CN107770190B - 一种权限管理方法及装置 - Google Patents

一种权限管理方法及装置 Download PDF

Info

Publication number
CN107770190B
CN107770190B CN201711063315.0A CN201711063315A CN107770190B CN 107770190 B CN107770190 B CN 107770190B CN 201711063315 A CN201711063315 A CN 201711063315A CN 107770190 B CN107770190 B CN 107770190B
Authority
CN
China
Prior art keywords
library
identifier
service
user
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711063315.0A
Other languages
English (en)
Other versions
CN107770190A (zh
Inventor
李丽
彭晓迪
周祥国
邵珠强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur General Software Co Ltd
Original Assignee
Inspur General Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur General Software Co Ltd filed Critical Inspur General Software Co Ltd
Priority to CN201711063315.0A priority Critical patent/CN107770190B/zh
Publication of CN107770190A publication Critical patent/CN107770190A/zh
Application granted granted Critical
Publication of CN107770190B publication Critical patent/CN107770190B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种权限管理方法及装置,该方法包括:在接收到外部针对一用户标识的系统登录申请时,控制当前展示系统为主库系统;根据该用户标识确定出至少一个业务库标识;利用主库系统展示该至少一个业务库标识;在监测到外部针对任一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从主库系统切换到具有该业务库标识的子库系统。各管理员可以经统一的主库系统,按需进入可管理的任一子库系统。如此,可以在各子库系统中为下一级管理员分配权限。故本方案能够做到用户权限的统一管理。

Description

一种权限管理方法及装置
技术领域
本发明涉及计算机技术领域,特别涉及一种权限管理方法及装置。
背景技术
随着业务数据量的不断增加,可以对业务数据进行细化拆分,以分别部署于不同业务库系统中。通常情况下,各个业务库系统独立管理,且各自具有相应的用户及权限。
目前,为保持用户一致,若同一用户同时具有多个业务库系统的权限,则可以将该用户的用户信息同步至该多个业务库系统。
但是,由于各个业务库系统的用户权限不同,故无法做到用户权限的统一管理。
发明内容
本发明提供了一种权限管理方法及装置,能够做到用户权限的统一管理。
为了达到上述目的,本发明是通过如下技术方案实现的:
一方面,本发明提供了一种权限管理方法,包括:
S1:在接收到外部针对第一用户标识的系统登录申请时,控制当前展示系统为主库系统;
S2:根据所述第一用户标识,确定出至少一个业务库标识;
S3:利用所述主库系统,展示所述至少一个业务库标识;
S4:在监测到外部针对第一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从所述主库系统切换到具有所述第一业务库标识的第一子库系统,其中,所述至少一个业务库标识包括所述第一业务库标识。
进一步地,所述第一用户标识对应的管理员级别不为最低级别;
该方法还包括:利用所述第一子库系统,展示所述第一子库系统下的至少一个用户标识和至少一个权限标识;在监测到外部针对所述至少一个用户标识中的任一目标用户标识和所述至少一个权限标识中的任一目标权限标识的触发操作时,建立所述目标用户标识和所述目标权限标识的对应关系;将所述对应关系同步到所述主库系统。
进一步地,该方法还包括:在监测到外部针对第二业务库标识和所述目标用户标识的用户同步请求时,将所述目标用户标识同步至具有所述第二业务库标识的第二子库系统,其中,所述至少一个业务库标识包括所述第二业务库标识。
进一步地,所述第一用户标识对应的管理员级别不为最高级别;
所述S2包括:针对所述主库系统中同步的每一个对应关系均执行:当前对应关系包括所述第一用户标识时,基于所述当前对应关系包括的权限标识,确定出该权限标识所属的子库系统的业务库标识。
进一步地,所述第一用户标识对应的管理员级别为最高级别;
所述S2包括:确定所述主库系统中预先设置好的所述第一用户标识对应的至少一个业务库标识。
另一方面,本发明提供了一种权限管理装置,包括:
处理单元,用于在接收到外部针对第一用户标识的系统登录申请时,向展示单元输出第一触发信号;根据所述第一用户标识,确定出至少一个业务库标识;在监测到外部针对第一业务库标识的触发操作时,向所述展示单元输出第二触发信号,其中,所述至少一个业务库标识包括所述第一业务库标识;
所述展示单元,用于在接收到所述第一触发信号时,控制当前展示系统为主库系统;利用所述主库系统,展示所述至少一个业务库标识;在接收到所述第二触发信号时,通过加载预设的业务库切换控件,控制当前展示系统从所述主库系统切换到具有所述第一业务库标识的第一子库系统。
进一步地,所述第一用户标识对应的管理员级别不为最低级别;
所述展示单元,还用于利用所述第一子库系统,展示所述第一子库系统下的至少一个用户标识和至少一个权限标识;
所述处理单元,还用于在监测到外部针对所述至少一个用户标识中的任一目标用户标识和所述至少一个权限标识中的任一目标权限标识的触发操作时,建立所述目标用户标识和所述目标权限标识的对应关系;将所述对应关系同步到所述主库系统。
进一步地,所述处理单元,还用于在监测到外部针对第二业务库标识和所述目标用户标识的用户同步请求时,将所述目标用户标识同步至具有所述第二业务库标识的第二子库系统,其中,所述至少一个业务库标识包括所述第二业务库标识。
进一步地,所述第一用户标识对应的管理员级别不为最高级别;
所述处理单元,具体用于针对所述主库系统中同步的每一个对应关系均执行:当前对应关系包括所述第一用户标识时,基于所述当前对应关系包括的权限标识,确定出该权限标识所属的子库系统的业务库标识。
进一步地,所述第一用户标识对应的管理员级别为最高级别;
所述处理单元,具体用于确定所述主库系统中预先设置好的所述第一用户标识对应的至少一个业务库标识。
本发明提供了一种权限管理方法及装置,该方法包括:在接收到外部针对一用户标识的系统登录申请时,控制当前展示系统为主库系统;根据该用户标识确定出至少一个业务库标识;利用主库系统展示该至少一个业务库标识;在监测到外部针对任一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从主库系统切换到具有该业务库标识的子库系统。各管理员可以经统一的主库系统,按需进入可管理的任一子库系统。如此,可以在各子库系统中为下一级管理员分配权限。故本发明能够做到用户权限的统一管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种权限管理方法的流程图;
图2是本发明一实施例提供的另一种权限管理方法的流程图;
图3是本发明一实施例提供的一种权限管理装置的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种权限管理方法,可以包括以下步骤:
步骤101:在接收到外部针对第一用户标识的系统登录申请时,控制当前展示系统为主库系统。
步骤102:根据所述第一用户标识,确定出至少一个业务库标识。
步骤103:利用所述主库系统,展示所述至少一个业务库标识。
步骤104:在监测到外部针对第一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从所述主库系统切换到具有所述第一业务库标识的第一子库系统,其中,所述至少一个业务库标识包括所述第一业务库标识。
本发明实施例提供了一种权限管理方法,在接收到外部针对一用户标识的系统登录申请时,控制当前展示系统为主库系统;根据该用户标识确定出至少一个业务库标识;利用主库系统展示该至少一个业务库标识;在监测到外部针对任一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从主库系统切换到具有该业务库标识的子库系统。各管理员可以经统一的主库系统,按需进入可管理的任一子库系统。如此,可以在各子库系统中为下一级管理员分配权限。故本发明实施例能够做到用户权限的统一管理。
详细地,各级管理员均可以申请系统登录。比如,管理员可以分为超级管机员、中间级管理员和普通管理员三类。其中,超级管理员为最高级别,中间级管理员为中间级别,普通管理员为最低级别。其中,中间级别可以为至少一级。
通常情况下,上级管理员可以为下级管理员分配权限,以实现权限管理。优选地,通常为当前级管理员为其下一级管理员分配权限,而普通管理员仅持有被分配的权限,而不为他人分配权限。
详细地,管理员可以通过输入用户信息,以申请系统登录,其中,该用户信息通常包括上述用户标识。比如,用户信息为系统登录用的用户名和密码时,用户标识可以为起唯一标识作用的用户名。
若经验证,管理员输入的用户信息无误,可以使管理员首先进入主库系统。本发明实施例中,主库系统作为一统一入口,任一管理员申请系统登录时,均首先进入主库系统,再由主库系统按需进入任一子库系统。
详细地,主库系统既可以为单独的一个用于管理各子库系统的总管理系统,也可以为众多子库系统中某一指定的子库系统,该子库系统同时起到主库系统的管理作用。
比如,某一集团下存在多个分公司,那么集团管理系统可以为上述主库系统,各分公司的管理系统可以为上述子库系统。此外,子库系统同样可以按照具体业务进行划分,比如一子库系统为公司1的财务管理系统,另一子库系统为公司1的网报管理系统。
详细地,进入主库系统后,为了能够按需进入所需子库系统,可以在主库系统中展示可切换的各子库系统的业务库标识。其中,由于不同管理员的管理范围通常不同,故首先可以根据用户标识,以确定出相应的各业务库标识。
详细地,针对上述超级管理员来说:
在本发明的一个实施例中,所述第一用户标识对应的管理员级别为最高级别;
所述步骤102包括:确定所述主库系统中预先设置好的所述第一用户标识对应的至少一个业务库标识。
比如,可以预先创建超级管理员业务库管理表,该表中可以设置有每一个超级管理员的用户标识、可管理业务库标识,以及管理是否可用。如此,对于接收到的用户标识,首先查找该表,以查看其管理是否可用,若可用,可以进一步该用户标识对应的可管理业务库标识。当然,该可管理业务库标识的个数为至少一个。
如此,在上述步骤102中,若当前管理员为超级管理员时,可以通过上述过程以确定出至少一个业务库标识。然后,当前展示系统,即主库系统即可以展示确定出的各业务库标识。
基于展示出的业务库标识,对于上述超级管理员和中间级管理员来说,均可以为其下一级管理员设置权限。因此,在本发明的一个实施例中,所述第一用户标识对应的管理员级别不为最低级别;
该方法可以进一步包括:利用所述第一子库系统,展示所述第一子库系统下的至少一个用户标识和至少一个权限标识;在监测到外部针对所述至少一个用户标识中的任一目标用户标识和所述至少一个权限标识中的任一目标权限标识的触发操作时,建立所述目标用户标识和所述目标权限标识的对应关系;将所述对应关系同步到所述主库系统。
举例来说,假设当前的管理员为可以管理子库1、子库2和子库3的超级管理员,故主库系统可以展示这3个子库的业务库标识,分别为:库001、库002、库003。首先,可以为子库1分配权限,故可以点击“库001”这一业务库标识,故后台可以加载业务库切换控件以使主库系统切换到子库1的系统:系统1。
由于超级管理员为最高级管理员,故通常可以管理当前展示系统中的全部用户和全部权限,故可以在系统1下直接展示其全部用户和全部权限。比如,所展示内容为:用户1、用户2、用户3、权限1、权限2、权限3和权限4的各自相应标识。
假设管理员需要用户1持有权限1,故可以点击用户1的相应标识:比如为用户001,和权限1的相应标识:比如为权限001。如此,后台可以建立用户001和权限001的对应关系。
当然,在本发明另一实施例中,建立的对应关系中,一个用户标识可以对应于多个权限标识,即为同一用户赋予多个权限。
由于是在子库1的系统下执行对应关系的创建,故创建的各对应关系即存在于该系统中。但由于主库系统为各管理员执行权限管理的统一入口,故可以同时将创建的各对应关系同步至主库系统中。
在本发明一个实施例中,管理员完成对子库1的权限管理后,可以再次返回主库系统,并按需对主库系统中可管理的其他各子库系统进行权限管理。
由于当前的管理员为用户1分配了权限,即权限1,故用户1可以为中间级管理员。用户1为中间级管理员时,可以为其下级管理员进一步分配权限。
详细地,针对上述中间级管理员来说:
在本发明的一个实施例中,所述第一用户标识对应的管理员级别不为最高级别;
所述步骤102包括:针对所述主库系统中同步的每一个对应关系均执行:当前对应关系包括所述第一用户标识时,基于所述当前对应关系包括的权限标识,确定出该权限标识所属的子库系统的业务库标识。
基于上述内容,以上述用户1为例,由于超级管理员已为用户1分配权限1,且主库系统中同步有用户001和权限001的对应关系。如此,用户1登录系统后,当前展示页面为主库系统,且主库系统中同步有若干对应关系,其中包括用户001和权限001的这一对应关系,假设该对应关系的编号为编号1。
为进入用户1所需的子库系统,首先需要根据用户1,确定其对应的业务库标识。由于上述编号1的对应关系中包括用户001这一用户标识,则可以进一步确定该对应关系中包括的权限001这一权限标识。由于子库1下的权限中包括权限1,则权限001所属的子库系统为子库1,从而可以确定出业务库标识:库001。
如此,主库系统可以展示库001这一业务库标识,故用户1可以点击该业务库标识,从而后台系统可以加载业务库切换控件,以由主库系统切换至用户1所需的子库1的系统。
详细地,若用户1为中间级管理员,基于相同的实现原理,用户1可以进一步为其下一级管理员分配权限,或者在子库1的系统下,执行自身权限。
详细地,针对上述普通管理员来说:
基于上述内容,若用户1为普通管理员,在子库1的系统下,用户1可以执行自身权限。
在本发明的一个实施例中,该方法可以进一步包括:在监测到外部针对第二业务库标识和所述目标用户标识的用户同步请求时,将所述目标用户标识同步至具有所述第二业务库标识的第二子库系统,其中,所述至少一个业务库标识包括所述第二业务库标识。
举例来说,由于用户1为子库1系统下的一用户,其通常不存在于其他子库系统下,但假设超级管理员需要为用户1同时分配子库2系统下的某一权限,故可以将用户1的用户标识同步到子库2系统下。当然,若子库2系统下本来就存在该用户1,则后台系统可以进行提醒无需同步用户1。
在将用户1的用户标识同步到子库2系统下后,管理员在主库系统下点击子库2的业务库标识:库002时,可以切换至子库2的系统,其展示的用户标识将包括该用户1的用户标识。如此,管理员可以建立用户1与子库2系统下任一权限的对应关系。
在本发明一个实施例中,当前展示系统切换为任一系统时,Session中的业务库标识可以自动赋值为切换后的业务库标识。如此,在当前展示系统下每建立一对应关系时,可以确定该对应关系中的权限标识所属的子库系统的业务库标识,即为Session中的当前值。
如此,建立的对应关系同步至主库系统后,可以根据主库系统中同步的各对应关系,以确定出待展示的每一个业务库标识。
在本发明一个实施例中,同上所述,若主库系统为一指定的子库系统时,还可以为各权限标识的业务库标识属性赋值,比如该权限标识位于主库系统下时,该赋值为true,该权限标识位于一子库系统下时,该赋值为false。同理,也可以为各用户标识的业务库标识属性赋值。
综上所述,本发明实施例提供的跨库的权限管理方法,能够通过切换业务库的方式,实现一个系统内对多个业务库进行权限的分配管理,满足了企业分布部署、集中管控的权限分布集中管理控制,尤其适用于集团集中管理、各单位业务又相互独立的集中管控、分布部署的复杂业务场景。
如图2所示,本发明一个实施例提供了另一种权限管理方法,以超级管理员管理权限为例,具体包括以下步骤:
步骤201:在接收到外部针对用户标识X的系统登录申请时,控制当前展示系统为主库系统。
假设该用户标识X为某一超级管理员的用户标识。
步骤202:确定主库系统中预先设置好的用户标识X对应的至少一个业务库标识。
假设该至少一个业务库标识至少包括业务库标识X和业务库标识Y。
步骤203:利用主库系统,展示确定出的至少一个业务库标识。
步骤204:在监测到外部针对该至少一个业务库标识中的业务库标识X的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从主库系统切换到具有业务库标识X的子库系统X。
步骤205:利用子库系统X,展示子库系统X下的全部用户标识和全部权限标识。
步骤206:在监测到外部针对所展示的任一用户标识X和任一权限标识X的触发操作时,建立用户标识X和权限标识X的对应关系。
步骤207:将建立的对应关系同步到主库系统。
步骤208:在监测到外部针对上述至少一个业务库标识中的业务库标识Y和用户标识X的用户同步请求时,将用户标识X同步至具有业务库标识Y的子库系统Y。
然后,超级管理员可以针对子库系统Y,以对该子库系统下的用户设置权限。
如图3所示,本发明一个实施例提供了一种权限管理装置,包括:
处理单元301,用于在接收到外部针对第一用户标识的系统登录申请时,向展示单元302输出第一触发信号;根据所述第一用户标识,确定出至少一个业务库标识;在监测到外部针对第一业务库标识的触发操作时,向所述展示单元302输出第二触发信号,其中,所述至少一个业务库标识包括所述第一业务库标识;
所述展示单元302,用于在接收到所述第一触发信号时,控制当前展示系统为主库系统;利用所述主库系统,展示所述至少一个业务库标识;在接收到所述第二触发信号时,通过加载预设的业务库切换控件,控制当前展示系统从所述主库系统切换到具有所述第一业务库标识的第一子库系统。
在本发明一个实施例中,所述第一用户标识对应的管理员级别不为最低级别;
所述展示单元302,还用于利用所述第一子库系统,展示所述第一子库系统下的至少一个用户标识和至少一个权限标识;
所述处理单元301,还用于在监测到外部针对所述至少一个用户标识中的任一目标用户标识和所述至少一个权限标识中的任一目标权限标识的触发操作时,建立所述目标用户标识和所述目标权限标识的对应关系;将所述对应关系同步到所述主库系统。
在本发明一个实施例中,所述处理单元301,还用于在监测到外部针对第二业务库标识和所述目标用户标识的用户同步请求时,将所述目标用户标识同步至具有所述第二业务库标识的第二子库系统,其中,所述至少一个业务库标识包括所述第二业务库标识。
在本发明一个实施例中,所述第一用户标识对应的管理员级别不为最高级别;
所述处理单元301,具体用于针对所述主库系统中同步的每一个对应关系均执行:当前对应关系包括所述第一用户标识时,基于所述当前对应关系包括的权限标识,确定出该权限标识所属的子库系统的业务库标识。
在本发明一个实施例中,所述第一用户标识对应的管理员级别为最高级别;
所述处理单元301,具体用于确定所述主库系统中预先设置好的所述第一用户标识对应的至少一个业务库标识。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、本发明实施例中,在接收到外部针对一用户标识的系统登录申请时,控制当前展示系统为主库系统;根据该用户标识确定出至少一个业务库标识;利用主库系统展示该至少一个业务库标识;在监测到外部针对任一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从主库系统切换到具有该业务库标识的子库系统。各管理员可以经统一的主库系统,按需进入可管理的任一子库系统。如此,可以在各子库系统中为下一级管理员分配权限。故本发明实施例能够做到用户权限的统一管理。
2、本发明实施例中,提供了跨库的权限管理方法,该方法能够通过切换业务库的方式,实现一个系统内对多个业务库进行权限的分配管理,满足了企业分布部署、集中管控的权限分布集中管理控制,尤其适用于集团集中管理、各单位业务又相互独立的集中管控、分布部署的复杂业务场景
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (2)

1.一种权限管理方法,其特征在于,包括:
S1:在接收到外部针对第一用户标识的系统登录申请时,控制当前展示系统为主库系统;
S2:根据所述第一用户标识,确定出至少一个业务库标识;
S3:利用所述主库系统,展示所述至少一个业务库标识;
S4:在监测到外部针对第一业务库标识的触发操作时,通过加载预设的业务库切换控件,控制当前展示系统从所述主库系统切换到具有所述第一业务库标识的第一子库系统,其中,所述至少一个业务库标识包括所述第一业务库标识;
所述第一用户标识对应的管理员级别不为最低级别;
进一步包括:利用所述第一子库系统,展示所述第一子库系统下的至少一个用户标识和至少一个权限标识;在监测到外部针对所述至少一个用户标识中的任一目标用户标识和所述至少一个权限标识中的任一目标权限标识的触发操作时,建立所述目标用户标识和所述目标权限标识的对应关系;将所述对应关系同步到所述主库系统;
进一步包括:在监测到外部针对第二业务库标识和所述目标用户标识的用户同步请求时,将所述目标用户标识同步至具有所述第二业务库标识的第二子库系统,其中,所述至少一个业务库标识包括所述第二业务库标识;
所述第一用户标识对应的管理员级别不为最高级别;
所述S2包括:针对所述主库系统中同步的每一个对应关系均执行:当前对应关系包括所述第一用户标识时,基于所述当前对应关系包括的权限标识,确定出该权限标识所属的子库系统的业务库标识;
所述第一用户标识对应的管理员级别为最高级别;
所述S2包括:确定所述主库系统中预先设置好的所述第一用户标识对应的至少一个业务库标识。
2.一种权限管理装置,其特征在于,包括:
处理单元,用于在接收到外部针对第一用户标识的系统登录申请时,向展示单元输出第一触发信号;根据所述第一用户标识,确定出至少一个业务库标识;在监测到外部针对第一业务库标识的触发操作时,向所述展示单元输出第二触发信号,其中,所述至少一个业务库标识包括所述第一业务库标识;
所述展示单元,用于在接收到所述第一触发信号时,控制当前展示系统为主库系统;利用所述主库系统,展示所述至少一个业务库标识;在接收到所述第二触发信号时,通过加载预设的业务库切换控件,控制当前展示系统从所述主库系统切换到具有所述第一业务库标识的第一子库系统;
所述第一用户标识对应的管理员级别不为最低级别;
所述展示单元,还用于利用所述第一子库系统,展示所述第一子库系统下的至少一个用户标识和至少一个权限标识;
所述处理单元,还用于在监测到外部针对所述至少一个用户标识中的任一目标用户标识和所述至少一个权限标识中的任一目标权限标识的触发操作时,建立所述目标用户标识和所述目标权限标识的对应关系;将所述对应关系同步到所述主库系统;
所述处理单元,还用于在监测到外部针对第二业务库标识和所述目标用户标识的用户同步请求时,将所述目标用户标识同步至具有所述第二业务库标识的第二子库系统,其中,所述至少一个业务库标识包括所述第二业务库标识;
所述第一用户标识对应的管理员级别不为最高级别;
所述处理单元,具体用于针对所述主库系统中同步的每一个对应关系均执行:当前对应关系包括所述第一用户标识时,基于所述当前对应关系包括的权限标识,确定出该权限标识所属的子库系统的业务库标识;
所述第一用户标识对应的管理员级别为最高级别;
所述处理单元,具体用于确定所述主库系统中预先设置好的所述第一用户标识对应的至少一个业务库标识。
CN201711063315.0A 2017-11-02 2017-11-02 一种权限管理方法及装置 Active CN107770190B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711063315.0A CN107770190B (zh) 2017-11-02 2017-11-02 一种权限管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711063315.0A CN107770190B (zh) 2017-11-02 2017-11-02 一种权限管理方法及装置

Publications (2)

Publication Number Publication Date
CN107770190A CN107770190A (zh) 2018-03-06
CN107770190B true CN107770190B (zh) 2020-06-23

Family

ID=61272377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711063315.0A Active CN107770190B (zh) 2017-11-02 2017-11-02 一种权限管理方法及装置

Country Status (1)

Country Link
CN (1) CN107770190B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109583178B (zh) * 2018-10-09 2023-03-10 创新先进技术有限公司 一种会议协同参与方法及系统
CN111427911A (zh) * 2020-03-25 2020-07-17 平安医疗健康管理股份有限公司 数据查询方法、装置、计算机设备和存储介质
CN114594705A (zh) * 2022-01-12 2022-06-07 南京京辞韵文化传媒有限公司 一种用于多媒体的无线智能展厅控制系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262590A (zh) * 2007-12-21 2008-09-10 深圳市同洲电子股份有限公司 多业务集成管理系统、装置及方法
CN102088351A (zh) * 2009-12-08 2011-06-08 长春吉大正元信息技术股份有限公司 授权管理系统及其实现方法
CN103581143A (zh) * 2012-08-03 2014-02-12 北京亿赞普网络技术有限公司 一种用户权限认证方法、系统、客户端及服务端
CN104599111A (zh) * 2015-02-11 2015-05-06 中国农业银行股份有限公司 一种业务管理方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5256097B2 (ja) * 2009-03-31 2013-08-07 株式会社日立ソリューションズ ログイン処理装置、ログイン処理方法及びプログラム
JP5507641B2 (ja) * 2012-09-19 2014-05-28 ヤフー株式会社 権限管理装置、権限管理方法および権限管理プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262590A (zh) * 2007-12-21 2008-09-10 深圳市同洲电子股份有限公司 多业务集成管理系统、装置及方法
CN102088351A (zh) * 2009-12-08 2011-06-08 长春吉大正元信息技术股份有限公司 授权管理系统及其实现方法
CN103581143A (zh) * 2012-08-03 2014-02-12 北京亿赞普网络技术有限公司 一种用户权限认证方法、系统、客户端及服务端
CN104599111A (zh) * 2015-02-11 2015-05-06 中国农业银行股份有限公司 一种业务管理方法及装置

Also Published As

Publication number Publication date
CN107770190A (zh) 2018-03-06

Similar Documents

Publication Publication Date Title
US11586673B2 (en) Data writing and reading method and apparatus, and cloud storage system
EP3432549B1 (en) Method and apparatus for processing user requests
EP3646226B1 (en) Access control manager configuration based on log files mining
US9430295B1 (en) Internet protocol address management (IPAM) integration with a plurality of virtualization tiers in the virtual cloud
CN107770190B (zh) 一种权限管理方法及装置
CN106878084B (zh) 一种权限控制方法和装置
CN110516452A (zh) Rbac资源权限分配方法、装置、电子设备和存储介质
SG188455A1 (en) Virtual resource cost tracking with dedicated implementation resources
US11556369B2 (en) Virtual machine deployment method and OMM virtual machine
EP3442201B1 (en) Cloud platform construction method and cloud platform
CN107465687B (zh) 一种权限配置的实现方法、装置及终端
CN111352737A (zh) 一种基于资源池的容器云计算服务平台
CN113986528A (zh) 一种多租户空间资源管理的方法、系统、设备和存储介质
CN109213584B (zh) 任务执行方法、装置、电子设备及计算机可读存储介质
WO2019059979A1 (en) PROVIDING COMPUTER ELEMENTS BASED ON A GEOGRAPHICAL LOCATION IN DISTRIBUTED COMPUTING SYSTEMS
US11500663B1 (en) Predictive virtual machine launch-based capacity management
CN105447400A (zh) 一种终端应用访问控制方法、装置、系统及相关设备
CN110417741B (zh) 一种过滤安全组的方法和装置
CN103415847A (zh) 用于访问服务的系统和方法
CN108008913B (zh) 一种基于管理节点的扩容方法、装置及存储系统
CN113407973B (zh) 软件功能权限管理方法、系统、服务器及存储介质
CN108520401B (zh) 用户名单管理方法、装置、平台及存储介质
US20100198970A1 (en) Enhancing availability of remote applications
US10951600B2 (en) Domain authentication
CN115906049A (zh) 一种SaaS系统数据库的隔离方法及其相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200527

Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road

Applicant after: INSPUR GENERAL SOFTWARE Co.,Ltd.

Address before: 250100, No. 2877, fairway, Sun Town, Ji'nan hi tech Zone, Shandong

Applicant before: SHANDONG INSPUR GENESOFT INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant