CN107292143A - 一种操作权限与数据权限结合的系统权限管理方法及系统 - Google Patents
一种操作权限与数据权限结合的系统权限管理方法及系统 Download PDFInfo
- Publication number
- CN107292143A CN107292143A CN201710431149.9A CN201710431149A CN107292143A CN 107292143 A CN107292143 A CN 107292143A CN 201710431149 A CN201710431149 A CN 201710431149A CN 107292143 A CN107292143 A CN 107292143A
- Authority
- CN
- China
- Prior art keywords
- user
- role
- data permission
- operating right
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种操作权限与数据权限结合的系统权限管理方法及系统,所述方法包括以下步骤:S1、根据用户的角色设定各角色对应的操作权限和数据权限;S2、采集用户的身份信息并根据用户的身份信息划分该用户的角色;S3、根据用户的角色为该用户分配该角色对应的操作权限和数据权限。本发明可在用户角色重叠、更换时使用户同时保有对应的操作权限和数据权限,避免出现用户在角色不同时不能进行相应的操作的情况,提高了用户使用的方便性和广泛性;同时省去了系统多次对用户的身份权限进行采集和分配的麻烦,直接根据用户的角色类型快速且准确的为用户分配对应的操作权限和数据权限,提高了系统运行的时效性和针对性。
Description
技术领域
本发明涉及用户权限管理技术领域,尤其涉及一种操作权限与数据权限结合的系统权限管理方法及系统。
背景技术
系统权限管理主要包括操作权限与数据权限两种,操作权限表示系统定义的各类操作,如:新增、修改、删除、查询、导出等,可以对不同的系统用户进行授权管理;数据权限表示系统定义的同一操作不同的数据范围,如:本用户数据、本机构及下属机构数据、所有数据权限等,可以对不同的系统用户进行分级授权管理。操作权限与数据权限是从不同的维度进行系统权限管理,形成了系统权限管理的矩阵管理模式。系统用户登录系统之后,首先加载系统授予该用户的权限,包括操作权限、数据权限,对未授权的功能操作,该用户不能进行操作或不显示该功能操作按钮;同样,对未授权的数据,该用户不能进行相应操作。
在实际应用过程中,由于用户的角色不单一,且存在角色叠加的可能性,此时利用传统的权限分配制度无法满足用户的使用过程,因此需要一种新型权限管理方法,对具有相同特征的用户分配角色权限,实现同类权限的用户的角色权限快速准确的分配与管理。
发明内容
基于背景技术存在的技术问题,本发明提出了一种操作权限与数据权限结合的系统权限管理方法及系统。
本发明提出的操作权限与数据权限结合的系统权限管理方法,包括以下步骤:
S1、根据用户的角色设定各角色对应的操作权限和数据权限;
S2、采集用户的身份信息并根据用户的身份信息划分该用户的角色;
S3、根据用户的角色为该用户分配该角色对应的操作权限和数据权限。
优选地,步骤S1具体包括:
采集不同的用户的角色,并利用代码定义各用户的角色对应的操作权限和数据权限。
优选地,步骤S2中,采集用户的身份信息具体包括主动采集和被动采集;
所述主动采集为系统根据预设身份特征对用户的身份信息进行采集;
所述被动采集为用户将自身身份特征上传至系统完成系统对用户的身份信息的采集。
优选地,步骤S3具体包括:
系统确定用户的角色后,调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户。
本发明提出的操作权限与数据权限结合的系统权限管理系统,包括:
权限设定模块,用于根据用户的角色设定各角色对应的操作权限和数据权限;
角色划分模块,用于采集用户的身份信息并根据用户的身份信息划分该用户的角色;
权限分配模块,用于根据用户的角色为该用户分配该角色对应的操作权限和数据权限。
优选地,权限设定模块具体用于:
采集不同的用户的角色,并利用代码定义各用户的角色对应的操作权限和数据权限。
优选地,角色划分模块具体用于:
通过主动采集和被动采集方式采集用户的身份信息;
所述主动采集为角色划分模块根据预设身份特征对用户的身份信息进行采集;
所述被动采集为用户将自身身份特征上传至角色划分模块完成角色划分模块对用户的身份信息的采集。
优选地,权限分配模块具体用于:
角色划分模块确定用户的角色后,权限分配模块从权限设定模块调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户。
本发明首先根据用户不同的角色为各角色分配不同的操作权限和数据权限,当系统对用户进行授权管理时,系统先对采集用户的身份信息,并根据用户的身份信息来判定用户的角色类型,在确定用户的角色类型后,系统调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户,用户即可通过上述操作权限和数据权限进行操作。本发明提出的用户权限管理方法,可在用户角色重叠、更换时使用户同时保有对应的操作权限和数据权限,避免出现用户在角色不同时不能进行相应的操作的情况,提高了用户使用的方便性和广泛性;同时,系统根据用户的实际角色为用户分配对应的操作权限和管理权限,省去了多次对用户的身份权限进行采集和分配的麻烦,直接根据用户的角色类型快速且准确的为用户分配对应的操作权限和数据权限,提高了系统运行的时效性和针对性。
附图说明
图1为一种操作权限与数据权限结合的系统权限管理方法的步骤示意图;
图2为一种操作权限与数据权限结合的系统权限管理系统的结构示意图。
具体实施方式
如图1、图2所示,图1、图2为本发明提出的一种操作权限与数据权限结合的系统权限管理方法及系统。
参照图1,本发明提出的操作权限与数据权限结合的系统权限管理方法,包括以下步骤:
S1、根据用户的角色设定各角色对应的操作权限和数据权限;在此步骤中,首先采集不同的用户的角色,并利用代码定义各用户的角色对应的操作权限和数据权限,即每一种用户的角色对应有该角色拥有的操作权限和数据权限,方便系统之后根据用户的角色为用户分配操作权限和数据权限。
S2、采集用户的身份信息并根据用户的身份信息划分该用户的角色;
在本实施方式中,采集用户的身份信息此操作具体包括主动采集和被动采集;
所述主动采集为系统根据预设身份特征对用户的身份信息进行采集,即系统首先设定能标识用户身份信息的身份特征作为采集基准,当有用户进入系统时,系统首先采集设定的身份特征,然后根据上述身份特征来判别用户的实际身份信息,再根据用户的实际身份信息划分该用户的角色类型;
所述被动采集为用户将自身身份特征上传至系统完成系统对用户的身份信息的采集,即用户主动将具有标识作用的身份特征上传至系统,系统接收到用户发出的身份特征后,对此身份特征进行分析得出用户的身份信息,再根据用户的身份信息划分用户的角色类型。
S3、根据用户的角色为该用户分配该角色对应的操作权限和数据权限。
系统确定用户的角色类型后,调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户,此时,用户即拥有自身角色对应的操作权限和数据权限;如此,当用户角色变换或重叠时,用户只需在进入系统时配合系统采集身份信息即可,系统即根据用户的身份信息划分用户的角色类型并为用户分配相应的操作权限和数据权限,避免出现用户角色变化时无法查询或更改信息等操作的情况,提高了用户使用系统时的方便性和有效性。
参照图2,图2为本发明提出的操作权限与数据权限结合的系统权限管理系统,包括:
权限设定模块,用于根据用户的角色设定各角色对应的操作权限和数据权限;权限设定模块首先采集不同的用户的角色,并利用代码定义各用户的角色对应的操作权限和数据权限,即每一种用户的角色对应有该角色拥有的操作权限和数据权限,方便权限分配模块根据用户的角色为用户分配操作权限和数据权限,提高对用户权限分配的准确性。
角色划分模块,用于采集用户的身份信息并根据用户的身份信息划分该用户的角色;角色划分模块通过主动采集和被动采集方式采集用户的身份信息;
所述主动采集为角色划分模块根据预设身份特征对用户的身份信息进行采集,即角色划分模块首先设定能标识用户身份信息的身份特征作为采集基准,当有用户进入系统时,角色划分模块首先采集设定的身份特征,然后根据上述身份特征来判别用户的实际身份信息,再根据用户的实际身份信息划分该用户的角色类型;
所述被动采集为用户将自身身份特征上传至角色划分模块完成角色划分模块对用户的身份信息的采集,即用户主动将具有标识作用的身份特征上传至角色划分模块,角色划分模块接收到用户发出的身份特征后,对此身份特征进行分析得出用户的身份信息,再根据用户的身份信息划分用户的角色类型。
权限分配模块,用于根据用户的角色为该用户分配该角色对应的操作权限和数据权限;角色划分模块确定用户的角色后,权限分配模块从权限设定模块调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户;如此,当用户登入系统时,系统无需多次对用户的身份信息进行采集并为其分配权限,系统直接根据用户的角色类型为用户分配相应的操作权限和数据权限,使得在用户角色重叠时同时享有多种对应的操作权限和数据权限,保证了用户使用的有效性,同时提高了系统运行的时效性。
在实际的应用过程中,当该系统应用学校时,在学校的管理系统中有:云平台系统管理员,学校总管理员,学生,老师,后勤主管,维修工人,食堂员工,食堂送餐员,财务主管,财务出纳等等这类角色,但是这些角色往往又不是一个人,而是一类人,比如学生角色就有成千上万人员。同时部分人员的角色还有叠加的可能,比如学生除了他本身具有的角色,一段时间可能还在做勤工俭学,维护学校的网站新闻发布功能,如此就需要把学校新闻管理模块的管理员角色分配到该学生用户上,则本系统可直接根据每一个人不同的角色为其分配相对应的操作权限和数据权限,保证用户使用时的方便性和有效性。
进一步地,当本系统应用于大型软件系统中,可以有效地解决成千上万的用户在使用过程中的角色转换。例如:在进行网约车使用过程中,当用户没有车的时候用户就是一个简单的乘客,能使用的功能就是叫车功能;但是当用户有车之后,申请成为司机之后,身份就发生转换,不仅仅拥有乘客的权限,还有司机的权限,拥有司机权限之后用户还可以接单进行司机的操作;此时利用本系统可以有效地解决因用户角色转换带来的权限更换的问题,充分满足用户在不同应用场景中的需求。
本实施方式首先根据用户不同的角色为各角色分配不同的操作权限和数据权限,当系统对用户进行授权管理时,系统先对采集用户的身份信息,并根据用户的身份信息来判定用户的角色类型,在确定用户的角色类型后,系统调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户,用户即可通过上述操作权限和数据权限进行操作。本实施方式提出的用户权限管理方法,可在用户角色重叠、更换时使用户同时保有对应的操作权限和数据权限,避免出现用户在角色不同时不能进行相应的操作的情况,提高了用户使用的方便性和广泛性;同时,系统根据用户的实际角色为用户分配对应的操作权限和管理权限,省去了多次对用户的身份权限进行采集和分配的麻烦,直接根据用户的角色类型快速且准确的为用户分配对应的操作权限和数据权限,提高了系统运行的时效性和针对性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种操作权限与数据权限结合的系统权限管理方法,其特征在于,包括以下步骤:
S1、根据用户的角色设定各角色对应的操作权限和数据权限;
S2、采集用户的身份信息并根据用户的身份信息划分该用户的角色;
S3、根据用户的角色为该用户分配该角色对应的操作权限和数据权限。
2.根据权利要求1所述的操作权限与数据权限结合的系统权限管理方法,其特征在于,步骤S1具体包括:
采集不同的用户的角色,并利用代码定义各用户的角色对应的操作权限和数据权限。
3.根据权利要求1所述的操作权限与数据权限结合的系统权限管理方法,其特征在于,步骤S2中,采集用户的身份信息具体包括主动采集和被动采集;
所述主动采集为系统根据预设身份特征对用户的身份信息进行采集;
所述被动采集为用户将自身身份特征上传至系统完成系统对用户的身份信息的采集。
4.根据权利要求1所述的操作权限与数据权限结合的系统权限管理方法,其特征在于,步骤S3具体包括:
系统确定用户的角色后,调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户。
5.一种操作权限与数据权限结合的系统权限管理系统,其特征在于,包括:
权限设定模块,用于根据用户的角色设定各角色对应的操作权限和数据权限;
角色划分模块,用于采集用户的身份信息并根据用户的身份信息划分该用户的角色;
权限分配模块,用于根据用户的角色为该用户分配该角色对应的操作权限和数据权限。
6.根据权利要求5所述的操作权限与数据权限结合的系统权限管理系统,其特征在于,权限设定模块具体用于:
采集不同的用户的角色,并利用代码定义各用户的角色对应的操作权限和数据权限。
7.根据权利要求5所述的操作权限与数据权限结合的系统权限管理系统,其特征在于,角色划分模块具体用于:
通过主动采集和被动采集方式采集用户的身份信息;
所述主动采集为角色划分模块根据预设身份特征对用户的身份信息进行采集;
所述被动采集为用户将自身身份特征上传至角色划分模块完成角色划分模块对用户的身份信息的采集。
8.根据权利要求5所述的操作权限与数据权限结合的系统权限管理系统,其特征在于,权限分配模块具体用于:
角色划分模块确定用户的角色后,权限分配模块从权限设定模块调取该角色对应的操作权限和数据权限,并将上述操作权限和数据权限分配至用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710431149.9A CN107292143A (zh) | 2017-06-08 | 2017-06-08 | 一种操作权限与数据权限结合的系统权限管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710431149.9A CN107292143A (zh) | 2017-06-08 | 2017-06-08 | 一种操作权限与数据权限结合的系统权限管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107292143A true CN107292143A (zh) | 2017-10-24 |
Family
ID=60096304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710431149.9A Pending CN107292143A (zh) | 2017-06-08 | 2017-06-08 | 一种操作权限与数据权限结合的系统权限管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107292143A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107944254A (zh) * | 2017-11-01 | 2018-04-20 | 平安科技(深圳)有限公司 | 系统的权限配置方法、应用服务器及计算机可读存储介质 |
CN108108634A (zh) * | 2017-12-27 | 2018-06-01 | 北京悦畅科技有限公司 | 数据权限分配方法及装置 |
CN108600175A (zh) * | 2018-03-27 | 2018-09-28 | 深圳世联松塔装饰科技有限责任公司 | 系统操作权限的控制方法、装置及存储介质 |
CN110826050A (zh) * | 2019-10-24 | 2020-02-21 | 广东优世联合控股集团股份有限公司 | 一种登录权限管理方法、装置、介质和电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960252A (zh) * | 2006-06-30 | 2007-05-09 | 南京联创科技股份有限公司 | 基于角色的多维度对象访问控制方法 |
CN104052747A (zh) * | 2014-06-23 | 2014-09-17 | 桂林长海科技有限责任公司 | 一种基于rbac的权限管理系统 |
CN106657147A (zh) * | 2017-01-24 | 2017-05-10 | 柳州得实科技有限公司 | 一种基于rbac的权限管理系统 |
-
2017
- 2017-06-08 CN CN201710431149.9A patent/CN107292143A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960252A (zh) * | 2006-06-30 | 2007-05-09 | 南京联创科技股份有限公司 | 基于角色的多维度对象访问控制方法 |
CN104052747A (zh) * | 2014-06-23 | 2014-09-17 | 桂林长海科技有限责任公司 | 一种基于rbac的权限管理系统 |
CN106657147A (zh) * | 2017-01-24 | 2017-05-10 | 柳州得实科技有限公司 | 一种基于rbac的权限管理系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107944254A (zh) * | 2017-11-01 | 2018-04-20 | 平安科技(深圳)有限公司 | 系统的权限配置方法、应用服务器及计算机可读存储介质 |
CN108108634A (zh) * | 2017-12-27 | 2018-06-01 | 北京悦畅科技有限公司 | 数据权限分配方法及装置 |
CN108600175A (zh) * | 2018-03-27 | 2018-09-28 | 深圳世联松塔装饰科技有限责任公司 | 系统操作权限的控制方法、装置及存储介质 |
CN110826050A (zh) * | 2019-10-24 | 2020-02-21 | 广东优世联合控股集团股份有限公司 | 一种登录权限管理方法、装置、介质和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10154028B2 (en) | Systems and methods for authenticating users accessing a secure network | |
CN107292143A (zh) | 一种操作权限与数据权限结合的系统权限管理方法及系统 | |
CN103049684B (zh) | 一种基于rbac模型扩展的数据权限控制方法和系统 | |
DE60127834T2 (de) | Sicherheitsarchitektur zur integration eines betriebsinformationssystems mit einer j2ee plattform | |
CN104050401B (zh) | 用户权限管理方法及系统 | |
CN102043931B (zh) | 一种基于角色权限动态转换的隐私数据访问控制方法 | |
WO2014044832A1 (de) | VERFAHREN UND SYSTEM ZUR KONFIGURATION VON KLEINSCHLIEßANLAGEN | |
CN106570406A (zh) | 数据级权限配置方法及装置 | |
CN101208702A (zh) | 计算机执行的认证和授权体系结构 | |
DE102014000045A1 (de) | Nutzerbestimmte Profile | |
WO2019011304A1 (zh) | 基于角色获取的表单数据的授权方法 | |
CN108269061A (zh) | 一种公私混合的社交化协作系统 | |
JP2017073062A (ja) | コミュニケーション支援システム | |
CN103023921A (zh) | 一种认证接入方法和认证系统 | |
CN107146154A (zh) | 一种数据管理的方法及装置 | |
CN108074068A (zh) | 一种政务部门数据管理系统 | |
CN110298189A (zh) | 数据库权限管理方法及设备 | |
CN106534202A (zh) | 一种权限处理方法及装置 | |
CN110875922A (zh) | 一站式办公管理系统 | |
CN108629484A (zh) | 坐席资质管理方法、装置和存储介质 | |
KR100494975B1 (ko) | 스크린 스크래핑 기술을 이용한 고객 자산 관리 방법 및시스템 | |
CN102999810A (zh) | 一种银行应用系统管理平台及权限控制方法 | |
CN110992005B (zh) | 大数据应用中实现数据权限控制处理的方法及其系统 | |
CN103136620A (zh) | 工程管理系统系统权限授权实现方法 | |
DE102012011103A1 (de) | Verfahren zum Handhaben von Zugangs- oder Nutzungsberechtigungen und Handhabungssystem zur Handhabung von Zugangs- oder Nutzungsberechtigungen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171024 |