CN101588242A - 一种实现权限管理的方法及系统 - Google Patents
一种实现权限管理的方法及系统 Download PDFInfo
- Publication number
- CN101588242A CN101588242A CNA2008101119563A CN200810111956A CN101588242A CN 101588242 A CN101588242 A CN 101588242A CN A2008101119563 A CNA2008101119563 A CN A2008101119563A CN 200810111956 A CN200810111956 A CN 200810111956A CN 101588242 A CN101588242 A CN 101588242A
- Authority
- CN
- China
- Prior art keywords
- user
- role
- authority
- module
- resource access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种实现权限管理的方法,包括如下步骤:查询用户的角色是否有对应的资源访问权限;当用户的角色有对应的资源访问权限时,继续查询用户是否有对应的查询条件;当用户没有对应的资源访问条件,则拒绝用户访问;当用户有对应的资源访问条件,查询该用户角色的属性属于的部门;用户能够在对应部门的职务下有相应的权限。本发明的用户是通过部门的角色关系来获取相应的权限,这个符合公司的实际情况,有利于公司资源访问控制。
Description
技术领域:
本发明涉及计算机设计与应用技术领域,特别是涉及一种实现权限管理的方法及系统。
背景技术
在互联网技术应用中,给用户一定的权限,也就是解决用户对不同资源的访问权限问题。
在企业管理系统中,每个用户仅仅能看到他/她应该看到的资源,操作他/她应该操作的资源,这就需要企业管理系统对用户进行严格的资源访问控制。基于角色的访问控制(Role Based Access ControlRBAC)方法是目前公认的解决大型企业的资源访问控制的有效方法,
该方法是指应用RBAC模型的权限管理单元配置资源访问权限和为用户提供资源访问权限的查看,其中为用户提供资源访问权限的查看是权限管理的主要内容。
它的显著特点是:权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。因此,在企业管理系统里面,一般是采用如下的方法:
第一:先把权限赋予职务,职务就是角色;
第二:员工担任一个或者多个职务,就拥有这些职务包含的所有权限。
但是这种方法的缺点是:使权限跟部门没有任何关系的。把权限独立于部门,这是不符合实际情况的,如有职务:经理,经理拥有浏览工作日志的权限。那么就应该:
1.部门A的经理应该仅仅可以浏览部门A下的员工的工作日志,而不能浏览部门B的员工的工作日志。
2.部门B的经理应该仅仅可以浏览部门B下员工的工作日志,而不能浏览部门A的员工的工作日志。
但是如果按照基于角色的访问控制(RBAC)方法,那么只要是担任经理这个职务的人都可以浏览所有员工的工作日志,那显然是不符合实际情况的。
职务是某个部门下的职务,不存在着一个没有部门的职务。
发明内容:
本发明为解决上述问题不足之处,提供一种实现权限管理的方法,包括如下步骤:
第一步,查询用户的角色是否有对应的资源访问权限;
第二步,当用户的角色有对应的资源访问权限时,继续查询用户是否有对应的查询条件;
第三步,当用户没有对应的资源访问条件,则拒绝用户访问;
第四步,当用户有对应的资源访问条件,查询该用户角色的属性属于的部门;
第五步,用户能够在对应部门的职务下有相应的权限。
系统管理员预先设置角色与用户的对应关系、角色与具备资源访问条件的资源访问权限的对应关系;
企业管理员预选设置用户属于那个部门的属性。
所述用户能够被赋予一个或多个职务。
所述用户能够被赋予一个或多个部门。
一种实现权限管理的系统,所述系统包括角色模块、权限模块、查询模块、响应模块以及部门属性分配模块;
其中,角色模块,用于存储设置的角色、权限管理系统外部输入的用户数据和角色与用户的对应关系;
权限模块,用于存储设置资源访问条件,以及访问资源权限与角色的对应关系;
查询服务模块,用于接收用户访问资源的请求,根据权限模块中,访问资源权限与角色的对应关系,查询用户的角色对应的资源访问权限和用户对应的资源访问条件;
响应模块,用于根据响应发送允许或拒绝用户访问资源;
部门属性分配模块,用于分配用户所属的部门,并保存所述属性的数据。
所述系统中还包括资源权限配置接口,该接口提供权限管理系统外的配置调用,传输角色模块中存储的角色信息。
本发明的优点:
用户是通过部门的角色关系来获取相应的权限,这个符合公司的实际情况,有利于公司资源访问控制。
附图说明:
图1是本发明一种实现权限管理的方法的流程图;
图2是本发明一种实现权限管理系统的结构示意图。
具体实施方式:
本发明的中心思想是,在企业管理系统里面,权限是有部门属性的。先把权限赋予角色,用户担任一个或者多个某个部门下的角色。用户通过自己担任的部门角色信息进而拥有相应的权限。
下面将结合附图做详细说明,
如图1所示,一种实现权限管理的方法,包括如下步骤:
101,查询用户的角色是否有对应的资源访问权限;当用户的角色有对应的资源访问权限时,允许用户对资源的访问;
102,当用户的角色有对应的资源访问权限时,继续查询用户是否有对应的查询条件;
103,当用户没有对应的资源访问条件,则拒绝用户访问;
104,当用户有对应的资源访问条件,查询该用户角色的属性属于的部门;
105,根据用户对应部门的职务,对应的资源访问条件,有相应的权限访问对应的资源。
在上述步骤之前,系统管理员预先设置角色与用户的对应关系、角色与具备资源访问条件的资源访问权限的对应关系;而企业管理员预选设置用户属于那个部门的属性。用户能够被赋予一个或多个角色。所述用户能够被赋予一个或多个部门。
以下为具体的权限设置、用户部门设置以及用户访问资源。
1.设置职务:
系统管理员登录Web客户端。
系统管理员输入职务的名称,并且选择一些权限。
权限模块记录职务以及这个职务对应的权限。
2.给用户设置(部门,职务):
系统管理员登录Web客户端。
系统管理员可以修改用户所在的部门和职务;也可以修改用户的兼职信息,兼职就是指用户在别的部门担任的职务。
权限模块记录用户所在的部门和职务,也记录用户的兼职信息。
3.用户访问资源:
用户登录Web客户端。
查询服务模块读取职务对应的权限信息,就是(职务,权限)对应信息。
查询服务模块读取用户所在部门的信息和担任职务的信息,也读取用户的兼职信息。查询服务模块根据用户的(部门,职务)信息和(职务,权限)信息判断出用户可以访问那些资源,然后把这些资源展现给用户。
如图2所示,一种实现权限管理的系统,所述系统包括角色模块、权限模块、查询模块、响应模块、部门属性分配模块以及资源权限配置接口;
其中,角色模块,用于存储设置的角色、权限管理系统外部输入的用户数据和角色与用户的对应关系;
权限模块,用于存储设置资源访问条件,以及访问资源权限与角色的对应关系;
查询模块,用于接收用户访问资源的请求,根据权限模块中,访问资源权限与角色的对应关系,查询用户的角色对应的资源访问权限和用户对应的资源访问条件;
响应模块,用于根据响应发送允许或拒绝用户访问资源;
部门属性分配模块,用于分配用户所属的部门,并保存所述属性的数据。
资源权限配置接口,该接口提供权限管理系统外的配置调用,传输角色模块中存储的角色信息。
Claims (7)
1.一种实现权限管理的方法,其特征在于,包括如下步骤:
第一步,查询用户的角色是否有对应的资源访问权限;
第二步,当用户的角色有对应的资源访问权限时,继续查询用户是否有对应的查询条件;
第三步,当用户没有对应的资源访问条件,则拒绝用户访问;
第四步,当用户有对应的资源访问条件,查询该用户角色的属性属于的部门;
第五步,用户能够在对应部门的职务下有相应的权限。
2.根据权利要求1所述的方法,其特征在于:
系统管理员预先设置角色与用户的对应关系、角色与具备资源访问条件的资源访问权限的对应关系;
3.根据权利要求1所述的方法,其特征在于:企业管理员预选设置用户属于那个部门的属性。
4.根据权利要求1所述的方法,其特征在于:所述用户能够被赋予一个或多个职务。
5.根据权利要求1所述的方法,其特征在于:所述用户能够被赋予一个或多个部门。
6一种实现权限管理的系统,其特征在于:所述系统包括角色模块、权限模块、查询模块、响应模块以及部门属性分配模块;
其中,角色模块,用于存储设置的角色、权限管理系统外部输入的用户数据和角色与用户的对应关系;
权限模块,用于存储设置资源访问条件,以及访问资源权限与角色的对应关系;
查询服务模块,用于接收用户访问资源的请求,根据权限模块中,访问资源权限与角色的对应关系,查询用户的角色对应的资源访问权限和用户对应的资源访问条件;
响应模块,用于根据响应发送允许或拒绝用户访问资源;
部门属性分配模块,用于分配用户所属的部门,并保存所述属性的数据。
7.根据权利要求6所述的系统,其特征在于:所述系统还包括资源权限配置接口,该接口提供权限管理系统外的配置调用,传输角色模块中存储的角色信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101119563A CN101588242A (zh) | 2008-05-19 | 2008-05-19 | 一种实现权限管理的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101119563A CN101588242A (zh) | 2008-05-19 | 2008-05-19 | 一种实现权限管理的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101588242A true CN101588242A (zh) | 2009-11-25 |
Family
ID=41372320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101119563A Pending CN101588242A (zh) | 2008-05-19 | 2008-05-19 | 一种实现权限管理的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101588242A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523197A (zh) * | 2011-11-23 | 2012-06-27 | 何伦 | 企业社交信息交互方法、服务器及企业社交网络系统 |
CN102611699A (zh) * | 2012-02-22 | 2012-07-25 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统中访问控制的方法和系统 |
CN103036726A (zh) * | 2012-12-17 | 2013-04-10 | 北京网康科技有限公司 | 一种网络用户管理的方法及设备 |
CN103400067A (zh) * | 2013-03-29 | 2013-11-20 | 青岛海信电器股份有限公司 | 权限管理方法、系统及服务器 |
CN103516591A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 即时通信平台中企业通讯录的实现方法和装置 |
CN103634271A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
CN104021445A (zh) * | 2014-06-17 | 2014-09-03 | 童振新 | 一种基于数据分析决策的信息平台系统的构建方法 |
WO2018126380A1 (zh) * | 2017-01-05 | 2018-07-12 | 深圳市前海中康汇融信息技术有限公司 | 数据库访问控制系统 |
CN108521411A (zh) * | 2018-04-02 | 2018-09-11 | 中国银行股份有限公司 | 基于访问控制策略的访问控制方法、装置及系统 |
CN109033810A (zh) * | 2018-08-08 | 2018-12-18 | 郑州市景安网络科技股份有限公司 | 一种权限管理系统 |
CN109064138A (zh) * | 2017-08-07 | 2018-12-21 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
CN110992005A (zh) * | 2019-12-23 | 2020-04-10 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
CN111818090A (zh) * | 2020-08-04 | 2020-10-23 | 蝉鸣科技(西安)有限公司 | 一种SaaS平台上的权限管理方法和系统 |
CN113722725A (zh) * | 2020-12-24 | 2021-11-30 | 京东数字科技控股股份有限公司 | 一种资源数据的获取方法及系统 |
US20230186221A1 (en) * | 2021-12-14 | 2023-06-15 | Fmr Llc | Systems and methods for job role quality assessment |
-
2008
- 2008-05-19 CN CNA2008101119563A patent/CN101588242A/zh active Pending
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523197A (zh) * | 2011-11-23 | 2012-06-27 | 何伦 | 企业社交信息交互方法、服务器及企业社交网络系统 |
CN102523197B (zh) * | 2011-11-23 | 2015-09-02 | 何伦 | 企业社交信息交互方法、服务器及企业社交网络系统 |
CN102611699A (zh) * | 2012-02-22 | 2012-07-25 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统中访问控制的方法和系统 |
CN103516591A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 即时通信平台中企业通讯录的实现方法和装置 |
CN103516591B (zh) * | 2012-06-30 | 2016-09-07 | 北京神州泰岳软件股份有限公司 | 即时通信平台中企业通讯录的实现方法和装置 |
CN103634271A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
CN103634271B (zh) * | 2012-08-21 | 2018-07-06 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
CN103036726A (zh) * | 2012-12-17 | 2013-04-10 | 北京网康科技有限公司 | 一种网络用户管理的方法及设备 |
CN103400067A (zh) * | 2013-03-29 | 2013-11-20 | 青岛海信电器股份有限公司 | 权限管理方法、系统及服务器 |
CN104021445A (zh) * | 2014-06-17 | 2014-09-03 | 童振新 | 一种基于数据分析决策的信息平台系统的构建方法 |
WO2018126380A1 (zh) * | 2017-01-05 | 2018-07-12 | 深圳市前海中康汇融信息技术有限公司 | 数据库访问控制系统 |
