CN110474897A - 一种档案使用权限管理系统 - Google Patents
一种档案使用权限管理系统 Download PDFInfo
- Publication number
- CN110474897A CN110474897A CN201910723279.9A CN201910723279A CN110474897A CN 110474897 A CN110474897 A CN 110474897A CN 201910723279 A CN201910723279 A CN 201910723279A CN 110474897 A CN110474897 A CN 110474897A
- Authority
- CN
- China
- Prior art keywords
- permission
- role
- user
- authority
- management module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种档案使用权限管理系统,属于权限管理技术领域,包括用户层、逻辑应用层和数据层;所述用户层包括电子档案系统,以及基于电子档案系统内部的权限控制系统,权限控制系统用于控制用户和角色访问电子档案系统的权限,电子档案系统通过权限实现数据的增删改、调用和阅读的操作;所述权限控制系统包括登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块;所述权限分组模块用于对角色和用户的权限进行分组,角色拥有的多个访问权限称为权限集合,用户拥有的多个访问权限为权限集合的子集。通过用户、角色均分配权限,需要修改用户权限时,直接修改用户的权限,这样不影响角色权限集合内部的权限。
Description
技术领域
本发明涉及权限管理技术领域,特别涉及一种档案使用权限管理系统。
背景技术
计算机网络对于实现资源共享带来了极大的便利性和支持性,但是,资源共享和信息安全又是一对矛盾。随着网络和资源共享的进一步飞速发展及加强,伴随而来的信息安全问题也就更加口益突出。机构运作过程中,必须要能够控制:有“谁”能够访问机构的信息,哪个用户被授予什么样的“权限”,用户访问的是“什么信息”。一旦机构已经确定了权限管理和分配方式,访问控制系统就可以按照机构分配定义的安全政策和权限控制用户访问,保护应用系统。也就是,机构中的各个等级、各个部门以及个人都有自己的权限,不能越权。例如机构系统管理员、人事部以及财务部高级权限的地方,拥有权限较大,全员工根据自己的岗位职能分工有着相应的权限,如只有查看权限不能拥有创建、编辑、删除的权限等等。为了实现这一需求,那就需要有一个分配这些权限的方式方法,这就是权限管理。
权限管理系统主要用来控制和管理系统用户对系统资源的访问。其目的是更好地保护和使用企业的信息资源,提高企业信息系统的安全性。权限管理系统是企业信息安全的重要组成部分,它负责对登陆系统的用户进行身份认证以及对用户所访问各种信息资源的操作进行控制。权限系统从企业信息系统出现的那天起,就一直存在并发展至今。
传统的权限管理系统在使用时仍存在一定的缺陷,由于权限系统中,多个用户属于统一权限,但是当需要对特定用户的权限进行增加时,无法通过角色进行增加权限,因为角色增加权限后,属于角色内部的权限全部都增加了该权限,因此增加权限时需要对用户重新分配这就比较麻烦,导致权限不方便管理,并且传统的权限管理系统对用户和角色的权限分配容易协调出现问题,导致系统出现故障。
发明内容
本发明的目的就在于为了解决上述权限控制系统特点用户增加权限的时候需要对角色重新分配麻烦,操作不方便以及用户和角色之间容易出现协调故障的问题而提供一种档案使用权限管理系统,具有用户设置独立权限功能,方便用户增加权限和用户和角色之间管理更加方便的优点。
本发明通过以下技术方案来实现上述目的,一种档案使用权限管理系统,包括用户层、逻辑应用层和数据层;
所述用户层包括电子档案系统,以及基于电子档案系统内部的权限控制系统,权限控制系统用于控制用户和角色访问电子档案系统的权限,电子档案系统通过权限实现数据的增删改、调用和阅读的操作;
所述权限控制系统包括登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块;
所述权限分组模块用于对角色和用户的权限进行分组,角色拥有的多个访问权限称为权限集合,用户拥有的多个访问权限为权限集合的子集,其中权限集合的子集是通过管理员权限指派进行分配,且权限集合的子集与权限集合之间不存在相同权限。
优选的,所述电子档案系统还包括档案管理子系统,用于支撑整个电子档案系统的正常运作。
优选的,所述逻辑应用层包括信息交互服务器,是通过网络实现数据层与用户层之间的数据交互。
优选的,所述数据层包括数据存储服务器,用来存储电子档案的数据,权限控制系统也是用来控制访问数据层的权限。
优选的,所述登录管理模块用来管理用户的登录身份,包括用户的新建、删除和身份识别功能,其中身份识别功能通过采用账号密码进行身份识别。
优选的,所述角色管理模块包括角色的查询、增加、删除和修改功能。
优选的,所述权限管理模块包括权限增删改、角色权限分配和角色权限回收。
优选的,所述用户管理模块包括用户的查询、增加、删除和修改功能以及用户角色的分配功能。
优选的,多个所述用户可以属于同一个角色,用户通过角色身份进行数据层的访问。
与现有技术相比,本发明的有益效果是:
1、通过权限分组模块将用户和角色均分配有权限,其中多个用户可以属于同一个角色,而且一个角色拥有多种权限,用户分配的权限不属于角色所拥有的权限,因此在需要增加用户的权限时,直接通过向用户分配权限进行权限的增加,这样无须改动角色本身拥有的权限,可以对指定用户进行权限的分配,使得用户权限分配更加方便。
2、通过登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块构建的权限控制系统,可以对用户和角色进行分配,方便管理用户的权限,而且角色管理和用户管理分开进行,不容易产生影响,系统运行不容易出错。
附图说明
图1为本发明的整体系统结构示意图。
图2为本发明的权限管理模块功能示意图。
图3为本发明的权限分组模块用户与角色权限分配模型示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3所示,一种档案使用权限管理系统,包括用户层、逻辑应用层和数据层;所述用户层包括电子档案系统,以及基于电子档案系统内部的权限控制系统,权限控制系统用于控制用户和角色访问电子档案系统的权限,电子档案系统通过权限实现数据的增删改、调用和阅读的操作;所述权限控制系统包括登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块;所述权限分组模块用于对角色和用户的权限进行分组,角色拥有的多个访问权限称为权限集合,用户拥有的多个访问权限为权限集合的子集,其中权限集合的子集是通过管理员权限指派进行分配,且权限集合的子集与权限集合之间不存在相同权限,用户通过身份验证获取角色身份,角色通过权限分组模块分配到各类权限,多个用户可以为一个角色,每个角色内部的权限数量不同,权限分组模块不仅向角色分配权限,也可以向用户分配权限,当用户需要增加权限时,通过权限分组模块将增加的权限分配给用户,这样不需要改变角色内部的权限,即可向用户增加新的权限,使得用户权限分配更加方便。
所述电子档案系统还包括档案管理子系统,用于支撑整个电子档案系统的正常运作,档案管理子系统可以对电子档案系统进行管理,以及对档案进行管理,所述逻辑应用层包括信息交互服务器,是通过网络实现数据层与用户层之间的数据交互,用户层通过网络与数据层之间进行信息交互,便于档案的调用和保存,所述数据层包括数据存储服务器,用来存储电子档案的数据,权限控制系统也是用来控制访问数据层的权限,所述登录管理模块用来管理用户的登录身份,包括用户的新建、删除和身份识别功能,其中身份识别功能通过采用账号密码进行身份识别,用户可以根据账号密码通过电子设备登录到电子档案系统中,每一类型的账号密码属于统一角色,整个权限控制系统可以设有多个角色,并分配不同的权限,供不同类型的用户进行使用,所述角色管理模块包括角色的查询、增加、删除和修改功能,方便管理员对角色的分配,所述权限管理模块包括权限增删改、角色权限分配和角色权限回收,方便管理员对角色权限和用户权限进行管理,所述用户管理模块包括用户的查询、增加、删除和修改功能以及用户角色的分配功能,多个所述用户可以属于同一个角色,用户通过角色身份进行数据层的访问。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (9)
1.一种档案使用权限管理系统,其特征在于:包括用户层、逻辑应用层和数据层;
所述用户层包括电子档案系统,以及基于电子档案系统内部的权限控制系统,权限控制系统用于控制用户和角色访问电子档案系统的权限,电子档案系统通过权限实现数据的增删改、调用和阅读的操作;
所述权限控制系统包括登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块;
所述权限分组模块用于对角色和用户的权限进行分组,角色拥有的多个访问权限称为权限集合,用户拥有的多个访问权限为权限集合的子集,其中权限集合的子集是通过管理员权限指派进行分配,且权限集合的子集与权限集合之间不存在相同权限。
2.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述电子档案系统还包括档案管理子系统,用于支撑整个电子档案系统的正常运作。
3.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述逻辑应用层包括信息交互服务器,是通过网络实现数据层与用户层之间的数据交互。
4.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述数据层包括数据存储服务器,用来存储电子档案的数据,权限控制系统也是用来控制访问数据层的权限。
5.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述登录管理模块用来管理用户的登录身份,包括用户的新建、删除和身份识别功能,其中身份识别功能通过采用账号密码进行身份识别。
6.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述角色管理模块包括角色的查询、增加、删除和修改功能。
7.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述权限管理模块包括权限增删改、角色权限分配和角色权限回收。
8.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:所述用户管理模块包括用户的查询、增加、删除和修改功能以及用户角色的分配功能。
9.根据权利要求1所述的一种档案使用权限管理系统,其特征在于:多个所述用户可以属于同一个角色,用户通过角色身份进行数据层的访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910723279.9A CN110474897A (zh) | 2019-08-06 | 2019-08-06 | 一种档案使用权限管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910723279.9A CN110474897A (zh) | 2019-08-06 | 2019-08-06 | 一种档案使用权限管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110474897A true CN110474897A (zh) | 2019-11-19 |
Family
ID=68510389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910723279.9A Pending CN110474897A (zh) | 2019-08-06 | 2019-08-06 | 一种档案使用权限管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110474897A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111177480A (zh) * | 2019-12-27 | 2020-05-19 | 安徽易商数码科技有限公司 | 一种区块链目录档案系统 |
CN111193612A (zh) * | 2019-12-03 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种访问权限配置控制方法及系统 |
CN111241231A (zh) * | 2019-12-31 | 2020-06-05 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路建设项目文档总线系统 |
CN111428212A (zh) * | 2020-04-15 | 2020-07-17 | 上海嘉银金融科技股份有限公司 | 数据可视化系统及其数据权限管理方法 |
CN111639020A (zh) * | 2020-05-06 | 2020-09-08 | 贝壳技术有限公司 | 一种程序漏洞复现方法、系统、装置、电子设备及其存储介质 |
CN111898143A (zh) * | 2020-07-16 | 2020-11-06 | 北京金和网络股份有限公司 | 动态权限管理方法、装置及终端 |
CN112785266A (zh) * | 2021-01-22 | 2021-05-11 | 广西安怡臣信息技术有限公司 | 一种电子档案检测管理系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
CN103684878A (zh) * | 2013-12-30 | 2014-03-26 | 大唐移动通信设备有限公司 | 一种操作命令参数管控方法和设备 |
CN104462937A (zh) * | 2014-12-17 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 一种基于用户的操作系统外设接入权限控制方法 |
US9378391B2 (en) * | 2013-10-11 | 2016-06-28 | Centrify Corporation | Method and apparatus for creating switchable desktops with separate authorizations |
CN106295265A (zh) * | 2015-05-22 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种用户权限管理的方法及装置 |
-
2019
- 2019-08-06 CN CN201910723279.9A patent/CN110474897A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
US9378391B2 (en) * | 2013-10-11 | 2016-06-28 | Centrify Corporation | Method and apparatus for creating switchable desktops with separate authorizations |
CN103684878A (zh) * | 2013-12-30 | 2014-03-26 | 大唐移动通信设备有限公司 | 一种操作命令参数管控方法和设备 |
CN104462937A (zh) * | 2014-12-17 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 一种基于用户的操作系统外设接入权限控制方法 |
CN106295265A (zh) * | 2015-05-22 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种用户权限管理的方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193612A (zh) * | 2019-12-03 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种访问权限配置控制方法及系统 |
CN111177480A (zh) * | 2019-12-27 | 2020-05-19 | 安徽易商数码科技有限公司 | 一种区块链目录档案系统 |
CN111177480B (zh) * | 2019-12-27 | 2023-05-30 | 安徽易商数码科技有限公司 | 一种区块链目录档案系统 |
CN111241231A (zh) * | 2019-12-31 | 2020-06-05 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路建设项目文档总线系统 |
CN111241231B (zh) * | 2019-12-31 | 2023-09-12 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路建设项目文档总线系统 |
CN111428212A (zh) * | 2020-04-15 | 2020-07-17 | 上海嘉银金融科技股份有限公司 | 数据可视化系统及其数据权限管理方法 |
CN111428212B (zh) * | 2020-04-15 | 2023-05-05 | 上海嘉银金融科技股份有限公司 | 数据可视化系统及其数据权限管理方法 |
CN111639020A (zh) * | 2020-05-06 | 2020-09-08 | 贝壳技术有限公司 | 一种程序漏洞复现方法、系统、装置、电子设备及其存储介质 |
CN111898143A (zh) * | 2020-07-16 | 2020-11-06 | 北京金和网络股份有限公司 | 动态权限管理方法、装置及终端 |
CN111898143B (zh) * | 2020-07-16 | 2024-04-16 | 北京金和网络股份有限公司 | 动态权限管理方法、装置及终端 |
CN112785266A (zh) * | 2021-01-22 | 2021-05-11 | 广西安怡臣信息技术有限公司 | 一种电子档案检测管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110474897A (zh) | 一种档案使用权限管理系统 | |
US8490152B2 (en) | Entitlement lifecycle management in a resource management system | |
US8429191B2 (en) | Domain based isolation of objects | |
CN101997876B (zh) | 基于属性的访问控制模型及其跨域访问方法 | |
US20190147021A1 (en) | Multiplexing, isolating and collaborative management information system and method | |
US7103784B1 (en) | Group types for administration of networks | |
CN111935131A (zh) | 一种基于资源权限树的SaaS资源访问控制方法 | |
CN104537488A (zh) | 企业级信息系统功能权限统一管理方法 | |
US9767301B2 (en) | Context aware data protection | |
US11783074B2 (en) | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers | |
CN106815503A (zh) | 一种操作系统用户权限管理方法及系统 | |
US11743262B2 (en) | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers | |
US7774310B2 (en) | Client-specific transformation of distributed data | |
CN107277023A (zh) | 一种基于Web的移动瘦终端访问控制方法、系统及瘦终端 | |
US20210409410A1 (en) | Controlling Access to Secure Information Resources Using Rotational Datasets and Dynamically Configurable Data Containers | |
CN107133278A (zh) | 一种基于虚拟桌面环境的文档管理控制方法 | |
CN112702348A (zh) | 一种系统权限管理方法及装置 | |
CN114650170B (zh) | 跨集群资源管理方法、装置、设备和存储介质 | |
CN103729582A (zh) | 一种基于三权分立的安全存储管理方法及系统 | |
CN114143069B (zh) | 一种应用于微服务的权限管理系统及方法 | |
CN113407626B (zh) | 一种基于区块链的规划管控方法、存储介质及终端设备 | |
US20130151704A1 (en) | Domain based management of partitions and resource groups | |
CN110765192A (zh) | 一种基于云平台的gis数据管理及处理方法 | |
CN113255000A (zh) | 数据访问控制方法、装置、电子设备及可读存储介质 | |
CN108268782A (zh) | 基于角色权限控制的会议机制 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191119 |