CN103500297A - 信息系统中细粒度权限管理方法 - Google Patents
信息系统中细粒度权限管理方法 Download PDFInfo
- Publication number
- CN103500297A CN103500297A CN201310474050.9A CN201310474050A CN103500297A CN 103500297 A CN103500297 A CN 103500297A CN 201310474050 A CN201310474050 A CN 201310474050A CN 103500297 A CN103500297 A CN 103500297A
- Authority
- CN
- China
- Prior art keywords
- role
- authority
- user
- data
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息系统中细粒度权限管理方法,包括以下步骤:1)建立权限类型表,包括权限类型ID和权限类型等字段;将权限分为菜单、界面、操作、流程、数据不同类型;2)建立权限表;3)建立角色表,包括角色ID、角色名等字段;4)建立角色权限表,将权限分配给角色,并记录到角色权限表中,建立用户,并将用户分配给角色;5)建立用户表;6)建立用户角色表,将用户分配给角色,用户可以和多个角色对应;7)在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现细粒度的权限管理。通过用户、角色管理,运用数据库技术,能够使用较小的系统开销实现菜单、操作按钮、流程、数据等复杂的权限管理。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种信息系统中的细粒度权限管理方法。
背景技术
管理信息系统已深入应用到人们的日常生活中,并且向着多应用和多用户的放向不断发展,这就在系统安全方面提出了更高的要求,使得信息系统的数据安全越来越受到人们的重视。现有技术中有几种典型的用户权限控制模型:基于角色的权限设计、基于操作的权限设计和基于角色和操作的权限设计。现有技术中的权限管理存在的问题是,实现方式要么仅能实现简单的权限,例如通过用户名与菜单的匹配实现菜单权限、不适应当前发展和应用的需求;要么实现权限管理的逻辑复杂,系统开销较大。
发明内容
本发明的目的就是为解决现有技术存在的上述问题,提供一种信息系统中细粒度权限管理方法;本发明通过用户、角色管理,运用数据库技术,能够使用较小的系统开销实现菜单、操作按钮、流程、数据等复杂的权限管理。
本发明解决技术问题的技术方案为:
一种信息系统中细粒度权限管理方法,包括以下步骤:
(1)建立权限类型表,包括权限类型ID和权限类型等字段;将权限分为菜单、界面、操作、流程、数据不同类型;
(2)建立权限表,包括权限ID、权限类型ID、权限描述等字段;每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码,即权限ID,该随机码在系统中是唯一的;
(3)建立角色表,包括角色ID、角色名等字段,根据系统的特点设置角色,该角色可能是一个工作职务或一个岗位;
(4)建立角色权限表,包括角色ID、权限ID、权限类型ID等字段,将权限分配给角色,并记录到角色权限表中,则角色和权限有了关联,建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联;
(5)建立用户表,包括用户ID、用户名等字段;
(6)建立用户角色表,包括用户ID、角色ID等字段;将用户分配给角色,则用户通过角色与权限建立了关联,用户可以和多个角色对应;
(7)在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现细粒度的权限管理。
所述步骤2采用:每一条数据分配一个随机码,或者是将数据归类、按归类分配随机码。
所述步骤7的具体实现过程为:用户登录系统,程序通过SQL查询该用户所具有的菜单类型的权限,给该用户赋予其可查看的菜单;该用户进入某一界面时,程序通过SQL查询该用户所具有的操作按钮类型的权限,从而决定某一按钮是否有权限;该用户查询数据时,通过SQL语句只查询该用户所具有权限的数据(或数据归类),从而实现该用户只能查看其可以查看的内容。
本发明的有益效果:
1.本发明在菜单、操作按钮、流程、数据层面实现了细粒度权限的控制,解决了管理信息系统中角色权限的问题;
2.应用在管理信息系统中能够使用较小的系统开销,方便的实现自定义角色和自定义权限的管理,保证了权限管理范围的广泛性与高度的可靠性。
附图说明
图1为本发明的权限管理流程示意图;
图2是本发明的数据表结构图;
具体实施方式
为了更好地理解本发明,下面结合附图来详细解释本发明的实施方式。
如图1、图2所示,一种信息系统中细粒度权限管理方法,包括以下步骤:
(1)建立权限类型表,包括权限类型ID和权限类型等字段;将权限分为不同的类型,例如菜单、界面、操作、流程、数据等,可以根据不同的应用系统特点灵活设置;
(2)建立权限表,包括权限ID、权限类型ID、权限描述等字段;每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码,即权限ID,该随机码在系统中是唯一的。数据的权限管理比较复杂5;由于数量级较大,可以有两种管理方式:一种是每一条数据分配一个随机码;另一种是将数据归类,按归类分配随机码。例如在人力资源系统中,可以将雇员的数据归类为所属单位或部门,给归类后的数据统一分配随机码。以上所有的菜单、操作按钮、流程、数据归类等分配的每一个随机码,我们称其为一个权限,并将所有的权限记录到权限表中。
(3)建立角色表,包括角色ID、角色名等字段。根据系统的特点设置角色,该角色可能是一个工作职务或一个岗位,例如role1;
(4)建立角色权限表,包括角色ID、权限ID、权限类型ID等字段。将权限分配给角色role1,并记录到角色权限表中,则角色和权限有了关联。建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联;
(5)建立用户表,包括用户ID、用户名等字段;
(6)建立用户角色表,包括用户ID、角色ID等字段。将用户分配给角色,则用户通过角色与权限建立了关联。用户可以和多个角色对应;
(7)在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现细粒度的权限管理。具体实现过程为:用户user1登录系统,程序通过SQL查询user1所具有的菜单类型的权限,给用户赋予其可查看的菜单;user1进入某一界面时,程序通过SQL查询user1所具有的操作按钮类型的权限,从而决定某一按钮是否有权限;user1查询数据时,通过SQL语句只查询user1所具有权限的数据(或数据归类),从而实现用户只能查看其可以查看的内容。
以上实现过程中,可以通过给数据归类,给权限表、数据表增加索引等方式实现快速搜索,从而以较小的系统开销实现细粒度的权限管理。
上述虽然结合附图对发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (3)
1.一种信息系统中细粒度权限管理方法,其特征是,包括以下步骤:
1)建立权限类型表,包括权限类型ID和权限类型字段;将权限分为菜单、界面、操作、流程、数据不同类型;
2)建立权限表,包括权限ID、权限类型ID、权限描述字段;每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码、即权限ID,该随机码在系统中是唯一的;
3)建立角色表,包括角色ID、角色名字段,根据系统的特点设置角色,该角色是一个工作职务或一个岗位;
4)建立角色权限表,包括角色ID、权限ID、权限类型ID字段,将权限分配给角色,并记录到角色权限表中,则角色和权限有了关联,建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联;
5)建立用户表,包括用户ID、用户名字段;
6)建立用户角色表,包括用户ID、角色ID字段;将用户分配给角色,则用户通过角色与权限建立了关联,用户可以和多个角色对应;
7)在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现细粒度的权限管理。
2.如权利要求1所述的信息系统中细粒度权限管理方法,其特征是,所述步骤2采用:每一条数据分配一个随机码,或者是将数据归类、按归类分配随机码。
3.如权利要求1所述的信息系统中细粒度权限管理方法,其特征是,所述步骤7通过以下步骤实现:
用户登录系统,程序通过SQL查询该用户所具有的菜单类型的权限,给该用户赋予其可查看的菜单;
该用户进入某一界面时,程序通过SQL查询该用户所具有的操作按钮类型的权限,从而决定某一按钮是否有权限;
该用户查询数据时,通过SQL语句只查询该用户所具有权限的数据或数据归类,从而实现该用户只能查看其可以查看的内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310474050.9A CN103500297A (zh) | 2013-10-11 | 2013-10-11 | 信息系统中细粒度权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310474050.9A CN103500297A (zh) | 2013-10-11 | 2013-10-11 | 信息系统中细粒度权限管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103500297A true CN103500297A (zh) | 2014-01-08 |
Family
ID=49865505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310474050.9A Pending CN103500297A (zh) | 2013-10-11 | 2013-10-11 | 信息系统中细粒度权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103500297A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091130A (zh) * | 2014-07-01 | 2014-10-08 | 中国北方发动机研究所(天津) | 企业数据管理平台中的权限控制方法 |
| CN104408339A (zh) * | 2014-12-18 | 2015-03-11 | 山东钢铁股份有限公司 | 一种信息系统中权限管理方法 |
| CN104881506A (zh) * | 2015-06-29 | 2015-09-02 | 山东钢铁股份有限公司 | 一种基于数据库可配置的管理信息系统权限控制方法 |
| CN106156603A (zh) * | 2016-06-24 | 2016-11-23 | 浙江万朋教育科技股份有限公司 | 一种实现管理平台模块授权及权限管理的系统及方法 |
| CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN107844698A (zh) * | 2017-09-30 | 2018-03-27 | 平安科技(深圳)有限公司 | 金融app的权限设置方法、装置、设备及存储介质 |
| WO2018058613A1 (zh) * | 2016-09-30 | 2018-04-05 | 深圳市华傲数据技术有限公司 | 基于人才服务系统的信息处理系统及方法 |
| CN108111495A (zh) * | 2017-12-13 | 2018-06-01 | 郑州云海信息技术有限公司 | 一种权限控制方法和装置 |
| CN108183894A (zh) * | 2017-12-26 | 2018-06-19 | 深圳市海恒智能科技有限公司 | 图书自助设备的权限管理方法及装置 |
| CN108876313A (zh) * | 2017-07-24 | 2018-11-23 | 成都牵牛草信息技术有限公司 | 系统中用户在信息交流单元的权限的设置方法 |
| CN109144978A (zh) * | 2018-08-15 | 2019-01-04 | 新华三大数据技术有限公司 | 权限管理方法及装置 |
| CN110334490A (zh) * | 2019-07-16 | 2019-10-15 | 山东浪潮通软信息科技有限公司 | 一种基于React的前端权限控制方法 |
| CN110610444A (zh) * | 2019-08-27 | 2019-12-24 | 格局商学教育科技(深圳)有限公司 | 一种基于直播教学云的后台数据管理系统 |
| CN111651738A (zh) * | 2020-04-28 | 2020-09-11 | 中国科学院计算机网络信息中心 | 基于前后端分离架构的细粒度角色权限统一管理方法及电子装置 |
| CN112214756A (zh) * | 2020-09-18 | 2021-01-12 | 广州市贺氏办公设备有限公司 | 一种消费机的权限管理系统、方法及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080109898A1 (en) * | 2006-11-03 | 2008-05-08 | Microsoft Corporation | Modular enterprise authorization solution |
| CN101373527A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 系统参与人的权限控制方法 |
| CN102567675A (zh) * | 2012-02-15 | 2012-07-11 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
-
2013
- 2013-10-11 CN CN201310474050.9A patent/CN103500297A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080109898A1 (en) * | 2006-11-03 | 2008-05-08 | Microsoft Corporation | Modular enterprise authorization solution |
| CN101373527A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 系统参与人的权限控制方法 |
| CN102567675A (zh) * | 2012-02-15 | 2012-07-11 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091130A (zh) * | 2014-07-01 | 2014-10-08 | 中国北方发动机研究所(天津) | 企业数据管理平台中的权限控制方法 |
| CN104408339A (zh) * | 2014-12-18 | 2015-03-11 | 山东钢铁股份有限公司 | 一种信息系统中权限管理方法 |
| CN104881506A (zh) * | 2015-06-29 | 2015-09-02 | 山东钢铁股份有限公司 | 一种基于数据库可配置的管理信息系统权限控制方法 |
| CN106156603A (zh) * | 2016-06-24 | 2016-11-23 | 浙江万朋教育科技股份有限公司 | 一种实现管理平台模块授权及权限管理的系统及方法 |
| WO2018058613A1 (zh) * | 2016-09-30 | 2018-04-05 | 深圳市华傲数据技术有限公司 | 基于人才服务系统的信息处理系统及方法 |
| CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
| CN107103228B (zh) * | 2017-04-22 | 2021-02-02 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN108876313A (zh) * | 2017-07-24 | 2018-11-23 | 成都牵牛草信息技术有限公司 | 系统中用户在信息交流单元的权限的设置方法 |
| WO2019062049A1 (zh) * | 2017-09-30 | 2019-04-04 | 平安科技(深圳)有限公司 | 金融app的权限设置方法、装置、设备及存储介质 |
| CN107844698B (zh) * | 2017-09-30 | 2020-05-29 | 平安科技(深圳)有限公司 | 金融app的权限设置方法、装置、设备及存储介质 |
| CN107844698A (zh) * | 2017-09-30 | 2018-03-27 | 平安科技(深圳)有限公司 | 金融app的权限设置方法、装置、设备及存储介质 |
| CN108111495A (zh) * | 2017-12-13 | 2018-06-01 | 郑州云海信息技术有限公司 | 一种权限控制方法和装置 |
| CN108183894A (zh) * | 2017-12-26 | 2018-06-19 | 深圳市海恒智能科技有限公司 | 图书自助设备的权限管理方法及装置 |
| CN109144978A (zh) * | 2018-08-15 | 2019-01-04 | 新华三大数据技术有限公司 | 权限管理方法及装置 |
| CN109144978B (zh) * | 2018-08-15 | 2020-12-01 | 新华三大数据技术有限公司 | 权限管理方法及装置 |
| CN110334490A (zh) * | 2019-07-16 | 2019-10-15 | 山东浪潮通软信息科技有限公司 | 一种基于React的前端权限控制方法 |
| CN110610444A (zh) * | 2019-08-27 | 2019-12-24 | 格局商学教育科技(深圳)有限公司 | 一种基于直播教学云的后台数据管理系统 |
| CN111651738A (zh) * | 2020-04-28 | 2020-09-11 | 中国科学院计算机网络信息中心 | 基于前后端分离架构的细粒度角色权限统一管理方法及电子装置 |
| CN111651738B (zh) * | 2020-04-28 | 2023-06-27 | 中国科学院计算机网络信息中心 | 基于前后端分离架构的细粒度角色权限统一管理方法及电子装置 |
| CN112214756A (zh) * | 2020-09-18 | 2021-01-12 | 广州市贺氏办公设备有限公司 | 一种消费机的权限管理系统、方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103500297A (zh) | 信息系统中细粒度权限管理方法 | |
| CN104408339A (zh) | 一种信息系统中权限管理方法 | |
| CN104881506A (zh) | 一种基于数据库可配置的管理信息系统权限控制方法 | |
| CN106790001B (zh) | 基于统一界面的多系统角色权限管理方法及系统 | |
| CN103475712B (zh) | 基于云计算实现多企业多通讯录自动关联的方法及系统 | |
| CN102917006B (zh) | 一种实现计算资源和对象权限的统一控制管理方法及装置 | |
| CN104902032A (zh) | 一种多功能的企业智慧云平台 | |
| CN104933070A (zh) | 一种用于政务信息平台的目录管理系统 | |
| CN104036365A (zh) | 一种企业级数据服务平台建设方法 | |
| CN105184144A (zh) | 一种多系统权限管理方法 | |
| CN102402663A (zh) | 一种管理信息系统中自定义角色权限的方法 | |
| CN105095496A (zh) | 一种通过zabbix监控mysql表空间的方法 | |
| CN110430180A (zh) | 一种基于热插拔的物联网平台及实现方法 | |
| CN104486357A (zh) | 一种基于ssh网站实现rbac访问权限控制的方法 | |
| CN113672578A (zh) | 一种可加载到PaaS平台的通用型集成中间件 | |
| CN104331776A (zh) | 一种电力数据应用管理平台 | |
| CN105468763A (zh) | 大数据操作多人协作方法 | |
| CN107944288B (zh) | 一种数据访问控制方法和装置 | |
| CN106503958A (zh) | 一种基于物联网的智能办公系统及方法 | |
| CN204481858U (zh) | 一种基于app平台的移动终端服务系统 | |
| CN102456106A (zh) | 用户权限分配方法和装置、用户权限控制方法和装置 | |
| CN105721586A (zh) | 信息智能分配装置、方法及系统 | |
| CN105577526A (zh) | 一种提供商业舆情定制信息的方法 | |
| CN107169044A (zh) | 一种城市人才资源综合管理方法 | |
| CN104317630B (zh) | 一种快速查询服务器产品支持软硬件配置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140108 |