CN109992980B - 一种用户权限多模型管理方法 - Google Patents
一种用户权限多模型管理方法 Download PDFInfo
- Publication number
- CN109992980B CN109992980B CN201910268917.2A CN201910268917A CN109992980B CN 109992980 B CN109992980 B CN 109992980B CN 201910268917 A CN201910268917 A CN 201910268917A CN 109992980 B CN109992980 B CN 109992980B
- Authority
- CN
- China
- Prior art keywords
- post
- user
- organization
- corresponding relation
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种用户权限多模型管理方法,该方法按照岗位类型分配用户;其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。本发明通过通用组织岗位和单一组织岗位来实现系统内用户权限的高效、精准管理,能够提供灵活的用户权限设置,以最小的实施成本实现人员的权限变动和调整。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种用户权限多模型管理方法、装置及计算机可读存储介质。
背景技术
业务系统中一般都离不开权限管理,主流的权限管理是根据用户的职责划分不同的岗位,在岗位上进行权限的分配。某个岗位类别的用户群拥有该岗位即可实现用户权限的快速管理。
特别地,企业中共享办公和一人兼职多部门职务的场景存在,目前企业组织架构包含三个方面的内容:单位、部门和岗位。一个单位可以设置多个部门,部门是组成单位的部分,岗位是职工职务、工作任务和责任、权限的统一。一个部门可以设置多个岗位。一个岗位可以由多个员工担任,同时,某个员工也可能兼职多个部门的职务,这就对系统中权限管理提出了更高的要求。
因此亟需一种用户权限模型的管理方法,来满足用户权限的合理规划、高效管理的需求。
发明内容
本发明提供一种用户权限多模型管理方法、电子装置及计算机可读存储介质,其主要目的在于实现软件系统中根据岗位对用户进行权限管理,尤其涉及权限复杂的集团企业根据自身业务进行的用户权限的管理。
为实现上述目的,本发明提供一种用户权限多模型管理方法,该方法包括:
S110、根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;S120、创建岗位和业务组织的对应关系表以及创建岗位、业务组织以及用户三者的对应关系表;S130、根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;S140、给所述已分配业务组织的岗位,按照岗位类型分配用户;其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
进一步的,优选的方法为,在所述步骤120中,岗位和业务组织的对应关系表为PosBizOrg,岗位、业务组织以及用户三者的对应关系表为UserPosBizOrg;其中,PosBizOrg包含的属性为:岗位内码PosId、组织内码BizOrgId;UserPosBizOrg,包含的属性为:用户内码UserId、岗位内码PosId、组织内码BizOrgId;当UserPosBizOrg只存在岗位与用户的对应关系时,业务组织内码BizOrgId为空。
在所述步骤S110中,对所述岗位进行定义的实体属性包括,名称Name,编号Code,内码ID,类型Type。
根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;其中,对于两种类型的岗位,分配业务组织的过程和存储结构相同。
在所述步骤S140中,当给通用组织岗分配用户时,将岗位内码PosId、用户内码UserId、业务组织内码BizOrgId插入到UserPosBizOrg;其中,指定的用户的业务组织适用范围来自于通用组织岗的业务组织范围;当用户在所在岗位下分配了M个业务组织,则UserPosBizOrg关系中有M行记录。
在所述步骤S140中,当给单一组织岗分配用户时,将岗位内码PosId、用户内码UserId插入到UserPosBizOrg;其中,用户分配一个岗位,则UserPosBizOrg关系中一行记录,业务组织内码BizPosId是空值。
本发明还保护一种用户权限多模型管理的系统,包括属性定义单元、权限关系对应单元、业务组织分配单元以及用户分配单元;所述属性定义单元,用于根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;所述权限关系对应单元,用于创建岗位和业务组织的对应关系表PosBizOrg以及创建岗位、业务组织以及用户三者的对应关系表UserPosBizOrg;所述业务组织分配单元,用于根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;所述用户分配单元,用于给所述已分配业务组织的岗位,按照岗位类型分配用户;其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
