CN102882715A - 一种权限管理系统 - Google Patents

一种权限管理系统 Download PDF

Info

Publication number
CN102882715A
CN102882715A CN2012103572395A CN201210357239A CN102882715A CN 102882715 A CN102882715 A CN 102882715A CN 2012103572395 A CN2012103572395 A CN 2012103572395A CN 201210357239 A CN201210357239 A CN 201210357239A CN 102882715 A CN102882715 A CN 102882715A
Authority
CN
China
Prior art keywords
user
role
functional areas
rights
rights management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012103572395A
Other languages
English (en)
Other versions
CN102882715B (zh
Inventor
李博
周春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Shanghai Electric Power Co Ltd
Beijing Guodiantong Network Technology Co Ltd
Beijing China Power Information Technology Co Ltd
Beijing Zhongdian Feihua Communication Co Ltd
Original Assignee
State Grid Corp of China SGCC
Beijing Guodiantong Network Technology Co Ltd
Beijing Fibrlink Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Beijing Guodiantong Network Technology Co Ltd, Beijing Fibrlink Communications Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201210357239.5A priority Critical patent/CN102882715B/zh
Publication of CN102882715A publication Critical patent/CN102882715A/zh
Application granted granted Critical
Publication of CN102882715B publication Critical patent/CN102882715B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明实施例提供一种权限管理系统,所述系统对至少两个平台系统进行权限管理,所述系统包括:功能整合模块,用于对各平台系统包含的功能区进行整合;权限映射模块,用于为用户分配功能区的使用权限,并且根据使用权限在用户与整合后的功能区之间建立映射关系。

Description

一种权限管理系统
技术领域
本发明涉及信息安全技术领域,特别涉及一种权限管理系统。
背景技术
目前在大型公司当中,一般都存在诸多负责不同功能的平台系统,主要包括业务运行系统,网络管理系统,及针对其他各方面进行管理的平台系统。内部工作人员在使用各个平台系统的时候,需要通过各平台系统的权限管理功能进行身份认证,才能够使用该平台系统的相应功能。
在现阶段,一般公司内部的多个平台系统的权限管理功能都是相互独立的。也就是工作人员在某一系统内获得了一部分权限之后,仅能够在该系统内使用权限。如果想在另一个系统内使用对应的权限,则必须在重新再另一个系统内完成权限的获取过程。所以现阶段的单系统权限管理有效范围十分狭窄,工作人员在实际的工作中往往需要面临重复权限管理,不仅过程繁琐,效率低下,也无法满足工作人员跨越系统平台同时执行权限的使用需求。现阶段本领域中还缺少一种能够实现跨越平台系统统一进行权限管理的权限管理系统。
发明内容
有鉴于此,本发明的目的在于提供一种权限管理系统,所述系统能够实现跨越系统平台进行统一的权限管理。
为实现上述目的,本发明有如下技术方案:
一种权限管理系统,所述系统对至少两个平台系统进行权限管理,所述系统包括:
功能整合模块,用于对各平台系统包含的功能区进行整合;
权限映射模块,用于为用户分配功能区的使用权限,并且根据使用权限在用户与整合后的功能区之间建立映射关系。
所述权限映射模块,包括:
角色分配单元,用于为用户分配角色,建立角色与用户之间的映射关系;
角色权限单元,用于设定角色的功能区使用权限,并建立角色与功能区之间的映射关系。
所述权限映射模块还包括:
组织管理单元,用于保存用户所在组织与用户之间的对应关系,并建立用户与组织的映射关系。
所述平台系统包括:
业务运营系统和网络管理系统。
通过以上技术方案可知,本发明存在的有益效果是:所述系统通过整合多个平台系统中的功能区,使得平台系统的功能区脱离了原系统的局限,在身份认证过程中所有平台系统的功能区就将由本发明所述系统统一的完成权限管理,而不再依靠原平台系统的权限管理功能。实现了跨越多平台系统的权限管理;另外,本实施例通过RBAC建立角色,利用角色来建立用户与功能区之间的映射关系,完成权限的分配,更便于权限的管理和变更。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所述权限管理系统结构示意图;
图2为本发明另一实施例所述权限管理系统结构示意图;
图3为图2所示实施例中映射关系图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,为本发明所述权限管理系统的一个具体实施例。本实施例中,所述系统对至少两个平台系统进行权限管理。所述权限管理系统包括:
功能整合模块,用于对各平台系统包含的功能区进行整合;
本实施例中,不再依赖平台系统自有的权限管理功能,而是利用所述功能整合模块将平台系统中的功能区统一进行整合。从权限管理的角度来说,整合后的功能区已经不再局限于原有的平台系统,而由本实施例中所述系统统一进行权限管理和权限分配。
权限映射模块,用于为用户分配功能区的使用权限,并且根据使用权限在用户与整合后的功能区之间建立映射关系。
所述系统将整合后的功能区的使用权限根据需要分配给用户。所述功能区与用户之间可能存在一对一,一对多或多对一的对应关系。进而根据使用权限的分配情况在用户和功能区之间建立映射关系。实际上,当用户具有了某个功能区的使用权限之后,还需要通过上述的映射关系才能够真正的实现利用该功能区执行操作。
本实施例为所述权限管理系统的一个基础实施例。所述系统通过整合多个平台系统中的功能区,使得平台系统的功能区脱离了原系统的局限,在身份认证过程中所有平台系统的功能区就将由本发明所述系统统一的完成权限管理,而不再依靠原平台系统的权限管理功能。本实施例存在的有益效果是,实现了跨越多平台系统的权限管理。
参照图2所示为本发明所述权限管理系统的另一个具体实施例。本实施例中,所述的平台系统包括业务运营系统和网络管理系统。并且参照图3所示,功能1-功能3属于业务运营系统的功能区,功能4-功能8属于网络管理系统的功能区。本实施例中,所述权限管理系统中结合了基于角色的访问控制方法(Role-Based Access Control,简称RBAC)进行权限管理。具体的,所述权限管理系统包括以下:
功能整合模块,用于对各平台系统包含的功能区进行整合;
本实施例中,功能整合模块对于业务运营系统和网络管理系统的1-8共8个功能区进行整合。整合后,上述8个功能区从权限管理的角度上来说已经并不局限于原平台系统的限制,所有经过整合的功能区,都能够置于本实施例所述权限管理系统之下,统一的进行权限管理。
权限映射模块,用于为用户分配功能区的使用权限,并且根据使用权限在用户与整合后的功能区之间建立映射关系。
本实施例中所述权限映射模块是通过RBAC实现管理用户与功能区的权限对应关系。整合后的功能区的使用权限根据需要分配给用户。所述功能区与用户之间可能存在一对一,一对多或多对一的对应关系,具体的分配方式是按照实际情况进行设定的。用户要想真正的行使自己对于功能区的使用权限,还需要通过用户与整合后的功能区之间建立的映射关系。本实施例中上述映射关系的建立基于RBCA。具体的,所述权限映射模块包括:
角色分配单元,用于为用户分配角色,建立角色与用户之间的映射关系;
角色权限单元,用于设定角色的功能区使用权限,并建立角色与功能区之间的映射关系。
在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限;角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色;其优势在于用户可以很容易地被分配角色,或从一个角色被指派到另一个角色,从而被赋予新的权限或收回旧的权限。
这样一来,用户不在直接的与功能区建立映射关系,而是通过角色管理间接的与功能区建立映射关系。
参照图3所示映射关系,本实施例中包括用户1-用户5共5个用户,角色1-角色3共3个角色。如图所示,用户1和用户2被分配的角色是角色1,而角色1在创建时即被赋予了使用功能1和功能2的权限,那么被分配到角色1的用户1和用户2也就获得了使用功能1和功能2的权限。同理,用户3通过角色3获得了使用功能3-功能5的权限;用户4和用户5通过角色3获得了使用功能6-功能8的权限。
按照上述方式,所述权限映射模块通过RBAC建立了用户与权限之间的映射关系,实现了为用户分配权限;还可以通过RBAC中创建角色并在创建时为角色赋予权限,转移用户与角色的对应关系等方式来实现对权限进行管理。
另外,为了对于用户进行进一步的管理,所述权限映射模块还包括:
组织管理单元,用于保存用户所在组织与用户之间的对应关系,并建立用户与组织的映射关系。
一般而言,平台系统的用户都不是独立存在的,而是归属于某个组织机构。而每个组织机构都必然有着一定的职能,所以会对应着若干的功能区;一个组织机构之下的用户所具有的权限一般也超不出该组织机构对应的功能区的范围。需要说明的是,用户与组织机构之间也可能存在一对一,一对多或多对一的对应关系。例如图3所示中,用户1属于组织机构1;用户2和用户3属于组织机构2;用户4同时属于组织机构3和组织机构4;用户5属于组织机构4。组织机构与用户是系统可以说是运行最基本的单位。
本实施例存在的有益效果是:通过整合平台系统的功能区实现了跨平台系统的权限管理,避免了权限管理的重复,而且满足了用户跨越系统平台同时执行权限的使用需求;另外,本实施例通过RBAC建立角色,利用角色来建立用户与功能区之间的映射关系,完成权限的分配,更便于权限的管理和变更。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种权限管理系统,其特征在于,所述系统对至少两个平台系统进行权限管理,所述系统包括:
功能整合模块,用于对各平台系统包含的功能区进行整合;
权限映射模块,用于为用户分配功能区的使用权限,并且根据使用权限在用户与整合后的功能区之间建立映射关系。
2.根据权利要求1所述系统,其特征在于,所述权限映射模块,包括:
角色分配单元,用于为用户分配角色,建立角色与用户之间的映射关系;
角色权限单元,用于设定角色的功能区使用权限,并建立角色与功能区之间的映射关系。
3.根据权利要求1所述系统,其特征在于,所述权限映射模块还包括:
组织管理单元,用于保存用户所在组织与用户之间的对应关系,并建立用户与组织的映射关系。
4.根据权利要求1所述系统,其特征在于,所述平台系统包括:
业务运营系统和网络管理系统。
CN201210357239.5A 2012-09-21 2012-09-21 一种权限管理系统 Active CN102882715B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210357239.5A CN102882715B (zh) 2012-09-21 2012-09-21 一种权限管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210357239.5A CN102882715B (zh) 2012-09-21 2012-09-21 一种权限管理系统

Publications (2)

Publication Number Publication Date
CN102882715A true CN102882715A (zh) 2013-01-16
CN102882715B CN102882715B (zh) 2016-08-24

Family

ID=47483869

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210357239.5A Active CN102882715B (zh) 2012-09-21 2012-09-21 一种权限管理系统

Country Status (1)

Country Link
CN (1) CN102882715B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103632237A (zh) * 2013-12-06 2014-03-12 北京中电普华信息技术有限公司 一种组织机构及权限管理的实现方法及装置
CN103632082A (zh) * 2013-12-10 2014-03-12 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103853970A (zh) * 2014-03-27 2014-06-11 浪潮软件集团有限公司 一种将多个web应用系统的操作权限集成的方法
CN106570413A (zh) * 2016-10-19 2017-04-19 上海爱数信息技术股份有限公司 一种文件系统访问权限的控制系统及方法
CN106845179A (zh) * 2016-12-30 2017-06-13 山东中架工人信息技术股份有限公司 一种基于rim真实身份管理系统的矩阵式权限实现方法
WO2019165668A1 (zh) * 2018-02-27 2019-09-06 平安科技(深圳)有限公司 跨平台用户权限管理方法、装置、计算机设备及存储介质
CN113052349A (zh) * 2021-06-02 2021-06-29 全时云商务服务股份有限公司 一种云会议盒子多人使用方法、云会议盒子和可读存储介质
CN114090969A (zh) * 2022-01-17 2022-02-25 北京天维信通科技有限公司 多级多租户交叉授权管理方法
CN114944948A (zh) * 2022-05-16 2022-08-26 郑州小鸟信息科技有限公司 一种基于跨域用户权限跟随的方法及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107818172A (zh) * 2017-11-14 2018-03-20 北京思特奇信息技术股份有限公司 一种管理系统平台化入口的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026481A (zh) * 2006-02-21 2007-08-29 华为技术有限公司 一种集中用户安全管理方法及装置
CN101453475A (zh) * 2009-01-06 2009-06-10 中国人民解放军信息工程大学 一种授权管理系统及方法
CN101478536A (zh) * 2008-12-08 2009-07-08 山东浪潮齐鲁软件产业股份有限公司 一种解决权限管理中访问控制的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026481A (zh) * 2006-02-21 2007-08-29 华为技术有限公司 一种集中用户安全管理方法及装置
CN101478536A (zh) * 2008-12-08 2009-07-08 山东浪潮齐鲁软件产业股份有限公司 一种解决权限管理中访问控制的方法
CN101453475A (zh) * 2009-01-06 2009-06-10 中国人民解放军信息工程大学 一种授权管理系统及方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103632237A (zh) * 2013-12-06 2014-03-12 北京中电普华信息技术有限公司 一种组织机构及权限管理的实现方法及装置
CN103632082A (zh) * 2013-12-10 2014-03-12 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103632082B (zh) * 2013-12-10 2016-08-17 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103853970A (zh) * 2014-03-27 2014-06-11 浪潮软件集团有限公司 一种将多个web应用系统的操作权限集成的方法
CN106570413A (zh) * 2016-10-19 2017-04-19 上海爱数信息技术股份有限公司 一种文件系统访问权限的控制系统及方法
CN106845179A (zh) * 2016-12-30 2017-06-13 山东中架工人信息技术股份有限公司 一种基于rim真实身份管理系统的矩阵式权限实现方法
WO2019165668A1 (zh) * 2018-02-27 2019-09-06 平安科技(深圳)有限公司 跨平台用户权限管理方法、装置、计算机设备及存储介质
CN113052349A (zh) * 2021-06-02 2021-06-29 全时云商务服务股份有限公司 一种云会议盒子多人使用方法、云会议盒子和可读存储介质
CN114090969A (zh) * 2022-01-17 2022-02-25 北京天维信通科技有限公司 多级多租户交叉授权管理方法
CN114944948A (zh) * 2022-05-16 2022-08-26 郑州小鸟信息科技有限公司 一种基于跨域用户权限跟随的方法及系统
CN114944948B (zh) * 2022-05-16 2024-01-09 郑州小鸟信息科技有限公司 一种基于跨域用户权限跟随的方法及系统

Also Published As

Publication number Publication date
CN102882715B (zh) 2016-08-24

Similar Documents

Publication Publication Date Title
CN102882715A (zh) 一种权限管理系统
CN105184144B (zh) 一种多系统权限管理方法
PH12021551089A1 (en) Managing permissions to access user data in a distributed ledger trust network
CN102611699A (zh) 一种云操作系统中访问控制的方法和系统
CN102468971A (zh) 权限管理方法和装置、权限控制方法和装置
CN102968599A (zh) 基于资源发布者自定义的访问控制系统及方法
CN103617485A (zh) 统一权限管理部署系统
CN109063436A (zh) 支持多应用的企业级权限管控和应用方法
US11126460B2 (en) Limiting folder and link sharing
CN105046125B (zh) 一种基于分级制的oa系统应用访问方法
CN104680082A (zh) 一种数据权限访问控制模型
CN110474897A (zh) 一种档案使用权限管理系统
CN104935599A (zh) 一种通用权限控制管理方法及系统
CN103763369A (zh) 一种基于san存储系统的多重权限分配方法
CN107508798A (zh) 系统中邮箱账号和即时通讯账号内容操作权限的授权方法
CN109670693A (zh) 一种物业工单管理方法及装置
CN104376272A (zh) 一种云计算企业信息系统及该系统的用户权限设定方法
CN106599718B (zh) 信息访问权限的控制方法及装置
CN106789267A (zh) 公有云管理系统及管理方法
CN102148696A (zh) 对网络业务进行管理的方法和系统
CN106126706A (zh) 一种基于角色的资源范围控制方法
CN101860436A (zh) 一项精准控制系统用户数据权限的技术
CN103854118A (zh) 一种基于电力基建组织化流程管控的技术
CN107194239A (zh) 一种权限管理方法及装置
CN108268782A (zh) 基于角色权限控制的会议机制

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING FIBRLINK COMMUNICATIONS CO., LTD. STATE EL

Free format text: FORMER OWNER: BEIJING FIBRLINK COMMUNICATIONS CO., LTD. STATE ELECTRIC NET CROP.

Effective date: 20130716

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20130716

Address after: 100070 Fengtai District, Feng Feng Road, No. 1, the era of fortune World Building, floor, layer 28, Beijing

Applicant after: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Applicant after: Beijing Zhongdian Feihua Communications Co.,Ltd.

Applicant after: State Grid Corporation of China

Applicant after: SHANGHAI MUNICIPAL ELECTRIC POWER Co.

Address before: 100070 Fengtai District, Feng Feng Road, No. 1, the era of fortune World Building, floor, layer 28, Beijing

Applicant before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Applicant before: Beijing Zhongdian Feihua Communications Co.,Ltd.

Applicant before: State Grid Corporation of China

C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100070 Fengtai District, Feng Feng Road, No. 1, the era of fortune World Building, floor, layer 28, Beijing

Co-patentee after: Beijing Zhongdian Feihua Communications Co.,Ltd.

Patentee after: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Co-patentee after: STATE GRID CORPORATION OF CHINA

Co-patentee after: STATE GRID SHANGHAI MUNICIPAL ELECTRIC POWER Co.

Address before: 100070 Fengtai District, Feng Feng Road, No. 1, the era of fortune World Building, floor, layer 28, Beijing

Co-patentee before: Beijing Zhongdian Feihua Communications Co.,Ltd.

Patentee before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Co-patentee before: State Grid Corporation of China

Co-patentee before: SHANGHAI MUNICIPAL ELECTRIC POWER Co.

TR01 Transfer of patent right

Effective date of registration: 20190828

Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 building 710 room research

Co-patentee after: STATE GRID CORPORATION OF CHINA

Patentee after: BEIJING CHINA POWER INFORMATION TECHNOLOGY Co.,Ltd.

Co-patentee after: STATE GRID SHANGHAI MUNICIPAL ELECTRIC POWER Co.

Co-patentee after: Beijing Zhongdian Feihua Communications Co.,Ltd.

Address before: 100070 Fengtai District, Feng Feng Road, No. 1, the era of fortune World Building, floor, layer 28, Beijing

Co-patentee before: Beijing Zhongdian Feihua Communications Co.,Ltd.

Patentee before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Co-patentee before: STATE GRID CORPORATION OF CHINA

Co-patentee before: STATE GRID SHANGHAI MUNICIPAL ELECTRIC POWER Co.

TR01 Transfer of patent right