CN105488383A - 一种权限管理方法及系统 - Google Patents
一种权限管理方法及系统 Download PDFInfo
- Publication number
- CN105488383A CN105488383A CN201410474562.XA CN201410474562A CN105488383A CN 105488383 A CN105488383 A CN 105488383A CN 201410474562 A CN201410474562 A CN 201410474562A CN 105488383 A CN105488383 A CN 105488383A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- data message
- character object
- message table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种权限管理方法及系统,该方法包括:S1:建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;S2:当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。通过本发明提供了一种权限管理方法及系统,对用户进行权限设置的操作简单。
Description
技术领域
本发明涉及计算机数据管理技术领域,尤其涉及一种权限管理方法及系统。
背景技术
现有技术中,在进行权限管理时,往往通过用户与角色的绑定,对角色赋予操作权限及访问权限,实现权限的管理,当对用户需要进行特殊的操作时,需要增加一个角色,再对新增加的角色赋予需要的权限,通过将用户与该新角色的绑定来实现赋予用户所需要的权限。
通过上述描述可见,现有技术中随着个性化的权限要求越来越多,角色被无限制增加,导致系统管理难度加大,且角色不具有通用型,对用户进行权限设置繁琐。
发明内容
本发明提供了一种权限管理方法及系统,对用户进行权限设置的操作简单。
一方面,本发明提供了一种权限管理方法,该方法包括:
S1:建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;
S2:当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。
进一步地,所述数据库结构还包括:
根据所述角色对象的数据信息表和所述用户的数据信息表建立的角色对象与用户的关系表;
根据所述角色对象的数据信息表和所述权限的数据信息表建立的角色对象与权限的关系表;
以及,根据所述角色对象与用户的关系表和所述角色对象与权限的关系表建立的用户与权限的关系表。
进一步地,所述数据库结构还包括:
根据所述用户的数据信息表和所述权限的数据信息表建立的用户与权限的关系表。
进一步地,所述S2,具体包括:当用户登录时,查找所述用户与权限的关系表,给当前用户赋予所述用户与权限的关系表中对应的权限。
进一步地,所述角色对象包括:机构、角色。
另一方面,本发明提供了一种权限管理系统,所述系统包括:
数据库结构建立单元,用于建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;
权限管理单元,用于当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。
进一步地,所述数据库结构还包括:
根据所述角色对象的数据信息表和所述用户的数据信息表建立的角色对象与用户的关系表;
根据所述角色对象的数据信息表和所述权限的数据信息表建立的角色对象与权限的关系表;
以及,根据所述角色对象与用户的关系表和所述角色对象与权限的关系表建立的用户与权限的关系表。
进一步地,所述数据库结构还包括:
根据所述用户的数据信息表和所述权限的数据信息表建立的用户与权限的关系表。
进一步地,所述权限管理单元,具体用于当用户登录时,查找所述用户与权限的关系表,给当前用户赋予所述用户与权限的关系表中对应的权限。
进一步地,所述角色对象包括:机构、角色。
通过本发明提供的一种权限管理方法及系统,直接根据数据信息表建立用户与权限的关系表,对用户进行权限设置的操作简单。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种权限管理方法流程图;
图2是本发明实施例2提供的一种权限管理系统结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本发明实施例提供了一种权限管理方法,参见图1,该方法包括:
S1:建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;
S2:当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。
通过本发明实施例提供的一种权限管理方法,直接根据数据信息表建立用户与权限的关系表,对用户进行权限设置的操作简单。
其中,所述角色对象包括:机构、角色。所述权限包括:操作权限、资源访问权限。
具体地,用户的数据信息表包括:用户的姓名、密码、邮箱地址、联系方式等字段,同时预留其他字段供后续扩展,如预留用户的机构字段。结合具体的业务需要,完善用户、资源、操作、角色等独立对象的数据定义,并建立独立的表结构数据。组织机构表由于有上下级的逻辑关系,在关系表中以树结构的方式呈现。各对象需要有唯一标示符进行标识。
其中,表1为用户的数据信息表、表2为角色的数据信息表、表3为机构的数据信息表、表4为操作权限的数据信息表、表5为资源的数据信息表。
表1
| 字段名称 | 释义 | 类型 | 备注 |
| Id | 唯一标识符 | ||
| Name | 登录名 | ||
| Password | 密码 | ||
| RealName | 真实姓名 | ||
| Tel | 电话 | ||
| Address | 地址 | ||
| 0rganizationId | 机构ID |
表2
| 字段名称 | 释义 | 类型 | 备注 |
| Id | 唯一标识符 |
| Name | 角色名称 |
表3
| 字段名称 | 释义 | 类型 | 备注 |
| Id | 唯一标识符 | ||
| Name | 机构名称 | ||
| ParentId | 父节点Id | t | |
| DESCR | 机构描述 |
表4
| 字段名称 | 释义 | 类型 | 备注 |
| Id | 唯一标识符 | ||
| Name | 操作名称 |
表5
| 字段名称 | 释义 | 类型 | 备注 |
| Id | 唯一标识符 | ||
| Name | 资源名称 |
在一种可能的实施方式中,所述数据库结构还包括:
根据所述角色对象的数据信息表和所述用户的数据信息表建立的角色对象与用户的关系表;
根据所述角色对象的数据信息表和所述权限的数据信息表建立的角色对象与权限的关系表;
以及,根据所述角色对象与用户的关系表和所述角色对象与权限的关系表建立的用户与权限的关系表。
具体地,根据表2和表1建立表6,其中,表6为角色与用户的关系表;
根据表2和表4建立表7,其中,表7为角色与操作权限的关系表;
根据表6和表7建立表8,其中,表8为用户与操作权限的关系表。
表6
| 字段名称 | 释义 | 类型 | 备注 |
| RoleID | 角色ID | ||
| UserID | 用户ID |
表7
| 字段名称 | 释义 | 类型 | 备注 |
| RoleID | 角色ID | ||
| RuleID | 操作权限ID |
表8
| 字段名称 | 释义 | 类型 | 备注 |
| UserID | 用户ID | ||
| RuleID | 操作权限ID |
另外,根据表3和表1建立表9,其中,表9为机构与用户的关系表;
根据表3和表5建立表10,其中,表10为机构与资源的关系表;
根据表9和表10建立表11,其中,表11为用户与资源的关系表。
表9
| 字段名称 | 释义 | 类型 | 备注 |
| UserID | 用户ID | ||
| OrganizationID | 机构ID |
表10
| 字段名称 | 释义 | 类型 | 备注 |
| MagazineID | 资源ID | ||
| OrganizationID | 机构ID |
表11
| 字段名称 | 释义 | 类型 | 备注 |
| UserID | 用户ID |
| MagazineID | 资源ID |
在一种可能的实施方式中,所述数据库结构还包括:根据所述用户的数据信息表和所述权限的数据信息表建立的用户与权限的关系表。
具体地,根据表1和表4建立表12,表12为用户与操作权限的关系表;
根据表1和表5建立表13,表13为用户与资源的关系表。
表12
| 字段名称 | 释义 | 类型 | 备注 |
| UserID | 用户ID | ||
| RuleID | 操作权限ID |
表13
| 字段名称 | 释义 | 类型 | 备注 |
| UserID | 用户ID | ||
| MagazineID | 资源ID |
通过该实施方式,直接将用户与权限建立关系表,给用户赋予所需要的权限,操作简单,提高了系统管理的便利性。特别是对于一些需要特殊操作权限的个别用户,采用这种实施方式来进行权限的设置更加快捷方便。
在一种可能的实施方式中,所述S2,具体包括:当用户登录时,查找所述用户与权限的关系表,给当前用户赋予所述用户与权限的关系表中对应的权限。
实施例2:
本发明实施例提供了一种权限管理系统,参见图2,该系统包括:
数据库结构建立单元201,用于建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;
权限管理单元202,用于当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。
在一种可能的实施方式中,,所述数据库结构还包括:
根据所述角色对象的数据信息表和所述用户的数据信息表建立的角色对象与用户的关系表;
根据所述角色对象的数据信息表和所述权限的数据信息表建立的角色对象与权限的关系表;
以及,根据所述角色对象与用户的关系表和所述角色对象与权限的关系表建立的用户与权限的关系表。
在一种可能的实施方式中,所述数据库结构还包括:
根据所述用户的数据信息表和所述权限的数据信息表建立的用户与权限的关系表。
所述角色对象包括:机构、角色。所述权限包括:操作权限、资源访问权限。
在一种可能的实施方式中,所述权限管理单元,具体用于当用户登录时,查找所述用户与权限的关系表,给当前用户赋予所述用户与权限的关系表中对应的权限。
上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
通过上述描述可见,本发明实施例具有如下有益效果:
1、通过本发明实施例提供的一种权限管理方法及系统,直接根据数据信息表建立用户与权限的关系表,对用户进行权限设置的操作简单。
2、通过本发明实施例提供的一种权限管理方法及系统,直接将用户与权限建立关系表,给用户赋予所需要的权限,操作简单,提高了系统管理的便利性。特别是对于一些需要特殊操作权限的个别用户,采用这种实施方式来进行权限的设置更加快捷方便。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种权限管理方法,其特征在于,该方法包括:
S1:建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;
S2:当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。
2.根据权利要求1所述的方法,其特征在于,所述数据库结构还包括:
根据所述角色对象的数据信息表和所述用户的数据信息表建立的角色对象与用户的关系表;
根据所述角色对象的数据信息表和所述权限的数据信息表建立的角色对象与权限的关系表;
以及,根据所述角色对象与用户的关系表和所述角色对象与权限的关系表建立的用户与权限的关系表。
3.根据权利要求1所述的方法,其特征在于,所述数据库结构还包括:
根据所述用户的数据信息表和所述权限的数据信息表建立的用户与权限的关系表。
4.根据权利要求1-3中任一所述的方法,其特征在于,所述S2,具体包括:当用户登录时,查找所述用户与权限的关系表,给当前用户赋予所述用户与权限的关系表中对应的权限。
5.根据权利要求1-3中任一所述的方法,其特征在于,所述角色对象包括:机构、角色。
6.一种权限管理系统,其特征在于,所述系统包括:
数据库结构建立单元,用于建立数据库结构,所述数据库结构中包括:角色对象的数据信息表、用户的数据信息表、权限的数据信息表,以及根据所述角色对象的数据信息表、所述用户的数据信息表、所述权限的数据信息表建立的用户与权限的关系表;
权限管理单元,用于当用户登录时,根据所述用户与权限的关系表,对当前用户的权限进行管理。
7.根据权利要求6所述的系统,其特征在于,所述数据库结构还包括:
根据所述角色对象的数据信息表和所述用户的数据信息表建立的角色对象与用户的关系表;
根据所述角色对象的数据信息表和所述权限的数据信息表建立的角色对象与权限的关系表;
以及,根据所述角色对象与用户的关系表和所述角色对象与权限的关系表建立的用户与权限的关系表。
8.根据权利要求6所述的系统,其特征在于,所述数据库结构还包括:
根据所述用户的数据信息表和所述权限的数据信息表建立的用户与权限的关系表。
9.根据权利要求6-8中任一所述的系统,其特征在于,所述权限管理单元,具体用于当用户登录时,查找所述用户与权限的关系表,给当前用户赋予所述用户与权限的关系表中对应的权限。
10.根据权利要求6-8中任一所述的系统,其特征在于,所述角色对象包括:机构、角色。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410474562.XA CN105488383A (zh) | 2014-09-17 | 2014-09-17 | 一种权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410474562.XA CN105488383A (zh) | 2014-09-17 | 2014-09-17 | 一种权限管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105488383A true CN105488383A (zh) | 2016-04-13 |
Family
ID=55675356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410474562.XA Pending CN105488383A (zh) | 2014-09-17 | 2014-09-17 | 一种权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105488383A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106156603A (zh) * | 2016-06-24 | 2016-11-23 | 浙江万朋教育科技股份有限公司 | 一种实现管理平台模块授权及权限管理的系统及方法 |
| CN108900484A (zh) * | 2018-06-15 | 2018-11-27 | 新华三信息安全技术有限公司 | 一种访问权限信息的生成方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080109898A1 (en) * | 2006-11-03 | 2008-05-08 | Microsoft Corporation | Modular enterprise authorization solution |
| CN101582767A (zh) * | 2009-06-24 | 2009-11-18 | 阿里巴巴集团控股有限公司 | 授权控制方法和授权服务器 |
| CN103780604A (zh) * | 2014-01-06 | 2014-05-07 | 中国科学技术大学苏州研究院 | 面向多角色的泛在资源用户访问控制方法 |
-
2014
- 2014-09-17 CN CN201410474562.XA patent/CN105488383A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080109898A1 (en) * | 2006-11-03 | 2008-05-08 | Microsoft Corporation | Modular enterprise authorization solution |
| CN101582767A (zh) * | 2009-06-24 | 2009-11-18 | 阿里巴巴集团控股有限公司 | 授权控制方法和授权服务器 |
| CN103780604A (zh) * | 2014-01-06 | 2014-05-07 | 中国科学技术大学苏州研究院 | 面向多角色的泛在资源用户访问控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 安伟莲: "RBAC模型在J2EE平台下的实现与应用", 《中国优秀硕士学位论文全文数据库·信息科技辑》 * |
| 鲁天骐 等: "钻井监督网站用户访问权限设计", 《计算机安全》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106156603A (zh) * | 2016-06-24 | 2016-11-23 | 浙江万朋教育科技股份有限公司 | 一种实现管理平台模块授权及权限管理的系统及方法 |
| CN108900484A (zh) * | 2018-06-15 | 2018-11-27 | 新华三信息安全技术有限公司 | 一种访问权限信息的生成方法和装置 |
| CN108900484B (zh) * | 2018-06-15 | 2021-05-25 | 新华三信息安全技术有限公司 | 一种访问权限信息的生成方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102402652B (zh) | 一种权限控制的方法、系统及终端 | |
| CN111382174A (zh) | 多方数据联合查询方法、装置、服务器和存储介质 | |
| CN103996000A (zh) | 权限管理系统及方法 | |
| CN103500297A (zh) | 信息系统中细粒度权限管理方法 | |
| CN105550851A (zh) | 一种业务流程生成方法及系统 | |
| CN103929325A (zh) | 一种信息系统集成中的组织机构及用户权限统一控制方法 | |
| CN111080479A (zh) | 一种电网统一数据模型的创建方法及装置 | |
| CN106951773B (zh) | 用户角色分配校验方法及系统 | |
| CN104463015A (zh) | 一种权限管理方法及装置 | |
| CN103886103A (zh) | 应用程序的推荐方法与系统 | |
| CN106341542A (zh) | 一种手机上应用程序管理推荐方法及系统 | |
| CN108376214A (zh) | 权限管理方法、装置和车载后台系统 | |
| CN104715341A (zh) | 一种权限分配方法及装置 | |
| CN104462903A (zh) | 业务系统权限的处理方法和装置 | |
| CN105488383A (zh) | 一种权限管理方法及系统 | |
| CN108009422B (zh) | 一种基于多层级用户分组管理的多域划分方法及系统 | |
| CN109491971A (zh) | 一种文件过滤方法、装置、设备及计算机可读存储介质 | |
| CN111737655A (zh) | 一种云管理平台的用户权限管理方法、系统及存储介质 | |
| CN108388809B (zh) | 一种数据范围控制方法和系统 | |
| CN103714065A (zh) | 一种信息数据整合方法 | |
| CN105721586A (zh) | 信息智能分配装置、方法及系统 | |
| CN107169044A (zh) | 一种城市人才资源综合管理方法 | |
| CN102456023A (zh) | 一种查找用户信息的方法及系统 | |
| CN106127026A (zh) | 权限配置方法和装置 | |
| CN110865817A (zh) | 一种云计算平台资源计量方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160413 |
|
| RJ01 | Rejection of invention patent application after publication |