CN108376214A - 权限管理方法、装置和车载后台系统 - Google Patents
权限管理方法、装置和车载后台系统 Download PDFInfo
- Publication number
- CN108376214A CN108376214A CN201810146953.7A CN201810146953A CN108376214A CN 108376214 A CN108376214 A CN 108376214A CN 201810146953 A CN201810146953 A CN 201810146953A CN 108376214 A CN108376214 A CN 108376214A
- Authority
- CN
- China
- Prior art keywords
- role
- permission
- user
- level
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明揭示了一种权限管理方法、装置和车载后台系统,所述方法包括以下步骤:创建至少两个级别的角色;为角色分配对应的权限,其中,下一级角色的权限小于或等于上一级角色的权限;为用户分配对应的角色。本发明实施例所提供的一种权限管理方法,通过创建两个甚至多个级别的角色,并且为下一级角色分配的权限小于或等于为上一级角色分配的权限,避免了出现普通用户的权限超过管理员用户的权限的情形。这种权限层级管理的方式,既解决了权限管理混乱的问题,提高了权限管理的有序性,又可以将权限管理权分配到各个层级的管理员手中,减小了超级管理员的负担,增加了管理的灵活性,有利于提高管理效率,减小出错几率。
Description
技术领域
本发明涉及车载技术领域,特别是涉及到一种权限管理方法、装置和车载后台系统。
背景技术
车载后台系统与车载设备及移动终端进行数据交互,可以实现对车辆的管理,针对同一辆车,允许注册多个用户对车辆进行管理。为了为不同的用户分配对应的权限,现有技术中,车载后台系统通过为角色分配权限,为用户分配角色的方式来赋予用户权限。
由于各个角色之间是相互独立的,在为用户分配权限时,有可能出现普通用户的权限大于管理员用户的权限的情形,导致权限管理混乱。同时,所有用户的权限分配,都需要超级管理员来操作,灵活性差,并且随着用户的增加,超级管理员的工作量则成倍增加,一方面降低了管理效率,另一方面增加了出错率。
因此,如何优化权限管理方式,提高权限管理的有序性和灵活性,是当前亟需解决的技术问题。
发明内容
本发明的主要目的为提供一种权限管理方法、装置和车载后台系统,旨在提高权限管理的有序性和灵活性。
为达以上目的,本发明实施例提出一种权限管理方法,所述方法包括以下步骤:
创建至少两个级别的角色;
为所述角色分配对应的权限;其中,下一级角色的权限小于或等于上一级角色的权限;
为用户分配对应的角色。
可选地,所述创建至少两个级别的角色的步骤包括:
创建至少一个一级角色;
在所述一级角色下创建至少一个二级角色。
可选地,所述在所述一级角色下创建至少一个二级角色的步骤之后还包括:在所述二级角色下创建至少一个三级角色。
可选地,所述为所述角色分配对应的权限的步骤包括:
判断当前角色是否有上级角色;
当所述当前角色有上级角色时,罗列出分配给所述上级角色的所有权限;
根据选择指令从所述上级角色的所有权限中选取权限,将选取的权限分配给所述当前角色。
可选地,所述判断当前角色是否有上级角色的步骤之后还包括:
当所述当前角色没有上级角色时,罗列出所有权限;
根据选择指令从罗列出的所有权限中选取权限,将选取的权限分配给所述当前角色。
可选地,所述创建至少一个一级角色的步骤包括:根据超级管理员的创建指令,创建至少一个一级角色。
可选地,所述在所述一级角色下创建至少一个二级角色的步骤包括:根据一级角色的用户的创建指令,在所述一级角色下创建至少一个二级角色。
可选地,所述在所述二级角色下创建至少一个三级角色的步骤包括:根据二级角色的用户的创建指令,在所述二级角色下创建至少一个三级角色。
可选地,所述为所述角色分配对应的权限的步骤包括:
根据超级管理员的权限分配指令,为一级角色分配对应的权限;
根据上一级角色的用户的权限分配指令,为下一级角色分配对应的权限。
可选地,所述为用户分配对应的角色的步骤包括:
根据超级管理员的角色分配指令,为当前用户分配一级角色;
根据上一级角色的用户的角色分配指令,为当前用户分配下一级角色。
本发明实施例同时提出一种权限管理装置,所述装置包括:
角色创建模块,用于创建至少两个级别的角色;
权限分配模块,用于为所述角色分配对应的权限;其中,下一级角色的权限小于或等于上一级角色的权限;
角色分配模块,用于为用户分配对应的角色。
可选地,所述角色创建模块包括:
第一创建单元,用于创建至少一个一级角色;
第二创建单元,用于在所述一级角色下创建至少一个二级角色。
可选地,所述角色创建模块还包括:第三创建单元,用于在所述二级角色下创建至少一个三级角色。
可选地,所述权限分配模块包括:
判断单元,用于判断当前角色是否有上级角色;
第一罗列单元,用于当所述当前角色有上级角色时,罗列出分配给所述上级角色的所有权限;
第一分配单元,用于根据选择指令从所述上级角色的所有权限中选取权限,将选取的权限分配给所述当前角色。
可选地,所述权限分配模块还包括:
第二罗列单元,用于当所述当前角色没有上级角色时,罗列出所有权限;
第二分配单元,用于根据选择指令从罗列出的所有权限中选取权限,将选取的权限分配给所述当前角色。
可选地,所述第一创建单元用于:根据超级管理员的创建指令,创建至少一个一级角色。
可选地,所述第二创建单元用于:根据一级角色的用户的创建指令,在所述一级角色下创建至少一个二级角色。
可选地,所述第三创建子单元用于:根据二级角色的用户的创建指令,在所述二级角色下创建至少一个三级角色。
可选地,所述权限分配模块包括:
第一权限分配单元,用于根据超级管理员的权限分配指令,为一级角色分配对应的权限;
第二权限分配单元,用于根据上一级角色的用户的权限分配指令,为下一级角色分配对应的权限。
可选地,所述角色分配模块包括:
第一角色分配单元,用于根据超级管理员的角色分配指令,为当前用户分配一级角色;
第二角色分配单元,用于根据上一级角色的用户的角色分配指令,为当前用户分配下一级角色。
本发明实施例还提出一种车载后台系统,所述系统包括存储器、处理器和至少一个被存储在所述存储器中并被配置为由所述处理器执行的应用程序,所述应用程序被配置为用于执行前述权限管理方法。
本发明实施例所提供的一种权限管理方法,通过创建两个甚至多个级别的角色,并且为下一级角色分配的权限小于或等于为上一级角色分配的权限,避免了出现普通用户的权限超过管理员用户的权限的情形。这种权限层级管理的方式,既解决了权限管理混乱的问题,提高了权限管理的有序性,又可以将权限管理权分配到各个层级的管理员手中,减小了超级管理员的负担,增加了管理的灵活性,有利于提高管理效率,减小出错几率。
附图说明
图1是本发明的权限管理方法一实施例的流程图;
图2是本发明实施例中角色表的示意图;
图3是本发明实施例中权限表的示意图;
图4是本发明实施例中角色权限关联表的示意图;
图5是本发明实施例中用户表的示意图;
图6是本发明实施例中用户角色关联表的示意图;
图7是本发明的权限管理装置一实施例的模块示意图;
图8是图7中的角色创建模块的模块示意图;
图9是图7中的权限分配模块的模块示意图;
图10是图7中的角色分配模块的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的服务器,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,服务器、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
本发明实施例的权限管理方法主要应用于服务器,也可以应用于终端设备,所述服务器可以为车载后台系统、办公管理系统等多用户管理系统。以下以应用于车载后台系统为例进行详细说明。
参照图1,提出本发明的权限管理方法一实施例,所述方法包括以下步骤:
S11、创建至少两个级别的角色。
本发明实施例中,车载后台系统首先创建至少一个一级角色,再在一级角色下创建至少一个二级角色,从而创建出两个级别的角色。
进一步地,车载后台系统还可以继续在二级角色下创建至少一个三级角色,从而创建出三个级别的角色。
更进一步地,车载后台系统还可以继续在三级角色下创建至少一个四级角色,在四级角色下创建至少一个五级角色……从而创建出四个级别的角色、五个级别的角色等。
作为优选,车载后台系统接收到超级管理员的创建指令时,才根据超级管理员的创建指令进行一级角色的创建;接收到一级角色的用户(一级管理员)的创建指令时,则根据一级角色的用户的创建指令进行二级角色的创建;接收到二级角色的用户(二级管理员)的创建指令时,则根据二级角色的用户的创建指令进行三级角色的创建……即超级管理员可以创建一级角色,上一级角色的用户可以创建下一级角色,从而将创建角色的管理权分配到各级人员手中,减小了超级管理员的负担,增加了管理的灵活性。
在某些实施例中,超级管理员也可以创建所有级别的角色,某一级别角色的用户也可以创建其下的所有低级别的角色。
车载后台系统可以为角色创建角色表,如图2所示,角色表中包括角色ID、角色名称、上级角色(即该角色的上一级角色,或称父角色)ID等角色属性,以及各角色属性对应的字段名称、字段和类型等。每一个角色ID代表不同的角色,如设备管理员、设备查看员等。
S12、为角色分配对应的权限,且下一级角色的权限小于或等于上一级角色的权限。
本发明实施例中,车载后台系统可以为权限创建权限表,如图3所示,权限表中包括权限ID、权限名称、权限描述等权限属性,以及各权限属性对应的字段名称、字段和类型等。每一个权限ID代表不同的权限,如查看设备、添加设备、删除设备、修改设备等。
在为当前角色分配权限时,车载后台系统首先判断当前角色是否有上级角色;当当前角色有上级角色时,则罗列出已分配给上级角色的所有权限供管理员选择,并根据管理员的选择指令从上级角色的所有权限中选取一个或多个权限,将选取的权限分配给当前角色,从而使得下一级角色的权限不可能超过上一级角色的权限,二者最多相等;当当前角色没有上级角色时,则罗列出车载后台系统的所有权限供管理员选择,根据管理员的选择指令从罗列出的所有权限中选取多个权限,将选取的权限分配给当前角色。在某些实施例中,当当前角色没有上级角色时,车载后台系统也可以自动分配指定的权限给当前角色。
例如,角色A为设备管理员,没有上级角色,则可以从车载后台系统的所有权限组成的权限列表中选择权限1、权限2、权限3、权限4作为角色A的权限。角色B为设备查看员,其上级角色为角色A,则可以从角色A的所有权限(权限1、权限2、权限3、权限4)中进行选择,如选择权限1和权限2作为角色B的权限。
作为优选,车载后台系统接收到超级管理员的权限分配指令时,才根据超级管理员的权限分配指令为一级角色分配权限;接收到上一级角色的用户的权限分配指令时,才根据上一级角色的用户的权限分配指令为下一级角色分配对应的权限,即:根据一级角色的用户的权限分配指令为二级角色分配对应的权限,根据二级角色的用户的权限分配指令为三级角色分配对应的权限,根据三级角色的用户的权限分配指令为四级角色分配对应的权限……。
即超级管理员可以为一级角色分配权限,上一级角色的用户可以为下一级角色分配权限,从而将角色权限的管理权分配到各级人员手中,减小了超级管理员的负担,增加了管理的灵活性。
在某些实施例中,超级管理员也可以为所有级别的角色分配权限,某一级别角色的用户也可以为其下的所有低级别的角色分配权限。
车载后台系统可以为每一个角色创建角色权限关联表,如图4所示,角色权限关联表中包括角色ID、权限ID等关联属性,以及各关联属性对应的字段名称、字段和类型等。当为角色分配了权限时,则向角色权限关联表中加入对应的权限ID。
通过创建前述表格,后续车载后台系统为用户分配角色以及查询用户权限时则更加方便快捷。
S13、为用户分配对应的角色。
本发明实施例中,车载后台系统可以为所有注册的用户创建用户表,如图5所示,用户表中包括用户ID、角色名等用户属性,以及各用户属性对应的字段名称、字段和类型等。
在为用户分配权限时,车载后台系统则先为用户分配对应的角色,然后用户则自动获取该角色所对应的权限,即将该角色的权限赋予该用户。例如:为用户A分配角色A,则用户A就拥有角色A的权限1、权限2、权限3和权限4;为用户B分配角色B,则用户B就拥有角色B的权限1和权限2。
作为优选,车载后台系统接收到超级管理员的角色分配指令时,才根据超级管理员的角色分配指令为当前用户分配一级角色;接收到上一级角色的用户的角色分配指令时,则根据上一级角色的用户的角色分配指令为当前用户分配下一级角色,即:根据一级角色的用户的角色分配指令为当前用户分配二级角色,根据二级角色的用户的角色分配指令为当前用户分配三级角色,根据三级角色的用户的角色分配指令为当前用户分配四级角色……。
即超级管理员可以为用户分配一级角色,上一级角色的用户可以为用户分配下一级角色,从而将用户角色的管理权分配到各级人员手中,减小了超级管理员的负担,增加了管理的灵活性。
在某些实施例中,超级管理员也可以为用户分配所有级别的角色,某一级别角色的用户也可以为用户分配其下的所有低级别的角色。
车载后台系统可以为每一个用户创建用户角色关联表,如图6所示,用户角色关联表中包括用户ID、角色ID等关联属性,以及各关联属性对应的字段名称、字段和类型等。
通过建立上述表格,后期车载后台系统在查询用户权限时则更加方便快捷。
本发明实施例的权限管理方法,通过创建两个甚至多个级别的角色,并且为下一级角色分配的权限小于或等于为上一级角色分配的权限,避免了出现普通用户的权限超过管理员用户的权限的情形。这种权限层级管理的方式,既解决了权限管理混乱的问题,提高了权限管理的有序性,又可以将权限管理权分配到各个层级的管理员手中,减小了超级管理员的负担,增加了管理的灵活性,有利于提高管理效率,减小出错几率。
参照图7,提出本发明的权限管理方法一实施例,所述装置包括角色创建模块10、权限分配模块20和角色分配模块30,其中:角色创建模块10,用于创建至少两个级别的角色;权限分配模块20,用于为角色分配对应的权限,且下一级角色的权限小于或等于上一级角色的权限;角色分配模块30,用于为用户分配对应的角色。
角色创建模块10如图8所示,包括第一创建单元11和第二创建单元12,其中:第一创建单元11,用于创建至少一个一级角色;第二创建单元12,用于在一级角色下创建至少一个二级角色。从而创建出两个级别的角色。
进一步地,角色创建模块10还包括第三创建单元13,其用于在二级角色下创建至少一个三级角色。
更进一步地,角色创建模块10还可以继续在三级角色下创建至少一个四级角色,在四级角色下创建至少一个五级角色……从而创建出四个级别的角色、五个级别的角色等。
作为优选,第一创建单元11接收到超级管理员的创建指令时,才根据超级管理员的创建指令进行一级角色的创建;第二创建单元12接收到一级角色的用户(一级管理员)的创建指令时,则根据一级角色的用户的创建指令进行二级角色的创建;第三创建单元13接收到二级角色的用户(二级管理员)的创建指令时,则根据二级角色的用户的创建指令进行三级角色的创建……即超级管理员可以创建一级角色,上一级角色的用户可以创建下一级角色,从而将创建角色的管理权分配到各级人员手中,减小了超级管理员的负担,增加了管理的灵活性。
在某些实施例中,超级管理员也可以创建所有级别的角色,某一级别角色的用户也可以创建其下的所有低级别的角色。
角色创建模块10还可以为角色创建角色表,如图2所示,角色表中包括角色ID、角色名称、上级角色(即该角色的上一级角色,或称父角色)ID等角色属性,以及各角色属性对应的字段名称、字段和类型等。每一个角色ID代表不同的角色,如设备管理员、设备查看员等。
本发明实施例中,权限分配模块20可以为权限创建权限表,如图3所示,权限表中包括权限ID、权限名称、权限描述等权限属性,以及各权限属性对应的字段名称、字段和类型等。每一个权限ID代表不同的权限,如查看设备、添加设备、删除设备、修改设备等。
权限分配模块20如图9所示,包括判断单元21、第一罗列单元22和第一分配单元23,其中:判断单元21,用于判断当前角色是否有上级角色;第一罗列单元22,用于当当前角色有上级角色时,罗列出分配给上级角色的所有权限;第一分配单元23,用于根据选择指令从上级角色的所有权限中选取权限,将选取的权限分配给当前角色。从而使得下一级角色的权限不可能超过上一级角色的权限,二者最多相等。
进一步地,权限分配模块20还包括第二罗列单元24和第二分配单元25,其中:第二罗列单元24,用于当当前角色没有上级角色时,罗列出所有权限;第二分配单元25,用于根据选择指令从罗列出的所有权限中选取权限,将选取的权限分配给当前角色。
在某些实施例中,当当前角色没有上级角色时,权限分配模块20也可以自动分配指定的权限给当前角色。
例如,角色A为设备管理员,没有上级角色,第二分配单元25则可以从车载后台系统的所有权限组成的权限列表中选择权限1、权限2、权限3、权限4作为角色A的权限。角色B为设备查看员,其上级角色为角色A,第一分配单元23则可以从角色A的所有权限(权限1、权限2、权限3、权限4)中进行选择,如选择权限1和权限2作为角色B的权限。
作为优选,权限分配模块20可以包括第一权限分配单元和第二权限分配单元,其中:第一权限分配单元,用于根据超级管理员的权限分配指令,为一级角色分配对应的权限;第二权限分配单元,用于根据上一级角色的用户的权限分配指令,为下一级角色分配对应的权限,即:根据一级角色的用户的权限分配指令为二级角色分配对应的权限,根据二级角色的用户的权限分配指令为三级角色分配对应的权限,根据三级角色的用户的权限分配指令为四级角色分配对应的权限……。则前述第一罗列单元22和第一分配单元23属于第二权限分配单元,前述第二罗列单元24和第二分配单元25属于第一权限分配单元。
即超级管理员可以为一级角色分配权限,上一级角色的用户可以为下一级角色分配权限,从而将角色权限的管理权分配到各级人员手中,减小了超级管理员的负担,增加了管理的灵活性。
在某些实施例中,超级管理员也可以为所有级别的角色分配权限,某一级别角色的用户也可以为其下的所有低级别的角色分配权限。
权限分配模块20还可以为每一个角色创建角色权限关联表,如图4所示,角色权限关联表中包括角色ID、权限ID等关联属性,以及各关联属性对应的字段名称、字段和类型等。当为角色分配了权限时,则向角色权限关联表中加入对应的权限ID。
通过创建前述表格,后续车载后台系统为用户分配角色以及查询用户权限时则更加方便快捷。
本发明实施例中,角色分配模块30可以为所有注册的用户创建用户表,如图5所示,用户表中包括用户ID、角色名等用户属性,以及各用户属性对应的字段名称、字段和类型等。
在为用户分配权限时,车载后台系统通过角色分配模块30先为用户分配对应的角色,然后用户则自动获取该角色所对应的权限,即将该角色的权限赋予该用户。例如:角色分配模块30为用户A分配角色A,则用户A就拥有角色A的权限1、权限2、权限3和权限4;角色分配模块30为用户B分配角色B,则用户B就拥有角色B的权限1和权限2。
作为优选,角色分配模块30如图10所示,包括第一角色分配单元31和第二角色分配单元32,其中:第一角色分配单元31,用于根据超级管理员的角色分配指令,为当前用户分配一级角色;第二角色分配单元32,用于根据上一级角色的用户的角色分配指令,为当前用户分配下一级角色,即:根据一级角色的用户的角色分配指令为当前用户分配二级角色,根据二级角色的用户的角色分配指令为当前用户分配三级角色,根据三级角色的用户的角色分配指令为当前用户分配四级角色……。
即超级管理员可以为用户分配一级角色,上一级角色的用户可以为用户分配下一级角色,从而将用户角色的管理权分配到各级人员手中,减小了超级管理员的负担,增加了管理的灵活性。
在某些实施例中,超级管理员也可以为用户分配所有级别的角色,某一级别角色的用户也可以为用户分配其下的所有低级别的角色。
角色分配模块30可以为每一个用户创建用户角色关联表,如图6所示,用户角色关联表中包括用户ID、角色ID等关联属性,以及各关联属性对应的字段名称、字段和类型等。
通过建立上述表格,后期车载后台系统在查询用户权限时则更加方便快捷。
本发明实施例的权限管理装置,通过创建两个甚至多个级别的角色,并且为下一级角色分配的权限小于或等于为上一级角色分配的权限,避免了出现普通用户的权限超过管理员用户的权限的情形。这种权限层级管理的方式,既解决了权限管理混乱的问题,提高了权限管理的有序性,又可以将权限管理权分配到各个层级的管理员手中,减小了超级管理员的负担,增加了管理的灵活性,有利于提高管理效率,减小出错几率。
本发明同时提出一种车载后台系统,其包括存储器、处理器和至少一个被存储在存储器中并被配置为由处理器执行的应用程序,所述应用程序被配置为用于执行权限管理方法。所述权限管理方法包括以下步骤:创建至少两个级别的角色;为角色分配对应的权限,其中,下一级角色的权限小于或等于上一级角色的权限;为用户分配对应的角色。本实施例中所描述的权限管理方法为本发明中上述实施例所涉及的权限管理方法,在此不再赘述。
本领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随机存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable ProgrammableRead-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种权限管理方法,其特征在于,包括以下步骤:
创建至少两个级别的角色;
为所述角色分配对应的权限;其中,下一级角色的权限小于或等于上一级角色的权限;
为用户分配对应的角色。
2.根据权利要求1所述的权限管理方法,其特征在于,所述为所述角色分配对应的权限的步骤包括:
判断当前角色是否有上级角色;
当所述当前角色有上级角色时,罗列出分配给所述上级角色的所有权限;
根据选择指令从所述上级角色的所有权限中选取权限,将选取的权限分配给所述当前角色。
3.根据权利要求2所述的权限管理方法,其特征在于,所述判断当前角色是否有上级角色的步骤之后还包括:
当所述当前角色没有上级角色时,罗列出所有权限;
根据选择指令从罗列出的所有权限中选取权限,将选取的权限分配给所述当前角色。
4.根据权利要求1-3任一项所述的权限管理方法,其特征在于,所述为所述角色分配对应的权限的步骤包括:
根据超级管理员的权限分配指令,为一级角色分配对应的权限;
根据上一级角色的用户的权限分配指令,为下一级角色分配对应的权限。
5.根据权利要求1-3任一项所述的权限管理方法,其特征在于,所述为用户分配对应的角色的步骤包括:
根据超级管理员的角色分配指令,为当前用户分配一级角色;
根据上一级角色的用户的角色分配指令,为当前用户分配下一级角色。
6.一种权限管理装置,其特征在于,包括:
角色创建模块,用于创建至少两个级别的角色;
权限分配模块,用于为所述角色分配对应的权限;其中,下一级角色的权限小于或等于上一级角色的权限;
角色分配模块,用于为用户分配对应的角色。
7.根据权利要求6所述的权限管理装置,其特征在于,所述权限分配模块包括:
判断单元,用于判断当前角色是否有上级角色;
第一罗列单元,用于当所述当前角色有上级角色时,罗列出分配给所述上级角色的所有权限;
第一分配单元,用于根据选择指令从所述上级角色的所有权限中选取权限,将选取的权限分配给所述当前角色。
8.根据权利要求7所述的权限管理装置,其特征在于,所述权限分配模块还包括:
第二罗列单元,用于当所述当前角色没有上级角色时,罗列出所有权限;
第二分配单元,用于根据选择指令从罗列出的所有权限中选取权限,将选取的权限分配给所述当前角色。
9.根据权利要求6-8任一项所述的权限管理装置,其特征在于,所述权限分配模块包括:
第一权限分配单元,用于根据超级管理员的权限分配指令,为一级角色分配对应的权限;
第二权限分配单元,用于根据上一级角色的用户的权限分配指令,为下一级角色分配对应的权限。
10.一种车载后台系统,包括存储器、处理器和至少一个被存储在所述存储器中并被配置为由所述处理器执行的应用程序,其特征在于,所述应用程序被配置为用于执行权利要求1至5任一项所述的权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810146953.7A CN108376214A (zh) | 2018-02-12 | 2018-02-12 | 权限管理方法、装置和车载后台系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810146953.7A CN108376214A (zh) | 2018-02-12 | 2018-02-12 | 权限管理方法、装置和车载后台系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108376214A true CN108376214A (zh) | 2018-08-07 |
Family
ID=63017927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810146953.7A Pending CN108376214A (zh) | 2018-02-12 | 2018-02-12 | 权限管理方法、装置和车载后台系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108376214A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109472154A (zh) * | 2018-09-30 | 2019-03-15 | 武汉达梦数据库有限公司 | 零配置的多层级机构、用户维护方法 |
| CN111462456A (zh) * | 2020-04-10 | 2020-07-28 | 无锡英臻科技有限公司 | 电站的报警消息管理方法 |
| CN111651780A (zh) * | 2020-06-02 | 2020-09-11 | 亚太恒星经济技术发展有限公司 | 一种用于数据分类的存储方法 |
| CN112231725A (zh) * | 2020-10-13 | 2021-01-15 | 湖南皖湘科技有限公司 | 一种快速划分软件权限的方法 |
| CN113792030A (zh) * | 2021-09-23 | 2021-12-14 | 重庆标能瑞源储能技术研究院有限公司 | 一种应用于大数据平台的设备虚拟结构管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227285A (zh) * | 2008-01-29 | 2008-07-23 | 中兴通讯股份有限公司 | 一种动态控制终端用户权限的系统及方法 |
| CN102436565A (zh) * | 2012-01-12 | 2012-05-02 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件用户权限管理的方法及装置 |
| CN103516680A (zh) * | 2012-06-25 | 2014-01-15 | 上海博腾信息科技有限公司 | 一种办公系统的权限管理系统及其实现方法 |
| CN104050401A (zh) * | 2013-03-12 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 用户权限管理方法及系统 |
| CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
-
2018
- 2018-02-12 CN CN201810146953.7A patent/CN108376214A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227285A (zh) * | 2008-01-29 | 2008-07-23 | 中兴通讯股份有限公司 | 一种动态控制终端用户权限的系统及方法 |
| CN102436565A (zh) * | 2012-01-12 | 2012-05-02 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件用户权限管理的方法及装置 |
| CN103516680A (zh) * | 2012-06-25 | 2014-01-15 | 上海博腾信息科技有限公司 | 一种办公系统的权限管理系统及其实现方法 |
| CN104050401A (zh) * | 2013-03-12 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 用户权限管理方法及系统 |
| CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109472154A (zh) * | 2018-09-30 | 2019-03-15 | 武汉达梦数据库有限公司 | 零配置的多层级机构、用户维护方法 |
| CN111462456A (zh) * | 2020-04-10 | 2020-07-28 | 无锡英臻科技有限公司 | 电站的报警消息管理方法 |
| CN111651780A (zh) * | 2020-06-02 | 2020-09-11 | 亚太恒星经济技术发展有限公司 | 一种用于数据分类的存储方法 |
| CN112231725A (zh) * | 2020-10-13 | 2021-01-15 | 湖南皖湘科技有限公司 | 一种快速划分软件权限的方法 |
| CN113792030A (zh) * | 2021-09-23 | 2021-12-14 | 重庆标能瑞源储能技术研究院有限公司 | 一种应用于大数据平台的设备虚拟结构管理方法 |
| CN113792030B (zh) * | 2021-09-23 | 2023-11-24 | 重庆标能瑞源储能技术研究院有限公司 | 一种应用于大数据平台的设备虚拟结构管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108376214A (zh) | 权限管理方法、装置和车载后台系统 | |
| CN102982141B (zh) | 一种实现分布式数据库代理的方法及装置 | |
| CN109085999B (zh) | 数据处理方法及处理系统 | |
| CN104050248B (zh) | 一种文件存储系统及存储方法 | |
| CN105893138A (zh) | 基于配额的资源管理方法和装置 | |
| CN105491078B (zh) | Soa系统中的数据处理方法及装置、soa系统 | |
| US11126460B2 (en) | Limiting folder and link sharing | |
| CN105656949A (zh) | 一种网络文件系统的访问权限控制方法及系统 | |
| CN108563697A (zh) | 一种数据处理方法、装置和存储介质 | |
| CN104579726A (zh) | 对用户的网络资源使用权限进行管理的方法和装置 | |
| CN105468619A (zh) | 用于数据库连接池的资源分配方法和装置 | |
| CN114500523A (zh) | 一种基于容器云平台的固定ip应用发布方法 | |
| CN109032799A (zh) | 存储资源管理方法、装置、设备及可读存储介质 | |
| CN106789267A (zh) | 公有云管理系统及管理方法 | |
| CN100396002C (zh) | 一种利用关联查询进行鉴权的系统及其方法 | |
| CN104079437B (zh) | 实现权限管理控制的方法及终端 | |
| CN118012622A (zh) | 一种基于异构多云的资源编排方法、装置和介质 | |
| CN104506630B (zh) | 基于用户角色的权限数据生成方法、服务器及系统 | |
| CN107122362A (zh) | 云数据库资源扩展和服务扩展的方法和系统 | |
| CN113177179A (zh) | 数据请求连接管理方法、装置、设备及存储介质 | |
| CN114760134B (zh) | 一种多租户隔离方法及相关装置 | |
| CN101552695B (zh) | 一种跨多专业网的统一网络管理方法及系统 | |
| CN107493181B (zh) | 虚拟扩展端口的指示方法和装置 | |
| CN108833570A (zh) | 一种基于云存储的集群存储及均衡传输系统 | |
| CN105636031A (zh) | 分组通信管理方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180807 |
|
| RJ01 | Rejection of invention patent application after publication |