CN105787317A - 基于多层分级系统的权限控制方法 - Google Patents
基于多层分级系统的权限控制方法 Download PDFInfo
- Publication number
- CN105787317A CN105787317A CN201610170260.2A CN201610170260A CN105787317A CN 105787317 A CN105787317 A CN 105787317A CN 201610170260 A CN201610170260 A CN 201610170260A CN 105787317 A CN105787317 A CN 105787317A
- Authority
- CN
- China
- Prior art keywords
- function
- authority
- control method
- method based
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 238000000605 extraction Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多层分级系统的权限控制方法,包括:提取系统中的功能信息,并把所述功能信息预置到数据库中;将系统中实现各功能的方法函数进行封装,并创建管理层的类库;系统用户登录时,调用预先封装的权限检测接口,验证用户的权限;根据用户的权限,从所述类库中提取相应的功能对应的方法函数进行加载。本发明的基于多层分级系统的权限控制方法,通过对地区、角色、用户的区分,分别对登录到系统的用户进行授权,对于不同级别的管理人员授予不同的控制权限,权限不够的用户将看不到全部的管理模块及操作相应的功能,该方法能有效的对人员进行管理,简化复杂的管理系统,节约时间,操作自如,节省人力安排,提高工作质量。
Description
技术领域
本发明涉及信息系统的权限管理技术,具体地说,是一种基于多层分级系统的权限控制方法。
背景技术
目前对于信息系统权限管理设计不一,对于拥有大量用户的信息系统来说人员组织结构复杂,不同角色的人员拥有的系统权限各异,对于人员角色权限的管理尤为重要。对于庞大复杂的信息系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。权限管理系统应该是可扩展的,它应该可以加入到任何带有权限管理功能的系统中,就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。目前,现有技术中没有相关的技术来实现可扩展、可重复利用的权限控制方法。
发明内容
本发明要解决的技术问题是提供一种基于多层分级系统的权限控制方法,可以通过对不同地区、不同角色和不同用户的管理,将复杂的人员组织关系按角色进行有规律的划分并授予权限,从而达到了系统操作安全自如、人员权限管理安全方便的效果。
为了解决上述技术问题,本发明提供了一种基于多层分级系统的权限控制方法,包括:
提取系统中的功能信息,并把所述功能信息预置到数据库中;
将系统中实现各功能的方法函数进行封装,并创建管理层的类库;
系统用户登录时,调用预先封装的权限检测接口,验证用户的权限;
根据用户的权限,从所述类库中提取相应的功能对应的方法函数进行加载。
进一步地,所述功能信息包括系统的功能模块、子功能和操作功能。
进一步地,每个所述功能模块包括多个子功能,每个所述子功能包括多个具体地操作功能。
进一步地,将所述功能模块绑定为系统菜单项,将所述子功能绑定为系统子菜单项。
进一步地,所述操作功能包括基本功能和非基本功能。
进一步地,所述用户划分为不同的角色,根据用户的角色赋予用户相应的权限。
进一步地,通过绑定的子菜单项把相应权限对应的功能赋予到角色。
进一步地,每个用户被赋予一个角色或多个角色。
进一步地,所述权限检测接口由Python封装。
本发明的基于多层分级系统的权限控制方法,通过对地区、角色、用户的区分,分别对登录到系统的用户进行授权,对于不同级别的管理人员授予不同的控制权限,权限不够的用户将看不到全部的管理模块及操作相应的功能,该方法能有效的对人员进行管理,简化复杂的管理系统,节约时间,操作自如,节省人力安排,提高工作质量。
附图说明
图1是本发明的基于多层分级系统的权限控制方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本发明针对基于Django框架、SQLSERVER数据库、Python技术开发的信息系统,提供了一种基于多层分级系统的权限控制的方法。
如图1所示,本发明的基于多层分级系统的权限控制方法,包括:
步骤101:提取系统中的功能信息,并把所述功能信息预置到数据库中;
步骤102:将系统中实现各功能的方法函数进行封装,并创建管理层的类库;
步骤103:系统用户登录时,调用预先封装的权限检测接口,验证用户的权限;
步骤104:根据用户的权限,从所述类库中提取相应的功能对应的方法函数进行加载。
其中,所述功能信息包括系统的功能模块、子功能和操作功能。每个所述功能模块包括多个子功能,每个所述子功能包括多个具体地操作功能。优选地,将所述功能模块绑定为系统菜单项,将所述子功能绑定为系统子菜单项。因此,本发明中系统菜单项与功能模块的关系为:一个系统菜单项绑定一个功能模块,这样一个系统菜单项也即是一个功能模块,这样就可以通过管理菜单项来管理每一个功能模块。相应地,系统子菜单项与模块中的子功能之间的关系为:每个功能模块下都有多个子功能,每个子菜单项绑定了功能模块中多个子功能。
功能模块下的操作功能的划分:把操作功能分为基本功能和非基本功能,基本功能就是系统功能模块默认的功能(如一些基本的查看功能),默认情况下管理员都具备操作功能模块下的基本功能的权限;非基本功能是除了基本功能之外,需要增、删、改之类的功能,这样划分是为了角色便于对功能模块权限的控制。
优选地,将所述用户划分为不同的角色,根据用户的角色赋予用户相应的权限。通过绑定的子菜单项把相应权限对应的功能赋予到角色。每个用户被赋予一个角色或多个角色。
其中,所述权限检测接口由Python封装。用户登录时调用该接口,通过接口函数验证,权限检测通过返回true可正常登录访问,否则返回false提示无访问权限。
