CN103593602A - 一种用户权限管理方法和系统 - Google Patents
一种用户权限管理方法和系统 Download PDFInfo
- Publication number
- CN103593602A CN103593602A CN201210288674.7A CN201210288674A CN103593602A CN 103593602 A CN103593602 A CN 103593602A CN 201210288674 A CN201210288674 A CN 201210288674A CN 103593602 A CN103593602 A CN 103593602A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- page
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title abstract description 28
- 238000013475 authorization Methods 0.000 title abstract description 15
- 238000000034 method Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户权限管理方法和系统,设计数据库结构,在其中创建帐号权限表、系统配置表、权限明细表,在上述表中添加用户权限数据;在用户登录时,根据所述数据库中的用户权限数据,对用户权限进行管理。本发明的用户权限管理技术提供了对用户进行个性化权限管理的方案。
Description
技术领域
本发明涉及通信领域,具体涉及一种用户权限管理方法和系统。
背景技术
随着应用的发展和上网信息量的快速增加,网站信息以及个人用户的数据安全操作对于网站平台的要求越来越高,网站信息的安全问题也日显突出。许多网站通常针对不同的服务,对注册用户和非注册用户开设不同的信息栏固、提供不同范围的信息服务。保证网站信息安全涉及很多方面,而对用户进行正确辨识、实施管理则是保证网站信息安全的重要工作。因此,随着企业规模日益扩大,需要在进行用户权限管理时,对用户进行单独的个性设置,管理用户的使用功能以及操作页面的设置。
但目前的用户管理权限控制,都是在功能上对用户进行控制,并没有根据用户进行个性化的权限控制。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户权限管理方法和系统,以提供对用户进行个性化权限管理的方案。
为达到上述目的,本发明的技术方案是这样实现的:
一种用户权限管理方法,该方法包括:
设计数据库结构,在其中创建帐号权限表、系统配置表、权限明细表,在上述表中添加用户权限数据;在用户登录时,根据所述数据库中的用户权限数据,对用户权限进行管理。
所述帐号权限表,用于保存各角色的名称,权限类型以及角色类型;
所述系统配置表,用于设计所有包含的权限类型,以及对应的权限名称;
所述用户的权限明细表,用于保存每个用户对应的权限明细,以及是否拥有操作权限。
在用户登录之前,该方法还包括:
系统超级管理员登录到权限设置页面,在权限设置页面添加用户,并对该用户进行授权,然后保存,将涉及权限的数据写入到数据库中,保存成功后返回到页面提示用户保存成功。
当用户登录到网站平台时,根据用户的登录信息中的用户账号,在数据库中查询出该用户的权限类型,以及该用户所拥有的权限,将用户的权限信息以及登录信息保存在服务器缓存中。
所述对用户权限进行管理的过程包括:
当用户访问需要权限的页面或者进行操作时,先从缓存中取得该用户的权限信息,然后与页面上所需的权限或者操作所需的权限进行比对;
当比对结果通过后,继续进行相关操作;如果比对失败,则提示权限校验失败,并跳转到权限错误页面,提示操作无权限。
一种用户权限管理系统,该系统包括设计完成的数据库结构以及服务器;其中,
所述数据库结构中创建有帐号权限表、系统配置表、权限明细表,在上述表中添加有用户权限数据;
所述服务器,用于在用户登录时,根据所述数据库中的用户权限数据,对用户权限进行管理。
所述帐号权限表,用于保存各角色的名称,权限类型以及角色类型;
所述系统配置表,用于设计所有包含的权限类型,以及对应的权限名称;
所述用户的权限明细表,用于保存每个用户对应的权限明细,以及是否拥有操作权限。
在用户登录之前,所述服务器用于:
在系统超级管理员登录到权限设置页面后,在权限设置页面添加用户,并对该用户进行授权,然后保存,将涉及权限的数据写入到数据库中,保存成功后返回到页面提示用户保存成功。
所述服务器还用于:
当用户登录到网站平台时,根据用户的登录信息中的用户账号,在数据库中查询出该用户的权限类型,以及该用户所拥有的权限,将用户的权限信息以及登录信息保存在服务器缓存中。
所述服务器在对用户权限进行管理时,用于:
当用户访问需要权限的页面或者进行操作时,先从缓存中取得该用户的权限信息,然后与页面上所需的权限或者操作所需的权限进行比对;
当比对结果通过后,继续进行相关操作;如果比对失败,则提示权限校验失败,并跳转到权限错误页面,提示操作无权限。
本发明的用户权限管理技术提供了对用户进行个性化权限管理的方案。
附图说明
图1为本发明实施例的数据库结构示意图;
图2为本发明实施例的权限判定流程图;
图3为本发明实施例的用户权限管理流程简图。
具体实施方式
总体而言,需要接收用户信息以及网站文件信息,并为用户设置访问优先级别信息以及访问内容信息。
另外,还需要管理用户的数据库中的用户信息及网站文件信息,并对用户所进行的删除、修改等操作进行权限检查等规范处理。
在实际应用中,需要进行如图1所示的数据库结构设计,具体的数据库结构设计可以包括:帐号权限表、系统配置表、用户的权限明细表;其中,
帐号权限表,用于保存各角色的名称,权限类型以及角色类型;系统配置表,用于设计所有包含的权限类型,以及对应的权限名称;用户的权限明细表,用于保存每个用户对应的权限明细,以及是否拥有操作权限。
