智能锁管理系统 | |
| Saleem et al. | Model driven security frameworks for addressing security problems of Service Oriented Architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1131286 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1131286 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150513 Termination date: 20161229 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |