CN112597516A - 一种多级联动权限控制系统及方法 - Google Patents
一种多级联动权限控制系统及方法 Download PDFInfo
- Publication number
- CN112597516A CN112597516A CN202011546188.1A CN202011546188A CN112597516A CN 112597516 A CN112597516 A CN 112597516A CN 202011546188 A CN202011546188 A CN 202011546188A CN 112597516 A CN112597516 A CN 112597516A
- Authority
- CN
- China
- Prior art keywords
- authority
- data
- level
- user
- linkage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 239000000284 extract Substances 0.000 claims abstract description 9
- 230000001960 triggered effect Effects 0.000 claims description 6
- 230000003993 interaction Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多级联动权限控制系统及方法,本方案包括ID获取模块,权限分组模块,以及权限管理模块,ID获取模块获取用户的ID,并传至权限分组模块;权限分组模块根据ID获取模块获取的用户ID分配该用户ID所对应的权限;权限管理模块根据权限分组模块所分配的权限,以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。本发明提供的权限管理方案能够实现多级联动,以实现对系统数据的多级联动控制,保证数据信息的安全可靠性。在具体应用时使得不同级别的人进到系统能够看到的界面内容是一样的,但查看具体数据时,则根据设定的权限级别只能够看到对应级别权限的数据。
Description
技术领域
本发明涉及网络安全技术,具体涉及网络数据的权限控制技术。
背景技术
现有的软件系统为了保证数据的安全性,一般都采用相应的权限控制。而现有的权限控制技术在操作时,都是采用直观的所见即所得的控制模式。即进入该权限下的界面后,所展示的内容都可以点击操作,若有权限就可以点击进入看到该内容下全部的具体数据。如此不便于数据的分级管理,无法保证数据信息的安全性。
发明内容
针对现有软件系统数据权限管理技术所存在的问题,需要一种新的系统数据权限管理方案。
为此,本发明的目的在于提供一种多级联动权限控制系统,并据此提供一种多级联动权限控制方法,以实现对系统数据的多级联动控制,保证数据信息的安全可靠性。
为了达到上述目的,本发明提供的多级联动权限控制系统,包括:
ID获取模块,所述ID获取模块获取用户的ID,并传至权限分组模块;
权限分组模块,所述权限分组模块根据ID获取模块获取的用户ID分配该用户ID所对应的权限;
权限管理模块,所述权限管理模块根据权限分组模块所分配的权限,以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。
进一步的,所述控制系统还包括显示模块,所述显示模块获取权限管理模块所提取的目录数据和实质数据,并直接展示所提取到的目录数据,同时将提取到的实质数据作为二级数据显示,在该实质数据对应的目录被触发后,在进行显示。
进一步的,所述权限管理模块在数据库中建立底层表,同时在数据库底层表中从最低级别开始依次关联到上一级的数据库中的字段,完成多级联动。
为了达到上述目的,本发明提供的多级联动权限控制方法,包括:
获取用户的ID;
根据ID获取模块获取的用户ID分配该用户ID所对应的权限;
根据所分配的权限,以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。
进一步的,所述控制方法直接展示所提取到的目录数据,同时将提取到的实质数据作为二级数据显示,在该实质数据对应的目录被触发后,在进行显示。
进一步地,所述控制方法在数据库中建立底层表,同时在数据库底层表中从最低级别开始依次关联到上一级的数据库中的字段,完成多级联动。
本发明提供的权限管理方案能够实现多级联动,从而可保证证数据信息的安全可靠性。在具体应用时使得不同级别的人进到系统能够看到的界面内容是一样的,但查看具体数据时,则根据设定的权限级别只能够看到对应级别权限的数据。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中多级联动权限控制系统的组成示例图;
图2为本发明实例中五级联动的实现流程图;
图3为本发明实例中五级联动的示例图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
针对现有系统数据权限管理方式所面临的问题,本实例给出一种多级联动权限控制方案。
该控制方案以等级联动的方式依据用户ID对应的等级权限来获取所有数据目录以及该权限等级所对应的能够提取的实质数据,并进行对应显示,使得每个用户ID登入系统后,能够看到系统下所有的数据栏目或目录,但是只能够获取其同级别或本级别以下的数据栏目或目录下对应的数据;即使得每个用户登入系统后能够所有界面和数据目录,但是能够调取查看自己权限级别或以下级别所应的数据。
参见图1,其所示为本实例给出的多级联动权限控制系统的结构示例方案。
由图可知,本多级联动权限控制系统100主要由ID获取模块110、权限分组模块120、权限管理模块130以及显示模块140相互配合构成。
这里的ID获取模块110用于完成用户登入系统的身份认证,并获取用户的ID,并将获取到的用户ID传至权限分组模块120。
权限分组模块120与ID获取模块110进行数据交互,获取ID获取模块110所提取到的登入系统的用户ID,并针对该用户ID分配该用户ID所对应的权限级别,并进行权限级别标识。
本系统中的权限管理模块130与权限分组模块120以及系统数据库进行数据交互,获取权限分组模块120所标识的权限级别标识信息,并确定该标识信息所对应的权限级别,进一步基于该权限级别以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。
本系统中的显示模块140与权限管理模块130进行数据交互,获取权限管理模块130所提取到的目录数据和实质数据,并直接展示所提取到的目录数据,同时将提取到的实质数据作为二级数据显示,在该实质数据对应的目录被触发后,在进行显示。
这里进一步举例说明本方案的实施方案。
本系统中的ID获取模块110在获取用户登入ID时,可采用常规技术或者其他任何可行方案,此处不加以赘述。
本系统中的权限分组模块120在用户注册相应系统生成用户ID时,就根据其注册信息分配对应的权限级别。作为举例,本实例中具体将该权限级别的标识信息,以及相应的用户注册信息,用户ID对应的存储在系统数据库中。当用户基于用户ID登录系统时,权限分组模块120根据通过验证登入系统的用户ID从数据库中提取对应的权限级别标识,将其与登入的用户ID进行绑定。
本系统中的权限管理模块130通过在数据库中建立底层表,同时在数据库底层表中从最低级别开始依次关联到上一级的数据库中的字段,由此实现多级级联动。
具体的,本实例通过在数据底层表中,按级别进行外键,同时在系统前端进行调用时,判断调用数据的权限属于哪一个级别的权限,然后根据级别权限给予相应的权限,由此实现完成联动控制权限。
作为举例,结合图2,这里以五级为例说明一下本实例实现多级联动的过程。
如图所示,本实例方案在数据库中建立底层表,该底层表由上往下依次分为五级的A级表、B级表、C级表、D级表、以及E级表,分别对应五级的权限级别。从数据库中以最低级别的E表开始,依次关联到上一级的数据库中的字段,由此来实现五级联动。
进一步的,本实例方案中,A级表模拟拥有最高权限,可以查看底下所有相关数据。B级表其中一个字段的值需要和A级表中的字段A1值相等,C级表其中一个字段的值则与B级表中的字段B1值相等,D级表其中一个字段的值则与C级表中的字段C1值相等,E级表其中一个字段的值则与D级表中的字段D1值相等,由此实现五级依次关联和联动。
如此,当调用数据库数据的权限对应B级表时,此时将获取到B级表中的字段B1,由于其下一级的C级表中的一个字段的值则与B级表中的字段B1值相等,由此可基于B级表中的字段B1直接查找B级表下C级表中关联字段等于B1的值,并以此类推。
具体的,本实例针对上述的多级联动权限控制方案,构成相应的软件程序,该软件程序存储于相应的存储介质中,被配置成执行本实例中的多级联动权限控制方式方法,以供处理器调取执行运行在相应的软件中,实现对系统数据的多级联动权限控制。
参见图3,某系统的用户数据访问权限被配置成五级权限:全国权限、省级权限、市级权限、县级权限以及单元权限;每级权限下都有相应的可调用或查看数据。
对此,在该系统中运行本实例给出的多级联动权限控制系统,由此实现五级联动。整个过程如下:
在使用系统前,每个用户通过注册完成对应用户ID和权限级别的分配。
届时,用户通过自己的用户ID登入系统,此时多级联动权限控制系统获取通过验证并登入系统的用户的ID;
接着,根据ID获取模块获取的用户ID分配该用户ID所对应的权限;
接着,根据所分配的权限,以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。
最后,直接展示所提取到的目录数据,同时将提取到的实质数据作为二级数据显示,在该实质数据对应的目录被触发后,在进行显示。
这里,若为全国权限级别的用户,登入系统后,可看到整个系统的数据界面(如各种数据目录的展示界面),并可查看全国权限、省级权限、市级权限、县级权限以及单元权限这五级权限下对应的可调用或查看实质数据,通过点击相应的数据目录后,将直接提取数据进行显示。
若为省级权限级别的用户,登入系统后,可看到整个系统的数据界面(如各种数据目录的展示界面),并可查看省级权限、市级权限、县级权限以及单元权限这四级权限下对应的可调用或查看实质数据,通过点击这四级权限相应的数据目录后,将直接提取数据进行显示;点击本权限级别以上(如全国权限级别)的数据目录,将不显示该级别下的数据。
若为市级权限级别的用户,登入系统后,可看到整个系统的数据界面(如各种数据目录的展示界面),并可查看市级权限、县级权限以及单元权限这三级权限下对应的可调用或查看实质数据,通过点击这三级权限相应的数据目录后,将直接提取数据进行显示;点击本权限级别以上(如全国权限级别或省级权限级别)的数据目录,将不显示该级别下的数据。
若为县级权限级别的用户,登入系统后,可看到整个系统的数据界面(如各种数据目录的展示界面),并可查看县级权限和单元权限这两级权限下对应的可调用或查看实质数据,通过点击这两级权限相应的数据目录后,将直接提取数据进行显示;点击本权限级别以上(如全国权限级别或省级权限级别或市级权限级别)的数据目录,将不显示该级别下的数据。
若为单元权限级别的用户,登入系统后,可看到整个系统的数据界面(如各种数据目录的展示界面),只可查看本级权限下对应的可调用或查看实质数据,通过点击这两级权限相应的数据目录后,将直接提取数据进行显示;点击本权限级别以上(如全国权限级别或省级权限级别或市级权限级别或县级权限级别)的数据目录,将不显示该级别下的数据。
由上实例可知,通过本实例提供的方案可实现在软件的应用中的权限进行分级联动控制的效果,可以达到看到所有界面,而根据权限的不同而看到的数据不同。
上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.多级联动权限控制系统,其特征在于,包括:
ID获取模块,所述ID获取模块获取用户的ID,并传至权限分组模块;
权限分组模块,所述权限分组模块根据ID获取模块获取的用户ID分配该用户ID所对应的权限;
权限管理模块,所述权限管理模块根据权限分组模块所分配的权限,以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。
2.根据权利要求1所述的多级联动权限控制系统,其特征在于,所述控制系统还包括显示模块,所述显示模块获取权限管理模块所提取的目录数据和实质数据,并直接展示所提取到的目录数据,同时将提取到的实质数据作为二级数据显示,在该实质数据对应的目录被触发后,在进行显示。
3.根据权利要求1所述的多级联动权限控制系统,其特征在于,所述权限管理模块在数据库中建立底层表,同时在数据库底层表中从最低级别开始依次关联到上一级的数据库中的字段,完成多级联动。
4.多级联动权限控制方法,其特征在于,包括:
获取用户的ID;
根据ID获取模块获取的用户ID分配该用户ID所对应的权限;
根据所分配的权限,以等级联动的方式从数据库中提取所有数据目录以及该权限等级所对应的能够提取的实质数据。
5.根据权利要求4所述的多级联动权限控制方法,其特征在于,所述控制方法直接展示所提取到的目录数据,同时将提取到的实质数据作为二级数据显示,在该实质数据对应的目录被触发后,在进行显示。
6.根据权利要求4所述的多级联动权限控制方法,其特征在于,所述控制方法在数据库中建立底层表,同时在数据库底层表中从最低级别开始依次关联到上一级的数据库中的字段,完成多级联动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011546188.1A CN112597516A (zh) | 2020-12-23 | 2020-12-23 | 一种多级联动权限控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011546188.1A CN112597516A (zh) | 2020-12-23 | 2020-12-23 | 一种多级联动权限控制系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112597516A true CN112597516A (zh) | 2021-04-02 |
Family
ID=75200709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011546188.1A Pending CN112597516A (zh) | 2020-12-23 | 2020-12-23 | 一种多级联动权限控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112597516A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549164A (zh) * | 2003-05-16 | 2004-11-24 | 北京法海信息咨询有限公司 | 数据库系统及其数据存取方法 |
| CN109445781A (zh) * | 2018-09-20 | 2019-03-08 | 福建星瑞格软件有限公司 | 一种快速权限接入管理方法及系统 |
| CN109658068A (zh) * | 2018-12-24 | 2019-04-19 | 山东环渤海艺术大数据科技有限公司 | 一种监察数据联动管理方法、装置、终端及存储介质 |
| CN111079127A (zh) * | 2019-11-20 | 2020-04-28 | 武汉达梦数据技术有限公司 | 一种信息系统的用户分级授权管理方法和装置 |
| CN112100584A (zh) * | 2020-08-13 | 2020-12-18 | 上海微亿智造科技有限公司 | 机器学习应用服务集群的多租用户权限管理方法及系统 |
-
2020
- 2020-12-23 CN CN202011546188.1A patent/CN112597516A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549164A (zh) * | 2003-05-16 | 2004-11-24 | 北京法海信息咨询有限公司 | 数据库系统及其数据存取方法 |
| CN109445781A (zh) * | 2018-09-20 | 2019-03-08 | 福建星瑞格软件有限公司 | 一种快速权限接入管理方法及系统 |
| CN109658068A (zh) * | 2018-12-24 | 2019-04-19 | 山东环渤海艺术大数据科技有限公司 | 一种监察数据联动管理方法、装置、终端及存储介质 |
| CN111079127A (zh) * | 2019-11-20 | 2020-04-28 | 武汉达梦数据技术有限公司 | 一种信息系统的用户分级授权管理方法和装置 |
| CN112100584A (zh) * | 2020-08-13 | 2020-12-18 | 上海微亿智造科技有限公司 | 机器学习应用服务集群的多租用户权限管理方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐美红 等;: "基于网络技术的气象部门财务信息监管查询系统", 广东气象, vol. 30, no. 02, 20 April 2008 (2008-04-20), pages 54 - 55 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106874461B (zh) | 一种工作流引擎支持多数据源配置安全访问系统及方法 | |
| CN103973668B (zh) | 一种网络信息系统中服务器端的个人隐私数据保护方法 | |
| CN110602052B (zh) | 微服务处理方法及服务器 | |
| CN108900464A (zh) | 电子装置、基于区块链的数据处理方法和计算机存储介质 | |
| CN110443010A (zh) | 一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质 | |
| US9286451B2 (en) | Password authentication | |
| CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
| CN111814179A (zh) | 用户权限管理和数据控制方法及其相关设备 | |
| CN106155769B (zh) | 一种工作流处理方法、装置及工作流引擎 | |
| US9769159B2 (en) | Cookie optimization | |
| CN1220128C (zh) | 键值可随机变化的智能保密键盘 | |
| CN111985906A (zh) | 一种远程办公系统、方法、装置及存储介质 | |
| CN114490756A (zh) | 一种关联查看模型的生成方法、装置、计算机设备及存储介质 | |
| CN107742141B (zh) | 基于rfid技术的智能身份信息采集方法及系统 | |
| CN111930753B (zh) | 一种数据找回方法、装置、电子设备及存储介质 | |
| CN108765579A (zh) | 一种基于vr技术展示展览连接方法及装置 | |
| CN103442016B (zh) | 基于网站指纹推送白名单的方法及系统 | |
| CN105791445A (zh) | 一种自助服务方法和设备 | |
| CN109284452A (zh) | 电子协议在线展示方法、装置、电子设备、存储介质 | |
| CN112597516A (zh) | 一种多级联动权限控制系统及方法 | |
| CN114995717B (zh) | 一种多前端中台管理方法及系统 | |
| CN113641976B (zh) | 异地业务办理方法、装置、电子设备及存储介质 | |
| CN113010865B (zh) | 智慧教育平台的大数据基础组件安全管理方法及系统 | |
| KR20070076342A (ko) | 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법 | |
| WO2015102279A1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |