CN105162795A - 移动终端app模块、服务端及系统数据权限管理系统与方法 - Google Patents
移动终端app模块、服务端及系统数据权限管理系统与方法 Download PDFInfo
- Publication number
- CN105162795A CN105162795A CN201510615947.8A CN201510615947A CN105162795A CN 105162795 A CN105162795 A CN 105162795A CN 201510615947 A CN201510615947 A CN 201510615947A CN 105162795 A CN105162795 A CN 105162795A
- Authority
- CN
- China
- Prior art keywords
- physical region
- user
- data manipulation
- physical
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Abstract
本发明公开了一种移动终端APP模块、服务端及系统数据权限管理系统与方法,其中物理区域编码对应表内设置物理区域编码,一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。本发明实现了在移动条件下对数据操作的管控。
Description
技术领域
本发明涉及数据权限管理的技术领域,具体涉及一种移动终端APP模块、服务端及基于人员位置的信息系统数据权限管理的系统与方法。
背景技术
信息系统中的数据权限管理通常根据操作人员的岗位不同来进行授权,授权基本方法是把有关数据的录入、修改、删除、查询等操作权限与用户帐号进行对应。
发明内容
本发明克服了现有技术的不足,提供一种移动终端APP模块、服务端及系统数据权限管理系统与方法,用于解决将信息系统数据操作权限与操作人员所处物理位置相关联的技术问题。
考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
一种基于人员位置的信息系统数据权限管理的系统,其特征在于它包括:
数据请求及发送模块,用于将用户的数据操作申请以及用户的实际位置信息发送给接收模块;
物理区域编码对应表,该物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围;
物理区域数据操作权限表:该物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限,标示某个物理区域对应于某基表的某类操作的权限;(例如插入、修改、删除、查询)。
接收模块,用于接收用户的数据操作申请以及用户的实际位置信息;
判断模块,用于将所述用户的实际位置信息与所述物理区域编码对应表以及物理区域数据操作权限表关联,当用户的实际位置位于物理区域数据操作权限表中的物理区域编码所标示的物理空间范围内时,则授予用户相应的数据操作权限;否则不允许用户的数据操作权限。
为了更好地实现本发明,进一步的技术方案是:
根据本发明的一个实施方案,所述数据请求及发送模块位于移动终端上。
根据本发明的另一个实施方案,所述移动终端为手机、平板电脑、笔记本等。
根据本发明的另一个实施方案,所述接收模块、物理区域编码对应表和判断模块位于服务端内。
本发明可以是:
一种移动终端APP模块,APP模块内设置用于向服务端发送用户的数据操作申请以及用户的实际位置信息的数据请求及发送模块,所发送的请求信息中还关联了服务端进行如下操作的内容:
服务端内设置物理区域编码对应表与物理区域数据操作权限表,其中物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
本发明也可以是:
一种服务端,其特征在于服务端内设置物理区域编码对应表和物理区域数据操作权限表;物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围;物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到用户的数据操作申请以及用户的实际位置信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
本发明还可以是:
一种基于人员位置的信息系统数据权限管理的方法,它包括:
将用户的数据操作申请以及用户的实际位置信息发送给服务端;
服务端内设置物理区域编码对应表与物理区域数据操作权限表,其中物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
与现有技术相比,本发明的有益效果之一是:
本发明的一种移动终端APP模块、服务端及系统数据权限管理系统与方法,通过把物理位置作为数据操作权限控制的一个条件,从而更好的实现在移动条件下的数据操作管控。有益效果将结合以下具体实施方式进一步说明。
附图说明
为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
图1示出了根据本发明一个实施例的基于人员位置的信息系统数据权限管理的系统示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
以下实施例,可参见图1所示:
一实施例,一种基于人员位置的信息系统数据权限管理的系统,它包括:
数据请求及发送模块,用于将用户的数据操作申请以及用户的实际位置信息发送给接收模块;
物理区域编码对应表,该物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围;
物理区域数据操作权限表:该物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限,标示某个物理区域对应于某基表的某类操作的权限;(例如插入、修改、删除、查询)。
接收模块,用于接收用户的数据操作申请以及用户的实际位置信息;
判断模块,用于将所述用户的实际位置信息与所述物理区域编码对应表以及物理区域数据操作权限表关联,当用户的实际位置位于物理区域数据操作权限表中的物理区域编码所标示的物理空间范围内时,则授予用户相应的数据操作权限;否则不允许用户的数据操作权限。
优选地,所述数据请求及发送模块位于移动终端上。
所述移动终端可以为手机、平板电脑,或者其它装置等。
以及接收模块、物理区域编码对应表和判断模块可位于服务端内。
另一实施例,一种移动终端APP模块,其特征在于APP模块内设置用于向服务端发送用户的数据操作申请以及用户的实际位置信息的数据请求及发送模块,所发送的请求信息中还关联了服务端进行如下操作的内容:
服务端内设置物理区域编码对应表与物理区域数据操作权限表,其中物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
另一实施例,一种服务端,服务端内设置物理区域编码对应表和物理区域数据操作权限表;物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围;物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到用户的数据操作申请以及用户的实际位置信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
另一实施例,一种基于人员位置的信息系统数据权限管理的方法,它包括:
将用户的数据操作申请以及用户的实际位置信息发送给服务端;
服务端内设置物理区域编码对应表与物理区域数据操作权限表,其中物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在对应的物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
另一实施例,如图1所示的原理。发明实现主要包括以下几个方面:
1、在原信息系统中增加物理区域编码对应表,一个物理区域编码标示一个实际物理的空间范围;
2、在原信息系统中增加物理位置与物理区域编码的对应功能,根据用户位置信息及物理区域编码对应表将用户的物理位置对应到某个物理区域编码所标示的物理空间;
3、在原信息系统数据授权表中增加对表数据有录入、修改、删除、查询等操作权限的区域编码,并对权限管理功能进行加强,增加位置的判断功能,即除了原有的权限控制外,用户所在的物理区域编码也必须符合当前数据表及相应操作所要求的物理区域编码,用户才能获得对应的数据操作权限;
4、将原信息系统根据需要转成APP,该APP要具备获取所处物理位置的功能。
另一实施例,系统工作过程如下:
1、用户使用帐号密码登录APP;
2、进入APP后,用户发出某表的数据操作申请,在发出表格操作申请的同时,APP系统自动将位置信息一同发送;
3、系统收到位置信息后,通过物理位置与物理区域编码对应功能,将物理位置与某个物理区域相关联;
4、服务端收到数据操作申请后,首先根据用户帐号进行判定,该用户是否具有操作该表的权限,若有,则进一步根据用户所处的物理区域判定,操作是否发生在指定区域,如果是则允许操作,否则不允许。
大型水电工程现场施工管理复杂,参建人员众多,为了确保工程质量、进度、安全和投资等管理目标达成,就要求参建各方管理人员特别是监理人员能按要求值守在工地现场,并且按要求在现场及时完成签证等有关施工管理表格的填写。但实际情况是,各工程屡屡出现监理人员不按要求到现场,而是坐在办公室拍脑袋签证的情况,这种情况不但数据的及时性和准确性无法保障,更重要的是给工程质量管理等带来了隐患。以前没有很好的手段可以约束监理人员在现场签证,所以该情况屡禁难绝。通过本发明的应用,将需要现场填写的表格数据APP化,同时将填写范围控制在现场区域,就可以有效避免这一情况的发生。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (6)
1.一种基于人员位置的信息系统数据权限管理的系统,其特征在于它包括:
数据请求及发送模块,用于将用户的数据操作申请以及用户的实际位置信息发送给接收模块;
物理区域编码对应表,该物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围;
物理区域数据操作权限表:该物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限,标示某个物理区域对应于某基表的某类操作的权限;
接收模块,用于接收用户的数据操作申请以及用户的实际位置信息;
判断模块,用于将所述用户的实际位置信息与所述物理区域编码对应表以及物理区域数据操作权限表关联,当用户的实际位置位于物理区域数据操作权限表中的物理区域编码所标示的物理空间范围内时,则授予用户相应的数据操作权限;否则不允许用户的数据操作权限。
2.根据权利要求1所述的基于人员位置的信息系统数据权限管理的系统,其特征在于所述数据请求及发送模块位于移动终端上。
3.根据权利要求1所述的基于人员位置的信息系统数据权限管理的系统,其特征在于所述接收模块、物理区域编码对应表、物理区域数据操作权限表和判断模块位于服务端内。
4.一种移动终端APP模块,其特征在于APP模块内设置用于向服务端发送用户的数据操作申请以及用户的实际位置信息的数据请求及发送模块,所发送的请求信息中还关联了服务端进行如下操作的内容:
服务端内设置物理区域编码对应表与物理区域数据操作权限表,其中物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在当前物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
5.一种服务端,其特征在于服务端内设置物理区域编码对应表和物理区域数据操作权限表;物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围;物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到用户的数据操作申请以及用户的实际位置信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在当前物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
6.一种基于人员位置的信息系统数据权限管理的方法,其特征在于它包括:
将用户的数据操作申请以及用户的实际位置信息发送给服务端;
服务端内设置物理区域编码对应表与物理区域数据操作权限表,其中物理区域编码对应表内设置物理区域编码,其一个物理区域编码对应一个实际物理的空间范围,物理区域数据操作权限表内设置物理区域编码,数据基表名及操作权限等信息,标示某个物理区域对应于某个基表的某类操作权限;服务端接收到所述移动端发送的信息后,将所述用户的实际位置信息与所述物理区域编码对应表关联,标示出用户的实际位置对应的物理区域编码,再到物理区域数据操作权限表中检查其所申请的数据操作权限在当前物理区域内是否合法,如不合法则不允许用户所申请的数据操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615947.8A CN105162795A (zh) | 2015-09-24 | 2015-09-24 | 移动终端app模块、服务端及系统数据权限管理系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615947.8A CN105162795A (zh) | 2015-09-24 | 2015-09-24 | 移动终端app模块、服务端及系统数据权限管理系统与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105162795A true CN105162795A (zh) | 2015-12-16 |
Family
ID=54803549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510615947.8A Pending CN105162795A (zh) | 2015-09-24 | 2015-09-24 | 移动终端app模块、服务端及系统数据权限管理系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162795A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657011A (zh) * | 2015-12-30 | 2016-06-08 | 东软集团股份有限公司 | 基于oauth技术的系统集成方法和装置 |
| CN112260985A (zh) * | 2020-09-03 | 2021-01-22 | 郑州富联智能工坊有限公司 | 终端安全管控设备及终端安全管控方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123758A (zh) * | 2006-08-11 | 2008-02-13 | 中兴通讯股份有限公司 | 一种数字集群呼叫中基于位置路由的实现方法 |
| CN101894404A (zh) * | 2010-07-29 | 2010-11-24 | 深圳市戴文科技有限公司 | 一种实现门禁控制的方法、终端、门禁控制装置及系统 |
| CN104504767A (zh) * | 2014-11-26 | 2015-04-08 | 广东安居宝数码科技股份有限公司 | 签到信息的验证方法和系统 |
| CN104660676A (zh) * | 2015-01-15 | 2015-05-27 | 小米科技有限责任公司 | 设备信息分享方法及装置 |
| US20150172289A1 (en) * | 2013-12-18 | 2015-06-18 | Electronics And Telecommunications Research Institute | Apparatus and method for identifying rogue device |
-
2015
- 2015-09-24 CN CN201510615947.8A patent/CN105162795A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123758A (zh) * | 2006-08-11 | 2008-02-13 | 中兴通讯股份有限公司 | 一种数字集群呼叫中基于位置路由的实现方法 |
| CN101894404A (zh) * | 2010-07-29 | 2010-11-24 | 深圳市戴文科技有限公司 | 一种实现门禁控制的方法、终端、门禁控制装置及系统 |
| US20150172289A1 (en) * | 2013-12-18 | 2015-06-18 | Electronics And Telecommunications Research Institute | Apparatus and method for identifying rogue device |
| CN104504767A (zh) * | 2014-11-26 | 2015-04-08 | 广东安居宝数码科技股份有限公司 | 签到信息的验证方法和系统 |
| CN104660676A (zh) * | 2015-01-15 | 2015-05-27 | 小米科技有限责任公司 | 设备信息分享方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657011A (zh) * | 2015-12-30 | 2016-06-08 | 东软集团股份有限公司 | 基于oauth技术的系统集成方法和装置 |
| CN105657011B (zh) * | 2015-12-30 | 2018-11-23 | 东软集团股份有限公司 | 基于oauth技术的系统集成方法和装置 |
| CN112260985A (zh) * | 2020-09-03 | 2021-01-22 | 郑州富联智能工坊有限公司 | 终端安全管控设备及终端安全管控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105427040A (zh) | 一种电力便捷抢修服务方法及系统 | |
| CN105678365B (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
| CN101610502B (zh) | 基于移动应用门户的不同业务系统移动信息化整合的方法 | |
| CN103906054A (zh) | 物联网软件功能模块授权方法及系统 | |
| CN103888451A (zh) | 认证的授权方法、装置及系统 | |
| CN105577677A (zh) | 一种基于j2ee的远程登录方法及系统 | |
| JP7154842B2 (ja) | クラウドベース文書の許可管理 | |
| CN108632250A (zh) | 指令操控会话主密钥生成、操作指令传输的方法及设备 | |
| CN104495545A (zh) | 基于动态二维码的电梯维保电子监管系统及方法 | |
| CN104636849B (zh) | 民机数据管理系统 | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN110516417A (zh) | 一种智能合约的权限验证方法及装置 | |
| CN105162795A (zh) | 移动终端app模块、服务端及系统数据权限管理系统与方法 | |
| CN104283852B (zh) | 移动应用的单点登录认证方法和系统以及客户端和服务端 | |
| CN112507371B (zh) | 基于区块链的民航安检数据处理系统 | |
| CN106846189A (zh) | 一种知识产权互动管理系统 | |
| CN110096039A (zh) | 一种自动化设备机器互联系统及方法 | |
| CN109218290A (zh) | 基于大数据的工业产品质量管理平台及其工作方法 | |
| CN205721963U (zh) | 一种基于二维码移动互联技术的变电设备状态检修运维管理系统 | |
| CN103164636B (zh) | 一种在线阅读数字内容鉴权的方法及系统 | |
| CN103310138A (zh) | 帐户管理装置及方法 | |
| CN104320442A (zh) | 应用系统表现层集成技术平台及其形成的集成模式及方法 | |
| CN104426898A (zh) | 服务器、终端、数字版权管理系统和方法 | |
| CN114039769B (zh) | 一种基于互联网的企业内部信息管理协调系统及方法 | |
| CN102761496A (zh) | 一种网络社区的社区信息发布方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |