CN112836207B - mala用户权限统一管理系统及方法 - Google Patents

Abstract

本发明公开了mala用户权限统一管理系统及方法，属于权限管理技术领域，用户在应用系统中进行所有操作都需要经过这一层过滤器，有利于打造权限管理的数据中台、AI中台，实现不同角色用户个性化入口，解决权限管理面临的开通难、查询难、回收难和管理难的问题，赋予企业数字权限管理、治理与智能运营能力，提升安全、效率、体验和降低权限管理与维护成本，有利于系统统一管理，以用户为中心，实现全景业务的集中化、自动化、标准化、可视化、智能化，节省信息化的投资，保证了同一个实体的信息在各个应用系统中信息完全相同，避免了因为数据不一致而导致的信息泄露问题，方便用户使用，可以实现单点登陆，且降低了应用系统维护工作量。

Description

mala用户权限统一管理系统及方法

技术领域

本发明属于权限管理技术领域，具体为mala用户权限统一管理系统及方法。

背景技术

目前常用技术架构：MVC—业界常用的JAVA WEB架构，MVC 全名是Model ViewController，是模型(model)－视图(view)－控制器(controller)的缩写。A.Model（模型）表示应用程序核心（比如数据库记录列表），View（视图）显示数据（数据库记录）C.Controller（控制器）处理输入（写入数据库记录）MALA框架采用：SpringBoot取代SpringMVC，Spring MVC是基于Spring的一个MVC框架；Spring Boot是基于Spring4的条件注册形成的一套快速开发整合包。包含SPRINGMVC具备的全部功能。SpringBoot 以逐渐取代SPRINGMVC成为新一代的javaWEB开发标准。实际的开发效率，SpringBoot 远胜于SpringMVC。采用无状态的设计，可伸缩性，如果server是无状态的，那么对于客户端来说，就可以将请求发送到任意一台server上，然后就可以通过负载均衡等手段，实现水平扩展。如果服务器是有状态的，因为客户端需要始终把请求发到同一台server才行。分布式实现就比较困难。Mala开发框架是一个基于springBoot的自定义starter，封装了业务配置和一些常见的util方法，为简化开发、提高效率的作用。

发明内容

为了克服现有技术的上述缺陷，本发明提供了mala用户权限统一管理系统及方法，解决了服务器是有状态的，因为客户端需要始终把请求发到同一台server才行，分布式实现就比较困难的问题。

为实现上述目的，本发明提供如下技术方案：mala用户权限统一管理系统，包括mala用户权限统一管理系统，所述mala用户权限统一管理系统包括机构管理、角色管理、组织机构建模、用户角色资源管理、基础框架系统配置、字典管理、资源管理、流水号管理、授权功能权限、授权数据权限和图标库管理，所述mala用户权限统一管理系统的实体包括人员、角色、模块和功能，所述人员包括人员信息表，所述角色包括角色表和角色权限表，所述模块包括模块表，所述功能包括功能项表。

所述人员信息表与角色表信息汇总为人员角色关系表，所述权限表与角色表系统处理为角色权限表，所述机构管理包括新增机构、修改机构和删除机构，所述角色管理包括新增角色、修改角色和删除角色，所述组织机构建模包括新增建模、修改建模与删除建模，所述用户角色资源管理包括用户管理、新增用户、修改用户、删除用户、用户导入、用户导出和用户密码重置，所述基础框架系统配置包括数据源管理、新增数据源、修改数据源、删除数据源和查看数据源，所述字典管理包括新增字典、新增字典类别、新增字典项、修改字典、修改字典类边、修改字典项和删除字典。

所述资源管理包括新增资源、修改资源、删除资源和查看资源，所述流水号管理包括新增流水号、修改流水号、删除流水号和同步缓存，所述图标库管理包括新增图标和删除图标，所述人员信息表包括StaffID、StaffName和StaffPwd，所述角色表包括RoleID、RoleName和Description，所述人员角色关系表包括ID、RoleID和StaffID，所述模块表包括ModuleID、ModuleName和ModuleURL，所述功能项表包括Function、FunctionName和Description。

作为本发明的进一步方案：所述字典管理具体为人员和信息的具体录入，其包括有行政区域划分、性别、学历、政治面貌和组别，所述字典的父节点为biz-type-conf-cat-type。

作为本发明的进一步方案：所述组织机构建模功能用来体现机构、用户、角色和资源这一系列关系的集合，并在组织机构建模中维护和管理他们之间的关系，其具体机构为树形结构逐级细分选项，所述组织机构建模为具体录入挂载的机构、部门和角色信息，在新增建模能够增加建模信息，在新增建模结束后，通过修改建模对任一建模修改，若选择节点为角色类型或者用户类型，则不允许修改。

作为本发明的进一步方案：所述授权功能权限具体为当机构下挂载的节点类型为角色或者用户的时候，则给角色或者用户赋予规定范围的功能权限，所述授权数据权限为当机构下挂载的节点类型为角色或者用户的时候，则给角色或者用户赋予数据权限。

作为本发明的进一步方案：根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述用户角色资源管理在使用时，能够通过新增用户进行填写创建信息创建信息包括登录账户、账户描述、用户姓名、用户生日、政治面貌、用户手机、用户qq号、用户住址、用户性别、用户学历、用户籍贯和用户邮箱，其中必填项为登录账户、用户信命和用户籍贯，填写完毕后即可提交，同时内部的修改用户在使用时能读取用户信息对其修改，若该用户为超级管理员，则用户不允许修改。

作为本发明的进一步方案：所述用户导入与用户导出具体导入与导出文件格式为excel格式，使用时选择指定的EXCEL模板，点击确认完成操作的结果将会显示在页面中。

作为本发明的进一步方案：所述资源管理内部新增资源内部的基础资源有服务器管理、虚拟机管理、数据库管理和IP管理。

作为本发明的进一步方案：所述流水号管理中的新增流水号，其操作时具体填写信息为流水号名称、生成规则、周期、前缀、编号长度、初始值、步骤长值、流水号key、后缀、当前日期、当前值和状态。

作为本发明的进一步方案：mala用户权限统一管理方法，包括以下步骤：

在用户使用前，通过角色管理进行添加角色，添加后信息在用户角色资源管理内部进行管理，同时配合字典管理，随内部的信息进行收录，同时配合流水号对内部流水号的创立管理进行管理和设定，配合系统完成权限授予及权限验证的功能，权限授予实现某个用户对模块的某个功能的操作许可，组成权限数据库，为用户分配角色来实现授权，权限验证实现通过实现定义好的权限数据库，判断该用户是否对某个模块的某个功能具有操作权限即可，同时在管理员使用时，能够对内部的各项数据进行统一的管理与设定即可。

与现有技术相比，本发明的有益效果在于：

本发明的权限验证采用过滤器来设计，用户在应用系统中进行所有操作都需要经过这一层过滤器，权限管理系统的实体有人员、角色、模块、功能，这四个实体之间的关系是一个人员可以具有多个角色，多个人员也可以属于同一个角色，一个模块可以有多个功能，一个功能也可以属于多个模块，一个角色对多个模块的多个功能也可以有多个权限，多个角色也可以拥有同一个权限，其内部的用户角色资源管理、字典管理、流水号管理、基础框架系统配合、资源管理、阻值机构建模和角色管理的各项配合下，有利于打造权限管理的数据中台、业务中台、AI中台，实现不同角色用户个性化入口，解决权限管理面临的开通难、查询难、回收难和管理难的问题，赋予企业数字权限管理、治理与智能运营能力，提升安全、效率、体验和降低权限管理与维护成本，有利于系统统一管理，以用户为中心，实现全景业务的集中化、自动化、标准化、可视化、智能化，节省信息化的投资，保证了同一个实体的信息在各个应用系统中信息完全相同，避免了因为数据不一致而导致的信息泄露问题，方便用户使用，可以实现单点登陆，且降低了应用系统维护工作量。

附图说明

图1为本发明系统的模块框图；

图2为本发明权限管理系统的示意图；

图3为本发明系统数据模型示意图；

图4为本发明系统表设计结构示意图。

具体实施方式

下面结合具体实施方式对本专利的技术方案作进一步详细地说明。

如图1-4所示，本发明提供技术方案：mala用户权限统一管理系统，包括mala用户权限统一管理系统，mala用户权限统一管理系统包括机构管理、角色管理、组织机构建模、用户角色资源管理、基础框架系统配置、字典管理、资源管理、流水号管理、授权功能权限、授权数据权限和图标库管理，授权功能权限具体为当机构下挂载的节点类型为角色或者用户的时候，则给角色或者用户赋予规定范围的功能权限，授权数据权限为当机构下挂载的节点类型为角色或者用户的时候，则给角色或者用户赋予数据权限，通过设置授权功能权限，授权功能权限在使用时能够保持在使用时通过调取权限管理数据库的设定数据，使其进行匹配，并对其进行指定账号的功能授权，mala用户权限统一管理系统的实体包括人员、角色、模块和功能，人员包括人员信息表，角色包括角色表和角色权限表，模块包括模块表，功能包括功能项表。

人员信息表与角色表信息汇总为人员角色关系表，权限表与角色表系统处理为角色权限表，机构管理包括新增机构、修改机构和删除机构，角色管理包括新增角色、修改角色和删除角色，组织机构建模包括新增建模、修改建模与删除建模，组织机构建模功能用来体现机构、用户、角色和资源这一系列关系的集合，并在组织机构建模中维护和管理他们之间的关系，其具体机构为树形结构逐级细分选项，组织机构建模为具体录入挂载的机构、部门和角色信息，在新增建模能够增加建模信息，在新增建模结束后，通过修改建模对任一建模修改，若选择节点为角色类型或者用户类型，则不允许修改，通过设置组织机构建模，组织机构建模在使用时保持将内部的其颞部的机构、用户、角色和资源之间进行很好的管理与协调，使其在使用时对其操作更为方便，用户角色资源管理包括用户管理、新增用户、修改用户、删除用户、用户导入、用户导出和用户密码重置，用户角色资源管理在使用时，能够通过新增用户进行填写创建信息创建信息包括登录账户、账户描述、用户姓名、用户生日、政治面貌、用户手机、用户qq号、用户住址、用户性别、用户学历、用户籍贯和用户邮箱，其中必填项为登录账户、用户信命和用户籍贯，填写完毕后即可提交，同时内部的修改用户在使用时能读取用户信息对其修改，若该用户为超级管理员，则用户不允许修改，通过设置用户角色资源管理，用户角色资源管理在使用时，能够方便用户的注册，并在注册的同时对用户的基本信息进行合理的收录，且其信息在后续用户可自行更改，使其信息方便保持完善，基础框架系统配置包括数据源管理、新增数据源、修改数据源、删除数据源和查看数据源，用户导入与用户导出具体导入与导出文件格式为excel格式，使用时选择指定的EXCEL模板，点击确认完成操作的结果将会显示在页面中，通过设置用户导入，用户导入与用户导出，能够将用户的信息通过规定的excel格式进行导出与导入，使其信息能够方便进行整理，字典管理包括新增字典、新增字典类别、新增字典项、修改字典、修改字典类边、修改字典项和删除字典，字典管理具体为人员和信息的具体录入，其包括有行政区域划分、性别、学历、政治面貌和组别，字典的父节点为biz-type-conf-cat-type，通过设置字典管理，字典管理具体为信息的录入，同时配合标准的父节点biz-type-conf-cat-type。

资源管理包括新增资源、修改资源、删除资源和查看资源，资源管理内部新增资源内部的基础资源有服务器管理、虚拟机管理、数据库管理和IP管理，通过设置资源管理，资源管理能够保持对内部的各项终端以及部分外端设备进行整合管理，使其操作和使用更为方便，流水号管理包括新增流水号、修改流水号、删除流水号和同步缓存，流水号管理中的新增流水号，其操作时具体填写信息为流水号名称、生成规则、周期、前缀、编号长度、初始值、步骤长值、流水号key、后缀、当前日期、当前值和状态，通过设置流水号管理，流水号能方便在注册以及后续使用中更为方便快捷，图标库管理包括新增图标和删除图标，人员信息表包括StaffID、StaffName和StaffPwd，角色表包括RoleID、RoleName和Description，人员角色关系表包括ID、RoleID和StaffID，模块表包括ModuleID、ModuleName和ModuleURL，功能项表包括Function、FunctionName和Description。

mala用户权限统一管理方法，包括以下步骤：

在用户使用前，通过角色管理进行添加角色，添加后信息在用户角色资源管理内部进行管理，同时配合字典管理，随内部的信息进行收录，同时配合流水号对内部流水号的创立管理进行管理和设定，配合系统完成权限授予及权限验证的功能，权限授予实现某个用户对模块的某个功能的操作许可，组成权限数据库，为用户分配角色来实现授权，权限验证实现通过实现定义好的权限数据库，判断该用户是否对某个模块的某个功能具有操作权限即可，同时在管理员使用时，能够对内部的各项数据进行统一的管理与设定即可。

实施例

创建权限系统数据库脚本

createtablestaff(

StaffIDintauto_incrementprimarykey，

StaffNamevarchar(50)unique，

StaffPwdvarchar(50)notnull

）ENGINE=InnoDBDEFAULTCHARSET=gbk;

s

createtablerole(

RoleIDintauto_incrementprimarykey，

RoleNamevarchar(50)unique，

Descriptionvarchar(200)notnull

）ENGINE=InnoDBDEFAULTCHARSET=gbk;

createtablestaffrole(

IDintauto_incrementprimarykey，

RoleIDintnotnull，

StaffIDintnotnull，

CONSTRAINTstaffrole_role_fkFOREIGNKEY(RoleID)REFERENCESrole

（RoleID)，

CONSTRAINTstaffrole_staff_fkFOREIGNKEY(StaffID)REFERENCESstaff

（StaffID)

）ENGINE=InnoDBDEFAULTCHARSET=gbk;

createtableauth(

AuthIDintauto_incrementprimarykey.

ModulelDintnotnull，

FunctionIDintnotnull，

CONSTRAINTauthmodule_fkFOREIGNKEY(ModuleID)REFERENCESmodule

（ModuleID)，

CONSTRAINTauthfunction_fkFOREIGNKEY(FunctionID)REFERENCESfunction

（FunctionID)

ENGINE=InnoDBDEFAULTCHARSET=gbk:

上面对本专利的较佳实施方式作了详细说明，但是本专利并不限于上述实施方式，在本领域的普通技术人员所具备的知识范围内，还可以在不脱离本专利宗旨的前提下作出各种变化。

Claims (9)

1.mala用户权限统一管理系统，包括mala用户权限统一管理系统，其特征在于：所述mala用户权限统一管理系统包括机构管理、角色管理、组织机构建模、用户角色资源管理、基础框架系统配置、字典管理、资源管理、流水号管理、授权功能权限、授权数据权限和图标库管理，所述mala用户权限统一管理系统的实体包括人员、角色、模块和功能，所述人员包括人员信息表，所述角色包括角色表和角色权限表，所述模块包括模块表，所述功能包括功能项表；

所述人员信息表与角色表信息汇总为人员角色关系表，所述权限表与角色表系统处理为角色权限表，所述机构管理包括新增机构、修改机构和删除机构，所述角色管理包括新增角色、修改角色和删除角色，所述组织机构建模包括新增建模、修改建模与删除建模，所述用户角色资源管理包括用户管理、新增用户、修改用户、删除用户、用户导入、用户导出和用户密码重置，所述基础框架系统配置包括数据源管理、新增数据源、修改数据源、删除数据源和查看数据源，所述字典管理包括新增字典、新增字典类别、新增字典项、修改字典、修改字典类边、修改字典项和删除字典；

所述资源管理包括新增资源、修改资源、删除资源和查看资源，所述流水号管理包括新增流水号、修改流水号、删除流水号和同步缓存，所述图标库管理包括新增图标和删除图标，所述人员信息表包括StaffID、StaffName和StaffPwd，所述角色表包括RoleID、RoleName和Description，所述人员角色关系表包括ID、RoleID和StaffID，所述模块表包括ModuleID、ModuleName和ModuleURL，所述功能项表包括Function、FunctionName和Description。

2.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述字典管理具体为人员和信息的具体录入，其包括有行政区域划分、性别、学历、政治面貌和组别，所述字典的父节点为biz-type-conf-cat-type。

3.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述组织机构建模功能用来体现机构、用户、角色和资源这一系列关系的集合，并在组织机构建模中维护和管理他们之间的关系，其具体机构为树形结构逐级细分选项，所述组织机构建模为具体录入挂载的机构、部门和角色信息，在新增建模能够增加建模信息，在新增建模结束后，通过修改建模对任一建模修改，若选择节点为角色类型或者用户类型，则不允许修改。

4.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述授权功能权限具体为当机构下挂载的节点类型为角色或者用户的时候，则给角色或者用户赋予规定范围的功能权限，所述授权数据权限为当机构下挂载的节点类型为角色或者用户的时候，则给角色或者用户赋予数据权限。

5.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述用户角色资源管理在使用时，能够通过新增用户进行填写创建信息创建信息包括登录账户、账户描述、用户姓名、用户生日、政治面貌、用户手机、用户qq号、用户住址、用户性别、用户学历、用户籍贯和用户邮箱，其中必填项为登录账户、用户信命和用户籍贯，填写完毕后即可提交，同时内部的修改用户在使用时能读取用户信息对其修改，若该用户为超级管理员，则用户不允许修改。

6.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述用户导入与用户导出具体导入与导出文件格式为excel格式，使用时选择指定的EXCEL模板，点击确认完成操作的结果将会显示在页面中。

7.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述资源管理内部新增资源内部的基础资源有服务器管理、虚拟机管理、数据库管理和IP管理。

8.根据权利要求1所述的mala用户权限统一管理系统，其特征在于：所述流水号管理中的新增流水号，其操作时具体填写信息为流水号名称、生成规则、周期、前缀、编号长度、初始值、步骤长值、流水号key、后缀、当前日期、当前值和状态。

9.mala用户权限统一管理方法，其特征在于：使用权利要求1-8任一项所述的mala用户权限统一管理系统，包括以下步骤：

在用户使用前，通过角色管理进行添加角色，添加后信息在用户角色资源管理内部进行管理，同时配合字典管理，随内部的信息进行收录，同时配合流水号对内部流水号的创立管理进行管理和设定，配合系统完成权限授予及权限验证的功能，权限授予实现某个用户对模块的某个功能的操作许可，组成权限数据库，为用户分配角色来实现授权，权限验证实现通过实现定义好的权限数据库，判断该用户是否对某个模块的某个功能具有操作权限即可，同时在管理员使用时，能够对内部的各项数据进行统一的管理与设定即可。