用于进行权限管理的服务器(所述数据库设置于该服务器中)封装有Java接口和Java类,所述Java类包括以下至少之一:帐号类、系统配置类、权限明细类、帐号权限管理类、实体控制类、用户登录信息保存类、登录处理类;其中,
帐号类,用于创建或修改帐号类型。创建或修改帐号类型时,向帐号类型表增加和删除相应角色类型的相关数据。系统配置类,用于创建或修改权限类型,可以灵活地定义权限类型以进行操作。权限明细类,是对应于用户的操作权限进行的详细划分,每个帐号的所有权限在权限明细中都会体现出来。
帐号权限管理类,主要包括生成新的帐号资源管理方法,向帐号管理表插入帐号管理相关数据,给某用户区分配可操作权限类型方法,在应用帐号登录之后,查询出该帐号在明细表中对应的的权限类型数据,给某用户权限分配可以管辖的菜单方法,查询登录用户帐号权限方法等。
实体控制类包括,配置某角色类型所能访问的菜单、按钮、信息集等资源方法,在用户权限表中取得当前用户的权限信息,判断某个用户对一个资源是否有相关权限方法。
用户登录信息保存类:用于保存用户登录时的信息到服务器的缓存中。登录处理类,用于在用户登录过程中取得登录用户的对应信息,保存到用户登录信息保存类中。
页面操作权限定义:对于一些需要权限的页面,在系统配置中,建立相关的配置值,将页面或者操作所需要的权限与配置值关联起来,并将已关联的需要的权限与配置值定义到页面中,或者操作中。
具体实施时,可以进行如图2所示的操作:
系统超级管理员登录到权限设置页面,通过服务器在权限设置页面添加用户,并对该用户进行授权,然后保存,将涉及权限的数据写入到数据库中,保存成功后返回到页面提示用户保存成功。
当用户登录到网站平台时,服务器根据用户的登录信息中的用户账号(用户特有的ID),在数据库中查询出该用户的权限类型,以及该用户所拥有的权限。将用户的权限信息以及登录信息保存在服务器缓存中。
当用户访问需要权限的页面或者进行删除、修改等操作时,服务器先从缓存中取得该用户的权限信息,然后与页面上所需的权限或者操作所需的权限进行比对。当比对结果通过(如:用户的权限信息包括页面上所需的权限或者操作所需的权限)后,可继续进行相关操作。如果比对失败,则提示权限校验失败,并跳转到权限错误页面,提示操作无权限。
结合以上描述可知,本发明进行用户权限管理的操作思路可以表示如图3所示的流程,该流程包括以下步骤:
步骤310:设计数据库结构,在其中创建帐号权限表、系统配置表、权限明细表,在上述表中添加用户权限数据。
步骤320:在用户登录时,根据所述数据库中的用户权限数据,对用户权限进行管理。
综上所述可见,无论是方法还是系统,本发明的用户权限管理技术提供了对用户进行个性化权限管理的方案,定义一系列表以进行数据结构的存储,通过Java类进行封装和操作,调用Java类来展现和控制,实现了动态分级权限控制。基于用户进行权限控制,对用户进行层次管理,实现了细粒度权限控制,解决了数据权限问题。通过权限类型分配用户所拥有的权限,然后将用户加入到权限中,避免直接在用户和资源之间进行授权和取消,而特殊用户所对应的权限更加稳定,提高了授权的稳定性,易于管理,扩展性强。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种用户权限管理方法,其特征在于,该方法包括:
设计数据库结构,在其中创建帐号权限表、系统配置表、权限明细表,在上述表中添加用户权限数据;在用户登录时,根据所述数据库中的用户权限数据,对用户权限进行管理。
2.根据权利要求1所述的方法,其特征在于,
所述帐号权限表,用于保存各角色的名称,权限类型以及角色类型;
所述系统配置表,用于设计所有包含的权限类型,以及对应的权限名称;
所述用户的权限明细表,用于保存每个用户对应的权限明细,以及是否拥有操作权限。
3.根据权利要求1所述的方法,其特征在于,在用户登录之前,该方法还包括:
系统超级管理员登录到权限设置页面,在权限设置页面添加用户,并对该用户进行授权,然后保存,将涉及权限的数据写入到数据库中,保存成功后返回到页面提示用户保存成功。
4.根据权利要求1所述的方法,其特征在于,
当用户登录到网站平台时,根据用户的登录信息中的用户账号,在数据库中查询出该用户的权限类型,以及该用户所拥有的权限,将用户的权限信息以及登录信息保存在服务器缓存中。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述对用户权限进行管理的过程包括:
当用户访问需要权限的页面或者进行操作时,先从缓存中取得该用户的权限信息,然后与页面上所需的权限或者操作所需的权限进行比对;
当比对结果通过后,继续进行相关操作;如果比对失败,则提示权限校验失败,并跳转到权限错误页面,提示操作无权限。
6.一种用户权限管理系统,其特征在于,该系统包括设计完成的数据库结构以及服务器;其中,
所述数据库结构中创建有帐号权限表、系统配置表、权限明细表,在上述表中添加有用户权限数据;
所述服务器,用于在用户登录时,根据所述数据库中的用户权限数据,对用户权限进行管理。
7.根据权利要求6所述的系统,其特征在于,
所述帐号权限表,用于保存各角色的名称,权限类型以及角色类型;
所述系统配置表,用于设计所有包含的权限类型,以及对应的权限名称;
所述用户的权限明细表,用于保存每个用户对应的权限明细,以及是否拥有操作权限。
8.根据权利要求6所述的系统,其特征在于,在用户登录之前,所述服务器用于:
在系统超级管理员登录到权限设置页面后,在权限设置页面添加用户,并对该用户进行授权,然后保存,将涉及权限的数据写入到数据库中,保存成功后返回到页面提示用户保存成功。
9.根据权利要求6所述的系统,其特征在于,所述服务器还用于:
当用户登录到网站平台时,根据用户的登录信息中的用户账号,在数据库中查询出该用户的权限类型,以及该用户所拥有的权限,将用户的权限信息以及登录信息保存在服务器缓存中。
10.根据权利要求6至9任一项所述的系统,其特征在于,所述服务器在对用户权限进行管理时,用于:
当用户访问需要权限的页面或者进行操作时,先从缓存中取得该用户的权限信息,然后与页面上所需的权限或者操作所需的权限进行比对;
当比对结果通过后,继续进行相关操作;如果比对失败,则提示权限校验失败,并跳转到权限错误页面,提示操作无权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210288674.7A CN103593602A (zh) | 2012-08-14 | 2012-08-14 | 一种用户权限管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210288674.7A CN103593602A (zh) | 2012-08-14 | 2012-08-14 | 一种用户权限管理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103593602A true CN103593602A (zh) | 2014-02-19 |
Family
ID=50083738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210288674.7A Pending CN103593602A (zh) | 2012-08-14 | 2012-08-14 | 一种用户权限管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103593602A (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104335523A (zh) * | 2014-04-15 | 2015-02-04 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN104796280A (zh) * | 2014-01-21 | 2015-07-22 | 中国移动通信集团河北有限公司 | 一种业务权限检测方法及装置 |
| CN105099983A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 授权方法、权限设置方法及装置 |
| CN105187434A (zh) * | 2015-09-24 | 2015-12-23 | 歌尔声学股份有限公司 | 基于多应用系统的用户账号管控方法及系统 |
| CN105335664A (zh) * | 2015-10-27 | 2016-02-17 | 成都贝发信息技术有限公司 | 基于b/s模式的权限管理系统 |
| CN105373726A (zh) * | 2014-08-18 | 2016-03-02 | 南京普爱射线影像设备有限公司 | 一种用户权限管理系统 |
| CN105404799A (zh) * | 2015-10-27 | 2016-03-16 | 成都贝发信息技术有限公司 | 信息系统中的权限管理装置 |
| CN105718812A (zh) * | 2014-12-05 | 2016-06-29 | 上海赞越软件服务中心 | 基于用户的双向权限管理机制 |
| CN106407834A (zh) * | 2016-08-26 | 2017-02-15 | 北京恒华伟业科技股份有限公司 | 一种资审文件管理方法及装置 |
| CN106557886A (zh) * | 2016-11-30 | 2017-04-05 | 安徽金曦网络科技股份有限公司 | 企业资料管理系统 |
| CN106778299A (zh) * | 2016-12-01 | 2017-05-31 | 同方知网(北京)技术有限公司 | 一种多用户终端并发处理系统 |
| CN107566356A (zh) * | 2017-08-24 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种云平台浏览器url权限过滤方法 |
| CN107944254A (zh) * | 2017-11-01 | 2018-04-20 | 平安科技(深圳)有限公司 | 系统的权限配置方法、应用服务器及计算机可读存储介质 |
| CN108809930A (zh) * | 2018-04-08 | 2018-11-13 | 北京易代储科技有限公司 | 用户权限管理方法及装置 |
| CN109284602A (zh) * | 2018-09-13 | 2019-01-29 | 广东电网有限责任公司 | 一种权限配置方法及系统 |
| CN109635544A (zh) * | 2018-12-11 | 2019-04-16 | 佛山市南海纽控智能科技有限公司 | 一种数控机床系统及其控制方法 |
| CN109886003A (zh) * | 2019-02-28 | 2019-06-14 | 苏州浪潮智能科技有限公司 | 一种用户权限管理方法、系统及相关组件 |
| CN110086813A (zh) * | 2019-04-30 | 2019-08-02 | 新华三大数据技术有限公司 | 访问权限控制方法和装置 |
| CN110674492A (zh) * | 2019-09-25 | 2020-01-10 | 广州市茂沪机械设备有限公司 | 一种用于自动化设备的操作权限管控系统 |
| CN111787023A (zh) * | 2015-11-12 | 2020-10-16 | 三菱电机大楼技术服务株式会社 | 批准登录系统和方法 |
| CN112464212A (zh) * | 2020-03-30 | 2021-03-09 | 上海汇招信息技术有限公司 | 基于成熟复杂业务系统的数据权限控制改造方法 |
| CN117034245A (zh) * | 2023-08-08 | 2023-11-10 | 中国安全生产科学研究院 | 非煤矿山安全监测系统的多用户安全认证方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227285A (zh) * | 2008-01-29 | 2008-07-23 | 中兴通讯股份有限公司 | 一种动态控制终端用户权限的系统及方法 |
| CN101520875A (zh) * | 2009-04-07 | 2009-09-02 | 金蝶软件(中国)有限公司 | 对用户数据进行权限控制的方法及信息管理系统 |
| CN102402663A (zh) * | 2011-12-01 | 2012-04-04 | 浪潮电子信息产业股份有限公司 | 一种管理信息系统中自定义角色权限的方法 |
-
2012
- 2012-08-14 CN CN201210288674.7A patent/CN103593602A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227285A (zh) * | 2008-01-29 | 2008-07-23 | 中兴通讯股份有限公司 | 一种动态控制终端用户权限的系统及方法 |
| CN101520875A (zh) * | 2009-04-07 | 2009-09-02 | 金蝶软件(中国)有限公司 | 对用户数据进行权限控制的方法及信息管理系统 |
| CN102402663A (zh) * | 2011-12-01 | 2012-04-04 | 浪潮电子信息产业股份有限公司 | 一种管理信息系统中自定义角色权限的方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796280B (zh) * | 2014-01-21 | 2018-06-26 | 中国移动通信集团河北有限公司 | 一种业务权限检测方法及装置 |
| CN104796280A (zh) * | 2014-01-21 | 2015-07-22 | 中国移动通信集团河北有限公司 | 一种业务权限检测方法及装置 |
| WO2015157924A1 (zh) * | 2014-04-15 | 2015-10-22 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| US10237267B2 (en) | 2014-04-15 | 2019-03-19 | Huawei Technologies Co., Ltd. | Rights control method, client, and server |
| CN104335523A (zh) * | 2014-04-15 | 2015-02-04 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN104335523B (zh) * | 2014-04-15 | 2018-08-21 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN105099983A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 授权方法、权限设置方法及装置 |
| CN105099983B (zh) * | 2014-04-16 | 2018-11-09 | 阿里巴巴集团控股有限公司 | 授权方法、权限设置方法及装置 |
| CN105373726A (zh) * | 2014-08-18 | 2016-03-02 | 南京普爱射线影像设备有限公司 | 一种用户权限管理系统 |
| CN105718812A (zh) * | 2014-12-05 | 2016-06-29 | 上海赞越软件服务中心 | 基于用户的双向权限管理机制 |
| CN105187434A (zh) * | 2015-09-24 | 2015-12-23 | 歌尔声学股份有限公司 | 基于多应用系统的用户账号管控方法及系统 |
| CN105404799A (zh) * | 2015-10-27 | 2016-03-16 | 成都贝发信息技术有限公司 | 信息系统中的权限管理装置 |
| CN105335664A (zh) * | 2015-10-27 | 2016-02-17 | 成都贝发信息技术有限公司 | 基于b/s模式的权限管理系统 |
| CN111787023A (zh) * | 2015-11-12 | 2020-10-16 | 三菱电机大楼技术服务株式会社 | 批准登录系统和方法 |
| CN106407834A (zh) * | 2016-08-26 | 2017-02-15 | 北京恒华伟业科技股份有限公司 | 一种资审文件管理方法及装置 |
| CN106557886A (zh) * | 2016-11-30 | 2017-04-05 | 安徽金曦网络科技股份有限公司 | 企业资料管理系统 |
| CN106778299A (zh) * | 2016-12-01 | 2017-05-31 | 同方知网(北京)技术有限公司 | 一种多用户终端并发处理系统 |
| CN107566356A (zh) * | 2017-08-24 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种云平台浏览器url权限过滤方法 |
| CN107944254A (zh) * | 2017-11-01 | 2018-04-20 | 平安科技(深圳)有限公司 | 系统的权限配置方法、应用服务器及计算机可读存储介质 |
| CN108809930A (zh) * | 2018-04-08 | 2018-11-13 | 北京易代储科技有限公司 | 用户权限管理方法及装置 |
| CN108809930B (zh) * | 2018-04-08 | 2021-05-28 | 北京易代储科技有限公司 | 用户权限管理方法及装置 |
| CN109284602A (zh) * | 2018-09-13 | 2019-01-29 | 广东电网有限责任公司 | 一种权限配置方法及系统 |
| CN109635544A (zh) * | 2018-12-11 | 2019-04-16 | 佛山市南海纽控智能科技有限公司 | 一种数控机床系统及其控制方法 |
| CN109886003A (zh) * | 2019-02-28 | 2019-06-14 | 苏州浪潮智能科技有限公司 | 一种用户权限管理方法、系统及相关组件 |
| CN110086813A (zh) * | 2019-04-30 | 2019-08-02 | 新华三大数据技术有限公司 | 访问权限控制方法和装置 |
| CN110674492A (zh) * | 2019-09-25 | 2020-01-10 | 广州市茂沪机械设备有限公司 | 一种用于自动化设备的操作权限管控系统 |
| CN112464212A (zh) * | 2020-03-30 | 2021-03-09 | 上海汇招信息技术有限公司 | 基于成熟复杂业务系统的数据权限控制改造方法 |
| CN117034245A (zh) * | 2023-08-08 | 2023-11-10 | 中国安全生产科学研究院 | 非煤矿山安全监测系统的多用户安全认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103593602A (zh) | 一种用户权限管理方法和系统 | |
| CN109688120B (zh) | 基于改进RBAC模型及Spring Security框架的动态权限管理系统 | |
| US8234693B2 (en) | Secure document management | |
| US7546640B2 (en) | Fine-grained authorization by authorization table associated with a resource | |
| US8689289B2 (en) | Global object access auditing | |
| US9430665B2 (en) | Dynamic authorization to features and data in JAVA-based enterprise applications | |
| US7546297B2 (en) | Storage application programming interface | |
| CN111181975B (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| US9342538B2 (en) | Electronic device and database accessing method | |
| CN113297550A (zh) | 权限控制的方法、装置、设备、存储介质及程序产品 | |
| US20130117860A1 (en) | Controlling Access Within a Protected Data Environment | |
| EP2605177B1 (en) | Extensible and/or distributed authorization system and/or methods of providing the same | |
| US20080109898A1 (en) | Modular enterprise authorization solution | |
| US20150033327A1 (en) | Systems and methodologies for managing document access permissions | |
| JP2012009027A (ja) | 動的アクセスコントロールを用いるポリシーの生成 | |
| US11888856B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| US8245291B2 (en) | Techniques for enforcing access rights during directory access | |
| US11233800B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN101739526A (zh) | 一种面向服务体系的基于面向对象的权限管理方法 | |
| US10187391B2 (en) | Data access by external users | |
| CN111881475B (zh) | 一种基于权限关联选择角色权限的方法 | |
| CN114995879A (zh) | 一种基于低代码化平台的信息处理方法及系统 | |
| Moniruzzaman et al. | A study of privacy policy enforcement in access control models | |
| US20120216240A1 (en) | Providing data security through declarative modeling of queries | |
| CN111131205B (zh) | 基于Restful接口的权限管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140219 |