本发明还保护一种电子装置,该电子装置包括存储器、处理器,所述存储器中包括用户权限多模型管理程序,所述用户权限多模型管理程序被所述处理器执行时实现如下步骤:
S110、根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;S120、创建岗位和业务组织的对应关系表以及创建岗位、业务组织以及用户三者的对应关系表;S130、根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;S140、给所述已分配业务组织的岗位,按照岗位类型分配用户;其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。在所述步骤120中,岗位和业务组织的对应关系表为PosBizOrg,岗位、业务组织以及用户三者的对应关系表为UserPosBizOrg;其中,PosBizOrg包含的属性为:岗位内码PosId、组织内码BizOrgId;UserPosBizOrg,包含的属性为:用户内码UserId、岗位内码PosId、组织内码BizOrgId;当UserPosBizOrg只存在岗位与用户的对应关系时,业务组织内码BizOrgId为空。
本发明还保护一种计算机可读存储介质,所述计算机可读存储介质中包括用户权限多模型管理程序,所述用户权限多模型管理程序被处理器执行时,实现上述的用户权限多模型管理方法的步骤
本发明提出的用户权限多模型管理方法、电子装置及计算机可读存储介质,通过区分岗位类型来支持两种系统管理模式,通用组织岗位和单一组织岗位来实现系统内用户权限的高效、精准管理。通用组织岗位模式提供了某种岗位在多组织下数据权限管理能力,单一组织岗位提供了用户在特定组织下拥有特定数据权限的管理能力。通用组织岗和单一组织岗的组合能解决用户在某些组织内频繁的权限变动情况,因此本方案能够提供灵活的用户权限设置,特别适合企业内人员权限的管理,能以最小的实施成本实现人员的权限变动和调整。
附图说明
图1为本发明的用户权限多模型管理方法较佳实施例的流程图;
图2为本发明的用户权限多模型管理系统的较佳实施例的结构图;
图3为本发明的电子装置的结构示意图。
图4为本发明的业务权限分配的原理示意图。
图5为本发明的具体实施例中岗位与业务组织范围的对应关系示意图。
图6为本发明的具体实施例中通用组织岗与用户的对应关系示意图。
图7为本发明的具体实施例中单一组织岗与用户的对应关系示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种用户权限多模型管理方法。参照图1所示,为本发明用户权限多模型管理方法较佳实施例的流程图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,用户权限多模型管理方法包括:步骤S110-步骤S140。
S110、根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;
义岗位实体Position,岗位包括岗位名称、岗位编号、岗位内码、岗位类型。岗位类型包括通用组织岗和单一组织岗两种类型,岗位创建时必须指定岗位类型,基本信息结构如下:
代码实现方式为:
public string Id{get;set;}
public string Code{get;set;}
public VariableType Name{get;set;}
public int PosType{get;set;}
S120、创建岗位和业务组织的对应关系表以及创建岗位、业务组织以及用户三者的对应关系表;其中包括,定义岗位和业务组织关系实体PosBizOrg,定义用户岗位、组织、关系实体UserPosBizOrg。
PosBizOrg包括岗位内码、业务组织内码;UserPosBizOrg包含用户内码、岗位内码、组织内码。
创建岗位和业务组织关系表,用来存储岗位上分配的业务组织,基本信息结构如下:
| 属性 | 类型 | 含义 |
| PosId | String | 岗位内码 |
| BizOrgId | String | 业务组织内码 |
代码实现方式为:
public string PosId{get;set;}
public string BizOrgId{get;set;}
创建岗位、业务组织、用户关系表,即可存储用户、岗位、组织的三员关系,又可以存储岗位和用户的二元关系,基本信息结构如下:
| 属性 | 类型 | 含义 |
| UserId | String | 用户内码 |
| PosId | String | 岗位内码 |
| BizOrgId | String | 业务组织内码,可空 |
代码实现方式为:
public string UserId{get;set;}
public string PosId{get;set;}
public string BizOrgId{get;set;}
S130、根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;
在具体的实施例中,参照图5所示,图5为本发明的具体实施例中岗位与业务组织范围的对应关系示意图;其中,创建两个岗位:会计岗和制单岗,会计岗为通用组织岗,制单岗位单一组织岗,分别为其分配不同的组织。
S140、给所述已分配业务组织的岗位,按照岗位类型分配用户,完成用户的权限配置。
示例性的说明如下,分配用户和通用组织岗的关系;基于定义的通用岗,以及定义的通用岗位和组织的关系,将此岗位分配给用户,通用组织岗位分配给用户时必须指定用户的组织适用范围。分配用户和单一组织岗的关系;基于定义的单一组织岗,以及定义的单一组织岗位和组织的关系,将该岗位分配给用户,用户默认使用该岗位上所有的组织范围。
在具体的实施例中,参照图6所示,图6为本发明的具体实施例中通用组织岗与用户的对应关系示意图;其中,将会计岗分配给用户,此时必须给用户分配该岗位的适用范围,根据步骤S130中(图5)会计岗上分配的组织,此时只能选择org1、org2、org3中的组织;为用户分配组织1和组织2的会计岗。
在具体的实施例中,参照图7所示,图7为本发明的具体实施例中单一组织岗与用户的对应关系示意图;其中,单一组织岗直接挂接用户即可,无需指定组织范围。
需要说明的是,运行时获取用户上在某个组织下权限。解析用户关联的岗位列表,根据岗位类型去获取指定的组织范围内的权限。其中,对于用户上每一个岗位,通过岗位描述步骤S110中的PosType来断岗位的类型,根据岗位类型作如下逻辑处理:
(a)PosType=0:根据用户和当前岗位去关系UserPosBizOrg中找到用户在此岗位下分配的组织内码列表,然后获取指定的组织范围的数据权限。
(b)PosType=1:根据用户和当前岗位去关系PosBizOrg中找到该岗位分配的所有组织列表,然后获取组织范围的数据权限。
最后根据组织内码合并(a)、(b)两个过程中的数据权限结果。
示例性的说明如下:运行时解析用户在特定组织下的权限:首先在关系UserPos中获取用户上所有的岗位列表posList,然后遍历岗位列表posList,针对每一个岗位pos,获取其岗位类型posType,如果pos为通用组织岗类型,去UserPosOrg关系中获取当前用户在当前岗位pos上的组织列表,添加到岗位对应的组织列表中;如果pos为单一组织岗位,那么获取岗位上的业务组织,同样添加到岗位对应的组织列表中,最终循环得到所有的岗位对应的组织列表,然后根据具体岗位和组织即可明确用户的权限范围。
代码实现方法如下:
参照图2所示,图2为本发明的一种用户权限多模型管理的系统结构示意图。一种用户权限多模型管理的系统,包括属性定义单元21、权限关系对应单元22、业务组织分配单元23以及用户分配单元24。
属性定义单元21,用于根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;权限关系对应单元22,用于创建岗位和业务组织的对应关系表PosBizOrg以及创建岗位、业务组织以及用户三者的对应关系表UserPosBizOrg;业务组织分配单元23,用于根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;用户分配单元24,用于给所述已分配业务组织的岗位,按照岗位类型分配用户;其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
上述单元执行一种用户权限多模型管理方法的步骤,在此不再赘述。
本发明的一种用户权限多模型管理的系统,利用组织岗位模式提供了某种岗位在多组织下数据权限管理能力,单一组织岗位提供了用户在特定组织下拥有特定数据权限的管理能力。通用组织岗和单一组织岗的组合能解决用户在某些组织内频繁的权限变动情况。
本发明提供一种用户权限多模型管理方法,应用于一种电子装置30。参照图3所示,为本发明用户权限多模型管理的电子装置结构示意图。
在本实施例中,电子装置30可以是服务器、智能手机、平板电脑、便携计算机、桌上型计算机等具有运算功能的终端设备。
该电子装置30包括:处理器32、存储器31。
存储器31包括至少一种类型的可读存储介质。所述至少一种类型的可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器31等的非易失性存储介质。在一些实施例中,所述可读存储介质可以是所述电子装置30的内部存储单元,例如该电子装置30的硬盘。在另一些实施例中,所述可读存储介质也可以是所述电子装置30的外部存储器31,例如所述电子装置30上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。
在本实施例中,所述存储器31的可读存储介质通常用于存储安装于所述电子装置30的用户权限多模型管理程序33等。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
处理器32在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行存储器31中存储的程序代码或处理数据,例如用户权限多模型管理程序33等。
图3仅示出了具有组件31-33的电子装置30,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
在本发明的一个具体实施方式中,该电子装置30还可以包括用户接口,用户接口可以包括输入单元比如键盘(Keyboard)、语音输入装置比如麦克风(microphone)等具有语音识别功能的设备、语音输出装置比如音响、耳机等,可选地用户接口还可以包括标准的有线接口、无线接口。
此外,该电子装置30还可以包括显示器,显示器也可以称为显示屏或显示单元。在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode,OLED)触摸器等。显示器用于显示在电子装置30中处理的信息以及用于显示可视化的用户界面。
另外,该电子装置30还包括触摸传感器。所述触摸传感器所提供的供用户进行触摸操作的区域称为触控区域。此外,这里所述的触摸传感器可以为电阻式触摸传感器、电容式触摸传感器等。而且,所述触摸传感器不仅包括接触式的触摸传感器,也可包括接近式的触摸传感器等。此外,所述触摸传感器可以为单个传感器,也可以为例如阵列布置的多个传感器。
此外,该电子装置30的显示器的面积可以与所述触摸传感器的面积相同,也可以不同。可选地,将显示器与所述触摸传感器层叠设置,以形成触摸显示屏。该装置基于触摸显示屏侦测用户触发的触控操作。
可选地,该电子装置30还可以包括射频(Radio Frequency,RF)电路,传感器、音频电路等等,在此不再赘述。
在图3所示的装置实施例中,作为一种计算机存储介质的存储器31中可以包括操作系统、以及用户权限多模型管理程序33;处理器32执行存储器31中存储的用户权限多模型管理程序33时实现如下步骤:
S110、根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;S120、创建岗位和业务组织的对应关系表以及创建岗位、业务组织以及用户三者的对应关系表;S130、根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;S140、给所述已分配业务组织的岗位,按照岗位类型分配用户;其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
上述实施例提出的电子装置,通过区分岗位类型来支持两种系统管理模式,通用组织岗位和单一组织岗位来实现系统内用户权限的高效、精准管理。
在其他实施例中,第三方JSP页面的访问程序33还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器31中,并由处理器32执行,以完成本发明。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。
所述用户权限多模型管理程序33可以被分割为:属性定义单元21、权限关系对应单元22、业务组织分配单元23以及用户分配单元24。所述包括属性定义单元、权限关系对应单元、业务组织分配单元以及用户分配单元,所实现的功能或操作步骤均与上文类似,此处不再详述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质中包括用户权限多模型管理程序,所述用户权限多模型管理程序被处理器执行时实现如下操作:
本发明之计算机可读存储介质的具体实施方式与上述用户权限多模型管理方法、电子装置的具体实施方式大致相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种用户权限多模型管理方法,应用于电子装置,其特征在于,所述方法包括:
S110、根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;
S120、创建岗位和业务组织的对应关系表以及创建岗位、业务组织以及用户三者的对应关系表;
S130、根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;
S140、给已分配业务组织的岗位,按照岗位类型分配用户;
其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;
当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
2.根据权利要求1所述的用户权限多模型管理方法,其特征在于,在所述步骤120中,岗位和业务组织的对应关系表为PosBizOrg,岗位、业务组织以及用户三者的对应关系表为UserPosBizOrg;
其中,PosBizOrg包含的属性为:岗位内码PosId和组织内码BizOrgId;UserPosBizOrg包含的属性为:用户内码UserId、岗位内码PosId和组织内码BizOrgId;
当UserPosBizOrg只存在岗位与用户的对应关系时,业务组织内码BizOrgId为空。
3.根据权利要求1所述的用户权限多模型管理方法,其特征在于在所述步骤S110中,对所述岗位进行定义的实体属性包括:名称Name,编号Code,内码ID,类型Type。
4.根据权利要求1所述的用户权限多模型管理方法,其特征在于,在所述步骤S130中,根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织; 其中,对于两种类型的岗位,分配业务组织的过程和存储结构相同。
5.根据权利要求1所述的用户权限多模型管理方法,其特征在于,在所述步骤S140中,当给通用组织岗分配用户时,将岗位内码PosId、用户内码UserId、业务组织内码BizOrgId插入到UserPosBizOrg;
其中,指定的用户的业务组织适用范围来自于通用组织岗的业务组织范围;
当用户在所在岗位下分配了M个业务组织,则UserPosBizOrg关系中有M行记录。
6.根据权利要求1所述的用户权限多模型管理方法,其特征在于,在所述步骤S140中,当给单一组织岗分配用户时,将岗位内码PosId、用户内码UserId插入到UserPosBizOrg;
其中,用户分配一个岗位,则UserPosBizOrg关系中一行记录,业务组织内码BizPosId是空值。
7.一种用户权限多模型管理的系统,其特征在于,包括属性定义单元、权限关系对应单元、业务组织分配单元以及用户分配单元;
所述属性定义单元,用于根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;
所述权限关系对应单元,用于创建岗位和业务组织的对应关系表PosBizOrg以及创建岗位、业务组织以及用户三者的对应关系表UserPosBizOrg;
所述业务组织分配单元,用于根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;
所述用户分配单元,用于给已分配业务组织的岗位,按照岗位类型分配用户;
其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;
当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
8.一种电子装置,其特征在于,该电子装置包括存储器、处理器,所述存储器中包括用户权限多模型管理程序,所述用户权限多模型管理程序被所述处理器执行时实现如下步骤:
S110、根据岗位的实体属性对所述岗位进行定义,并将岗位划分为通用组织岗和单一组织岗两种类型;
S120、创建岗位和业务组织的对应关系表以及创建岗位、业务组织以及用户三者的对应关系表;
S130、根据定义的岗位、岗位和业务组织的对应关系表,给所述岗位分配业务组织;
S140、给已分配业务组织的岗位,按照岗位类型分配用户;
其中,当给通用组织岗分配用户时,对所述用户的业务组织适用范围进行指定,并将通用组织岗、用户以及业务组织三者的对应关系写入岗位、业务组织以及用户三者的对应关系表;
当给单一组织岗分配用户时,用户的业务组织范围为该岗位的默认对应业务组织,将单一组织岗与用户的对应关系写入岗位、业务组织以及用户三者的对应关系表,完成用户的权限配置。
9.根据权利要求8所述的电子装置,其特征在于,在所述步骤120中,岗位和业务组织的对应关系表为PosBizOrg,岗位、业务组织以及用户三者的对应关系表为UserPosBizOrg;
其中,PosBizOrg包含的属性为:岗位内码PosId和组织内码BizOrgId;UserPosBizOrg包含的属性为:用户内码UserId、岗位内码PosId和组织内码BizOrgId;
当UserPosBizOrg只存在岗位与用户的对应关系时,业务组织内码BizOrgId为空。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括用户权限多模型管理程序,所述用户权限多模型管理程序被处理器执行时,实现如权利要求1至6中任一项所述的用户权限多模型管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910268917.2A CN109992980B (zh) | 2019-04-04 | 2019-04-04 | 一种用户权限多模型管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910268917.2A CN109992980B (zh) | 2019-04-04 | 2019-04-04 | 一种用户权限多模型管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109992980A CN109992980A (zh) | 2019-07-09 |
| CN109992980B true CN109992980B (zh) | 2022-12-27 |
Family
ID=67132299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910268917.2A Active CN109992980B (zh) | 2019-04-04 | 2019-04-04 | 一种用户权限多模型管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109992980B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110753058A (zh) * | 2019-10-25 | 2020-02-04 | 北京浪潮数据技术有限公司 | 一种跨平台的用户权限分配方法、系统及相关装置 |
| CN117313073B (zh) * | 2023-11-28 | 2024-02-02 | 武汉海昌信息技术有限公司 | 涉及权限分配的数据处理方法、装置、介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107657169A (zh) * | 2017-10-10 | 2018-02-02 | 泰康保险集团股份有限公司 | 权限管理方法、装置、介质和电子设备 |
| CN108197895A (zh) * | 2018-01-11 | 2018-06-22 | 韦吉楚 | 一种企业级信息系统权限管理系统 |
| CN109086627A (zh) * | 2017-08-10 | 2018-12-25 | 成都牵牛草信息技术有限公司 | 表单数据操作的审核方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010102296A1 (en) * | 2009-03-06 | 2010-09-10 | Exactarget, Inc. | System and method for controlling access to aspects of an electronic messaging campaign |
-
2019
- 2019-04-04 CN CN201910268917.2A patent/CN109992980B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109086627A (zh) * | 2017-08-10 | 2018-12-25 | 成都牵牛草信息技术有限公司 | 表单数据操作的审核方法 |
| CN107657169A (zh) * | 2017-10-10 | 2018-02-02 | 泰康保险集团股份有限公司 | 权限管理方法、装置、介质和电子设备 |
| CN108197895A (zh) * | 2018-01-11 | 2018-06-22 | 韦吉楚 | 一种企业级信息系统权限管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109992980A (zh) | 2019-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110427775B (zh) | 数据查询权限控制方法及装置 | |
| CN110168529B (zh) | 数据存储方法、装置和存储介质 | |
| CN103198090A (zh) | 用于优化虚拟桌面环境中的存储分配的方法和系统 | |
| CN109992980B (zh) | 一种用户权限多模型管理方法 | |
| CN110781183A (zh) | Hive数据库中增量数据的处理方法、装置以及计算机设备 | |
| CN105550270A (zh) | 数据库查询方法和装置 | |
| CN111639077B (zh) | 数据治理方法、装置、电子设备、存储介质 | |
| CN111177700A (zh) | 行级权限的控制方法及装置 | |
| US20210034574A1 (en) | Systems and methods for verifying performance of a modification request in a database system | |
| CN111352955A (zh) | 指标数据查询方法、装置、电子设备及存储介质 | |
| US20050080820A1 (en) | Method and system for generating, associating and employing user-defined fields in a relational database within an information technology system | |
| CN113515544A (zh) | 一种数据属性查询方法及数据属性查询装置 | |
| US11531706B2 (en) | Graph search using index vertices | |
| CN111858617A (zh) | 用户查找方法和装置、计算机可读存储介质、电子设备 | |
| CN108228691B (zh) | 一种政务信息管理中数据元的加工方法 | |
| WO2023078078A1 (en) | Unified data security labeling framework | |
| CN111339064A (zh) | 数据倾斜矫正方法、装置及计算机可读存储介质 | |
| CN110717818A (zh) | 基于大数据管理信贷数据的方法、装置及存储介质 | |
| US20150169729A1 (en) | Data storage device and data storing method | |
| JP2020004287A (ja) | 在庫管理装置、在庫管理方法、及び在庫管理プログラム | |
| US20230067107A1 (en) | Managing vertex level access in a graph via user defined tag rules | |
| CN111859044A (zh) | 一种数据查询处理方法、系统及相关设备 | |
| US20160034905A1 (en) | Broadcasting incident resolution information to service desk staff members | |
| CN110647566A (zh) | 模板表格的智能导入方法、装置及计算机可读存储介质 | |
| CN109669981A (zh) | 数据关系管理方法、装置、数据关系获取方法及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |