CN105046165A - 一种网络项目平台层级权限控制的方法 - Google Patents

一种网络项目平台层级权限控制的方法 Download PDF

Info

Publication number
CN105046165A
CN105046165A CN201510402328.0A CN201510402328A CN105046165A CN 105046165 A CN105046165 A CN 105046165A CN 201510402328 A CN201510402328 A CN 201510402328A CN 105046165 A CN105046165 A CN 105046165A
Authority
CN
China
Prior art keywords
user
module
project
authority
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510402328.0A
Other languages
English (en)
Inventor
沈文策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201510402328.0A priority Critical patent/CN105046165A/zh
Publication of CN105046165A publication Critical patent/CN105046165A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种网络项目平台层级权限控制的方法,包括如下步骤:按不同企业、不同部门建立项目;在所述项目下建立模块;在所述模块下建立功能;创建用户,给用户分配权限组;配置权限,包含:部门权限分配、个人权限分配;所述部门权限分配,即将项目共享给指定部门下所有员工;所述个人权限分配,即将指定功能分配给指定用户。本发明使得系统中用户根据权限组级别对不同的项目模块的权限控制。这样用户使用起来安全快捷,企业管理维护起来耗时少,效率高。

Description

一种网络项目平台层级权限控制的方法
【技术领域】
本发明属于计算机软件技术领域,具体涉及一种网络项目平台级权限控制的方法。
【背景技术】
如果一个企业的业务比较多,开发投入使用的系统平台也很多,而每个用户针对每个系统都有相应的账号,管理起来很不方便,快捷,安全。各个系统平台维护起来比较耗时,耗成本。
【发明内容】
本发明所要解决的技术问题在于提供一种网络项目平台层级权限控制的方法,科学快捷有效的进行用户权限控制。
本发明是这样实现的:
一种网络项目平台层级权限控制的方法,包括如下步骤:
按不同企业、不同部门建立项目,所述项目包含:项目ID、项目状态;
在所述项目下建立模块,所述模块包含:模块ID、父模块ID、对应项目ID、模块路径;
在所述模块下建立功能,所述功能包含:功能ID、该功能对应的模块ID;
创建用户,给用户分配权限组,所述权限组包含:超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员、观察员;
配置权限,包含:部门权限分配、个人权限分配;所述部门权限分配,即将项目共享给指定部门下所有员工;所述个人权限分配,即将指定功能分配给指定用户。
进一步地,还包括:
创建一个专门判断权限的接口API;
应用上配置好对应URL的项目ID、模块ID、功能ID;
访问对应功能,包括如下步骤:先将用户ID传递给接口API,合法用户获取用户信息,非法用户禁止访问;将用户ID、项目ID、模块ID、功能ID传给接口API判断用户的权限组,以及是否对项目、模块、功能有权限。
本发明的优点在于:本发明使得系统中用户根据权限组级别对不同的项目模块的权限控制。这样用户使用起来安全快捷,企业管理维护起来耗时少,效率高。
【附图说明】
下面参照附图结合实施例对本发明作进一步的描述。
图1是本发明的方法流程示意图。
图2是本发明中权限委派流程图。
图3是本发明中权限组分配流程图。
【具体实施方式】
本发明企业私有云的层级权限控制方法是基于PHP研发的,根据权限组的层级关系,权限级别高的可以对该权限下的所有用户进行权限委派,委派的权限主要以无限分类的树形结构展现,使权限委派简单明了。此外,还可以对批量的用户进行权限委派,委派效率大大提高。
如图1所示,一种网络项目平台层级权限控制的方法,包括如下步骤:
按不同企业、不同部门建立项目,所述项目包含:项目ID、项目状态;
在所述项目下建立模块,所述模块包含:模块ID、父模块ID、对应项目ID、模块路径;
在所述模块下建立功能,所述功能包含:功能ID、该功能对应的模块ID;
创建用户,给用户分配权限组,所述权限组包含:超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员、观察员;
配置权限,包含:部门权限分配、个人权限分配;所述部门权限分配,即将项目共享给指定部门下所有员工;所述个人权限分配,即将指定功能分配给指定用户。
还包括:
创建一个专门判断权限的接口API;
应用上配置好对应URL的项目ID、模块ID、功能ID;
访问对应功能,包括如下步骤:先将用户ID传递给接口API,合法用户获取用户信息,非法用户禁止访问;将用户ID、项目ID、模块ID、功能ID传给接口API判断用户的权限组,以及是否对项目、模块、功能有权限。
如图2所示,是权限委派流程图。权限委派是层级权限控制的一种动作功能,进行控制委托接入企业私有云的子系统的权限。
选择人员:通过选取公司、部门下的人物决定权限的委派对象;
选择项目:通过选择公司、部门下的项目决定权限委派的项目;
勾选模块、功能:根据已经选择的项目,会列出该项目下的所有的模块和功能,通过是否勾选去决定权限委派的模块和功能。
如图3是权限组分配流程图。
权限类型维护:
数据初始化:系统部署初期,系统默认具有6种权限组级别(超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员、观察员),这几个权限组级别是不可以编辑和删除的。
添加权限组:添加用户自定义权限组级别,在添加的时候,权限组级别的类型是默认的6种权限组级别,并且可以对用户在云平台上的的添删改查做限制。
修改权限组:可以修改当前权限组的权限组类型,权限组操作,和权限组状态。
权限组删除:删除用户自定义的权限组级别。
本发明使得系统中用户根据权限组级别对不同的项目模块的权限控制。这样用户使用起来安全快捷,企业管理维护起来耗时少,效率高。
以上所述仅为本发明的较佳实施用例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种网络项目平台层级权限控制的方法,其特征在于:包括如下步骤:
按不同企业、不同部门建立项目,所述项目包含:项目ID、项目状态;
在所述项目下建立模块,所述模块包含:模块ID、父模块ID、对应项目ID、模块路径;
在所述模块下建立功能,所述功能包含:功能ID、该功能对应的模块ID;
创建用户,给用户分配权限组,所述权限组包含:超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员、观察员;
配置权限,包含:部门权限分配、个人权限分配;所述部门权限分配,即将项目共享给指定部门下所有员工;所述个人权限分配,即将指定功能分配给指定用户。
2.如权利要求1所述的一种网络项目平台层级权限控制的方法,其特征在于:还包括:
创建一个专门判断权限的接口API;
应用上配置好对应URL的项目ID、模块ID、功能ID;
访问对应功能,包括如下步骤:先将用户ID传递给接口API,合法用户获取用户信息,非法用户禁止访问;将用户ID、项目ID、模块ID、功能ID传给接口API判断用户的权限组,以及是否对项目、模块、功能有权限。
CN201510402328.0A 2015-07-10 2015-07-10 一种网络项目平台层级权限控制的方法 Pending CN105046165A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510402328.0A CN105046165A (zh) 2015-07-10 2015-07-10 一种网络项目平台层级权限控制的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510402328.0A CN105046165A (zh) 2015-07-10 2015-07-10 一种网络项目平台层级权限控制的方法

Publications (1)

Publication Number Publication Date
CN105046165A true CN105046165A (zh) 2015-11-11

Family

ID=54452699

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510402328.0A Pending CN105046165A (zh) 2015-07-10 2015-07-10 一种网络项目平台层级权限控制的方法

Country Status (1)

Country Link
CN (1) CN105046165A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721452A (zh) * 2016-01-28 2016-06-29 沈文策 一种多项目管理后台进行统一登陆管理的方法
CN107659427A (zh) * 2016-08-26 2018-02-02 平安科技(深圳)有限公司 项目开关控制方法和系统
CN108121908A (zh) * 2016-11-30 2018-06-05 中移(苏州)软件技术有限公司 一种用户权限的控制方法及装置
CN109347866A (zh) * 2018-11-26 2019-02-15 珠海格力电器股份有限公司 登录方法、装置、系统和计算机可读存储介质
CN109697357A (zh) * 2018-12-27 2019-04-30 珠海格力电器股份有限公司 可动态扩展的系统权限设置方法、管理系统
CN111092936A (zh) * 2019-11-28 2020-05-01 福建吉诺车辆服务股份有限公司 一种基于云平台的应用服务的权限管理方法及终端
CN114640485A (zh) * 2020-12-01 2022-06-17 中移(苏州)软件技术有限公司 一种服务数据的集中访问方法、装置、设备和存储介质
CN115114601A (zh) * 2022-06-23 2022-09-27 北京元年科技股份有限公司 数据中台的鉴权方法、系统、设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102436565A (zh) * 2012-01-12 2012-05-02 浪潮(北京)电子信息产业有限公司 一种实现软件用户权限管理的方法及装置
CN102467642A (zh) * 2010-11-17 2012-05-23 北大方正集团有限公司 用于应用软件的权限控制方法和装置
CN103136620A (zh) * 2011-11-29 2013-06-05 北京建龙重工集团有限公司 工程管理系统系统权限授权实现方法
CN104573478A (zh) * 2014-11-20 2015-04-29 深圳市远行科技有限公司 一种Web应用的用户权限管理系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102467642A (zh) * 2010-11-17 2012-05-23 北大方正集团有限公司 用于应用软件的权限控制方法和装置
CN103136620A (zh) * 2011-11-29 2013-06-05 北京建龙重工集团有限公司 工程管理系统系统权限授权实现方法
CN102436565A (zh) * 2012-01-12 2012-05-02 浪潮(北京)电子信息产业有限公司 一种实现软件用户权限管理的方法及装置
CN104573478A (zh) * 2014-11-20 2015-04-29 深圳市远行科技有限公司 一种Web应用的用户权限管理系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721452A (zh) * 2016-01-28 2016-06-29 沈文策 一种多项目管理后台进行统一登陆管理的方法
CN107659427A (zh) * 2016-08-26 2018-02-02 平安科技(深圳)有限公司 项目开关控制方法和系统
CN108121908A (zh) * 2016-11-30 2018-06-05 中移(苏州)软件技术有限公司 一种用户权限的控制方法及装置
CN109347866A (zh) * 2018-11-26 2019-02-15 珠海格力电器股份有限公司 登录方法、装置、系统和计算机可读存储介质
CN109697357A (zh) * 2018-12-27 2019-04-30 珠海格力电器股份有限公司 可动态扩展的系统权限设置方法、管理系统
CN111092936A (zh) * 2019-11-28 2020-05-01 福建吉诺车辆服务股份有限公司 一种基于云平台的应用服务的权限管理方法及终端
CN114640485A (zh) * 2020-12-01 2022-06-17 中移(苏州)软件技术有限公司 一种服务数据的集中访问方法、装置、设备和存储介质
CN114640485B (zh) * 2020-12-01 2024-04-09 中移(苏州)软件技术有限公司 一种服务数据的集中访问方法、装置、设备和存储介质
CN115114601A (zh) * 2022-06-23 2022-09-27 北京元年科技股份有限公司 数据中台的鉴权方法、系统、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN105046165A (zh) 一种网络项目平台层级权限控制的方法
Liu Research on cloud computing security problem and strategy
US20080005115A1 (en) Methods and apparatus for scoped role-based access control
CN105550854A (zh) 一种云环境管理平台的访问控制装置
CN104537488A (zh) 企业级信息系统功能权限统一管理方法
CN111259378B (zh) 多租户管理系统和多租户管理系统的实现方法
CN103617485A (zh) 统一权限管理部署系统
CN101951377A (zh) 分层授权管理方法和装置
CN102611699A (zh) 一种云操作系统中访问控制的方法和系统
CN110363012B (zh) 对权限资源进行权限配置的方法、权限系统和存储介质
CN105550590A (zh) 基于角色的权限控制机制
CN110474897A (zh) 一种档案使用权限管理系统
CN106789267B (zh) 公有云管理系统及管理方法
Soni et al. Comparison of RBAC and ABAC security models for private cloud
CN106101074A (zh) 一种面向大数据平台的基于用户分级的安全调度方法
CN104091130A (zh) 企业数据管理平台中的权限控制方法
CN105376198A (zh) 访问控制方法及装置
CN105743887A (zh) 一种云计算平台的访问控制装置
CN114650170B (zh) 跨集群资源管理方法、装置、设备和存储介质
CN104376272A (zh) 一种云计算企业信息系统及该系统的用户权限设定方法
CN105404799A (zh) 信息系统中的权限管理装置
Zheng et al. Dynamic Role-Based Access Control Model.
CN110348184B (zh) 基于工业云的权限资源配置方法、系统和存储介质
CN108268782A (zh) 基于角色权限控制的会议机制
CN104361066A (zh) 一种基于权限的非结构化全文检索系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20151111

RJ01 Rejection of invention patent application after publication