CN102446258A - 一种附件权限类型扩展的方法、装置及系统 - Google Patents
一种附件权限类型扩展的方法、装置及系统 Download PDFInfo
- Publication number
- CN102446258A CN102446258A CN201010501068XA CN201010501068A CN102446258A CN 102446258 A CN102446258 A CN 102446258A CN 201010501068X A CN201010501068X A CN 201010501068XA CN 201010501068 A CN201010501068 A CN 201010501068A CN 102446258 A CN102446258 A CN 102446258A
- Authority
- CN
- China
- Prior art keywords
- annex
- authority
- accessory
- attachment
- rights management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于计算机技术领域,提供了一种附件权限类型扩展的方法、装置及系统,所述方法包括下述步骤:获取各种附件权限特征下的附件权限数据,同时生成相应的附件权限管理界面;根据所述各种附件权限特征下的附件权限数据和附件权限管理界面,生成附件配置文件;针对附件或者业务附件类,动态地加载所述附件配置文件,进行附件权限扩展和附件权限控制。本发明通过结合附件应用框架以及提供统一的附件权限扩展接口,动态地加载各种具体的附件权限实现,实现了附件权限类型的扩展,提升了附件管理的安全性。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种附件权限类型扩展的方法、装置及系统。
背景技术
出于业务的需要,企业系统会对相关的单据附件进行相应的权限管理,例如,每个业务员只能查看与自己客户相关的物料图片,而业务员提交的凭证扫描件只有其直接上级或者间接上级才能阅读,等等,因此附件权限管理是企业系统中非常重要的一项安全性权限管理。
当企业管理软件供应商面对大量的客户应用时,不同的业务场景和需求也孕育而生,附件权限管理中的权限控制范围及权限控制方法也需要进行相应的调整。传统的企业系统权限管理是通过系统框架捕获用户的操作事件,并对相应的权限数据进行分析,以判断此用户是否有权限进行该附件业务功能的使用,其只是固定地统一地管理整体附件的权限,无法更加灵活细分地对附件权限进行分配,或者无法针对具体某个附件或者某类附件进行权限管理。因此,当传统的权限管理手段面对复杂的权限系统变更,可能会带来企业系统中不同应用模块的升级风险,并可能出现未知的重大安全隐患,如权限丢失、权限失效等。
发明内容
本发明实施例的目的在于提供一种附件权限类型扩展方法,旨在解决现有技术中只能固定针对整体附件权限进行管理的问题。
本发明实施例是这样实现的,一种附件权限类型扩展方法,所述方法包括下述步骤:
获取各种附件权限特征下的附件权限数据,同时生成相应的附件权限管理界面;
根据所述各种附件权限特征下的附件权限数据和附件权限管理界面,生成附件配置文件;
针对附件或者业务附件类,动态地加载所述附件配置文件,进行附件权限扩展和附件权限控制。
本发明实施例的另一目的在于提供附件权限类型扩展装置,所述装置包括:
附件权限类型注册单元,用于根据获取的所述各种附件权限特征下的附件权限数据和附件权限管理界面,生成附件配置文件;
附件权限管理器,用于动态地加载所述附件配置文件,对附件或者业务附件类进行附件权限扩展和附件权限控制;
附件管理器,用于触发附件权限授权以及权限校验,还用于根据所述附件权限管理器的校验信息对相应的附件进行操作控制。
本发明实施例的另一目的在于提供包含上述附件权限类型扩展装置的系统。
本发明实施例结合了附件应用框架,针对具体某附件或者某业务附件类对附件权限进行授权与控制。通过提供统一的附件权限扩展接口,动态地将附件权限类型加载至企业系统的附件权限管理器中进行相应的权限管理,以实现对附件权限类型的快速扩展,并通过提供统一的附件权限扩展接口及权限管理界面,提升了附件管理的安全性。
附图说明
图1是本发明第一实施例提供的附件权限类型扩展方法的实现流程图;
图2是本发明第二实施例提供的附件权限类型扩展方法的动态扩展实现流程图;
图3是本发明第二实施例提供的附件权限类型扩展方法的权限授权实现流程图;
图4是本发明第二实施例提供的附件权限类型扩展方法的权限控制实现流程图;
图5是本发明实施例提供的附件权限类型扩展装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,通过结合附件应用框架以及提供统一的附件权限扩展接口,动态地加载各种类型的附件权限,实现了附件权限类型的动态扩展,同时能够具体地针对某附件或者某业务附件类提供更加细分的权限管理方式。
图1示出了本发明第一实施例提供的附件权限类型扩展方法的实现流程,详述如下:
在步骤S101中,通过提供统一的附件权限扩展接口,获取不同附件权限特征下的附件权限数据,同时生成相应的附件权限管理界面。
在本发明实施例中,附件权限扩展接口为用于附件权限扩展的代码统一规范,而附件权限特征为开发人员根据企业客户的需求开发出的具体附件权限实现,包括用户附件权限、角色附件权限、组织附件权限,等等,本发明实施例通过统一的附件权限扩展接口获取不同附件权限特征下的附件权限数据,同时生成相应的附件权限管理界面。
在步骤S102中,生成附件配置文件。在本发明实施例中,生成的附件配置文件包含了各种具体附件权限实现的注册信息,包括附件权限名称、附件权限描述、附件权限实现类路径、附件权限管理界面实现类路径等。
在步骤S103中,结合附件应用框架中具体的附件或者业务附件类,动态地加载附件配置文件,进行附件权限的扩展授权,并进行相应的权限控制。
在本发明实施例中,企业系统中的单据作为附件集成在附件应用框架中供用户使用,当对附件权限进行扩展授权和控制时,附件应用框架通过统一附件管理接口接入附件管理器,以实现对具体某附件或者某业务附件类权限的授权与控制。
作为本发明的一个实施例,各种附件权限数据及其相应的权限管理界面根据用户的业务需求建立,注册在附件配置文件中,并在企业系统启动时加载至系统的附件权限管理器,通过触发权限授权或者权限控制,在附件权限管理器中对具体的附件或者业务附件类进行权限管理。
图2示出了本发明第二实施例提供的附件权限类型扩展方法的动态扩展实现流程,详述如下:
在步骤S201中,通过统一的附件权限扩展接口,获取各种附件权限特征下的附件权限数据,所述附件权限数据为具体的附件权限实现,指定了某用户在某附件或者某业务附件类中可进行的操作,包含三部分内容,在此以用户附件权限数据的获取为实施示例,获取到的用户附件权限数据的三部分内容分别为:用户标识、附件标识或者业务附件标识、权限类型。其中,用户标识用于检测具备用户附件权限的用户;附件标识用于检测具体的附件,相应地,业务附件标识用于检测某业务附件类;权限类型与用户标识和附件标识或者业务附件标识相对应,用于定义某用户所拥有的对某附件的操作权限,例如,新增、查看、修改、删除等。
对照上述实施示例,可以获取到其他附件类型的附件权限数据。
在步骤S202中,通过统一的附件权限扩展接口,生成各种附件权限特征下的附件权限管理界面。在本发明实施例中,生成的各种附件权限特征下的附件权限管理界面均采用面板方式,在统一的附件权限管理界面中进行加载,用于进行不同类别附件的权限授权与控制。
在步骤S203中,基于上述获取到的各种附件权限特征下的附件权限数据和生成的相应附件权限管理界面,生成附件配置文件,以完成各种具体的附件权限实现的注册。在本发明实施例中,附件配置文件包括以下几方面内容:附件权限名称、附件权限描述、附件权限实现类路径、附件权限管理界面实现类路径。
在步骤S204中,当企业系统启动时,加载生成的附件配置文件至企业系统的服务器内存,从而将各种具体的附件权限实现部署进入企业系统内部。
图3示出了本发明第二实施例提供的附件权限类型扩展方法的权限授权实现流程,详述如下:
在步骤S301中,根据检测到的用户选择的具体某附件或者某业务附件类,触发附件权限授权。在本发明实施例中,各附件或各业务附件类均通过统一附件管理接口由附件应用框架接入,在附件管理器中进行展示,通过检测用户选择的具体某附件或者某业务附件类,触发相应附件的权限授权功能。
在步骤S302中,附件管理器通知附件权限管理器实例化各种具体的附件权限实现,并加载实例化后的各种具体的附件权限实现所相应的附件权限管理界面至统一的附件权限管理界面。在本发明实施例中,各种具体的附件权限实现通过统一的附件权限扩展接口进行实例化,附件权限管理器读取到权限配置文件,由此得到各种类型的附件权限数据及相应的附件权限管理界面。
在步骤S303中,基于加载的各附件权限管理界面,附件权限管理器对用户指定的附件或者业务附件类进行权限分配。
在本发明实施例中,根据用户数据以及由附件应用框架所传入的具体附件标识或者业务附件标识,同时通过对比各种附件权限数据,附件权限管理器查找出所有具有该附件或者该业务附件类权限的企业系统用户,生成列表。与此同时,附件权限管理器将检测到的用户在列表中指定的部分企业系统用户选择进入附件权限用户表,完成权限分配。
在步骤S304中,附件权限管理器通过附件对应附件权限的映射方式,完成对具体附件或者具体业务附件类的权限授权。
图4示出了本发明第二实施例提供的附件权限类型扩展方法的权限控制实现流程,详述如下:
在步骤S401中,根据检测到的用户进行操作的具体某附件或者某业务附件类,触发附件权限控制。在本发明实施例中,附件权限控制在检测到用户进入系统业务模块并对附件进行操作时触发,此时,该单据附件或其所属的业务单据附件类通过统一附件管理接口由附件应用框架接入附件管理器。
在步骤S402中,附件权限管理器实例化各种具体的附件权限实现,并加载实例化后的各种具体的附件权限实现相应的附件权限管理界面至统一的附件权限管理界面。
在步骤S403中,基于实例化的具体的附件权限实现和该用户信息进行权限校验。在本发明实施例中,附件权限管理器在附件权限数据中根据用户标识查找出此用户拥有的该附件权限,并根据捕获到的用户操作事件与权限进行比对,如果该操作权限存在,则允许用户使用;如果该操作权限不存在,则不允许用户使用。
在步骤S404中,附件管理器根据步骤S403中附件权限管理器的校验信息,控制该附件的相应操作项,如新增、查看、修改、删除等,以实现对附件的权限控制。
图5示出了本发明实施例提供的附件权限类型扩展装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该附件权限类型扩展装置可以用于各种管理系统,为运行于管理系统的软件模块,包括附件权限配置注册单元51、附件权限管理器52、附件管理器53、附件应用框架54,其中:
附件权限类型注册单元51,用于生成包含各种具体的附件权限实现的附件权限数据和相应的附件权限管理界面的附件配置文件,以完成对具体的附件权限实现的注册。
附件权限管理器52,用于在收到附件管理器53的通知后,对具体某附件或者某业务附件类进行权限授权与权限校验。
附件管理器53,用于对检测到的用户指定的具体某附件或者某业务附件类触发附件权限授权以及权限校验,并根据校验信息对相应的附件进行操作控制。
附件应用框架54,用于集成企业系统中的各单据附件供用户使用。
在本发明实施例中,附件应用框架54中的附件通过统一的附件管理接口接入附件管理器53。附件权限管理器52通过读取附件权限类型注册单元51中的附件配置文件,将各种具体的附件权限实现实例化,以完成对指定附件的权限授权和权限校验,并返回校验信息至附件管理器53,附件管理器53根据校验信息对相应的附件进行操作控制。
本发明实施例结合了附件应用框架,针对具体某附件或者某业务附件类对附件权限进行授权与控制。通过提供统一的附件权限扩展接口,动态地将具体的附件权限实现加载至企业系统的附件权限管理器中进行相应的权限管理,以实现对附件权限类型的快速扩展,并通过提供统一的附件权限扩展接口及权限管理界面,提升了附件管理的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种附件权限类型扩展方法,其特征在于,所述方法包括下述步骤:
获取各种附件权限特征下的附件权限数据,同时生成相应的附件权限管理界面;
根据所述各种附件权限特征下的附件权限数据和附件权限管理界面,生成附件配置文件;
针对附件或者业务附件类,动态地加载所述附件配置文件,进行附件权限扩展和附件权限控制。
2.如权利要求1所述的方法,其特征在于,
所述附件权限数据通过统一的附件权限扩展接口获取,定义某用户在附件或者业务附件类中可进行的操作;
所述附件权限管理界面通过统一的附件权限扩展接口生成,在统一的附件权限管理界面中进行加载。
3.如权利要求1所述的方法,其特征在于,所述附件配置文件在企业系统启动时进行加载,包括附件权限名称、附件权限描述、附件权限实现类路径,以及附件权限管理界面实现类路径。
4.如权利要求1所述的方法,其特征在于,所述进行附件权限扩展的步骤具体为:
根据检测到的附件或者业务附件类,触发附件权限授权;
实例化各种具体的附件权限实现;
通过检测被指定的企业系统用户,对附件或者业务附件类进行权限分配;
完成权限授权。
5.如权利要求1所述的方法,其特征在于,所述进行附件权限控制的步骤具体为:
根据检测到的附件或者业务附件类,触发附件权限控制;
实例化各种具体的附件权限实现;
对比捕获到的用户操作事件与用户拥有的附件权限,进行权限校验;
根据校验信息控制附件操作项。
6.如权利要求4或5所述的方法,其特征在于,在所述实例化各种具体的附件权限实现的步骤之后,所述方法还包括下述步骤:
加载实例化后的各种具体的附件权限实现相应的附件权限管理界面至统一的附件权限管理界面。
7.如权利要求5所述的方法,其特征在于,所述附件权限控制在检测到用户进入系统业务模块并对附件进行操作时触发。
8.一种附件权限类型扩展装置,其特征在于,所述装置包括:
附件权限类型注册单元,用于根据获取的各种附件权限特征下的附件权限数据和附件权限管理界面,生成附件配置文件;
附件权限管理器,用于动态地加载所述附件配置文件,对附件或者业务附件类进行附件权限扩展和附件权限控制;
附件管理器,用于触发附件权限授权以及权限校验,还用于根据所述附件权限管理器的校验信息对相应的附件进行操作控制。
9.如权利要求8所述的装置,其特征在于,所述装置还包括:
附件应用框架,用于接入所述附件或者业务附件类在附件管理器中进行展示。
10.一种包含权利要求8或9的附件权限类型扩展装置的系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010501068.XA CN102446258B (zh) | 2010-10-09 | 2010-10-09 | 一种附件权限类型扩展的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010501068.XA CN102446258B (zh) | 2010-10-09 | 2010-10-09 | 一种附件权限类型扩展的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102446258A true CN102446258A (zh) | 2012-05-09 |
| CN102446258B CN102446258B (zh) | 2014-07-30 |
Family
ID=46008748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010501068.XA Active CN102446258B (zh) | 2010-10-09 | 2010-10-09 | 一种附件权限类型扩展的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102446258B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729450A (zh) * | 2013-12-31 | 2014-04-16 | 深圳市科漫达智能管理科技有限公司 | 一种集中管理功能权限的方法及装置 |
| CN103810408A (zh) * | 2014-03-18 | 2014-05-21 | 北京中电普华信息技术有限公司 | 一种权限对象的生成方法及装置 |
| CN107465653A (zh) * | 2016-06-02 | 2017-12-12 | 北京京东尚科信息技术有限公司 | 权限管理系统及方法 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN111417927A (zh) * | 2018-03-27 | 2020-07-14 | 华为技术有限公司 | 资源权限处理方法、装置、存储介质及芯片 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913443A (zh) * | 2005-08-11 | 2007-02-14 | 联想(北京)有限公司 | 基于邮箱的数据交换方法 |
| CN101411107A (zh) * | 2004-03-23 | 2009-04-15 | 微软公司 | 权限管理政策的动态应用方法 |
| CN101729594A (zh) * | 2009-11-10 | 2010-06-09 | 中兴通讯股份有限公司 | 一种远程配置控制方法和系统 |
| CN101833714A (zh) * | 2010-06-12 | 2010-09-15 | 山东中创软件工程股份有限公司 | 一种审批权限控制方法、装置及系统 |
| CN101847002A (zh) * | 2010-05-20 | 2010-09-29 | 浙江中控软件技术有限公司 | 实现权限项动态调整的方法、装置及系统 |
-
2010
- 2010-10-09 CN CN201010501068.XA patent/CN102446258B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101411107A (zh) * | 2004-03-23 | 2009-04-15 | 微软公司 | 权限管理政策的动态应用方法 |
| CN1913443A (zh) * | 2005-08-11 | 2007-02-14 | 联想(北京)有限公司 | 基于邮箱的数据交换方法 |
| CN101729594A (zh) * | 2009-11-10 | 2010-06-09 | 中兴通讯股份有限公司 | 一种远程配置控制方法和系统 |
| CN101847002A (zh) * | 2010-05-20 | 2010-09-29 | 浙江中控软件技术有限公司 | 实现权限项动态调整的方法、装置及系统 |
| CN101833714A (zh) * | 2010-06-12 | 2010-09-15 | 山东中创软件工程股份有限公司 | 一种审批权限控制方法、装置及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729450A (zh) * | 2013-12-31 | 2014-04-16 | 深圳市科漫达智能管理科技有限公司 | 一种集中管理功能权限的方法及装置 |
| CN103729450B (zh) * | 2013-12-31 | 2017-11-14 | 深圳市科漫达智能管理科技有限公司 | 一种集中管理功能权限的方法及装置 |
| CN103810408A (zh) * | 2014-03-18 | 2014-05-21 | 北京中电普华信息技术有限公司 | 一种权限对象的生成方法及装置 |
| CN103810408B (zh) * | 2014-03-18 | 2017-01-25 | 国家电网公司 | 一种权限对象的生成方法及装置 |
| CN107465653A (zh) * | 2016-06-02 | 2017-12-12 | 北京京东尚科信息技术有限公司 | 权限管理系统及方法 |
| CN111417927A (zh) * | 2018-03-27 | 2020-07-14 | 华为技术有限公司 | 资源权限处理方法、装置、存储介质及芯片 |
| CN111417927B (zh) * | 2018-03-27 | 2021-12-03 | 华为技术有限公司 | 资源权限处理方法、装置、存储介质及芯片 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102446258B (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9692792B2 (en) | Method and system for managing security policies | |
| US11270267B2 (en) | Sensitive information management | |
| TWI521432B (zh) | Development environment systems, development environment installations, development environment provision methods and program products | |
| US9294484B2 (en) | System, service providing device, and service providing method | |
| US8631477B2 (en) | Lifecycle management of privilege sharing using an identity management system | |
| CN101739526B (zh) | 一种面向服务体系的基于面向对象的权限管理方法 | |
| US8392587B2 (en) | Federated management framework for credential data | |
| US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
| US10089371B2 (en) | Extensible extract, transform and load (ETL) framework | |
| JP2003044297A (ja) | コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム | |
| US20160012210A1 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
| CN113297550A (zh) | 权限控制的方法、装置、设备、存储介质及程序产品 | |
| CN102446258B (zh) | 一种附件权限类型扩展的方法、装置及系统 | |
| US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
| US8312508B2 (en) | Information processing apparatus, operation permission generating method, operation permission generation determining method, operation permission generating program product and computer-readable recording medium, and generation permission determining program product and computer-readable recording medium | |
| CN107871062A (zh) | 一种应用权限控制方法、装置及终端 | |
| US8028908B2 (en) | Systems and methods for the secure control of data within heterogeneous systems and networks | |
| US20200233907A1 (en) | Location-based file recommendations for managed devices | |
| CN104036162B (zh) | 一种扫描装置 | |
| JP2010044454A (ja) | 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム | |
| CN105373714B (zh) | 一种用户权限控制方法和装置 | |
| US20030078932A1 (en) | Method for controlling access to the resources of a data processing system, data processing system, and computer program | |
| WO2017114210A1 (zh) | 一种数据处理系统的安全控制装置及方法 | |
| CN102469083A (zh) | 一种用户认证的方法、装置及企业系统 | |
| US20240028770A1 (en) | Integration of pictorial content into secure signature documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |