CN102393889A - 一种权限配置管理系统 - Google Patents
一种权限配置管理系统 Download PDFInfo
- Publication number
- CN102393889A CN102393889A CN2011102775947A CN201110277594A CN102393889A CN 102393889 A CN102393889 A CN 102393889A CN 2011102775947 A CN2011102775947 A CN 2011102775947A CN 201110277594 A CN201110277594 A CN 201110277594A CN 102393889 A CN102393889 A CN 102393889A
- Authority
- CN
- China
- Prior art keywords
- module
- role
- authority
- user
- definition module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种权限配置管理系统,属于互联网信息技术领域,该系统包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据;本发明可实现权限动态配置,且具有配置简单,可扩展性强,可移植性强的优点。
Description
技术领域
本发明属于互联网信息技术领域,特别涉及到企业级应用中的权限配置系统。
背景技术
权限配置系统用于把权限分为一个一个权限点赋予不同的角色,如同现实世界中把具体的工作职责或内容赋予某个职位,再把具体职位一个个的赋予某个员工一样。在主体执行某项操作前,先看该主体是否拥有执行此操作的权限,即有操作权限点,如果有则执行,否则不执行。权限点具有多个属性,如权限点标识(权限点的唯一标识)、权限点名称、各权限点之间的从属关系、权限点描述、是否应用字典等)。
在传统的企业级应用系统中,系统角色与权限的关系配置中一般采用的方式是:在数据库中建立用户表,角色表、权限表、角色与权限关系表、用户与角色关系表,而在上述应用系统中配置权限点的属性是依靠在后台手动维护权限表中的数据,定义角色与权限点的关系并将关系维护到数据库中,定义用户与角色的绑定关系并将关系维护到数据库中,以实现对用户权限的管理。而这种设计模式本身存在一定的局限性,即:
1、权限表的维护繁琐且不直观:
在传统的应用系统中对于权限的定义需要操作员后台维护数据库表中数据(例如新增权限、修改权限、删除权限等),操作较为繁琐且不直观。
2、可扩展性不强:
在传统的应用系统中当权限表的表结构需要修改或扩展时,相应的系统代码需要重新编写和编译,应用服务器上的代码需要更新,工作量较大。
3、可移植性不强:
在不同的系统中对于权限的要求不同,所以权限表的表结构一般也会不同,这样带来的问题就是每次开发系统都需要重新编写代码,系统的移植性不强,代码不能重复使用。
发明内容
本发明的目的是克服传统的企业级应用系统中权限管理存在的不足以及局限性,提出一种权限配置管理系统,可实现权限动态配置,且具有配置简单,可扩展性强,可移植性强的优点。
本发明提出的一种权限配置管理系统,其特征在于,该系统包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;
各模块的连接关系为:权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据;其中,
权限定义模块:用于存放和配置应用系统中的权限点信息;
角色定义模块:用于定义和维护应用系统中的各个角色;
角色与权限关系维护模块:用于维护角色与权限点之间的关联关系;
用户定义模块:用于管理应用系统中的各个用户;
用户与角色关系维护模块:用于维护用户与角色之间的关联关系;
外部接口模块:向应用系统提供接口,供应用系统调用。
本发明相比于现有的权限配置管理系统,其优点在于:
对于权限的配置非常简单,可以通过文本编辑器编辑XML文件,只要了解XML文件的结构即可轻松的实现权限点的配置和管理;或提供权限配置的接口(新增、修改、删除等)供外部应用程序调用;或同时提供前台页面来操作权限XML文件,在前台页面中将权限级别、各权限的从属关系、以及各个权限包含的参数信息列明,并可对上述信息进行配置及管理,间接的实现对权限点XML文件的维护和配置。
可扩展性强,由于权限点的配置主要是依靠维护权限XML文件来实现的,所以当需要对某些权限属性做扩展时,只需要维护XML文件中该节点的属性即可,而不需要从新设计数据库中的表。
可移植性强,代码编写一次可应用于大多数权限管理模块中,以实现代码的重用,大量节约开发成本和开发时间。
附图说明
图1为本发明的权限配置管理系统结构示意图。
具体实施方式
本发明提出的权限配置管理系统结合附图及实施例详细说明如下:
本发明的权限配置管理系统结构如图1所示,包括:权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;
各模块的连接关系如下:
权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据。
各模块实现的功能详细说明如下:
权限定义模块:用于存放和配置应用系统中的权限点信息,权限点信息分为存放应用系统权限点的系统权限XML文件和存放操作权限点的操作权限XML文件,系统权限XML文件中配置的是应用系统中的各个权限点(例如:报表管理权限点、资源管理权限点、产品管理权限点等),操作权限XML文件存放的是各种操作权限点(例如:新增权限点、修改权限点、删除权限点、下载权限点等)。所有的应用系统权限点和操作权限点可根据应用系统中的实际情况自行动态配置,各权限点的属性除了权限标识(权限点的唯一标识)和权限名称外所有的属性都可按照系统的需求自行配置(例如:各权限点之间的从属关系、权限点描述、是否应用字典等),这既可体现到本发明的权限配置管理简单(只需要维护权限点的文本文件),可扩展性强(属性都可自行定制)和可移植性强(本发明可直接应用于各种应用系统)。
角色定义模块:用于定义和维护应用系统中的各个角色(新增角色、修改角色、删除角色等),各应用系统不同,角色不尽相同,例如某应用系统中的角色包括:系统管理员、各个部门领导、操作员、统计分析人员等,各个角色负责的工作是不同的,用户可按照实际需要来自行定义和维护。
角色与权限关系维护模块:用于维护角色与权限点之间的关联关系(绑定或解绑定),既是将各个角色定义模块中定义的角色与权限定义模块中定义的各个权限点之间建立相应的绑定关系,或解除绑定关系。
用户定义模块:用于管理应用系统中的各个用户(新增、修改、删除等),只有在本系统中定义的用户才可以登录到本系统,不同的用户可以绑定不同的角色从而具有不同的权限点。
用户与角色关系维护模块:用于维护用户与角色之间的关联关系(绑定或解绑定),既是将各个用户定义模块中定义的用户,与角色定义模块中定义的角色之间建立相应的绑定关系,或解除绑定关系,以实现用户关联角色并通过角色来赋予用户相应的权限点。
外部接口模块:向应用系统提供接口,供应用系统调用。
上述各模块均可根据其功能采用常规技术手段实现。
应用本系统的过程如下:
当用户登录应用系统时,应用系统通过调用外部接口模块查询用户信息;用户所属角色;用户拥有的权限点等。应用系统得到该用户拥有那些系统权限点及操作权限点,从而根据该用户绑定的系统权限点来在该应用系统的界面上显示那些功能,隐藏那些功能。
当用户在应用系统中执行某项操作时验证该用户是否拥有该操作权限点,如果有该操作权限点则允许执行该操作,如果没有绑定该操作权限点则拒绝执行该操作。
Claims (1)
1.一种权限配置管理系统,其特征在于,该系统包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;
各模块的连接关系为:权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据;其中,
权限定义模块:用于存放和配置应用系统中的权限点信息;
角色定义模块:用于定义和维护应用系统中的各个角色;
角色与权限关系维护模块:用于维护角色与权限点之间的关联关系;
用户定义模块:用于管理应用系统中的各个用户;
用户与角色关系维护模块:用于维护用户与角色之间的关联关系;
外部接口模块:向应用系统提供接口,供应用系统调用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102775947A CN102393889A (zh) | 2011-09-19 | 2011-09-19 | 一种权限配置管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102775947A CN102393889A (zh) | 2011-09-19 | 2011-09-19 | 一种权限配置管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102393889A true CN102393889A (zh) | 2012-03-28 |
Family
ID=45861212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102775947A Pending CN102393889A (zh) | 2011-09-19 | 2011-09-19 | 一种权限配置管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102393889A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729450A (zh) * | 2013-12-31 | 2014-04-16 | 深圳市科漫达智能管理科技有限公司 | 一种集中管理功能权限的方法及装置 |
| CN103885671A (zh) * | 2012-12-21 | 2014-06-25 | 株式会社OPTiM | 移动终端以及用于提供虚拟设置屏幕的方法和程序 |
| CN104408339A (zh) * | 2014-12-18 | 2015-03-11 | 山东钢铁股份有限公司 | 一种信息系统中权限管理方法 |
| CN104519072A (zh) * | 2015-01-14 | 2015-04-15 | 浪潮(北京)电子信息产业有限公司 | 一种权限控制方法和装置 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
| CN104820791A (zh) * | 2015-05-19 | 2015-08-05 | 新华瑞德(北京)网络科技有限公司 | 应用软件的权限控制方法和系统 |
| CN104881506A (zh) * | 2015-06-29 | 2015-09-02 | 山东钢铁股份有限公司 | 一种基于数据库可配置的管理信息系统权限控制方法 |
| CN105005730A (zh) * | 2015-08-13 | 2015-10-28 | 杭州杉石科技有限公司 | 一种基于app应用的权限设计方法 |
| CN105046119A (zh) * | 2015-08-13 | 2015-11-11 | 杭州杉石科技有限公司 | 一种基于app应用的权限设计系统 |
| CN107818246A (zh) * | 2017-10-30 | 2018-03-20 | 珠海格力电器股份有限公司 | 多级用户功能使用权限配置和确定方法及装置 |
| CN108009431A (zh) * | 2017-10-24 | 2018-05-08 | 广东康美通信息服务有限公司 | 一种商户门店管理系统、方法及存储介质 |
| CN108090233A (zh) * | 2012-06-06 | 2018-05-29 | 北京三星通信技术研究有限公司 | 应用程序的自主管理装置及其方法 |
| CN108400954A (zh) * | 2017-02-07 | 2018-08-14 | 阿里巴巴集团控股有限公司 | 一种控制方法、电商控制方法及相关设备 |
| CN109784016A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 一种权限管理方法、系统、电子设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6781607B1 (en) * | 2000-01-27 | 2004-08-24 | International Business Machines Corporation | Method and system for dynamically determining the appropriate information and/or user interface for presentation to differing users |
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101902402A (zh) * | 2010-07-21 | 2010-12-01 | 中兴通讯股份有限公司 | 一种用户权限管理方法、装置 |
-
2011
- 2011-09-19 CN CN2011102775947A patent/CN102393889A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6781607B1 (en) * | 2000-01-27 | 2004-08-24 | International Business Machines Corporation | Method and system for dynamically determining the appropriate information and/or user interface for presentation to differing users |
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101902402A (zh) * | 2010-07-21 | 2010-12-01 | 中兴通讯股份有限公司 | 一种用户权限管理方法、装置 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108090233A (zh) * | 2012-06-06 | 2018-05-29 | 北京三星通信技术研究有限公司 | 应用程序的自主管理装置及其方法 |
| CN103885671A (zh) * | 2012-12-21 | 2014-06-25 | 株式会社OPTiM | 移动终端以及用于提供虚拟设置屏幕的方法和程序 |
| CN103885671B (zh) * | 2012-12-21 | 2018-04-13 | 株式会社OPTiM | 移动终端以及用于提供虚拟设置屏幕的方法和程序 |
| CN103729450B (zh) * | 2013-12-31 | 2017-11-14 | 深圳市科漫达智能管理科技有限公司 | 一种集中管理功能权限的方法及装置 |
| CN103729450A (zh) * | 2013-12-31 | 2014-04-16 | 深圳市科漫达智能管理科技有限公司 | 一种集中管理功能权限的方法及装置 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
| CN104573478B (zh) * | 2014-11-20 | 2018-11-06 | 深圳市远行科技股份有限公司 | 一种Web应用的用户权限管理系统 |
| CN104408339A (zh) * | 2014-12-18 | 2015-03-11 | 山东钢铁股份有限公司 | 一种信息系统中权限管理方法 |
| CN104519072A (zh) * | 2015-01-14 | 2015-04-15 | 浪潮(北京)电子信息产业有限公司 | 一种权限控制方法和装置 |
| CN104820791A (zh) * | 2015-05-19 | 2015-08-05 | 新华瑞德(北京)网络科技有限公司 | 应用软件的权限控制方法和系统 |
| CN104820791B (zh) * | 2015-05-19 | 2017-12-15 | 大唐网络有限公司 | 应用软件的权限控制方法和系统 |
| CN104881506A (zh) * | 2015-06-29 | 2015-09-02 | 山东钢铁股份有限公司 | 一种基于数据库可配置的管理信息系统权限控制方法 |
| CN105005730A (zh) * | 2015-08-13 | 2015-10-28 | 杭州杉石科技有限公司 | 一种基于app应用的权限设计方法 |
| CN105046119A (zh) * | 2015-08-13 | 2015-11-11 | 杭州杉石科技有限公司 | 一种基于app应用的权限设计系统 |
| CN108400954A (zh) * | 2017-02-07 | 2018-08-14 | 阿里巴巴集团控股有限公司 | 一种控制方法、电商控制方法及相关设备 |
| CN108009431A (zh) * | 2017-10-24 | 2018-05-08 | 广东康美通信息服务有限公司 | 一种商户门店管理系统、方法及存储介质 |
| CN107818246A (zh) * | 2017-10-30 | 2018-03-20 | 珠海格力电器股份有限公司 | 多级用户功能使用权限配置和确定方法及装置 |
| CN109784016A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 一种权限管理方法、系统、电子设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102393889A (zh) | 一种权限配置管理系统 | |
| CN111027921B (zh) | 一种业务处理方法、装置及电子设备和存储介质 | |
| US11789715B2 (en) | Systems and methods for transformation of reporting schema | |
| US9384361B2 (en) | Distributed event system for relational models | |
| US11513775B2 (en) | Group control and management among electronic devices | |
| DE202015009286U1 (de) | Kurzlebige Anwendungen | |
| CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
| CN107273369B (zh) | 一种表数据修改方法和装置 | |
| CN104111828A (zh) | 人机交互界面自动生成方法及系统 | |
| CN105260191A (zh) | 一种基于配置的测试程序与操作员界面数据交互方法 | |
| CN105824625A (zh) | 一种基于云环境的业务应用构造装置及方法 | |
| CN105678522A (zh) | 工作流引擎和基于工作流的项目管理系统 | |
| CN103164337B (zh) | 基于有限状态机的云计算软件测试方法 | |
| CN104679792A (zh) | 一种数据权限的实现方法 | |
| CN103036855A (zh) | 一种权限管理的实现设备和方法 | |
| US20170147366A1 (en) | Method of controlling and managing electronic device and control system using same | |
| US20230040137A1 (en) | Group control and management among electronic devices | |
| CN102629200A (zh) | 一种Web系统可离线使用的处理方法 | |
| US11669793B2 (en) | Inter-application workflow performance analytics | |
| CN108228708B (zh) | 大数据etl系统及其调度方法 | |
| KR20160081822A (ko) | 클라우드 컴퓨팅 기반의 해운 항만 물류 서비스 플랫폼 구축 장치 및 방법 | |
| CN111552769A (zh) | 用于电力系统的安全合规模板管理系统 | |
| CN111708751B (zh) | 一种基于Hue实现数据加载的方法,系统,设备及可读存储介质 | |
| US11907395B1 (en) | Identity resolution and data enrichment application framework using shared data objects | |
| CN103765383A (zh) | 用于对象创建信息的应用接口 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120328 |