本发明中,针对不同的分级系统用户,大致可以分为地区、角色、用户这几层。例如某系统在分别在北京、上海、天津、深圳四个地区拥有不同用户,北京为总部,其余三个为分部;各个子系统又有不同的职位和不同的角色,那么就可以根据不同地区用户的角色划分授予系统访问、操作权限。一般在总部设置系统管理员,由系统管理员指定各地区下一级子管理员的功能权限,再由其根据用户所在角色组授予其权限。基于此可逐级控制各级用户的系统最小访问权限,防止一些用户越权访问,同时对整个系统的权限管理设置了安全保障。
由于多层分级系统权限控制主要是处理用户、角色、功能模块、以及每个模块中功能的关系,根据管理权限不同来创建不同的角色,向角色中分配模块中的功能,再把角色应用于管理员,这样管理员就有了角色中的所有的功能的权限。
本发明利用权限模块通过绑定的子菜单项把功能赋予到角色。一个用户可以属于一个角色,也可以属于多个角色,从多个角色同时继承权限。
本发明为了实现对系统功能的分配和权限控制工作,必须先提取系统中所有的功能模块、子功能、操作功能,并把以上信息预置到数据库中。通过权限分配模块完成对系统角色的权限分配,然后把系统所有的模块中的功能所对应的实现该功能的方法函数进行封装,即创建一个管理层的类库,封装所有的系统功能的方法函数,以便于对这些方法函数的管理,也使整个系统程序更为整洁。在系统用户登录时,调用Python封装的权限检测接口,通过该接口的验证,加载该用户所属角色对应下的系统菜单项及操作权限。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (9)
1.一种基于多层分级系统的权限控制方法,其特征在于,包括:
提取系统中的功能信息,并把所述功能信息预置到数据库中;
将系统中实现各功能的方法函数进行封装,并创建管理层的类库;
系统用户登录时,调用预先封装的权限检测接口,验证用户的权限;
根据用户的权限,从所述类库中提取相应的功能对应的方法函数进行加载。
2.如权利要求1所述的基于多层分级系统的权限控制方法,其特征在于,所述功能信息包括系统的功能模块、子功能和操作功能。
3.如权利要求2所述的基于多层分级系统的权限控制方法,其特征在于,每个所述功能模块包括多个子功能,每个所述子功能包括多个具体地操作功能。
4.如权利要求3所述的基于多层分级系统的权限控制方法,其特征在于,将所述功能模块绑定为系统菜单项,将所述子功能绑定为系统子菜单项。
5.如权利要求2所述的基于多层分级系统的权限控制方法,其特征在于,所述操作功能包括基本功能和非基本功能。
6.如权利要求4所述的基于多层分级系统的权限控制方法,其特征在于,所述用户划分为不同的角色,根据用户的角色赋予用户相应的权限。
7.如权利要求6所述的基于多层分级系统的权限控制方法,其特征在于,通过绑定的子菜单项把相应权限对应的功能赋予到角色。
8.如权利要求6所述的基于多层分级系统的权限控制方法,其特征在于,每个用户被赋予一个角色或多个角色。
9.如权利要求1所述的基于多层分级系统的权限控制方法,其特征在于,所述权限检测接口由Python封装。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610170260.2A CN105787317B (zh) | 2016-03-23 | 2016-03-23 | 基于多层分级系统的权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610170260.2A CN105787317B (zh) | 2016-03-23 | 2016-03-23 | 基于多层分级系统的权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105787317A true CN105787317A (zh) | 2016-07-20 |
| CN105787317B CN105787317B (zh) | 2021-07-13 |
Family
ID=56390708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610170260.2A Active CN105787317B (zh) | 2016-03-23 | 2016-03-23 | 基于多层分级系统的权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105787317B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446672A (zh) * | 2016-07-25 | 2017-02-22 | 中国科学院大学 | 一种Android第三方类库权限隔离方法及装置 |
| CN106850623A (zh) * | 2017-02-07 | 2017-06-13 | 浪潮通用软件有限公司 | 一种通用的信息发布权限管理方法 |
| CN107358069A (zh) * | 2017-07-16 | 2017-11-17 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
| CN108306764A (zh) * | 2018-01-19 | 2018-07-20 | 上海锐垚科技有限公司 | 一种立体化权限控制方法及其系统 |
| CN109145545A (zh) * | 2018-09-11 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种用户操作的处理方法及装置 |
| CN109376508A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 业务单元的管理方法、计算机可读存储介质和终端设备 |
| CN109960503A (zh) * | 2017-12-26 | 2019-07-02 | 北京金风科创风电设备有限公司 | 基于Django框架的组件开发方法及装置 |
| CN110333954A (zh) * | 2019-04-04 | 2019-10-15 | 平安科技(深圳)有限公司 | 基于django框架的接口调用记录方法、装置、设备及存储介质 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110555039A (zh) * | 2018-03-29 | 2019-12-10 | 武汉斗鱼网络科技有限公司 | 数据查询控制方法、存储介质、设备及系统 |
| CN110992005A (zh) * | 2019-12-23 | 2020-04-10 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
| CN111881427A (zh) * | 2020-05-13 | 2020-11-03 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理系统中的授权方法及装置 |
| CN112230832A (zh) * | 2020-10-14 | 2021-01-15 | 浪潮云信息技术股份公司 | 一种跨组织用户的分级管理系统 |
| CN112765629A (zh) * | 2021-01-25 | 2021-05-07 | 山西青峰软件股份有限公司 | 一种用于教育系统防越权访问的方法及系统 |
| CN112989298A (zh) * | 2021-03-09 | 2021-06-18 | 京东数字科技控股股份有限公司 | 权限管理方法、装置、计算机设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499906A (zh) * | 2008-02-02 | 2009-08-05 | 厦门雅迅网络股份有限公司 | 一种基于角色功能映射表实现用户权限管理的方法 |
| CN101621518A (zh) * | 2009-07-20 | 2010-01-06 | 厦门敏讯信息技术股份有限公司 | 一种权限管理方法 |
| CN101771698A (zh) * | 2010-01-15 | 2010-07-07 | 南京邮电大学 | 基于可扩展标记语言安全策略的网格访问控制方法 |
| CN102053969A (zh) * | 2009-10-28 | 2011-05-11 | 上海宝信软件股份有限公司 | webERP用户权限管理系统 |
| CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN104598513A (zh) * | 2014-11-03 | 2015-05-06 | 腾讯科技(成都)有限公司 | 一种基于网页框架的数据流控制方法和系统 |
-
2016
- 2016-03-23 CN CN201610170260.2A patent/CN105787317B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499906A (zh) * | 2008-02-02 | 2009-08-05 | 厦门雅迅网络股份有限公司 | 一种基于角色功能映射表实现用户权限管理的方法 |
| CN101621518A (zh) * | 2009-07-20 | 2010-01-06 | 厦门敏讯信息技术股份有限公司 | 一种权限管理方法 |
| CN102053969A (zh) * | 2009-10-28 | 2011-05-11 | 上海宝信软件股份有限公司 | webERP用户权限管理系统 |
| CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN101771698A (zh) * | 2010-01-15 | 2010-07-07 | 南京邮电大学 | 基于可扩展标记语言安全策略的网格访问控制方法 |
| CN104598513A (zh) * | 2014-11-03 | 2015-05-06 | 腾讯科技(成都)有限公司 | 一种基于网页框架的数据流控制方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 鞠成东等: "基于RBAC模型的角色权限及层次关系研究", 《哈尔滨理工大学学报》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446672A (zh) * | 2016-07-25 | 2017-02-22 | 中国科学院大学 | 一种Android第三方类库权限隔离方法及装置 |
| CN106850623A (zh) * | 2017-02-07 | 2017-06-13 | 浪潮通用软件有限公司 | 一种通用的信息发布权限管理方法 |
| CN107358069A (zh) * | 2017-07-16 | 2017-11-17 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
| CN107358069B (zh) * | 2017-07-16 | 2019-12-10 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
| CN109960503A (zh) * | 2017-12-26 | 2019-07-02 | 北京金风科创风电设备有限公司 | 基于Django框架的组件开发方法及装置 |
| CN108306764A (zh) * | 2018-01-19 | 2018-07-20 | 上海锐垚科技有限公司 | 一种立体化权限控制方法及其系统 |
| CN110555039A (zh) * | 2018-03-29 | 2019-12-10 | 武汉斗鱼网络科技有限公司 | 数据查询控制方法、存储介质、设备及系统 |
| CN109145545A (zh) * | 2018-09-11 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种用户操作的处理方法及装置 |
| CN109376508A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 业务单元的管理方法、计算机可读存储介质和终端设备 |
| CN110333954B (zh) * | 2019-04-04 | 2024-02-23 | 平安科技(深圳)有限公司 | 基于django框架的接口调用记录方法、装置、设备及存储介质 |
| CN110333954A (zh) * | 2019-04-04 | 2019-10-15 | 平安科技(深圳)有限公司 | 基于django框架的接口调用记录方法、装置、设备及存储介质 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110992005B (zh) * | 2019-12-23 | 2024-02-06 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
| CN110992005A (zh) * | 2019-12-23 | 2020-04-10 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
| CN111881427A (zh) * | 2020-05-13 | 2020-11-03 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理系统中的授权方法及装置 |
| CN111881427B (zh) * | 2020-05-13 | 2024-05-28 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理系统中的授权方法及装置 |
| CN112230832A (zh) * | 2020-10-14 | 2021-01-15 | 浪潮云信息技术股份公司 | 一种跨组织用户的分级管理系统 |
| CN112765629A (zh) * | 2021-01-25 | 2021-05-07 | 山西青峰软件股份有限公司 | 一种用于教育系统防越权访问的方法及系统 |
| CN112989298A (zh) * | 2021-03-09 | 2021-06-18 | 京东数字科技控股股份有限公司 | 权限管理方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105787317B (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105787317A (zh) | 基于多层分级系统的权限控制方法 | |
| US9372964B2 (en) | Software license control | |
| US20080005115A1 (en) | Methods and apparatus for scoped role-based access control | |
| CN102981835A (zh) | 安卓应用程序永久获取Root权限的方法 | |
| CN102034052A (zh) | 基于三权分立的操作系统体系结构及实现方法 | |
| KR20100121322A (ko) | 리눅스 기반의 보안 운영 체제를 위한 보안 정책 제공 방법 및 시스템 | |
| CN1773413B (zh) | 角色定权方法 | |
| CN105550590A (zh) | 基于角色的权限控制机制 | |
| CN109219949B (zh) | 在网络功能虚拟化基础结构中配置安全域的方法和设备 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN104036202A (zh) | 一种隔离企业应用的方法和设备 | |
| Elkhodary et al. | A survey of approaches to adaptive application security | |
| CN101594360A (zh) | 局域网系统和维护局域网信息安全的方法 | |
| CN104850439B (zh) | 配置应用程序的方法及所适用的嵌入式设备 | |
| CN103997502A (zh) | 一种基于云计算数据中心安全增强模型的设计方法 | |
| CN105373714B (zh) | 一种用户权限控制方法和装置 | |
| CN105046165A (zh) | 一种网络项目平台层级权限控制的方法 | |
| CN104281803A (zh) | 一种系统权限管理方法和设备 | |
| CN107566375B (zh) | 访问控制方法和装置 | |
| CN105668359B (zh) | 电梯主控板与外召板的通讯方法和系统 | |
| CN110557406A (zh) | 一种基于Keycloak角色权限控制系统的方法 | |
| CN103065104B (zh) | 移动存储设备及其所构成的监控系统 | |
| CN106599718A (zh) | 信息访问权限的控制方法及装置 | |
| CN108509114A (zh) | 一种基于菜单及功能定义的系统操作权限控制方法 | |
| CN102801743B (zh) | 基于多方授权和动态密码的sap安全敏感信息系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170607 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Corporation of China Applicant after: State Grid Hebei Electric Power Company Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute Applicant before: State Grid Corporation of China |
|
| TA01 | Transfer of patent application right | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |