CN105243337A - 权限控制系统及方法 - Google Patents
权限控制系统及方法 Download PDFInfo
- Publication number
- CN105243337A CN105243337A CN201510684250.6A CN201510684250A CN105243337A CN 105243337 A CN105243337 A CN 105243337A CN 201510684250 A CN201510684250 A CN 201510684250A CN 105243337 A CN105243337 A CN 105243337A
- Authority
- CN
- China
- Prior art keywords
- user
- module
- superior
- information
- relationship
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开一种权限控制系统,包括:设置模组,用于设置一用户信息表的参数;编写模组,用于根据所述参数为每一个用户编写对应的用户信息表;以及解析模组,用于解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。本发明还提供一种权限控制方法。
Description
技术领域
本发明涉及互联网信息系统的用户管理领域,尤其涉及一种权限控制系统及方法。
背景技术
权限管理是Web应用项目中比较关键的环节,其能够让经过授权的用户可以正常合法地使用已授权的功能,而将未授权的非法用户拒之门外。
在现有的企业信息系统中,为了安全考虑,一般都会涉及到用户权限管理的问题。通常的权限体系主要是解决“谁”对“什么资源”进行了“什么操作”的问题,也就是用户、角色、功能资源等的要素问题。常见的授权体系是基于角色功能映射表来实现用户至上权限管理的。通常做法是先将系统功能粗分为模块,然后在模块中细分各种子功能,然后将“模块+子功能”定义为一个可授权的功能对象,更进一步,对可授权对象配置不相容关系,在授权过程中判断,符合互斥关系的权限不能授予同一用户,或同一角色主体。
但是,在现实业务系统中,仅仅描述哪些用户对哪些资源拥有权限还远远不够,还需要判断当某些用户正在行使他们的权限来执行某些操作时,其它用户根据与该用户的关系连带具有哪些权限。比如,该用户创建一用户表,其它用户根据与该用户的关系,比如上下级关系,可以修改该用户表的数据,而平行关系只能查看该用户表,其下级的用户则不具有查看和修改该用户表的权限。
当前的用户权限管理系统中,至少存在以下缺陷:1、代码不可重用,需要在每个调用权限的地方写代码控制。也就是说,每开发一个功能点,开发人员都需要把权限控制的代码重写一遍;2、不能实现动态权限管理,现有的权限管理一般都是开发一套系统,就要做一套权限管理,即使功能相似,开发人员也需要耗费较多的时间对新的系统进行重新设定,费时费力。
发明内容
有鉴于此,本发明提供一种权限控制系统及方法,以解决上述至少一个技术问题。
本发明实施例提供一种权限控制系统,包括:设置模组,用于设置一用户信息表的参数;编写模组,用于根据所述参数为每一个用户编写对应的用户信息表;以及解析模组,用于解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。
本发明实施例还提供一种权限控制方法,包括步骤:设置用户信息表的参数;根据所述参数为每一个用户编写对应的用户信息表;以及解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。
本发明的权限控制系统和方法,基于双向链表结构,来实现上下级关系用户权限控制,在文档的显示和权限的控制中,处理速度非常快,而且当权限规则或上下级关系发生变化时,只需要修改对应的规则即可,无需对整个系统的程序端进行修改,大大提高了程序应用的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明第一实施例的权限控制系统的功能模块图;
图2是根据本发明第二实施例的权限控制系统的功能模块图;
图3是本发明第一实施例提供的权限控制方法的流程图;
图4是本发明第二实施例提供的权限控制方法的流程图。
具体实施例
下面结合附图和具体实施例对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
第一实施例
请参阅图1,其是本发明第一实施例提供的一种权限控制系统100的功能模块图。所述权限控制系统100包括设置模组10、编写模组20以及解析模组30。
所述设置模组10用于设置用户信息表的参数。本实施例中,所述用户信息表的参数至少包括用户名、用户属性、用户允许的操作、以及用户上下级关系。其中,所述允许的操作包括创建文档、显示文档、修改文档以及删除文档,所述用户上下级关系包括用户的父节点信息和子节点信息。此外,所述上下级关系的设置功能,也可以通过一个关系列表和关系新增、编辑的界面,以及一个禁止上下级关系的功能来实现。所述关系列表显示已存在的上下级关系,具体为采用一个上级对应一个或多个下级的展现方式,如果希望添加新的上下级关系,可新增界面,选取该部门对应的领导,然后选取该部属门对应的下属。而如果希望进行编辑,就可以选择相应的编辑界面,禁用上下级的功能或修改对应关系等。
所述编写模组20用于根据所述参数,为每一个用户编写对应的用户信息表。具体的,所述编写模组20在该用户信息表中设定对应的用户名、用户允许的操作信息、用户的父节点信息和子节点信息。
所述解析模组30用于根据预先设定的规则,解析所有的用户信息表,并创建各个用户的上下级关系映射信息。其中,所述上下级关系映射信息为双向链表结构。具体的,双向链表也叫双链表,是链表的一种,它的每个数据结点中都有两个指针,分别指向直接后继和直接前驱。所以,从双向链表中的任意一个结点开始,都可以很方便地访问它的前驱结点和后继结点。此外,所述各个用户的上下级关系映射信息具体指:在映射表中包含对应的两条数据,一条是以上级领导为当前用户,设置其上级领导和下级领导,另一条则是以下属为当前用户,设置其上级领导和下级下属。
本实施例的权限控制系统100基于双向链表结构,来实现上下级关系用户权限控制,在文档的显示和权限的控制中,处理速度非常快,而且当权限规则或上下级关系发生变化时,只需要修改对应的规则即可,无需对整个系统的程序端进行修改,大大提高了程序应用的效率。
第二实施例
本发明第二实施例的权限控制系统100a与第一实施例的权限控制系统100基本相同,其区别在于,第二实施例的权限控制系统100a进一步包括关联模组40、查询模组50以及权限设置模组60。
所述关联模组40用于当接收到用户创建的文档信息时,将该用户与该文档名称进行关联。
所述查询模组50用于根据用户名,查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有下级关系的子节点信息和/或具有上级关系的父节点,并显示对应的文档。具体的,所述查询模组50包括第一查询单元51以及第二查询单元52。所述第一查询单元51用于查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有下级关系的子节点信息,并显示该子节点用户所创建的所有文档。所述第二查询单元52用于查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有上级关系的父节点及其平级节点信息,并显示所述父节点及其平级节点用户所创建的所有文档。可以理解的是,所述第一查询单元51和第二查询单元52的执行顺序可根据实际情况进行调整。
所述权限设置模组60用于根据所述上下级关系映射信息,设定所述文档的权限。对应于所述查询模组50,所述权限设置模组60包括第一权限设置单元61以及第二权限设置单元62,所述第一权限设置单元61用于将该子节点用户所创建的所有文档的权限设置为可修改,所述第二权限设置单元62用于将该父节点及其平级节点用户所创建的所有文档的权限设置为不可修改。
此外,在本实施例中,所述编写模组20可包括用户管理单元21、角色管理单元22以及模块管理单元23。所述用户管理单元21用于根据用户操作以及所述用户信息表的参数,保存用户的基本信息(例如登录信息等)。所述角色管理单元22用于根据用户基本信息对各个用户进行角色分类,以及根据一权限设定规则,对各个角色的权限进行设定。所述模块管理单元23用于将各类角色下的用户与预先设定的模块建立关联。其中,每一角色对应于至少一个模块,所述每一模块对应于至少一种功能以及关联于预定的资源,所述功能指示对资源的操作方式。更具体的,所述角色管理单元22还包括权限分配子单元221以及加载子单元222,所述权限分配子单元221用于根据权限设定文本,对各类角色分配各个模块及与模块相关联的数据库资源;所述加载子单元222用于在用户登录后,根据用户所属角色获取对应的模块,并加载以及呈现给用户所加载对应角色下的操作权限以及资源。所述模块管理单元23包括模块操作子单元231以及资源操作子单元232,所述模块操作子单元231用于创建、编辑以及删除模块及对应的功能;所述资源操作子单元232用于建立资源与对应模块之间关联,或者解除资源与对应模块之间的关联。
请参阅图3,本发明第一实施例提供一种权限控制方法,包括:
步骤S301,设置用户信息表的参数。
步骤S302,根据所述参数为每一个用户编写对应的用户信息表。
步骤S303,解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。
请参阅图4,本发明第二实施例提供一种权限控制方法,包括:
步骤S401,设置用户信息表的参数。
步骤S402,根据所述参数为每一个用户编写对应的用户信息表。
步骤S403,解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。
步骤S404,当接收到用户创建的文档信息时,将该用户与该文档名称进行关联。
步骤S405,根据用户名,查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有下级关系的子节点信息和/或具有上级关系的父节点并显示对应的文档。
步骤S406,根据所述上下级关系映射信息,设定所述文档的权限。
本实施例的权限控制系统和方法,基于双向链表结构,来实现上下级关系用户权限控制,在文档的显示和权限的控制中,处理速度非常快,而且当权限规则或上下级关系发生变化时,只需要修改对应的规则即可,无需对整个系统的程序端进行修改,大大提高了程序应用的效率。
需要说明的是,通过以上的实施例的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,所述计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明实施例中的较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种权限控制系统,包括:
设置模组,用于设置一用户信息表的参数;
编写模组,用于根据所述参数为每一个用户编写对应的用户信息表;以及
解析模组,用于解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。
2.如权利要求1所述的权限控制系统,进一步包括:
关联模组,用于当接收到用户创建的文档信息时,将该用户与该文档名称进行关联;
查询模组,用于根据用户名查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有下级关系的子节点信息和/或具有上级关系的父节点,并显示对应的文档;以及
权限设置模组,用于根据所述上下级关系映射信息设定所述文档的权限。
3.如权利要求2所述的权限控制系统,其特征在于,所述查询模组包括:
第一查询单元,用于查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有下级关系的子节点信息,并显示该子节点用户所创建的所有文档;以及
第二查询单元,用于查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有上级关系的父节点及其平级节点信息,并显示所述父节点及其平级节点用户所创建的所有文档。
4.如权利要求2所述的权限控制系统,其特征在于,所述权限设置模组包括:
第一权限设置单元,用于将该子节点用户所创建的所有文档的权限设置为可修改;以及
第二权限设置单元,用于将该父节点及其平级节点用户所创建的所有文档的权限设置为不可修改。
5.如权利要求1所述的权限控制系统,其特征在于,所述用户信息表的参数至少包括用户名、用户属性、用户允许的操作、以及用户上下级关系,所述允许的操作包括创建文档、显示文档、修改文档以及删除文档,所述用户上下级关系包括用户的父节点信息和子节点信息。
6.如权利要求5所述的权限控制系统,其特征在于,所述编写模组在该用户信息表中设定该用户名、用户允许的操作信息、用户的父节点信息和子节点信息。
7.如权利要求1所述的权限控制系统,其特征在于,所述编写模组包括:
用户管理单元,用于根据用户操作以及所述用户信息表的参数保存用户基本信息;
角色管理单元,用于根据用户基本信息对各个用户进行角色分类,以及根据一权限设定规则对各个角色的权限进行设定;以及
模块管理单元,用于将各类角色下的用户与预先设定的模块建立关联,其中,每一角色对应于至少一个模块,所述每一模块对应于至少一种功能以及关联于预定的资源,所述功能指示对资源的操作方式。
8.如权利要求7所述的权限控制系统,其特征在于,所述角色管理单元还包括权限分配子单元以及加载子单元,所述权限分配子单元用于根据权限设定文本,对各类角色分配各个模块及与模块相关联的数据库资源;所述加载子单元用于在用户登录后,根据用户所属角色获取对应的模块,并加载以及呈现给用户所加载对应角色下的操作权限以及资源。
9.一种权限控制方法,包括步骤:
设置用户信息表的参数;
根据所述参数为每一个用户编写对应的用户信息表;以及
解析所有的用户信息表,并创建各个用户的上下级关系映射信息,其中所述上下级关系映射信息为双向链表结构。
10.如权利要求9所述的权限控制方法,进一步包括步骤:
当接收到用户创建的文档信息时,将该用户与该文档名称进行关联;
根据用户名查询相应的双链表结构的上下级关系映射信息,以获取对应用户的具有下级关系的子节点信息和/或具有上级关系的父节点并显示对应的文档;以及
根据所述上下级关系映射信息,设定所述文档的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510684250.6A CN105243337A (zh) | 2015-10-20 | 2015-10-20 | 权限控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510684250.6A CN105243337A (zh) | 2015-10-20 | 2015-10-20 | 权限控制系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105243337A true CN105243337A (zh) | 2016-01-13 |
Family
ID=55040979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510684250.6A Pending CN105243337A (zh) | 2015-10-20 | 2015-10-20 | 权限控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105243337A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650414A (zh) * | 2016-12-28 | 2017-05-10 | 广州杰赛科技股份有限公司 | 用户权限管理方法和系统 |
| CN108133134A (zh) * | 2017-12-21 | 2018-06-08 | 浙江科澜信息技术有限公司 | 一种地图资源的权限管理方法、装置、设备及存储介质 |
| CN111859044A (zh) * | 2020-07-30 | 2020-10-30 | 深圳市元征科技股份有限公司 | 一种数据查询处理方法、系统及相关设备 |
| CN111950981A (zh) * | 2020-08-07 | 2020-11-17 | 中国联合网络通信集团有限公司 | 文档修订管理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453475A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种授权管理系统及方法 |
| CN101872397A (zh) * | 2010-06-08 | 2010-10-27 | 用友软件股份有限公司 | 权限角色继承方法 |
| CN102012981A (zh) * | 2010-11-16 | 2011-04-13 | 传神联合(北京)信息技术有限公司 | 一种通用权限等级分配与匹配方法及其系统 |
| CN102932340A (zh) * | 2012-10-25 | 2013-02-13 | 上海电机学院 | 基于角色的访问控制系统及方法 |
| US20140123254A1 (en) * | 2012-11-01 | 2014-05-01 | Alpha Sun & Sport - AS&S, LLC | Website relationship and sharing account |
| CN104463015A (zh) * | 2014-12-15 | 2015-03-25 | 浪潮通用软件有限公司 | 一种权限管理方法及装置 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
-
2015
- 2015-10-20 CN CN201510684250.6A patent/CN105243337A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453475A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种授权管理系统及方法 |
| CN101872397A (zh) * | 2010-06-08 | 2010-10-27 | 用友软件股份有限公司 | 权限角色继承方法 |
| CN102012981A (zh) * | 2010-11-16 | 2011-04-13 | 传神联合(北京)信息技术有限公司 | 一种通用权限等级分配与匹配方法及其系统 |
| CN102932340A (zh) * | 2012-10-25 | 2013-02-13 | 上海电机学院 | 基于角色的访问控制系统及方法 |
| US20140123254A1 (en) * | 2012-11-01 | 2014-05-01 | Alpha Sun & Sport - AS&S, LLC | Website relationship and sharing account |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
| CN104463015A (zh) * | 2014-12-15 | 2015-03-25 | 浪潮通用软件有限公司 | 一种权限管理方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650414A (zh) * | 2016-12-28 | 2017-05-10 | 广州杰赛科技股份有限公司 | 用户权限管理方法和系统 |
| CN106650414B (zh) * | 2016-12-28 | 2020-05-19 | 广州杰赛科技股份有限公司 | 用户权限管理方法和系统 |
| CN108133134A (zh) * | 2017-12-21 | 2018-06-08 | 浙江科澜信息技术有限公司 | 一种地图资源的权限管理方法、装置、设备及存储介质 |
| CN108133134B (zh) * | 2017-12-21 | 2020-11-10 | 浙江科澜信息技术有限公司 | 一种地图资源的权限管理方法、装置、设备及存储介质 |
| CN111859044A (zh) * | 2020-07-30 | 2020-10-30 | 深圳市元征科技股份有限公司 | 一种数据查询处理方法、系统及相关设备 |
| CN111950981A (zh) * | 2020-08-07 | 2020-11-17 | 中国联合网络通信集团有限公司 | 文档修订管理方法 |
| CN111950981B (zh) * | 2020-08-07 | 2023-07-18 | 中国联合网络通信集团有限公司 | 文档修订管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10609034B2 (en) | Hierarchical permissions model for case management | |
| US8826407B2 (en) | System and method for access control and identity management | |
| US7913161B2 (en) | Computer-implemented methods and systems for electronic document inheritance | |
| Biswas et al. | Label-based access control: An ABAC model with enumerated authorization policy | |
| US7552093B2 (en) | Resolving license dependencies for aggregations of legally-protectable content | |
| US7882544B2 (en) | Inherited role-based access control system, method and program product | |
| CN112835560A (zh) | Web多终端低代码智能软件开发平台 | |
| CN101436195A (zh) | 在Web用户界面中生成资源访问入口的方法及系统 | |
| CN111259378B (zh) | 多租户管理系统和多租户管理系统的实现方法 | |
| CN103996000A (zh) | 权限管理系统及方法 | |
| CN105243337A (zh) | 权限控制系统及方法 | |
| US8589306B1 (en) | Open source license management | |
| Preidel et al. | Common data environment | |
| US20060259955A1 (en) | Attribute-based allocation of resources to security domains | |
| CN113282896A (zh) | 权限管理方法及系统 | |
| CN111611220B (zh) | 一种基于层级式节点的文件共享方法及系统 | |
| US11688027B2 (en) | Generating actionable information from documents | |
| Debreceni et al. | Deriving effective permissions for modeling artifacts from fine-grained access control rules | |
| Schwarzbach et al. | Cloud based privacy preserving collaborative business process management | |
| CN113992762B (zh) | 一种无人机通讯协议设计方法及系统 | |
| US11973760B2 (en) | Hierarchical permissions model within a document | |
| CN115065513A (zh) | 资源访问控制方法、装置及存储介质 | |
| Werbrouck | The Web as a Common Data Environment: Management of Federated Multi-Models | |
| CN116414811A (zh) | 通过和围绕数据目录到已注册数据源的受管理的数据库连通性(gdbc) | |
| Stipek et al. | Object Oriented Role-Based Access Control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160113 |