CN109064138A (zh) * | 2017-08-07 | 2018-12-21 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
CN108521411A (zh) * | 2018-04-02 | 2018-09-11 | 中国银行股份有限公司 | 基于访问控制策略的访问控制方法、装置及系统 |
CN109033810A (zh) * | 2018-08-08 | 2018-12-18 | 郑州市景安网络科技股份有限公司 | 一种权限管理系统 |
CN110992005A (zh) * | 2019-12-23 | 2020-04-10 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
CN110992005B (zh) * | 2019-12-23 | 2024-02-06 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
CN111818090A (zh) * | 2020-08-04 | 2020-10-23 | 蝉鸣科技(西安)有限公司 | 一种SaaS平台上的权限管理方法和系统 |
CN111818090B (zh) * | 2020-08-04 | 2022-09-23 | 蝉鸣科技(西安)有限公司 | 一种SaaS平台上的权限管理方法和系统 |
CN113722725A (zh) * | 2020-12-24 | 2021-11-30 | 京东数字科技控股股份有限公司 | 一种资源数据的获取方法及系统 |
US20230186221A1 (en) * | 2021-12-14 | 2023-06-15 | Fmr Llc | Systems and methods for job role quality assessment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101588242A (zh) | 一种实现权限管理的方法及系统 | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
CN101034990B (zh) | 权限管理方法及装置 | |
CN101631116B (zh) | 一种分布式双重授权及访问控制方法和系统 | |
CN100450033C (zh) | 访问网络上计算机资源的管理方法和系统 | |
US20110214165A1 (en) | Processor Implemented Systems And Methods For Using Identity Maps And Authentication To Provide Restricted Access To Backend Server Processor or Data | |
CN112182619A (zh) | 基于用户权限的业务处理方法、系统及电子设备和介质 | |
US20160217013A1 (en) | Method and system for generating a virtual device resource accessible by an application | |
US20060074894A1 (en) | Multi-language support for enterprise identity and access management | |
CN105096187A (zh) | 基于云平台的停车位租赁系统及其方法 | |
CN103109298A (zh) | 认证协作系统以及id提供商装置 | |
US7970790B2 (en) | Cell-based security representation for data access | |
US20100306393A1 (en) | External access and partner delegation | |
CN105357256A (zh) | 管理移动设备的方法及服务器 | |
CN105871914A (zh) | 客户关系管理系统访问控制方法 | |
CN101960439A (zh) | 客户端环境创建系统、客户端环境创建方法、客户端环境创建程序和存储介质 | |
US20190297085A1 (en) | System and method for user authorization | |
CN103546492A (zh) | 一种无人值守安装系统及方法 | |
CN101577685B (zh) | 信息查询方法及系统 | |
CN103780604A (zh) | 面向多角色的泛在资源用户访问控制方法 | |
CN104346509A (zh) | 一种跨区域医疗文档信息共享系统及方法 | |
CN111949973A (zh) | 身份识别与访问管理系统和方法 | |
CN111553496A (zh) | 基于联盟区块链的电子保修单管理系统 | |
CN106682821A (zh) | 一种轨道交通系统用户统一管理控制方法 | |
CN101834902A (zh) | 一种远程配电房综合管理的前置机系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091125 |