CN107633184A - 一种用于管理用户权限的数据库及方法与设备 - Google Patents
一种用于管理用户权限的数据库及方法与设备 Download PDFInfo
- Publication number
- CN107633184A CN107633184A CN201710977343.7A CN201710977343A CN107633184A CN 107633184 A CN107633184 A CN 107633184A CN 201710977343 A CN201710977343 A CN 201710977343A CN 107633184 A CN107633184 A CN 107633184A
- Authority
- CN
- China
- Prior art keywords
- label
- user
- post
- role
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本申请的目的是提供一种用于管理用户权限的数据库及方法与设备。与现有技术相比,本申请提供了一种用于管理用户权限的数据库,该数据库中存储有岗位标签与角色标签的对应关系,并建立岗位标签与数据权限以及角色标签与功能权限的关联关系,从而使用户通过所述岗位标签拥有对应的数据权限及功能权限,这种方式,可以从多个维度对应来确定用户的权限,而且用户通过与岗位标签的对应关系,能够方便用户权限的回收,节省人力成本。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种用于管理用户权限的技术。
背景技术
企业中系统的维护管理是很重要的环节,系统中存在大量的用户,需要管理员对用户权限进行管控,现有技术中,对于用户权限的控制,通常通过大量的角色对应不同的权限来实现,因此,在进行权限回收时需要调整大量的角色,给系统管理员增加了了很大的负担,而且若在用户权限收回和授权过程中如果遇到操作不及时,就会发生系统安全风险。
发明内容
本申请的目的是提供一种用于管理用户权限的数据库及方法与设备。
根据本申请的一个方面,提供了一种用于管理用户权限的数据库,其中,该数据库包括:
第一数据表,用于存储岗位标签以及角色标签的对应关系,其中,一个岗位标签对应一个或多个角色标签;
第二数据表,用于存储角色标签与功能权限的对应关系,其中,一个角色标签包含一个或多个功能权限;
第三数据表,用于存储岗位标签与数据权限及用户的对应关系,其中,一个岗位标签包含一个或多个数据权限,岗位标签与用户是一一对应的,以使用户通过所述岗位标签拥有对应的数据权限及功能权限。
根据本申请的另一个方面,提供了用于管理用户权限的方法,其中,该方法包括:
获取用户属性信息;
基于用户选择操作将所述用户属性信息与选定的岗位标签进行绑定,以使所述用户属性信息对应的用户拥有所述岗位标签所确定的用户权限。
进一步地,其中,所述岗位标签对应一个或多个角色标签,其中,一个角色标签包含一个或多个功能权限。
进一步地,其中,所述用户权限包括所述岗位标签所包含的一个或多个数据权限以及所述角色标签所包含的一个或多个功能权限。
进一步地,其中,所述方法还包括:
将所述用户属性信息与所述岗位标签进行解绑,以回收所述用户通过所述岗位标签确定的用户权限。
进一步地,其中,所述方法还包括:
获取对所述岗位标签包含的数据权限的增加或删除操作,以增加或删除所述岗位标签包含的数据权限;
和/或获取对所述角色标签包含的功能权限的增加或删除操作,以增加或删除所述角色标签包含的功能权限。
与现有技术相比,本申请提供了一种用于管理用户权限的数据库,该数据库中存储有岗位标签与角色标签的对应关系,并建立岗位标签与数据权限以及角色标签与功能权限的关联关系,从而使用户通过所述岗位标签拥有对应的数据权限及功能权限,这种方式,可以从多个维度对应来确定用户的权限,而且用户通过与岗位标签的对应关系,能够方便用户权限的回收,节省人力成本。
而且,在本申请中可以通过获取对所述岗位标签包含的数据权限的增加或删除操作,以增加或删除所述岗位标签包含的数据权限,也可以获取对所述角色标签包含的功能权限的增加或删除操作,以增加或删除所述角色标签包含的功能权限。这种方式,可以根据情况对用户权限进行调整,具有可扩展性且灵活性高,易于维护。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种用于管理用户权限的方法流程图;
图2示出根据本申请一个优选实施例的一种用于确定用户的数据权限和功能权限的示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本申请的技术方案,进行清楚和完整的描述。
根据本申请的一个方面,提供了一种用于管理用户权限的数据库,其中,该数据库包括:
第一数据表,用于存储岗位标签以及角色标签的对应关系,其中,一个岗位标签对应一个或多个角色标签;
第二数据表,用于存储角色标签与功能权限的对应关系,其中,一个角色标签包含一个或多个功能权限;
第三数据表,用于存储岗位标签与数据权限及用户的对应关系,其中,一个岗位标签包含一个或多个数据权限,岗位标签与用户是一一对应的,以使用户通过所述岗位标签拥有对应的数据权限及功能权限。
在该实施例中,在数据库中设置了岗位标签、角色标签、数据权限以功能权限等对象,其中,角色标签包含了一个或多个功能权限,所述功能权限用于限定用户通过操作可以实现的功能,其中,每个岗位标签包含了一个或多个数据权限,所述数据权限用于限定用户可以操作的数据范围。
在该实施例中,第一数据表中存储有岗位以及角色标签的对应关系,其中,一个岗位标签对应一个或多个角色标签,如第一数据表1所示:
第一数据表1
例如,岗位标签1对应角色标签1,岗位标签2对应角色标签2和角色标签3,岗位标签3对应角色标签4、角色标签5以及其他角色标签等等。具体岗位标签与角色标签的对应可以根据实际需要进行设定。在此,不同的岗位标签对应的角色标签可以有相同的部分,或者完全不同。
继续在该实施例中,第二数据表中存储有角色标签与功能权限的对应关系,其中,一个角色标签包含一个或多个功能权限,如第二数据表1所示:
第二数据表1
不同的角色标签包含一个或多个不同的功能权限,因此,选择了不同的角色标签也即确定了不同的功能权限。在此,不同的角色标签可以包含相同的功能权限。
继续在该实施例中,第三数据表存储有岗位标签与数据权限及用户的对应关系,其中,一个岗位标签包含一个或多个数据权限,岗位标签与用户是一一对应的,如第三数据表1所示:
第三数据表1
不同的岗位标签包含了一个或多个不同的数据权限,因此,选择了不同的岗位标签也即确定了不同的数据权限。在此,不同的岗位标签对应的数据权限可以有相同的部分,或者完全不同。另外,岗位标签与用户是一一对应的关系,从而使用户通过对应的岗位标签拥有对应的数据权限及功能权限。
由于第一数据表和第二数据表以及第三数据表是关联的,因此,可以将它们整合到一个数据表中,如数据表1所示:
数据表1
因此,用户可以通过与相应地岗位标签进行绑定,即可确定对应的数据权限和功能权限,由于用户与岗位标签是一一对应的关系,因此,当用户与对应的岗位标签解绑之后即可完成数据权限和功能权限的回收。
在一个实际的场景中,例如,企业的管理系统,企业会设置不同的岗位标签,而不同的岗位标签下面会对应一个或多个角色标签,例如岗位标签为数据操作岗,对应的角色标签可以为考勤管理员、数据管理员等等,其中,考勤管理员可以包含与考勤管理相关的一个或多个功能权限,同样,数据管理员也可以包含与数据管理有关的一个或多个功能权限。另外,由于企业可能包含多个分支机构,因此,每个岗位标签对应的岗位可以操作的数据范围可能是不同的,也即可以通过设置岗位标签的数据权限来实现对不同岗位的数据操作范围的管控。
图1示出根据本申请另一个方面提供的一种用于管理用户权限的方法,其中,该方法包括:
S11获取用户属性信息;
S12基于用户选择操作将所述用户属性信息与选定的岗位标签进行绑定,以使所述用户属性信息对应的用户拥有所述岗位标签所确定的用户权限。
在该实施例中,在所述步骤S11中,获取用户属性信息,在此,所述用户属性信息用以标识对应的用户,例如,用户账号等等。因此,用户通过账号登录后即可以获取用户属性信息。
继续在该实施例中,在所述步骤S12中,对于不同岗位的用户可以通过账号登录选定对应的岗位标签,然后将用户属性信息与所述岗位标签进行绑定,而岗位标签会对应一定的用户权限,当用户与岗位标签绑定后既可以拥有所述岗位标签所确定的用户权限。
优选地,其中,所述岗位标签对应一个或多个角色标签,其中,一个角色标签包含一个或多个功能权限。
在该实施例中,对于不同的岗位标签可以下设一个或多个角色标签,相当于岗位标签的二级标签,而不同的角色标签可以包含一个或多个功能权限,因此,通过这种方式,在选定了岗位标签以及角色标签之后可以确定用户所拥有的功能权限,其中,由于每个角色标签的功能权限可以有相同的部分,而一个用户可以选定多个角色标签,因此,用户的功能权限为多个角色标签所确定的功能权限的并集。
优选地,其中,所述用户权限包括所述岗位标签所包含的一个或多个数据权限以及所述角色标签所包含的一个或多个功能权限。
在该实施例中,岗位标签还包含一个或多个数据权限,所述数据权限用于限定用户可以操作的数据范围,例如,某些大的企业会存在不同的分支机构,因此,不同的岗位可以操作的数据范围是不同的,因此,不同的岗位标签可以设置不同的数据权限,因此,通过岗位标签以及角色标签,可以确定用户对应的功能权限和数据权限。
如图2示出确定用户的数据权限和功能权限的示意图,其中,图中的“1”表示一一对应,“N”表示多个,也即用户与岗位标签是一一对应的,一个用户对应一个岗位标签,而一个岗位标签包含多个数据权限,另外,一个岗位标签对应多个角色标签,每个角色标签包含多个功能权限,通过这种方式,在确定了岗位标签和角色标签之后,从而可以确定关联的数据权限以及功能权限。
优选地,其中,所述方法还包括:S13(未示出)将所述用户属性信息与所述岗位标签进行解绑,以回收所述用户通过所述岗位标签确定的用户权限。
在该实施例中,当用户离开当前的岗位时,可以将用户属性信息与之前绑定的岗位标签进行解绑,以回收所述用户通过所述岗位标签确定的用户权限。这种方式,简单方便,操作效率高,由于岗位标签与用户是一一对应的关系,当岗位标签与用户解绑之后,用户就不能继续拥有对应的数据权限和功能权限,从而保障数据安全。
优选地,其中,所述方法还包括:获取对所述岗位标签包含的数据权限的增加或删除操作,以增加或删除所述岗位标签包含的数据权限;和/或获取对所述角色标签包含的功能权限的增加或删除操作,以增加或删除所述角色标签包含的功能权限。
在该实施例中,通过对岗位标签对应的数据权限的增加或删除操作,可以调整不同的岗位标签对应的数据权限,同样,通过对角色标签包含的功能权限的增加或删除操作可以调整角色标签对应的功能权限,这种方式,简单易行,操作方便。
与现有技术相比,在本申请提供了一种用于管理用户权限的数据库,该数据库中存储有岗位标签与角色标签的对应关系,并建立岗位标签与数据权限以及角色标签与功能权限的关联关系,从而使用户通过所述岗位标签拥有对应的数据权限及功能权限,这种方式,可以从多个维度对应来确定用户的权限,而且用户通过与岗位标签的对应关系,能够方便用户权限的回收,节省人力成本。
而且,在本申请中可以通过获取对所述岗位标签包含的数据权限的增加或删除操作,以增加或删除所述岗位标签包含的数据权限,也可以获取对所述角色标签包含的功能权限的增加或删除操作,以增加或删除所述角色标签包含的功能权限。这种方式,可以根据情况对用户权限进行调整,具有可扩展性且灵活性高,易于维护。
此外,本申请实施例还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述方法。
本申请实施例还提供了一种用于管理用户权限的设备,其中,该设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行前述方法的操作。
例如,计算机可读指令在被执行时使所述一个或多个处理器:获取用户属性信息;基于用户选择操作将所述用户属性信息与选定的岗位标签进行绑定,以使所述用户属性信息对应的用户拥有所述岗位标签所确定的用户权限。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (8)
1.一种用于管理用户权限的数据库,其中,该数据库包括:
第一数据表,用于存储岗位标签以及角色标签的对应关系,其中,一个岗位标签对应一个或多个角色标签;
第二数据表,用于存储角色标签与功能权限的对应关系,其中,一个角色标签包含一个或多个功能权限;
第三数据表,用于存储岗位标签与数据权限及用户的对应关系,其中,一个岗位标签包含一个或多个数据权限,岗位标签与用户是一一对应的,以使用户通过所述岗位标签拥有对应的数据权限及功能权限。
2.一种用于管理用户权限的方法,其中,该方法包括:
获取用户属性信息;
基于用户选择操作将所述用户属性信息与选定的岗位标签进行绑定,以使所述用户属性信息对应的用户拥有所述岗位标签所确定的用户权限。
3.根据权利要求2所述的方法,其中,所述岗位标签对应一个或多个角色标签,其中,一个角色标签包含一个或多个功能权限。
4.根据权利要求3所述的方法,其中,所述用户权限包括所述岗位标签所包含的一个或多个数据权限以及所述角色标签所包含的一个或多个功能权限。
5.根据权利要求2至4中任一项所述的方法,其中,所述方法还包括:
将所述用户属性信息与所述岗位标签进行解绑,以回收所述用户通过所述岗位标签确定的用户权限。
6.根据权利要求2至4中任一项所述的方法,其中,所述方法还包括:
获取对所述岗位标签包含的数据权限的增加或删除操作,以增加或删除所述岗位标签包含的数据权限;
和/或获取对所述角色标签包含的功能权限的增加或删除操作,以增加或删除所述角色标签包含的功能权限。
7.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至6中任一项所述的方法。
8.一种用于管理用户权限的设备,其中,该设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至6中任一项所述方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710977343.7A CN107633184A (zh) | 2017-10-19 | 2017-10-19 | 一种用于管理用户权限的数据库及方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710977343.7A CN107633184A (zh) | 2017-10-19 | 2017-10-19 | 一种用于管理用户权限的数据库及方法与设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107633184A true CN107633184A (zh) | 2018-01-26 |
Family
ID=61105764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710977343.7A Pending CN107633184A (zh) | 2017-10-19 | 2017-10-19 | 一种用于管理用户权限的数据库及方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107633184A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598380A (zh) * | 2019-08-23 | 2019-12-20 | 浙江大搜车软件技术有限公司 | 用户权限管理方法、装置、计算机设备和存储介质 |
| CN111062028A (zh) * | 2019-12-13 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 权限管理方法及装置、存储介质、电子设备 |
| CN111475784A (zh) * | 2020-04-03 | 2020-07-31 | 深圳集智数字科技有限公司 | 一种权限管理方法及装置 |
| CN112100641A (zh) * | 2020-11-09 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种多维授权方法、系统、设备及存储介质 |
| CN112163206A (zh) * | 2020-10-30 | 2021-01-01 | 平安数字信息科技(深圳)有限公司 | 数据权限设置方法、装置、计算机设备及存储介质 |
| CN112417408A (zh) * | 2020-12-11 | 2021-02-26 | 北京北信源软件股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
| CN113505389A (zh) * | 2021-07-05 | 2021-10-15 | 北京明略软件系统有限公司 | 数据权限管理方法、电子装置、服务器及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106228059A (zh) * | 2016-07-22 | 2016-12-14 | 南京航空航天大学 | 基于三员管理和拓展的角色访问控制方法 |
| CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
| US10367821B2 (en) * | 2010-05-05 | 2019-07-30 | Microsoft Technology Licensing, Llc | Data driven role based security |
-
2017
- 2017-10-19 CN CN201710977343.7A patent/CN107633184A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10367821B2 (en) * | 2010-05-05 | 2019-07-30 | Microsoft Technology Licensing, Llc | Data driven role based security |
| CN106228059A (zh) * | 2016-07-22 | 2016-12-14 | 南京航空航天大学 | 基于三员管理和拓展的角色访问控制方法 |
| CN107103228A (zh) * | 2017-04-22 | 2017-08-29 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的权限授权方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 俆启等: "《基于角色的用户权限管理方法的设计与实现》", 《华北水利水电学院学报》 * |
| 彭友等: "《电子政务系统中基于组织的访问控制方法和模型》", 《系统管理学报》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598380A (zh) * | 2019-08-23 | 2019-12-20 | 浙江大搜车软件技术有限公司 | 用户权限管理方法、装置、计算机设备和存储介质 |
| CN111062028A (zh) * | 2019-12-13 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 权限管理方法及装置、存储介质、电子设备 |
| CN111062028B (zh) * | 2019-12-13 | 2023-11-24 | 腾讯科技(深圳)有限公司 | 权限管理方法及装置、存储介质、电子设备 |
| CN111475784A (zh) * | 2020-04-03 | 2020-07-31 | 深圳集智数字科技有限公司 | 一种权限管理方法及装置 |
| CN112163206A (zh) * | 2020-10-30 | 2021-01-01 | 平安数字信息科技(深圳)有限公司 | 数据权限设置方法、装置、计算机设备及存储介质 |
| CN112100641A (zh) * | 2020-11-09 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种多维授权方法、系统、设备及存储介质 |
| CN112417408A (zh) * | 2020-12-11 | 2021-02-26 | 北京北信源软件股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
| CN113505389A (zh) * | 2021-07-05 | 2021-10-15 | 北京明略软件系统有限公司 | 数据权限管理方法、电子装置、服务器及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107633184A (zh) | 一种用于管理用户权限的数据库及方法与设备 | |
| US10223368B2 (en) | Predictive object tiering based on object metadata | |
| CN104205115B (zh) | 使用不同安全擦除算法以从文件擦除与不同安全级别关联的组块 | |
| CN103812939B (zh) | 一种大数据存储系统 | |
| CN103136243B (zh) | 基于云存储的文件系统去重方法及装置 | |
| US11907199B2 (en) | Blockchain based distributed file systems | |
| EP2405607A1 (en) | Privilege management system and method based on object | |
| CN108170656A (zh) | 模板创建方法、文档创建方法、渲染方法和装置 | |
| CN102945356B (zh) | 云环境下搜索引擎的访问控制方法及系统 | |
| CN107370604A (zh) | 一种大数据环境下的多粒度访问控制方法 | |
| CN107506477A (zh) | 一种档案管理系统 | |
| CN104462903B (zh) | 业务系统权限的处理方法和装置 | |
| CN106686104A (zh) | 用于目标服务器运维的方法与设备 | |
| US11868339B2 (en) | Blockchain based distributed file systems | |
| CN101799853A (zh) | 一种层次化信息加密共享方法 | |
| CN107533813A (zh) | 数据库系统、数据库处理方法 | |
| CN104298930B (zh) | 局域网内移动介质及其电子文件流转轨迹跟踪方法及系统 | |
| CN109145621A (zh) | 文档管理方法及装置 | |
| US9514249B2 (en) | Re-arrangeable, and customizable access controllable data tree hierarchies, and methods of use thereof | |
| CN104182525A (zh) | 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 | |
| Rabinovici-Cohen et al. | Towards SIRF: self-contained information retention format | |
| CN111046267A (zh) | 一种基于区块链处理网络谣言的方法、设备及介质 | |
| Balachandran et al. | An operator theory of parametric programming for the generalized transportation problem‐III‐weight operators | |
| CN103702236B (zh) | 一种播控权限控制方法 | |
| Han et al. | Toward Multiple Layered Blockchain Structure for Tracking of Private Contents and Right to Be Forgotten |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180126 |
|
| RJ01 | Rejection of invention patent application after publication |