CN108563957A - 一种用户管理系统 - Google Patents

Abstract

本发明公开了一种用户管理系统，该系统针对企业云存储平台实现对用户组织架构、用户信息、用户资源、系统、应用和域权限的集中管理；其中，所述用户管理系统支持网页浏览访问，从功能上分有：登录模块、用户组织/组管理模块、通讯录管理模块、文件柜管理模块、应用管理模块、系统管理模块、域管理模块。本发明可以让管理员利用网页浏览而无需安装额外的软件来进行用户管理功能。

Description

一种用户管理系统

技术领域

本发明涉及计算机软件的技术领域，尤其是指一种用户管理系统。

背景技术

随着互联网的发展和信息化程度的提高，企业、高校和研究机构越来越多地需要实现内部资源和信息的共享，云存储平台具有良好的优势。市面上存在公有云存储平台和企业云存储平台，公有云存储平台由于其安全性、保密性、无资源权限设置等方面的缺陷而未成为企业、高校和研究机构的选择。而企业云存储平台不同于公有云存储平台，一方面，根据企业、高校和研究机构的人事架构设置和部门权限设置，需要对用户的组织结构、用户信息进行管理；另一方面，需要对用户组织、用户对用户信息、资源、系统和应用的操作权限进行管理。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提出了一种针对企业云存储平台实现用户组织管理、用户通讯录管理、系统管理、应用管理、域管理等多项功能的用户管理系统，可以让管理员利用网页浏览而无需安装额外的软件来进行用户管理功能。

为实现上述目的，本发明提供的技术方案为：一种用户管理系统，该系统实现对用户组织架构、用户信息、用户资源、系统、应用和域权限的集中管理；其中，所述用户管理系统支持网页浏览访问，从功能上分有：登录模块、用户组织/组管理模块、通讯录管理模块、文件柜管理模块、应用管理模块、系统管理模块、域管理模块；

所述登录模块，用于用户使用自己的账号和密码向服务器发送登录认证请求，接收服务器返回的查询结果，该模块根据查询结果判断该用户是否具有管理员权限，若用户具有管理员权限，即可登录用户管理系统；

所述用户组织/组管理模块，用于对用户组织、用户组和用户进行管理，包含用户组织/组管理单元、用户组别管理单元和用户信息管理单元，具体情况如下：

所述用户组织/组管理单元用于将组织分为系统级用户组织和普通用户组织，将用户组分为管理员组、普通用户组和所有用户组；对系统级用户组织，只包含管理员组和所有用户两个组，不能添加任何类别用户组织，能搜索操作，不能编辑名称、删除操作；对普通用户组织，能添加多级普通用户组织，能添加用户组，能编辑名称、删除、搜索操作；所有用户组至少属于一个用户组织，一个用户组能够属于多个用户组织；对所有类别用户组，不能添加用户组织或用户组；对管理员组和所有用户组，能搜索操作，不能编辑名称、删除操作；对普通用户组，能编辑名称、删除、搜索操作；对用户组织或用户组的操作，会引起该用户组织或用户组在另一个系统中对属于该组织或组的文件柜管理模块的资源的可见性；

所述用户组别管理单元用于把所有用户划分入其中一个用户组，一个用户可属于多个用户组；对用户能的操作包括：新建、删除、注销、激活、搜索、移入用户组、移除用户组、批量导入、批量导出、重置密码；不选中任何一个用户组新建用户时，用户默认属于所有用户组；选中一个用户组新建用户时，用户同时在所有用户组和该用户组；删除用户时，同时将用户从当前所在用户组和所有用户组删除；激活和注销用户时，会影响该用户能否正常登录系统；搜索用户时，能根据用户信息的某一个或多个字段进行搜索；移入和移除用户组时，会引起用户所属组别的变化；不选中任何用户组批量导入用户时，用户默认属于所有用户组；选中一个用户组批量导入用户时，用户同时在所有用户组和该用户组；不选中任何用户组批量导出用户时，默认导出所有用户组中的用户；选中一个用户组批量导出用户时，只导出在该用户组的用户；对用户组别管理的操作，会引起该用户是否在另一个系统中对某个用户组织和用户组所拥有的资源的可见性；

所述用户信息管理单元用于对用户的详细信息进行修改、删除操作，用户的详细信息包括账号、姓名、手机、邮箱、单位、部门、岗位、状态，其中不可缺省字段包括账号、手机和邮箱，不可修改字段包括账号；

所述通讯录管理模块，用于对用户之间通讯录可见性进行管理，能够添加、修改名称和删除通讯录；添加通讯录时，能够直接将用户组织/组拖拽生成，此时所在用户组织/组的用户即处于该通讯录中，也能够添加之后再将用户组织/组添加到通讯录，对通讯录管理的操作，会引起用户之间在各种终端的用户信息的可见性；

所述文件柜管理模块，用于对用户和文件柜操作权限之间的关系进行管理，含文件柜管理单元、文件柜权限控制单元和文件柜信息管理单元，具体情况如下：

所述文件柜管理单元用于将管理分为文件柜分类和文件柜两级，将文件柜分类分为系统级分类和普通分类，将文件柜分为私人文件柜和共享文件柜；对系统级分类，能添加多级普通分类，能添加文件柜，能搜索操作，不能编辑名称、删除操作；对普通分类，能添加多级普通分类，能添加文件柜，能编辑名称、删除、搜索操作；所有文件柜至少属于且仅能属于一个分类；对任何级别的文件柜，不能添加分类或文件柜，能编辑名称、删除、搜索操作；对共享文件柜，不能删除操作；对文件柜分类和文件柜的操作，会引起该文件柜分类和文件柜在另一个系统中的可见性；

所述文件柜权限控制单元用于将用户组织/组添加到文件柜，使其对该文件柜具有一定的操作权限或将用户组织/组删除出文件柜，使其失去对文件柜的操作权限；同时用于对文件柜进行操作权限包含完全控制、下载、上传、创建文件柜、删除、修改，系统进行设置；选中某个操作权限，会引起该用户组织/组下的用户对该文件柜具有对应的操作权限；

所述文件柜信息管理单元包含对文件柜容量、描述的显示和修改；

所述应用管理模块，用于对和用户管理系统相关应用的基本信息、存储空间和用户进行管理，包含应用信息管理单元、应用存储空间管理单元和应用用户管理单元；

所述应用信息管理单元用于对已有应用的显示、应用创建、编辑名称、编辑描述、删除和刷新功能，创建应用时，拥有默认容量大小；

所述应用存储空间管理单元用于对应用存储空间大小的调整，添加文件柜分类和文件柜功能；

所述应用用户管理单元用于对应用下用户组织/组的管理，实现的操作包括移入、移除，所述操作会引起在该应用在对应的用户组织/组中的可见性；

所述系统管理模块，用于对当前系统的基本信息、基本参数、图标信息以及用户行为日志进行管理，包含系统全局设置单元、文件柜图标管理单元和日志管理单元；

所述系统全局设置单元用于对本系统的参数进行设置，包含域名、名称、邮箱地址、邮箱名称、系统相关协议参数设置(认证、端口号、用户名、密码、主机等)；

所述文件柜图标管理单元用于从本地系统选择图片，经过系统裁剪设置成文件柜管理模块图标；

所述日志管理单元用于对系统登录日志、上传日志、下载日志、操作日志、错误日志的管理；

所述域管理模块，用于对管理员层级关系进行管理，包含域管理单元和域信息管理单元；

所述域管理单元用于对域和子域的显示、创建、修改、删除；

所述域信息管理单元用于对域信息进行修改、域管理员添加、域存储空间大小设置。

本发明与现有技术相比，具有如下优点与有益效果：

1、面向企业云存储平台提供用户组织架构，满足企业、高校和研究机构内部人事架构设置的需求；

2、面向企业云存储平台提供用户对资源、系统和应用操作权限的管理，满足在云存储平台中权限管理的需求。

附图说明

图1为本发明用户管理系统实施例功能设计图。

具体实施方式

下面结合具体实施例对本发明作进一步说明。

如图1所示，本实施例所提供的用户管理系统，主要用于实现对用户组织架构、用户信息、用户资源、系统、应用和域权限的集中管理；其中，所述用户管理系统支持网页浏览访问，从功能上分有：登录模块、用户组织/组管理模块、通讯录管理模块、文件柜管理模块、应用管理模块、系统管理模块、域管理模块；上述模块的具体介绍如下：

所述登录模块，用于用户使用自己的账号和密码向服务器发送登录认证请求，接收服务器返回的查询结果，该模块根据查询结果判断该用户是否具有管理员权限，若用户具有管理员权限，即可登录用户管理系统；

所述用户组织/组管理模块，用于对用户组织、用户组和用户进行管理，包含用户组织/组管理单元、用户组别管理单元和用户信息管理单元，具体情况如下：

所述用户组织/组管理单元用于将组织分为系统级用户组织和普通用户组织，将用户组分为管理员组、普通用户组和所有用户组；对系统级用户组织，只包含管理员组和所有用户两个组，不能添加任何类别用户组织，能搜索操作，不能编辑名称、删除操作；对普通用户组织，能添加多级普通用户组织，能添加用户组，能编辑名称、删除、搜索操作；所有用户组至少属于一个用户组织，一个用户组能够属于多个用户组织；对所有类别用户组，不能添加用户组织或用户组；对管理员组和所有用户组，能搜索操作，不能编辑名称、删除操作；对普通用户组，能编辑名称、删除、搜索操作；对用户组织或用户组的操作，会引起该用户组织或用户组在另一个系统中对属于该组织或组的文件柜管理模块的资源的可见性；

所述用户组别管理单元用于把所有用户划分入其中一个用户组，一个用户可属于多个用户组；对用户能的操作包括：新建、删除、注销、激活、搜索、移入用户组、移除用户组、批量导入、批量导出、重置密码；不选中任何一个用户组新建用户时，用户默认属于所有用户组；选中一个用户组新建用户时，用户同时在所有用户组和该用户组；删除用户时，同时将用户从当前所在用户组和所有用户组删除；激活和注销用户时，会影响该用户能否正常登录系统；搜索用户时，能根据用户信息的某一个或多个字段进行搜索；移入和移除用户组时，会引起用户所属组别的变化；不选中任何用户组批量导入用户时，用户默认属于所有用户组；选中一个用户组批量导入用户时，用户同时在所有用户组和该用户组；不选中任何用户组批量导出用户时，默认导出所有用户组中的用户；选中一个用户组批量导出用户时，只导出在该用户组的用户；对用户组别管理的操作，会引起该用户是否在另一个系统中对某个用户组织和用户组所拥有的资源的可见性；

所述用户信息管理单元用于对用户的详细信息进行修改、删除操作，用户的详细信息包括账号、姓名、手机、邮箱、单位、部门、岗位、状态，其中不可缺省字段包括账号、手机和邮箱，不可修改字段包括账号；

所述通讯录管理模块，用于对用户之间通讯录可见性进行管理，能够添加、修改名称和删除通讯录；添加通讯录时，能够直接将用户组织/组拖拽生成，此时所在用户组织/组的用户即处于该通讯录中，也能够添加之后再将用户组织/组添加到通讯录，对通讯录管理的操作，会引起用户之间在各种终端的用户信息的可见性；

所述文件柜管理模块，用于对用户和文件柜操作权限之间的关系进行管理，含文件柜管理单元、文件柜权限控制单元和文件柜信息管理单元，具体情况如下：

所述文件柜管理单元用于将管理分为文件柜分类和文件柜两级，将文件柜分类分为系统级分类和普通分类，将文件柜分为私人文件柜和共享文件柜；对系统级分类，能添加多级普通分类，能添加文件柜，能搜索操作，不能编辑名称、删除操作；对普通分类，能添加多级普通分类，能添加文件柜，能编辑名称、删除、搜索操作；所有文件柜至少属于且仅能属于一个分类；对任何级别的文件柜，不能添加分类或文件柜，能编辑名称、删除、搜索操作；对共享文件柜，不能删除操作；对文件柜分类和文件柜的操作，会引起该文件柜分类和文件柜在另一个系统中的可见性；

所述文件柜权限控制单元用于将用户组织/组添加到文件柜，使其对该文件柜具有一定的操作权限或将用户组织/组删除出文件柜，使其失去对文件柜的操作权限；同时用于对文件柜进行操作权限包含完全控制、下载、上传、创建文件柜、删除、修改，系统进行设置；选中某个操作权限，会引起该用户组织/组下的用户对该文件柜具有对应的操作权限；

所述文件柜信息管理单元包含对文件柜容量、描述的显示和修改；

所述应用管理模块，用于对和用户管理系统相关应用的基本信息、存储空间和用户进行管理，包含应用信息管理单元、应用存储空间管理单元和应用用户管理单元；

所述应用信息管理单元用于对已有应用的显示、应用创建、编辑名称、编辑描述、删除和刷新功能，创建应用时，拥有默认容量大小；

所述应用存储空间管理单元用于对应用存储空间大小的调整，添加文件柜分类和文件柜功能；

所述应用用户管理单元用于对应用下用户组织/组的管理，实现的操作包括移入、移除，所述操作会引起在该应用在对应的用户组织/组中的可见性；

所述系统管理模块，用于对当前系统的基本信息、基本参数、图标信息以及用户行为日志进行管理，包含系统全局设置单元、文件柜图标管理单元和日志管理单元；

所述系统全局设置单元用于对本系统的参数进行设置，包含域名、名称、邮箱地址、邮箱名称、系统相关协议参数设置(认证、端口号、用户名、密码、主机等)；

所述文件柜图标管理单元用于从本地系统选择图片，经过系统裁剪设置成文件柜管理模块图标；

所述日志管理单元用于对系统登录日志、上传日志、下载日志、操作日志、错误日志的管理；

所述域管理模块，用于对管理员层级关系进行管理，包含域管理单元和域信息管理单元；

所述域管理单元用于对域和子域的显示、创建、修改、删除；

所述域信息管理单元用于对域信息进行修改、域管理员添加、域存储空间大小设置。

本实施例上述用户管理系统的实施方式是：

将用户管理系统运行在服务器上，用户通过账号和密码登录系统，当具有管理员权限时，即可使用该系统。

以上所述实施例只为本发明之较佳实施例，并非以此限制本发明的实施范围，故凡依本发明之形状、原理所作的变化，均应涵盖在本发明的保护范围内。

Claims (1)

1.一种用户管理系统，其特征在于：该系统实现对用户组织架构、用户信息、用户资源、系统、应用和域权限的集中管理；其中，所述用户管理系统支持网页浏览访问，从功能上分有：登录模块、用户组织/组管理模块、通讯录管理模块、文件柜管理模块、应用管理模块、系统管理模块、域管理模块；

所述登录模块，用于用户使用自己的账号和密码向服务器发送登录认证请求，接收服务器返回的查询结果，该模块根据查询结果判断该用户是否具有管理员权限，若用户具有管理员权限，即可登录用户管理系统；

所述用户组织/组管理模块，用于对用户组织、用户组和用户进行管理，包含用户组织/组管理单元、用户组别管理单元和用户信息管理单元，具体情况如下：

所述用户组织/组管理单元用于将组织分为系统级用户组织和普通用户组织，将用户组分为管理员组、普通用户组和所有用户组；对系统级用户组织，只包含管理员组和所有用户两个组，不能添加任何类别用户组织，能搜索操作，不能编辑名称、删除操作；对普通用户组织，能添加多级普通用户组织，能添加用户组，能编辑名称、删除、搜索操作；所有用户组至少属于一个用户组织，一个用户组能够属于多个用户组织；对所有类别用户组，不能添加用户组织或用户组；对管理员组和所有用户组，能搜索操作，不能编辑名称、删除操作；对普通用户组，能编辑名称、删除、搜索操作；对用户组织或用户组的操作，会引起该用户组织或用户组在另一个系统中对属于该组织或组的文件柜管理模块的资源的可见性；

所述用户组别管理单元用于把所有用户划分入其中一个用户组，一个用户可属于多个用户组；对用户能的操作包括：新建、删除、注销、激活、搜索、移入用户组、移除用户组、批量导入、批量导出、重置密码；不选中任何一个用户组新建用户时，用户默认属于所有用户组；选中一个用户组新建用户时，用户同时在所有用户组和该用户组；删除用户时，同时将用户从当前所在用户组和所有用户组删除；激活和注销用户时，会影响该用户能否正常登录系统；搜索用户时，能根据用户信息的某一个或多个字段进行搜索；移入和移除用户组时，会引起用户所属组别的变化；不选中任何用户组批量导入用户时，用户默认属于所有用户组；选中一个用户组批量导入用户时，用户同时在所有用户组和该用户组；不选中任何用户组批量导出用户时，默认导出所有用户组中的用户；选中一个用户组批量导出用户时，只导出在该用户组的用户；对用户组别管理的操作，会引起该用户是否在另一个系统中对某个用户组织和用户组所拥有的资源的可见性；

所述用户信息管理单元用于对用户的详细信息进行修改、删除操作，用户的详细信息包括账号、姓名、手机、邮箱、单位、部门、岗位、状态，其中不可缺省字段包括账号、手机和邮箱，不可修改字段包括账号；

所述通讯录管理模块，用于对用户之间通讯录可见性进行管理，能够添加、修改名称和删除通讯录；添加通讯录时，能够直接将用户组织/组拖拽生成，此时所在用户组织/组的用户即处于该通讯录中，也能够添加之后再将用户组织/组添加到通讯录，对通讯录管理的操作，会引起用户之间在各种终端的用户信息的可见性；

所述文件柜管理模块，用于对用户和文件柜操作权限之间的关系进行管理，含文件柜管理单元、文件柜权限控制单元和文件柜信息管理单元，具体情况如下：

所述文件柜管理单元用于将管理分为文件柜分类和文件柜两级，将文件柜分类分为系统级分类和普通分类，将文件柜分为私人文件柜和共享文件柜；对系统级分类，能添加多级普通分类，能添加文件柜，能搜索操作，不能编辑名称、删除操作；对普通分类，能添加多级普通分类，能添加文件柜，能编辑名称、删除、搜索操作；所有文件柜至少属于且仅能属于一个分类；对任何级别的文件柜，不能添加分类或文件柜，能编辑名称、删除、搜索操作；对共享文件柜，不能删除操作；对文件柜分类和文件柜的操作，会引起该文件柜分类和文件柜在另一个系统中的可见性；

所述文件柜权限控制单元用于将用户组织/组添加到文件柜，使其对该文件柜具有一定的操作权限或将用户组织/组删除出文件柜，使其失去对文件柜的操作权限；同时用于对文件柜进行操作权限包含完全控制、下载、上传、创建文件柜、删除、修改，系统进行设置；选中某个操作权限，会引起该用户组织/组下的用户对该文件柜具有对应的操作权限；

所述文件柜信息管理单元包含对文件柜容量、描述的显示和修改；

所述应用管理模块，用于对和用户管理系统相关应用的基本信息、存储空间和用户进行管理，包含应用信息管理单元、应用存储空间管理单元和应用用户管理单元；

所述应用信息管理单元用于对已有应用的显示、应用创建、编辑名称、编辑描述、删除和刷新功能，创建应用时，拥有默认容量大小；

所述应用存储空间管理单元用于对应用存储空间大小的调整，添加文件柜分类和文件柜功能；

所述应用用户管理单元用于对应用下用户组织/组的管理，实现的操作包括移入、移除，所述操作会引起在该应用在对应的用户组织/组中的可见性；

所述系统管理模块，用于对当前系统的基本信息、基本参数、图标信息以及用户行为日志进行管理，包含系统全局设置单元、文件柜图标管理单元和日志管理单元；

所述系统全局设置单元用于对本系统的参数进行设置，包含域名、名称、邮箱地址、邮箱名称、系统相关协议参数设置；

所述文件柜图标管理单元用于从本地系统选择图片，经过系统裁剪设置成文件柜管理模块图标；

所述日志管理单元用于对系统登录日志、上传日志、下载日志、操作日志、错误日志的管理；

所述域管理模块，用于对管理员层级关系进行管理，包含域管理单元和域信息管理单元；

所述域管理单元用于对域和子域的显示、创建、修改、删除；

所述域信息管理单元用于对域信息进行修改、域管理员添加、域存储空间大小设置。