CN105404799A - 信息系统中的权限管理装置 - Google Patents
信息系统中的权限管理装置 Download PDFInfo
- Publication number
- CN105404799A CN105404799A CN201510704357.2A CN201510704357A CN105404799A CN 105404799 A CN105404799 A CN 105404799A CN 201510704357 A CN201510704357 A CN 201510704357A CN 105404799 A CN105404799 A CN 105404799A
- Authority
- CN
- China
- Prior art keywords
- role
- module
- user
- setting module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
一种信息系统中的权限管理装置,包括单位配置模块、用户设置模块、角色设置模块以及功能设置模块;所述单位配置模块适于根据实际应用需求设置使用软件的组织机构;所述用户设置模块适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作;所述角色设置模块适于对角色信息进行编辑并对角色分配权限;所述功能设置模块适于配置应用系统资源和访问方式。本发明提供的信息系统中的权限管理装置,采用基于角色的访问控制思想,围绕用户、角色、功能、单位基本定义以及它们之间的关系进行模块编码,实现一个灵活、实用的基于角色的权限管理系统。
Description
技术领域
本发明涉及信息管理技术领域,特别涉及一种信息系统中的权限管理装置。
背景技术
信息系统(InformationSystem)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。信息系统是一门新兴的科学,其主要任务是最大限度的利用现代计算机及网络通讯技术加强企业的信息管理,通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解,建立正确的数据,加工处理并编制成各种信息资料及时提供给管理人员,以便进行正确的决策,不断提高企业的管理水平和经济效益。
权限管理在信息系统中有着极其重要的地位。在B/S模式中,只需在客户端装上操作系统和浏览器,在服务器上可以进行所有的应用软件的开发、维护等复杂工作,极大地提高了系统的开发和维护效率。由于B/S模式系统的特性,使得基于Web的信息系统的安全问题越来越突出,系统权限的管理问题也越来越为人们所关注。目前很多系统采用仿照C/S结构下的权限设计思想,直接在JSP页面中进行权限验证,将用户的登陆账号和密码写入session,通过在JSP文件中嵌套Java代码,提取数据库的信息,并对session内容进行比较,即可实现组织用户访问超权页面。
然而,现有技术中的这种权限管理方式没有把模式和视图分开,随着信息系统的增大,将会导致系统更新的复杂化以及系统的可扩展性较差。
发明内容
本发明所要解决的问题是提供一种信息系统中的权限管理装置,采用基于角色的访问控制思想,围绕用户、角色、功能、单位基本定义以及它们之间的关系进行模块编码,实现一个灵活、实用的基于角色的权限管理系统。
为解决上述问题,本发明提供一种信息系统中的权限管理装置,包括单位配置模块、用户设置模块、角色设置模块以及功能设置模块;所述单位配置模块适于根据实际应用需求设置使用软件的组织机构;所述用户设置模块适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作;所述角色设置模块适于对角色信息进行编辑并对角色分配权限;所述功能设置模块适于配置应用系统资源和访问方式。
可选的,所述用户信息包括用户ID、部门ID、用户姓名以及密码。
可选的,所述对用户信息进行操作包括对用户信息进行编辑、修改以及删除。
可选的,所述角色信息包括角色ID和角色名称。
与现有技术相比,本发明具有以下优点:
本发明提供的信息系统中的权限管理装置,将逻辑和视图分开,通过对action的重载,将单个的JSP页面映射成为一个权限,从而通过对应的权限实现对应页面的访问,提高系统的可扩展性。对于新增的JSP页面,只要新增对应的action以及系统权限,即可保证系统权限验证的完整性。利用struts配置文件,隐藏了系统的文件结构,提高了系统安全性。同时利用过滤器技术,通过重载filter接口,即使是合法用户,直接访问其没有权限系统内部页面地址,系统也能拦截。
附图说明
图1是本发明实施例的信息系统中的权限管理装置的结构示意图。
具体实施方式
下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
图1是本发明实施例的信息系统中的权限管理装置的结构示意图,所述信息系统中的权限管理装置包括单位配置模块11、用户设置模块12、角色设置模块13以及功能设置模块14。
具体地,所述单位配置模块11适于根据实际应用需求设置使用软件的组织机构。所述用户设置模块12适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作。在本实施例中,所述用户信息包括用户ID、部门ID、用户姓名以及密码,所述对用户信息进行操作包括对用户信息进行编辑、修改以及删除。所述角色设置模块13适于对角色信息进行编辑并对角色分配权限,所述角色信息包括角色ID和角色名称。所述功能设置模块14适于配置应用系统资源和访问方式。
以下说明本发明实施例中各模块的具体实现方式:
首先,服务器对接收到的客户端请求进行过滤:属于struts处理范围的请求被自动提交给struts控制器处理,否则按照一般的方式作出响应。在本发明实施例中,将凡是以“*.do”格式的页面请求交由一个struts的actionservlet进行处理。例如用户是进行登录操作的,系统将用户名和密码写入服务器端的session,用于以后的角色权限判断,并通过struts-config.xml配置文件找到一个预先指定的login.do来自动接收客户端请求中包含的表单数据,然后将用户的登录请求发给指定的一个loginaction进行处理,loginaction通过调用相应的javabean进行处理后,将会返回一个封装了下一目标页面信息的actionforward对象给控制器actionservlet。最终,actionservlet根据actionforward对象信息,查找配置文件中的映射信息,将原客户HTTP请求再次转发到相应的视图JSP页面,最后发送响应回客户端。在系统的配置中,将action和特定的页面相映射,在数据库的存储中,将action和特定权限相映射,从而实现了特定页面与权限的映射,并将各个不同角色的访问权限进行了设置,最终实现了用户角色对页面访问的权限控制。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (4)
1.一种信息系统中的权限管理装置,其特征在于,包括单位配置模块、用户设置模块、角色设置模块以及功能设置模块;
所述单位配置模块适于根据实际应用需求设置使用软件的组织机构;
所述用户设置模块适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作;
所述角色设置模块适于对角色信息进行编辑并对角色分配权限;
所述功能设置模块适于配置应用系统资源和访问方式。
2.根据权利要求1所述的信息系统中的权限管理装置,其特征在于,所述用户信息包括用户ID、部门ID、用户姓名以及密码。
3.根据权利要求1所述的信息系统中的权限管理装置,其特征在于,所述对用户信息进行操作包括对用户信息进行编辑、修改以及删除。
4.根据权利要求1所述的信息系统中的权限管理装置,其特征在于,所述角色信息包括角色ID和角色名称。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510704357.2A CN105404799A (zh) | 2015-10-27 | 2015-10-27 | 信息系统中的权限管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510704357.2A CN105404799A (zh) | 2015-10-27 | 2015-10-27 | 信息系统中的权限管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105404799A true CN105404799A (zh) | 2016-03-16 |
Family
ID=55470284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510704357.2A Pending CN105404799A (zh) | 2015-10-27 | 2015-10-27 | 信息系统中的权限管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105404799A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778325A (zh) * | 2016-11-24 | 2017-05-31 | 杭州领点科技有限公司 | 一种信息保密系统及其操作方法 |
| CN106815503A (zh) * | 2017-02-24 | 2017-06-09 | 郑州云海信息技术有限公司 | 一种操作系统用户权限管理方法及系统 |
| CN107368753A (zh) * | 2017-08-01 | 2017-11-21 | 浪潮软件集团有限公司 | 一种基于业务模型的可定制的数据权限模型及实现方法 |
| CN108108634A (zh) * | 2017-12-27 | 2018-06-01 | 北京悦畅科技有限公司 | 数据权限分配方法及装置 |
| WO2018205940A1 (zh) * | 2017-05-09 | 2018-11-15 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的组织结构图生成及应用方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130101628A (ko) * | 2012-02-16 | 2013-09-16 | 삼성전자주식회사 | 디바이스 인증을 이용한 디지털 콘텐츠 보호 방법 및 장치 |
| CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
| CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和系统 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
-
2015
- 2015-10-27 CN CN201510704357.2A patent/CN105404799A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130101628A (ko) * | 2012-02-16 | 2013-09-16 | 삼성전자주식회사 | 디바이스 인증을 이용한 디지털 콘텐츠 보호 방법 및 장치 |
| CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和系统 |
| CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778325A (zh) * | 2016-11-24 | 2017-05-31 | 杭州领点科技有限公司 | 一种信息保密系统及其操作方法 |
| CN106778325B (zh) * | 2016-11-24 | 2019-06-11 | 杭州领点科技有限公司 | 一种信息保密系统及其操作方法 |
| CN106815503A (zh) * | 2017-02-24 | 2017-06-09 | 郑州云海信息技术有限公司 | 一种操作系统用户权限管理方法及系统 |
| WO2018205940A1 (zh) * | 2017-05-09 | 2018-11-15 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的组织结构图生成及应用方法 |
| CN107368753A (zh) * | 2017-08-01 | 2017-11-21 | 浪潮软件集团有限公司 | 一种基于业务模型的可定制的数据权限模型及实现方法 |
| CN108108634A (zh) * | 2017-12-27 | 2018-06-01 | 北京悦畅科技有限公司 | 数据权限分配方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105404799A (zh) | 信息系统中的权限管理装置 | |
| CN103049684B (zh) | 一种基于rbac模型扩展的数据权限控制方法和系统 | |
| EP2626820A2 (en) | Role-based content rendering | |
| CN104200402A (zh) | 一种电网多个数据源的源数据发布方法及系统 | |
| CN102231693A (zh) | 访问权限的管理方法及装置 | |
| CN102724221A (zh) | 云计算企业信息系统及该系统的用户权限设定方法 | |
| CN105262780B (zh) | 一种权限控制方法及系统 | |
| CN105184144A (zh) | 一种多系统权限管理方法 | |
| CN102917006B (zh) | 一种实现计算资源和对象权限的统一控制管理方法及装置 | |
| CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
| CN101197023A (zh) | 一种面向中小企业的可视化文档管理系统的建立方法 | |
| CN106570406A (zh) | 数据级权限配置方法及装置 | |
| US11126460B2 (en) | Limiting folder and link sharing | |
| CN109656879A (zh) | 大数据资源管理方法、装置、设备及存储介质 | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN106716968A (zh) | 账户管理方法、装置及账户管理系统 | |
| CN104579726A (zh) | 对用户的网络资源使用权限进行管理的方法和装置 | |
| CN104486357A (zh) | 一种基于ssh网站实现rbac访问权限控制的方法 | |
| CN104239508A (zh) | 数据查询方法和装置 | |
| CN106570742A (zh) | 运用网络在线拍卖方法的大宗商品交易平台产品 | |
| CN108563697A (zh) | 一种数据处理方法、装置和存储介质 | |
| US10333939B2 (en) | System and method for authentication | |
| CN117170784A (zh) | 菜单及其页面的渲染方法、装置和电子设备 | |
| CN104166581A (zh) | 一种面向增量制造设备的虚拟化方法 | |
| CN106528710A (zh) | 一种后台管理系统的权限控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160316 |