CN101916339B - 权限查询方法和装置 - Google Patents
权限查询方法和装置 Download PDFInfo
- Publication number
- CN101916339B CN101916339B CN2010102161067A CN201010216106A CN101916339B CN 101916339 B CN101916339 B CN 101916339B CN 2010102161067 A CN2010102161067 A CN 2010102161067A CN 201010216106 A CN201010216106 A CN 201010216106A CN 101916339 B CN101916339 B CN 101916339B
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- inheritance
- business
- user right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种权限查询方法,包括:步骤102,输入用户的信息;步骤104,根据用户的信息,查找与用户直接和通过用户对应的多个继承关系间接联系的所有业务对象和所有业务对象的对应权限,作为用户的用户权限和用户权限对应的业务对象。该技术方案中,使用多个继承关系分别联系用户和业务对象,可以有效降低存储权限数据所需占用的空间。本发明还提供了一种权限查询装置。通过本发明的技术方案,可满足用户的权限查询,并且实施本发明的技术方案时,存储数据占用的空间会更少。
Description
技术领域
本发明涉及信息管理中的权限领域,具体而言,涉及一种权限查询方法和装置。
背景技术
通常在软件信息系统中,为了防止非系统用户操控系统中的信息数据,或者是系统用户操控非职权范围内的数据,保护信息系统数据的安全性与保密性,都增加了对用户进行权限控制的装置,同时,用户可以根据自身的身份查询对应的权限。
通常的做法,一种是直接在用户的基础上,对基础数据进行授权,采用用户与权限数据交叉存储。此做法简单直观,但存储的数据量大,占用空间,且授权繁琐。
或者将基础数据作一些简单的组合,形成具体的权限方案,在用户基础上对组合后的方案进行授权控制,减少授权数据的存储,相对第一种,减少了占用的空间,但是授权仍然繁琐,方案之间是平面关系,没有层次。
或者将用户按照职责划分成不同的角色,基于角色而不是用户授权,用户根据自身的角色按照继承关系计算出用户权限。此方法减少了空间的存储,简化了授权,但是继承关系单一,其结构不能很好地适应大量复杂的用户权限控制。
因此,需要一种新型的方式,能够有效地管理大量权限数据,并满足用户查询自身权限。
发明内容
本发明所要解决的技术问题在于,需要一种新型的方式,能够有效地管理大量权限数据,并满足用户查询自身权限。
有鉴于此,本发明公开了一种权限查询方法,包括:步骤102,输入用户的信息;步骤104,根据所述用户的信息,查找与所述用户直接和通过所述用户对应的多个继承关系间接联系的所有业务对象和所述所有业务对象的对应权限,作为所述用户的用户权限和所述用户权限对应的业务对象。该技术方案中,使用多个继承关系分别联系用户和业务对象,可以有效降低存储权限数据所需占用的空间。
在上述技术方案中,优选地,还包括:步骤106,以二进制数字表示所述对应权限,对于具有多个对应权限的同一业务对象,对所述多个对应权限进行逻辑或运算,并将结果作为所述同一业务对象的对应权限。该技术方案中采用二进制数字进行权限的计算,速度更快,节省了查询的时间。
在上述技术方案中,优选地,所述步骤104中,所述用户通过所述多个继承关系中的对应节点以及所述对应节点的所有父节点与所述所有业务对象实现间接联系。
在上述技术方案中,优选地,所述步骤104还包括:分别为所述多个继承关系设置权重,以及根据所述权重确定查找的顺序。该技术方案可以有效地提高查询的效率。
在上述技术方案中,优选地,所述继承关系是根据业务的种类或用户的种类确定的。
在上述技术方案中,优选地,在同一界面上输出所述用户的用户权限、所述用户权限对应的业务对象,并输出与所述用户权限对应的业务对象所在的继承关系直接联系的所述用户或继承关系,作为所述用户权限的来源。该技术方案中,来源可以使得用户对自身权限的获得有进一步的了解。
本发明还公开了一种权限查询装置,包括:输入模块,用于输入用户的信息;查找模块,根据所述用户的信息,查找与所述用户直接和通过所述用户对应的多个继承关系间接联系的所有业务对象和所述所有业务对象的对应权限,作为所述用户的用户权限和所述用户权限对应的业务对象。该技术方案中,使用多个继承关系分别联系用户和业务对象,可以有效降低存储权限数据所需占用的空间。
在上述技术方案中,优选地,还包括:计算模块,以二进制表示所述对应权限,对于具有多个对应权限的同一业务对象,对所述多个对应权限进行逻辑或运算,并将结果作为所述同一业务对象的对应权限。该技术方案中采用二进制数字进行权限的计算,速度更快,节省了查询的时间。
在上述技术方案中,优选地,所述查找模块分别为所述多个继承关系设置权重,以及根据所述权重确定查找的顺序。该技术方案可以有效地提高查询的效率。
在上述技术方案中,优选地,还包括:输出模块,在同一界面上输出所述用户的用户权限、所述用户权限对应的业务对象,并输出与所述用户权限对应的业务对象所在的继承关系直接联系的所述用户或继承关系,作为所述用户权限的来源。该技术方案中,来源可以使得用户对自身权限的获得有进一步的了解。
通过上述技术方案,可以实现一种权限查询方法和装置,能够占用较少的数据空间的同时,满足用户查询自身的权限数据。
附图说明
图1是根据本发明的权限查询方法的流程图;
图2是根据本发明的权限查询装置的框图;
图3是根据本发明的一个实施例的权限查询方法的查询示意图;
图4和图5是根据本发明的一个实施例的权限查询装置的输出模块的输出示意图。
具体实施方式
以下将参考附图详细描述本发明的实施例。
图1是根据本发明的权限查询方法的流程图。
如图1所示,本发明提供了一种权限查询方法,包括:步骤102,输入用户的信息;步骤104,根据所述用户的信息,查找与所述用户直接和通过所述用户对应的多个继承关系间接联系的所有业务对象和所述所有业务对象的对应权限,作为所述用户的用户权限和所述用户权限对应的业务对象。该技术方案中,使用多个继承关系分别联系用户和业务对象,可以有效降低存储权限数据所需占用的空间。
在上述技术方案中,还包括:步骤106,以二进制数字表示所述对应权限,对于具有多个对应权限的同一业务对象,对所述多个对应权限进行逻辑或运算,并将结果作为所述同一业务对象的对应权限。该技术方案中采用二进制数字进行权限的计算,速度更快,节省了查询的时间。
在上述技术方案中,所述步骤104中,所述用户通过所述多个继承关系中的对应节点以及所述对应节点的所有父节点与所述所有业务对象实现间接联系。
在上述技术方案中,所述步骤104还包括:分别为所述多个继承关系设置权重,以及根据所述权重确定查找的顺序。该技术方案可以有效地提高查询的效率。
在上述技术方案中,所述继承关系是根据业务的种类或用户的种类确定的。
在同一界面上输出所述用户的用户权限、所述用户权限对应的业务对象,并输出与所述用户权限对应的业务对象所在的继承关系直接联系的所述用户或继承关系,作为所述用户权限的来源。该技术方案中,来源可以使得用户对自身权限的获得有进一步的了解。
图2是根据本发明的权限查询装置的框图。
如图2所示,本发明还提供了一种权限查询装置200,包括:输入模块202,用于输入用户的信息;查找模块204,根据所述用户的信息,查找与所述用户直接和通过所述用户对应的多个继承关系间接联系的所有业务对象和所述所有业务对象的对应权限,作为所述用户的用户权限和所述用户权限对应的业务对象。该技术方案中,使用多个继承关系分别联系用户和业务对象,可以有效降低存储权限数据所需占用的空间。
在上述技术方案中,还包括:计算模块,以二进制表示所述对应权限,对于具有多个对应权限的同一业务对象,对所述多个对应权限进行逻辑或运算,并将结果作为所述同一业务对象的对应权限。该技术方案中采用二进制数字进行权限的计算,速度更快,节省了查询的时间。
在上述技术方案中,所述查找模块204分别为所述多个继承关系设置权重,以及根据所述权重确定查找的顺序。该技术方案可以有效地提高查询的效率。
在上述技术方案中,还包括:输出模块,在同一界面上输出所述用户的用户权限、所述用户权限对应的业务对象,并输出与所述用户权限对应的业务对象所在的继承关系直接联系的所述用户或继承关系,作为所述用户权限的来源。该技术方案中,来源可以使得用户对自身权限的获得有进一步的了解。
图3是根据本发明的一个实施例的权限查询方法的查询示意图。
继承关系:继承关系是根据具体的业务和使用者进行抽象和归纳出来的,比如按照用户的职责范围抽象出角色,按照业务对象授权信息的相似性,归纳出抽象的业务对象域,按照业务自身的特性,指定默认应该享有的权限范围等等。继承关系可以根据具体情况而定,可以包括但不局限于列举出的这几种。
继承关系 | 实例 | 说明 |
角色 | 采购主管,质量主管 | 根据用户的实际职能,可能既是采购主管也是质量主管 |
业务对象域 | 如发货单的累计收款金额和委托代销发货单的累计原币收款金额,可以抽象归为一类,都属于客户的收款金额 | 只要是有相同授权行为的业务对象,都可以进行归纳。累计收款金额、累计原币收款金额,可以作为发货单、委托代销发货单的属性,并可以提取出来作为客户这个抽象对象的收款金额属性。 |
默认权限 | 默认有权限 | 按照业务的操作习惯和使用频度,将频度高的授权行为默认为不授予时自动享有的权限。 |
映射关系:指继承关系中两端之间的联系。需要为每类映射关系增加映射表。需要存储映射关系的映射数据,映射数据可以是多对多,也可以是一对多,或者多对一。如用户A即是采购主管也是质量主管,而采购主管即包括用户A也包含用户B。
以业务对象域与业务对象为例:
业务对象域 | 业务对象域属性 | 业务对象 | 业务对象属性 |
客户 | 收款金额 | 发货单 | 累计收款金额 |
客户 | 收款金额 | 销售发票 | 累计原币收款金额 |
客户 | 收款金额 | 委托代销发货单 | 累计原币收款金额 |
查询策略:在当存在超过一种继承关系之后,需要制订相关策略,解决这些继承关系交叉并存时,最终体现的权限集合,通过制订级别来解决。级别可以设置在继承关系上。级别决定了查询的顺序,并在查询结果出现冲突时,可以根据查询路线上出现的级别的大小,在查询结果中进行选择。
以图3为例,为权限树结构,其中,业务对象作为树结构的叶子节点存在,每个叶子节点上设置有二进制表示的数值,用于表示作为叶子节点的业务对象的权限。本实施例中,Level(级别)设置在继承关系上,默认权限(Level 4)<角色(Level 3)<授权对象域(Level 2)<授权对象(Level 1),根据以上顺序,在树结构中找到所有具有权限的叶子节点,对于同一业务对象具有的多个二进制数字表示的权限,进行逻辑或处理,得到的结果作为用户对该业务对象的对应权限。如果提前找到用户可获得的最多的权限和业务对象,可以直接跳出不再查找。
图4和图5是根据本发明的一个实施例的权限查询装置的输出模块的输出示意图。
根据本发明的技术方案,权限查询装置可以很容易的判断出当前用户拥有的权限和业务对象,可是随着继承关系的增多,每个用户拥有的权限来源也随之复杂,使用装置的人已经不满足于只知道当前用户拥有的权限和对应的业务对象,他还需要知道哪些权限是通过继承关系获取的,来自哪个继承关系,如果权限来源于多个继承关系,这些具体的继承关系的名称。
通常的用于输出的权限结构由三部分组成:权限主体(如用户)、权限客体(业务对象)、权限。本实施例的权限查询装置的输出模块输出的结果在此基础上增加了来源,改动后的权限结构由四部分组成:权限主体、权限客体、权限、来源。
来源:是指当前的权限是来自于用户自身分配的权限,还是通过继承关系获得的,如果是继承关系,是哪个继承关系。来源的值与继承关系的名称一一对应,对于用户自身分配的权限,通称为来源于自身。
继承关系 | 来源 |
角色 | 角色 |
业务对象域 | 业务对象域 |
默认权限 | 默认权限 |
输出模块进行输出的实例,可根据下表:
用户 | 业务对象(域) | 业务对象属性 | 权限 |
User1 | 客户 | 收款金额 | 查询,编辑 |
User1 | 发货单 | 累计收款金额 | 查询 |
User2 | 发货单 | 累计收款金额 | 查询,编辑 |
Role1 | 发货单 | 业务员 | 查询, |
用户User1按照客户和发货单分别进行授权,其中,发货单的累积收款金额属于客户的收款金额,但是对客户的权限集合大于对发货单的集合,所以最终User1的对发货单的累计收款金额的权限为查询、编辑,来源于业务对象域(客户)。User2按照自身针对了发货单进行授权,所以User2的对发货单的累计收款金额的权限来源于自身,同时User2按照Role1对发货单进行授权,可查询发货单的业务员,所以User2的发货单业务员权限来自于角色。
输出模块的输出示意图如图4所示,User1的发货单的累计收款金额的权限来自于两个来源,一是自身(查询),另一个是来源于客户的收款金额(查询、编辑),所以将客户所在的业务对象域作为User1的权限的最终来源。并在界面上通过树形结构,在当前节点下增加子节点,将所有来源在界面上以列表方式展示,方便用户查阅。
输出模块的另一示意图如图5所示,User2的发货单的累计收款金额来源为自身,但是发货单的业务员来源为角色。
当树形结构收缩的时候,可以很方便的浏览到所有的权限以及来源,而将树形结构展开,可以更清楚地展现这些权限都是通过哪些继承关系或自身而得到。
通过上述技术方案,可以实现一种权限查询方法和装置,可以满足用户方便地进行权限查询,并清晰地向用户展示其对业务对象的权限的来源,同时,使用该种方法和装置,相比现有技术,存储数据所占用的空间将会更少。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种权限查询方法,其特征在于,包括:
步骤102,输入用户的信息;
步骤104,根据所述用户的信息,查找与所述用户直接和通过所述用户对应的多个继承关系间接联系的所有业务对象和所述所有业务对象的对应权限,作为所述用户的用户权限和所述用户权限对应的业务对象,其中,所述继承关系是根据业务的种类或用户的种类确定的;
步骤106,以二进制数字表示所述对应权限,对于具有多个对应权限的同一业务对象,对所述多个对应权限进行逻辑或运算,并将结果作为所述同一业务对象的对应权限。
2.根据权利要求1所述的权限查询方法,其特征在于,所述步骤104中,所述用户通过所述多个继承关系中的对应节点以及所述对应节点的所有父节点与所述所有业务对象实现间接联系。
3.根据权利要求1所述的权限查询方法,其特征在于,所述步骤104还包括:分别为所述多个继承关系设置权重,以及根据所述权重确定查找的顺序。
4.根据权利要求1至3中任一项所述的权限查询方法,其特征在于,在同一界面上输出所述用户的用户权限、所述用户权限对应的业务对象,并输出与所述用户权限对应的业务对象所在的继承关系直接联系的所述用户或继承关系,作为所述用户权限的来源。
5.一种权限查询装置,其特征在于,包括:
输入模块,用于输入用户的信息;
查找模块,根据所述用户的信息,查找与所述用户直接和通过所述用户对应的多个继承关系间接联系的所有业务对象和所述所有业务对象的对应权限,作为所述用户的用户权限和所述用户权限对应的业务对象,其中,所述继承关系是根据业务的种类或用户的种类确定的;
计算模块,以二进制表示所述对应权限,对于具有多个对应权限的同一业务对象,对所述多个对应权限进行逻辑或运算,并将结果作为所述同一业务对象的对应权限。
6.根据权利要求5所述的权限查询装置,其特征在于,所述查找模块分别为所述多个继承关系设置权重,以及根据所述权重确定查找的顺序。
7.根据权利要求6所述的权限查询装置,其特征在于,还包括:
输出模块,在同一界面上输出所述用户的用户权限、所述用户权限对应的业务对象,并输出与所述用户权限对应的业务对象所在的继承关系直接联系的所述用户或继承关系,作为所述用户权限的来源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102161067A CN101916339B (zh) | 2010-06-22 | 2010-06-22 | 权限查询方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102161067A CN101916339B (zh) | 2010-06-22 | 2010-06-22 | 权限查询方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101916339A CN101916339A (zh) | 2010-12-15 |
CN101916339B true CN101916339B (zh) | 2012-07-04 |
Family
ID=43323849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102161067A Active CN101916339B (zh) | 2010-06-22 | 2010-06-22 | 权限查询方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101916339B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103678557A (zh) * | 2013-12-06 | 2014-03-26 | 金蝶软件(中国)有限公司 | 一种单据的访问控制方法及装置 |
CN111556005B (zh) * | 2019-12-31 | 2023-08-08 | 远景智能国际私人投资有限公司 | 权限管理方法、装置、电子设备及存储介质 |
CN112559580B (zh) * | 2021-02-19 | 2021-05-14 | 北京宇信科技集团股份有限公司 | 一种数据查询方法、装置及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007004549A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法 |
WO2009008567A1 (en) * | 2007-07-09 | 2009-01-15 | Nets Co., Ltd. | Provisioning apparatus for resources and authorities for integrated identity management |
CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
CN101576921A (zh) * | 2009-06-15 | 2009-11-11 | 用友软件股份有限公司 | 数据查询系统和数据查询引擎装置 |
CN101587439A (zh) * | 2009-06-24 | 2009-11-25 | 用友软件股份有限公司 | 业务系统、权限系统和用于业务系统的数据权限控制方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008004656A1 (de) * | 2008-01-16 | 2009-07-23 | Siemens Aktiengesellschaft | Verfahren zur Verwaltung der Benutzungsberechtigungen bei einem Datenverarbeitungsnetzwerk und ein Datenverarbeitungsnetzwerk |
-
2010
- 2010-06-22 CN CN2010102161067A patent/CN101916339B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007004549A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法 |
WO2009008567A1 (en) * | 2007-07-09 | 2009-01-15 | Nets Co., Ltd. | Provisioning apparatus for resources and authorities for integrated identity management |
CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
CN101576921A (zh) * | 2009-06-15 | 2009-11-11 | 用友软件股份有限公司 | 数据查询系统和数据查询引擎装置 |
CN101587439A (zh) * | 2009-06-24 | 2009-11-25 | 用友软件股份有限公司 | 业务系统、权限系统和用于业务系统的数据权限控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101916339A (zh) | 2010-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2405607B1 (en) | Privilege management system and method based on object | |
CN104573478B (zh) | 一种Web应用的用户权限管理系统 | |
CN104094261B (zh) | 访问受限数据的优化处理方法及系统 | |
CN104270386B (zh) | 跨应用系统用户信息整合方法及身份信息管理服务器 | |
CN100495422C (zh) | 业务操作权限控制方法 | |
CN102231693A (zh) | 访问权限的管理方法及装置 | |
US20070136291A1 (en) | Access control for elements in a database object | |
CN112182619A (zh) | 基于用户权限的业务处理方法、系统及电子设备和介质 | |
US20160098573A1 (en) | Securing a Distributed File System | |
CN102004868A (zh) | 一种基于角色访问控制的信息系统数据存储层及组建方法 | |
CN101714172A (zh) | 一种支持访问控制的索引结构及其检索方法 | |
CN104408339A (zh) | 一种信息系统中权限管理方法 | |
CN101178757A (zh) | 一种权限管理的方法及装置 | |
WO2018095326A1 (zh) | 访问权限的确定方法和装置、终端 | |
CN101916339B (zh) | 权限查询方法和装置 | |
CN113508383A (zh) | 数据库对象上以容器为中心的访问控制 | |
CN103778364B (zh) | 管理应用于应用的许可设置 | |
CN109543448A (zh) | Hdfs文件访问权限控制方法、设备及存储介质 | |
CN107886650A (zh) | 一种民生档案自助查询一体机系统 | |
CN103049707B (zh) | 一种基于Android平台的GPS数据拦截控制方法 | |
CN102201935A (zh) | 一种基于view的访问控制方法及其装置 | |
CN109784084B (zh) | 数据交易方法、装置和系统 | |
CN103297580B (zh) | 一种实现个人信息管理与共享的系统及其方法 | |
CN108683672A (zh) | 一种权限管理的方法及装置 | |
CN110992005B (zh) | 大数据应用中实现数据权限控制处理的方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20160128 Address after: 100094 Beijing City, North Road, Haidian District, No. 68, building 2, floor 2 Patentee after: You Pu Information Technology Co., Ltd of UFSOFT Address before: 100094 Beijing city Haidian District North Road No. 68, UFIDA Software Park Patentee before: UFIDA Software Co., Ltd. |