CN113806779A - 系统权限管理方法及装置、电子设备和存储介质 - Google Patents

系统权限管理方法及装置、电子设备和存储介质 Download PDF

Info

Publication number
CN113806779A
CN113806779A CN202111115901.1A CN202111115901A CN113806779A CN 113806779 A CN113806779 A CN 113806779A CN 202111115901 A CN202111115901 A CN 202111115901A CN 113806779 A CN113806779 A CN 113806779A
Authority
CN
China
Prior art keywords
function
authority
role
role name
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111115901.1A
Other languages
English (en)
Inventor
郭彤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sensetime Technology Co Ltd
Original Assignee
Shenzhen Sensetime Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Sensetime Technology Co Ltd filed Critical Shenzhen Sensetime Technology Co Ltd
Priority to CN202111115901.1A priority Critical patent/CN113806779A/zh
Publication of CN113806779A publication Critical patent/CN113806779A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本公开涉及一种系统权限管理方法及装置、电子设备和存储介质,所述方法包括:显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件,响应于针对第一控件的操作,确定第一角色名称,响应于针对第二控件的操作,确定第一功能权限,并建立第一角色名称与第一功能权限的对应关系,有利于后续通过角色名称对用户权限进行分组管理,可提高权限管理的管理效率,使系统权限更易于扩展和维护。

Description

系统权限管理方法及装置、电子设备和存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及一种系统权限管理方法及装置、电子设备和存储介质。
背景技术
对于通常的权限管理系统,如果存在多个用户拥有相同的权限,在权限分配时,需要分别为这几个用户指定权限,修改时也要为这几个用户的权限进行一一修改。对于上述只有用户和功能权限两个节点的权限管理体系,仅仅适合用户数量、以及权限类型比较少的平台。针对用户数量、以及权限类型比较多的平台,使用只有用户和功能权限两个节点的权限管理体系,其权限分配和权限修改的效率会比较低,可扩展性比较差,并且,当需要对用户的功能权限进行修改时,需要一个一个地调整用户权限,可能会存在遗漏调整某个用户权限的概率。
发明内容
本公开提出了一种系统权限管理技术方案。
根据本公开的一方面,提供了一种系统权限管理方法,包括:显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件;所述第一功能权限代表针对系统的至少一个功能模块和/或至少一个数据的访问权限,和/或,针对系统的至少一个功能模块和/或至少一个数据的操作权限;响应于针对第一控件的操作,确定第一角色名称;响应于针对第二控件的操作,确定第一功能权限;建立所述第一角色名称与所述第一功能权限的对应关系。
在一种可能的实现方式中,响应于针对第二控件的操作,确定第一功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;响应于针对所述第二控件的选择操作,确定被选择的功能模块和/或数据的访问权限,和/或,确定被选择的功能模块和/或数据的操作权限,得到所述第一功能权限。
在一种可能的实现方式中,响应于针对第二控件的操作,确定第一功能权限,包括:显示可选择的至少一个已有的第二角色名称,所述第二角色名称对应第二功能权限;响应于针对所述第二控件的选择操作,确定被选择的至少一个第二角色名称;根据被选择的至少一个第二角色名称对应的第二功能权限,确定第一功能权限。
在一种可能的实现方式中,根据被选择的至少一个第二角色名称对应的第二功能权限确定第一功能权限,包括:在至少两个第二角色名称被选择的情况下,根据第一角色名称和第二角色名称之间的角色关系确定布尔运算的类型;对所述至少两个第二角色名称对应的第二功能权限进行所述类型的布尔运算,根据布尔运算的结果得到第一功能权限。
在一种可能的实现方式中,根据第一角色名称和第二角色名称之间的角色关系,确定所述布尔运算的类型,至少包括以下一种情况:在所述第一角色名称与所述第二角色名称为管理与被管理关系时,确定所述布尔运算包括求至少两个第二角色名称对应的第二功能权限的并集;在所述第一角色名称与第二角色名称A为管理与被管理关系,第二角色名称B与第二角色名称C为管理与被管理关系时,确定所述布尔运算包括求第二角色名称B与第二角色名称C对应的第二功能权限的差集,与第二角色名称A对应的第二功能权限的并集;在所述第一角色名称与第二角色名称之间存在共享的功能权限时,确定所述布尔运算包括求第二角色名称对应的第二功能权限的交集。
在一种可能的实现方式中,所述方法还包括:显示用于确定第一角色名称与至少一个已有角色名称之间的角色关系的第三控件;响应于针对所述第三控件的操作,确定第一角色名称与至少一个已有角色名称之间的角色关系。
在一种可能的实现方式中,根据布尔运算的结果得到第一功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据布尔运算的结果,以及被选择的功能模块和/或数据,得到第一功能权限。
在一种可能的实现方式中,所述方法还包括:显示用于确定用户名称的第四控件,以及用于确定与用户名称关联的角色名称的第五控件;响应于针对第四控件的操作,确定用户名称;响应于针对第五控件的操作,确定所述用户名称关联的角色名称;根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限。
在一种可能的实现方式中,根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限,包括:根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限。
在一种可能的实现方式中,根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据被选择的功能模块和/或数据,增加和/或删除角色名称对应的功能权限,以确定所述用户名称对应的功能权限。
在一种可能的实现方式中,显示可选择的至少一个功能模块和/或至少一个数据,包括:根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据。
在一种可能的实现方式中,根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据,包括:在当前操作者的权限为可选择系统全部功能权限的情况下,显示所述系统的全部功能权限包括的可选择的至少一个功能模块和/或至少一个数据;在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据。
在一种可能的实现方式中,所述系统的部分功能权限包括当前操作者的角色名称对应的功能权限,在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据,包括:显示所述当前操作者的角色名称对应的功能权限所包括的可选择的至少一个功能模块和/或至少一个数据。
根据本公开的一方面,提供了一种系统权限管理装置,包括:显示模块,用于显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件;所述第一功能权限代表针对系统的至少一个功能模块和/或至少一个数据的访问权限,和/或,针对系统的至少一个功能模块和/或至少一个数据的操作权限;第一角色名称模块,用于响应于针对第一控件的操作,确定第一角色名称;第一功能权限模块,用于响应于针对第二控件的操作,确定第一功能权限;建立模块,用于建立所述第一角色名称与所述第一功能权限的对应关系。
在一种可能的实现方式中,第一功能权限模块,具体用于:显示可选择的至少一个功能模块和/或至少一个数据;响应于针对所述第二控件的选择操作,确定被选择的功能模块和/或数据的访问权限,和/或,确定被选择的功能模块和/或数据的操作权限,得到所述第一功能权限。
在一种可能的实现方式中,第一功能权限模块,具体用于:显示可选择的至少一个已有的第二角色名称,所述第二角色名称对应第二功能权限;响应于针对所述第二控件的选择操作,确定被选择的至少一个第二角色名称;根据被选择的至少一个第二角色名称对应的第二功能权限,确定第一功能权限。
在一种可能的实现方式中,根据被选择的至少一个第二角色名称对应的第二功能权限确定第一功能权限,包括:在至少两个第二角色名称被选择的情况下,根据第一角色名称和第二角色名称之间的角色关系确定布尔运算的类型;对所述至少两个第二角色名称对应的第二功能权限进行所述类型的布尔运算,根据布尔运算的结果得到第一功能权限。
在一种可能的实现方式中,根据第一角色名称和第二角色名称之间的角色关系,确定所述布尔运算的类型,至少包括以下一种情况:在所述第一角色名称与所述第二角色名称为管理与被管理关系时,确定所述布尔运算包括求至少两个第二角色名称对应的第二功能权限的并集;在所述第一角色名称与第二角色名称A为管理与被管理关系,第二角色名称B与第二角色名称C为管理与被管理关系时,确定所述布尔运算包括求第二角色名称B与第二角色名称C对应的第二功能权限的差集,与第二角色名称A对应的第二功能权限的并集;在所述第一角色名称与第二角色名称之间存在共享的功能权限时,确定所述布尔运算包括求第二角色名称对应的第二功能权限的交集。
在一种可能的实现方式中,所述装置还用于:显示用于确定第一角色名称与至少一个已有角色名称之间的角色关系的第三控件;响应于针对所述第三控件的操作,确定第一角色名称与至少一个已有角色名称之间的角色关系。
在一种可能的实现方式中,根据布尔运算的结果得到第一功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据布尔运算的结果,以及被选择的功能模块和/或数据,得到第一功能权限。
在一种可能的实现方式中,所述装置还包括:关联显示模块,用于显示用于确定用户名称的第四控件,以及用于确定与用户名称关联的角色名称的第五控件;用户名称模块,用于响应于针对第四控件的操作,确定用户名称;关联角色模块,用于响应于针对第五控件的操作,确定所述用户名称关联的角色名称;确定模块,用于根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限。
在一种可能的实现方式中,确定模块,具体用于:根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限。
在一种可能的实现方式中,根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据被选择的功能模块和/或数据,增加和/或删除角色名称对应的功能权限,以确定所述用户名称对应的功能权限。
在一种可能的实现方式中,显示可选择的至少一个功能模块和/或至少一个数据,包括:根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据。
在一种可能的实现方式中,根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据,包括:在当前操作者的权限为可选择系统全部功能权限的情况下,显示所述系统的全部功能权限包括的可选择的至少一个功能模块和/或至少一个数据;在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据。
在一种可能的实现方式中,所述系统的部分功能权限包括当前操作者的角色名称对应的功能权限,在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据,包括:显示所述当前操作者的角色名称对应的功能权限所包括的可选择的至少一个功能模块和/或至少一个数据。
根据本公开的一方面,提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行上述方法。
根据本公开的一方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。
在本公开实施例中,响应于针对第一控件的操作,确定第一角色名称,响应于针对第二控件的操作,确定第一功能权限,并建立所述第一角色名称与所述第一功能权限的对应关系,有利于后续通过角色名称对用户权限进行分组管理,可提高权限管理的管理效率,使系统权限更易于扩展和维护。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本公开。根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本公开的实施例,并与说明书一起用于说明本公开的技术方案。
图1示出根据本公开实施例的系统权限管理方法的流程图。
图2示出根据本公开实施例的系统权限管理方法的示意图。
图3示出根据本公开实施例的系统权限管理方法的示意图。
图4示出根据本公开实施例的角色关系的示意图。
图5示出根据本公开实施例的创建用户的示意图。
图6示出根据本公开实施例的系统权限管理装置的框图。
图7示出根据本公开实施例的电子设备的框图。
图8示出根据本公开实施例的电子设备的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
另外,为了更好地说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开实施例的系统权限管理方法的流程图,如图1所示,所述系统权限管理方法包括:
在步骤S11中,显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件;所述第一功能权限代表针对系统的至少一个功能模块和/或至少一个数据的访问权限,和/或,针对系统的至少一个功能模块和/或至少一个数据的操作权限;
在步骤S12中,响应于针对第一控件的操作,确定第一角色名称;
在步骤S13中,响应于针对第二控件的操作,确定第一功能权限;
在步骤S14中,建立所述第一角色名称与所述第一功能权限的对应关系。
在一种可能的实现方式中,所述系统权限管理方法可以由终端设备或服务器等电子设备执行,终端设备可以为用户设备(User Equipment,UE)、移动设备、用户终端、终端、蜂窝电话、无绳电话、个人数字助理(Personal Digital Assistant,PDA)、手持设备、计算设备、车载设备、可穿戴设备等,所述方法可以通过处理器调用存储器中存储的计算机可读指令的方式来实现。或者,可通过服务器执行所述方法。
举例来说,在管理员对用户的系统权限进行管理的场景下,管理员为了提高用户权限的管理效率,在为用户分配权限之前,可先创建角色。管理员可根据业务需求定义多个角色名称,分别给各个角色名称匹配对应的功能权限。
在步骤S11中,可在终端设备的屏幕中显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件。第一控件可包括用于输入姓名的文本框控件,第二控件可包括用于确定第一功能权限的报表控件。
其中,控件可代表对数据和方法的封装,可包括用户界面控件、报表控件、图表控件等,在第一控件可确定第一角色名称,第二控件可确定第一功能权限的情况下,本公开对第一控件和第二控件的具体形式不作限制。
其中,第一功能权限可以是任一功能模块的访问(例如查看)和/或操作权限(例如新增、编辑、删除、下载);可以是任一数据的访问和/或操作权限;也可以是一个或多个功能模块的访问和/或操作权限,以及一个或多个数据的访问和/或操作权限的权限组合。
在一种可能的实现方式中,功能模块可以是单独命名的可通过名字来访问的过程、函数、子程序、宏调用或页面等,用于完成一类或一个功能。例如,针对安防产品(例如包括人脸布控预警平台)的用户权限管理场景,功能模块可包括智能预警任务、人脸库管理、人脸布控任务、图像布控任务等。
在一种可能的实现方式中,数据可包括条数据和块数据。条数据可以是某个行业或领域呈链条状串起来的数据,块数据可以是在一个物理空间或者行政区域形成的涉及到人、事、物等各类数据的综合。
例如,针对公共商业楼宇的安防布控场景,可在商业楼宇布控安防摄像头,安防摄像头的设备使用说明数据、存储的历史数据,当前采集到的现场数据等,以安防摄像头为中心的数据可作为条数据。而在公共商业楼宇的一个区域(例如食堂区域)内,该区域的各种安防设备(例如安防摄像头、门禁)数据、人群密度数据等各类数据的总和,可以作为匹配该区域的块数据。
在步骤S12中,在第一控件是文本框的情况下,管理员可在文本框中进行输入角色名称(例如布控专员)的操作,可将输入的角色名称确定为第一角色名称。或者,在第一控件是下拉列表控件的情况下,管理员可从下拉列表控件的下拉菜单中选择角色名称,可将选择的角色名称确定为第一角色名称。应当理解,本公开对第一控件的形式不作限制,可根据实际的业务需求确定。
在步骤S13中,用于确定第一功能权限的第二控件可包括多种形式,例如列表控件形式、图表控件形式等。管理员可基于第二控件,选择各功能模块以及各数据的访问(例如查看)和/或操作权限(例如新增、编辑、删除、下载),并将选择的权限组合确定为第一功能权限。
在步骤S14中,建立第一角色名称与第一功能权限的对应关系,可以使建立的各第一角色名称分别拥有不同的权限组合,通过获取第一角色名称,就可以获取其对应的包括各种功能模块以及数据的访问和/或操作权限。
通过这种方法,响应于针对第一控件的操作,确定第一角色名称,响应于针对第二控件的操作,确定第一功能权限,并建立第一角色名称与第一功能权限的对应关系,能够确定角色名称并给该角色分配功能权限,有利于后续通过角色名称对用户权限进行分组管理,可提高权限管理的管理效率,使系统权限更易于扩展和维护。
通过步骤S11~S14可创建角色信息,建立了各第一角色名称与各种权限组合构成的第一功能权限的对应关系,在这个过程中,可通过多种方式确定第一功能权限,下面对第一功能权限的确定方法进行展开说明。
在一种可能的实现方式中,响应于针对第二控件的操作,确定第一功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;响应于针对所述第二控件的选择操作,确定被选择的功能模块和/或数据的访问权限,和/或,确定被选择的功能模块和/或数据的操作权限,得到所述第一功能权限。
举例来说,图2示出根据本公开实施例的系统权限管理方法的示意图。如图2所示,可以在第一控件的第一角色名称位置处输入定义的角色名称,例如布控专员。可以在第二控件中显示可选择的至少一个功能模块(例如功能模块F1~功能模块F3),和/或至少一个数据(例如数据D1~数据D2),对应的访问权限(例如查看权限)和/或操作权限(例如新增、编辑、删除、下载)。至少一个功能模块,和/或至少一个数据,对应的访问权限和/或操作权限也可以通过其他方式显示,例如与第二控件一一对应地分开显示,可以通过第二控件对其对应显示的访问权限或操作权限进行选择。
应当理解,在实际应用中,第二控件可选择多个功能模块、多个数据,本公开对第二控件选择的功能模块和数据的数量不作限制。
针对如图2所示的第二控件的选择操作,例如,从功能模块F1的多个权限中,选择查看、下载权限;从功能模块F2的多个权限中,选择查看、新增、编辑、删除权限;从数据D1的多个权限中,选择查看、下载权限;从数据D2的多个权限中,选择查看、新增、编辑、删除权限。将被选择(如图2所示“√”位置处)的功能模块和数据的访问权限和/或操作权限,确定为第一功能权限。其中,新增、编辑、删除权限可作为一个权限被勾选,也可以分开作为三个权限被勾选,本公开对此不作限制。
其中,由于操作权限(新增、编辑、删除、下载)需要依赖于访问权限(查看)。因此,在勾选操作权限时,如果没有勾选访问权限,可通过预设的程序代码,自动勾选访问权限。
可将确定的第一功能权限(例如图2“√”位置处)与第一角色名称(例如布控专员)建立对应关系。在建立了第一功能权限与第一角色名称的对应关系之后,还可以选择是否打开启用状态。如果打开启用状态,表示该建立的角色可以被关联到用户上,使相关联的用户都可以有效登录;如果没有打开启用状态,表示该建立的角色不能被关联到某用户上。
通过这种方法,能够根据被选择的功能模块和/或数据的访问权限,和/或,功能模块和/或数据的操作权限,得到第一功能权限,这种确定第一功能权限的方式比较灵活,可根据业务需求,对存在的各种功能模块和数据的权限进行组合,定制匹配业务需求的第一功能权限。
在一种可能的实现方式中,显示可选择的至少一个功能模块和/或至少一个数据,包括:根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据。
在当前操作者的权限为可选择系统全部功能权限的情况下,显示所述系统的全部功能权限包括的可选择的至少一个功能模块和/或至少一个数据;
举例来说,当前操作者可以是超级管理员,拥有系统全部的功能权限,超级管理员看到的终端界面可显示系统的全部功能权限,也即可显示系统的全部功能模块的权限和全部数据的权限,超级管理员可对看到的任一功能权限进行选择。
根据当前业务需求,超级管理员可从系统全部的功能权限中,选择匹配当前业务需求的任一功能模块和/或数据的访问权限,和/或,任一功能模块和/或数据的操作权限。并将被选择的功能模块和/或数据的访问权限,和/或,被选择的功能模块和/或数据的操作权限,确定为第一功能权限。
在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据。
举例来说,当前操作者可以是管理员A,拥有系统的部分功能权限,例如F1、F2、F3这三种功能模块的权限,管理员A看到的终端界面显示的可选择权限为F1、F2、F3这三种功能模块的权限,管理员A不能对F1、F2、F3这三种功能模块以外的其它权限进行选择。
管理员A可以从F1、F2、F3这三种功能模块的权限中,选择一种或多种功能模块的权限,确定为第一功能权限。可见,管理员A创建的角色名称对应的第一功能权限,最多可拥有F1、F2、F3这三种功能模块的权限。
应当理解,当前操作者拥有的部分功能权限,可以是系统预设的功能权限,也可以是当前操作者的角色名称对应的功能权限,本公开对此不作限制。
通过这种方式,不同的当前操作者拥有不同的系统权限,可以使部分核心操作者(超级管理员)拥有系统的全部权限,部分普通操作者(普通管理员)拥有系统的部分权限,有利于提高系统权限的安全性。
在一种可能的实现方式中,所述系统的部分功能权限包括当前操作者的角色名称对应的功能权限,在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据,包括:显示所述当前操作者的角色名称对应的功能权限所包括的可选择的至少一个功能模块和/或至少一个数据。
举例来说,假设当前操作者为管理员B,管理员B本身对应的角色名称为角色X,角色X只有F1、F2、F4这三种功能模块权限,管理员B看到的终端界面显示的可选择权限为F1、F2、F4这三种功能模块的权限,管理员B不能对F1、F2、F4这三种功能模块以外的其它权限进行选择。
管理员B可以从F1、F2、F4这三种功能模块的权限中,选择一种或多种功能模块的权限,确定为第一功能权限。可见,管理员B只能根据自身所属角色名称具有的功能权限,去创建角色,例如,管理员B创建的角色名称对应的第一功能权限,最多可拥有F1、F2、F4这三种功能模块权限。
通过这种方式,可根据当前操作者的角色名称对应的功能权限,得到第一功能权限,有利于保护系统中比较敏感和重要的功能权限,提高系统权限的安全性。
本公开方法不仅可以按照上文中根据功能模块和/或数据的访问权限,和/或,功能模块和/或数据的操作权限,确定第一功能权限,还可以基于已有的角色信息,确定第一功能权限。
在一种可能的实现方式中,响应于针对第二控件的操作,确定第一功能权限,包括:显示可选择的至少一个已有的第二角色名称,所述第二角色名称对应第二功能权限;响应于针对所述第二控件的选择操作,确定被选择的至少一个第二角色名称;根据被选择的至少一个第二角色名称对应的第二功能权限,确定第一功能权限。
举例来说,可以在终端设备的屏幕中显示可选择的一个或多个已有的第二角色名称,例如专员A~专员C。可选择的至少一个已有的第二角色名称(专员A~专员C)可以通过第二控件显示;也可以与第二控件一一对应地分开显示,可以通过第二控件对其对应显示的至少一个已有的第二角色名称(专员A~专员C)进行选择。
其中,第二角色名称可以是系统中存储的已经创建好的第一角色名称,或者系统预设的角色名称,各第二角色名称分别与各自的第二功能权限相对应。
例如,专员A与第二功能权限A对应,第二功能权限A包括功能模块F1的访问权限、功能模块F2的访问权限和操作权限、数据D1的访问权限和操作权限;
专员B与第二功能权限B对应,第二功能权限B包括功能模块F1的访问权限、功能模块F2的访问权限和操作权限、数据D2的访问权限和操作权限;
专员C与第二功能权限C对应,第二功能权限C包括功能模块F1的访问权限、功能模块F2~F3的访问权限和操作权限、数据D1~D3的访问权限和操作权限。
响应于针对第二控件的选择操作,可确定被选择的一个或多个第二角色名称,并根据一个或多个第二角色名称对应的第二功能权限,确定第一功能权限。
在一种情况下,可响应于针对第二控件的选择操作,确定被选择的一个第二角色名称,并根据该第二角色名称对应的第二功能权限,确定第一功能权限。例如,可以从专员A~专员C中,将专员C确定为被选择的第二角色名称。可基于业务需求,根据专员C对应的第二功能权限C,确定第一功能权限。
其中,可以从第二功能权限C中选取部分权限确定为第一功能权限,例如,可以将功能模块F3的访问权限和操作权限、数据D3的访问权限和操作权限作为第一功能权限;也可以基于第二功能权限C,增加部分权限,将增加后的第二功能权限C确定为第一功能权限,例如,可以基于第二功能权限C增加数据D4的访问权限和操作权限,将功能模块F1的访问权限、功能模块F2~F3的访问权限和操作权限、数据D1~D4的访问权限和操作权限确定为第一功能权限,该第一功能权限可对应新定义的第一角色名称。应当理解,本公开对基于一个第二功能权限,确定第一功能权限的方式不作限制。
在另一种情况下,可响应于针对第二控件的选择操作,确定被选择的多个第二角色名称,并根据多个第二角色名称对应的第二功能权限,确定第一功能权限。可以从专员A~专员C中,将专员A和专员B确定为被选择的第二角色名称。可基于业务需求,根据专员A对应的第二功能权限A,以及专员B对应的第二功能权限B,确定第一功能权限。
其中,可以将第二功能权限A和第二功能权限B中相同的权限作为第一功能权限,例如,可以将功能模块F1的访问权限、功能模块F2的访问权限和操作权限作为第一功能权限;也可以将第二功能权限A和第二功能权限B相加作为第一功能权限,例如,可以将功能模块F1的访问权限、功能模块F2的访问权限和操作权限、数据D1~D2的访问权限和操作权限作为第一功能权限;应当理解,在上述两种方法的基础上,还可以增加或删除一个或多个针对功能模块和/或数据的权限,本公开对基于多个第二功能权限,确定第一功能权限的方式不作限制。
根据上述方法确定的各第一功能权限,可以分别与各自匹配的第一角色名称相关联。
通过这种方法,可以基于已有的角色信息,确定第一功能权限,有利于提高确定第一功能权限的效率,进一步提高创建角色的效率。
下面以基于至少两个第二角色名称对应的第二功能权限,确定第一功能权限的方法为例,对确定第一功能权限的方法进行展开说明。
图3示出根据本公开实施例的系统权限管理方法的示意图。如图3所示,在至少两个第二角色名称被选择的情况下,根据第一角色名称和第二角色名称之间的角色关系确定布尔运算的类型;对所述至少两个第二角色名称对应的第二功能权限进行所述类型的布尔运算,根据布尔运算的结果得到第一功能权限。
如图3所示,可以在第一控件的第一角色名称位置处输入定义的角色名称,例如专员X,可以在第二控件中显示被选择的第二角色名称,例如专员A~专员C,其中,专员A与第二功能权限A对应,专员B与第二功能权限B对应,专员C与第二功能权限C对应。图3中第二角色名称处的下拉框可用于从已存在的角色名称中选择第二角色名称,“+”、“-”按钮可用于确定被选择的第二角色名称的数量,本公开对第二角色名称被选择的数量以及被选择的方式不作限制,图3仅作示意。
应当理解,除了如图3所示,在第二控件中显示可选择的至少一个已有的第二角色名称,可选择的至少一个已有的第二角色名称还可以与第二控件一一对应地分开显示,可以通过第二控件对其对应显示的至少一个已有的第二角色名称进行选择,本公开对显示可选择的至少一个已有的第二角色名称的显示方式不作限制。
可根据第一角色名称(专员X)和第二角色名称(专员A~专员C)之间的角色关系,确定布尔运算的类型,布尔运算的类型可包括并集运算、交集运算、差集运算等。图3中第二角色名称左侧可选择“并”、“交”、“非”的下拉框,可用于确定布尔运算的并集、交集、差集类型,例如,图3示出的布尔运算,代表专员A对应的第二功能权限A与专员B对应的第二功能权限B的并集运算,再除去(减去)包含代表专员C对应的第二功能权限C,即:第二功能权限A∪第二功能权限B-第二功能权限C。
可以将选中的第二功能权限进行布尔运算后的结果,确定为第一功能权限,如图3所示,专员X的第一功能权限=第二功能权限A∪第二功能权限B-第二功能权限C。通过这种方式,在至少两个第二角色名称被选择的情况下,可以基于被选择的第二角色对应的第二功能权限的布尔运算,确定第一功能权限,有利于提高确定第一功能权限的效率,进一步提高创建角色的效率。
在上述过程中,如果可以提高基于角色关系确定布尔运算类型的效率,有利于提高创建角色效率。为了提高确定布尔运算类型的效率,下面通过具体场景,介绍根据第一角色名称和第二角色名称之间角色关系,确定布尔运算的类型的方法。
在一种可能的实现方式中,在所述第一角色名称与所述第二角色名称为管理与被管理关系时,确定所述布尔运算包括求至少两个第二角色名称对应的第二功能权限的并集。
举例来说,假设已存在的角色专员A~专员C(第二角色名称)为同一部门的组员,分别负责不同的业务,待创建的角色专员X(第一角色名称)为该部门的领导,负责全部门的业务,在专员X是专员A~专员C的领导的情况下,可根据专员A~专员C分别对应的第二功能权限A~第二功能权限C,将第二功能权限A~第二功能权限C的并集,确定专员X的第一功能权限,即:专员X的第一功能权限=第二功能权限A∪第二功能权限B∪第二功能权限C。
例如,专员A~专员C仅能对各自的功能权限对应的数据进行访问或操作,彼此之间不能访问或操作彼此的数据,而专员X可以对专员A~专员C各自对应的数据均进行访问或操作,例如可检查或修改专员A~专员C各自的处理结果数据。
在一种可能的实现方式中,在所述第一角色名称与第二角色名称A为管理与被管理关系,第二角色名称B与第二角色名称C为管理与被管理关系时,确定所述布尔运算包括求第二角色名称B与第二角色名称C对应的第二功能权限的差集,与第二角色名称A对应的第二功能权限的并集;
举例来说,假设已存在的第二角色名称B与第二角色名称C隶属同一部门,并且第二角色名称B是第二角色名称C的领导,第二角色名称B比第二角色名称C多了领导级的特殊权限L,可通过第二角色名称B对应的第二功能权限B与第二角色名称C对应的第二功能权限C的差集,确定特殊权限L,即特殊权限L=第二功能权限B-第二功能权限C。
在待创建的第一角色名称与已创建的第二角色名称A隶属另一部门,并且待创建的第一角色名称是第二角色名称A的领导,可通过第二角色名称A对应的第二功能权限A与特殊权限L的并集,确定第一角色名称的第一功能权限,即:第一功能权限=(第二功能权限B-第二功能权限C)∪第二功能权限A。
例如,第二角色名称C仅能对自己的功能权限对应的数据进行访问或操作,而第二角色名称B不仅能对第二角色名称C的功能权限对应的数据进行访问或操作,还可以对第二角色名称C的功能权限无法访问的数据进行访问或操作,例如管理层的机密数据。同样的,第二角色名称A仅能对自己的功能权限对应的数据进行访问或操作,而创建的第一角色名称不仅能对第二角色名称A的功能权限对应的数据进行访问或操作,还可以拥有和第二角色名称B相同的特殊权限L,对第二角色名称A的功能权限无法访问的数据进行访问或操作,例如管理层的机密数据。
在一种可能的实现方式中,在所述第一角色名称与第二角色名称之间存在共享的功能权限时,确定所述布尔运算包括求第二角色名称对应的第二功能权限的交集。
举例来说,假设已存在的角色专员A~专员C(第二角色名称)为同一部门分别负责不同的业务的组员,专员A~专员C存在共享的功能权限(例如包括相同的基础权限),在待创建的专员X(第一角色名称)与专员A~专员C存在共享的功能权限时,可根据专员A~专员C分别对应的第二功能权限A~第二功能权限C,将第二功能权限A~第二功能权限C的交集,确定为确定专员X的第一功能权限,即:第一功能权限=第二功能权限A∩第二功能权限B∩第二功能权限C。
例如,专员A~专员C、及专员X均能对共享的功能权限对应的数据进行访问或操作,彼此之间不能访问或操作非共享功能权限对应的数据。
或者,还可以在第二功能权限A∩第二功能权限B∩第二功能权限C这一布尔运算结果的基础上,增加其他功能权限,构成第一功能权限。
通过这种方式,可根据第一角色名称与所述第二角色名称间的关系,确定布尔运算类型,有助于提高角色的创建效率。
应当理解,上文介绍的根据布尔运算的结果得到第一功能权限的过程中,在对第二功能权限进行布尔运算的基础上,还可以增加和/或删除一个或多个针对功能模块和/或数据的权限,再确定第一功能权限,本公开对此不作限制。
在一种可能的实现方式中,根据布尔运算的结果得到第一功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据布尔运算的结果,以及被选择的功能模块和/或数据,得到第一功能权限。
举例来说,假设布尔运算结果对应的权限为:功能模块A的访问权限和操作权限、数据A的访问权限。可通过列表控件的方式显示可选择功能模块B和数据A,并且还可以具体显示是否增加和/或删除功能模块B和数据A的可选择权限,例如,访问权限(查看权限)和/或操作权限(新增、编辑、删除、下载)。
可根据布尔运算的结果,以及被选择的功能模块和/或数据,确定第一功能权限。例如,当前操作者面对显示有“是否增加和/或删除功能模块B和数据A”的界面的情况下,操作者可以选择删除数据A,可从布尔运算结果对应的权限中,删除数据A的所有权限,得到的第一功能权限为功能模块A的访问权限和操作权限;
或者,操作者可以选择增加功能模块B,并具体选择增加功能模块B的访问权限和操作权限,在此情况下,可从布尔运算结果对应的权限中,增加功能模块B的访问权限和操作权限,得到的第一功能权限为功能模块A~B的访问权限和操作权限、数据A的访问权限;
应当理解,本公开对用于显示可选择的至少一个功能模块和/或至少一个数据的具体控件形式不作限制。
通过这种方式,根据布尔运算的结果,以及被选择的功能模块和/或数据,得到第一功能权限,有利于提高确定第一功能权限的灵活性,以及提高确定第一功能权限的效率。
进一步,为了提高系统权限的安全性,在根据布尔运算的结果以及被选择的功能模块和/或数据,得到第一功能权限的过程中,还可以根据当前操作者的权限,确定被选择的功能模块和/或数据。
在一种可能的实现方式中,显示可选择的至少一个功能模块和/或至少一个数据,包括:根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据。
在当前操作者的权限为可选择系统全部功能权限的情况下,显示所述系统的全部功能权限包括的可选择的至少一个功能模块和/或至少一个数据;
举例来说,当前操作者可以是超级管理员,拥有系统全部的功能权限,超级管理员看到的终端界面可显示系统的全部功能权限,也即可显示系统的全部功能模块的权限和全部数据的权限,超级管理员可对看到的任一功能权限进行选择。
针对布尔运算的结果,超级管理员可增加和/或删除任一功能模块的访问权限和/或操作权限,和/或,任一数据的访问权限和/或操作权限,得到第一功能权限。
在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据。
举例来说,当前操作者可以是管理员A,拥有系统的部分功能权限,例如F1、F2、F3这三种功能模块的权限,管理员A看到的终端界面显示的可选择权限为F1、F2、F3这三种功能模块的权限,管理员A不能对F1、F2、F3这三种功能模块以外的其它权限进行选择。
针对布尔运算的结果,管理员A可增加和/或删除F1、F2、F3这三种功能模块的权限,得到第一功能权限。
应当理解,当前操作者拥有的部分功能权限,可以是系统预设的功能权限,也可以是当前操作者的角色名称对应的功能权限,本公开对此不作限制。
通过这种方式,不同的当前操作者拥有不同的系统权限,可以使部分核心操作者(超级管理员)拥有系统的全部权限,部分普通操作者(普通管理员)拥有系统的部分权限,有利于提高系统权限的安全性。
在一种可能的实现方式中,所述系统的部分功能权限包括当前操作者的角色名称对应的功能权限,在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据,包括:显示所述当前操作者的角色名称对应的功能权限所包括的可选择的至少一个功能模块和/或至少一个数据。
举例来说,假设当前操作者为管理员B,管理员B本身对应的角色名称为角色X,角色X只有F1、F2、F4这三种功能模块权限,管理员B看到的终端界面显示的可选择权限为F1、F2、F4这三种功能模块的权限,管理员B不能对F1、F2、F4这三种功能模块以外的其它权限进行选择。
针对布尔运算的结果,管理员B可增加和/或删除F1、F2、F4这三种功能模块的权限,得到第一功能权限。
通过这种方式,可根据当前操作者的角色名称对应的功能权限,对布尔运算的结果包括的权限进行调整,得到第一功能权限,有利于保护系统中比较敏感和重要的功能权限,提高系统权限的安全性。
在一种可能的实现方式中,显示用于确定第一角色名称与至少一个已有角色名称之间的角色关系的第三控件;响应于针对所述第三控件的操作,确定第一角色名称与至少一个已有角色名称之间的角色关系。
举例来说,第三控件可以是触发图像或表格的按钮控件,按下按钮控件,可通过图像或表格的方式(其他控件),显示第一角色名称与已有的其他角色名称之间的角色关系。或者,第三控件也可以是包括触发按钮,以及显示角色关系区域的组合控件,按下第三控件中的按钮,可在第三控件中,显示第一角色名称与已有的其他角色名称之间的角色关系。本公开对角色关系的显示方式不作限制。
图4示出根据本公开实施例的角色关系的示意图。如图4所示,实线圆区域代表已有的第二角色名称X1,该第二角色名称X1对应的第二功能权限为功能模块A的访问权限、功能模块B的访问权限、以及数据A的访问权限;虚线圆区域代表已有的第二角色名称X2,该第二角色名称X2对应的第二功能权限为功能模块A的访问权限、数据A的访问权限、以及功能模块C的访问权限和操作权限;
灰色区域代表第一角色名称X3,该第一角色名称X3对应的第一功能权限为功能模块A的访问权限、功能模块B的访问权限、功能模块C的访问权限和操作权限,以及数据A的访问权限。如图4所示,第一角色名称X3为第二角色名称X1与第二角色名称X2的并集关系。
方格区域代表第一角色名称X4,该第一角色名称X4对应的第一功能权限为功能模块A的访问权限、数据A的访问权限。如图4所示,第一角色名称X4为第二角色名称X1与第二角色名称X2的交集关系。
横格区域代表第一角色名称X5,该第一角色名称X5对应的第一功能权限为功能模块B的访问权限。如图4所示,第一角色名称X5为第二角色名称X1与第二角色名称X2的差集关系。
竖格区域代表第一角色名称X6,该第一角色名称X6对应的第一功能权限为功能模块C的访问权限和操作权限。如图4所示,第一角色名称X6为第二角色名称X2与第二角色名称X1的差集关系。
应当理解,图4示出的角色关系图仅做示意,还可以通过实体联系模式图(Entity-Relationship Diagram,ERD)方式、列表方式、图表结合等方式表示角色关系,本公开对表示角色关系的具体形式不作限制。
通过这种方式,可以更直观的查看第一角色名称与已有的其他角色名称之间的角色关系,有利于提高基于已有角色创建角色的效率。
在通过步骤S11~S14完成角色创建之后,可以在创建用户时,为用户关联已创建的角色。
在一种可能的实现方式中,显示用于确定用户名称的第四控件,以及用于确定与用户名称关联的角色名称的第五控件;响应于针对第四控件的操作,确定用户名称;响应于针对第五控件的操作,确定所述用户名称关联的角色名称;根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限。
举例来说,图5示出根据本公开实施例的创建用户的示意图。如图5所示,第四控件可以包括文本框控件,可以在第四控件的用户名称位置处输入定义的用户名称,例如王XX。第五控件可以包括下拉列表控件,可以在第五控件的下拉框中选择角色名称(已存在的角色名称),该角色名称可用于与用户名称相关联,例如专员A。点击如图5所示的确定按钮后,就可以将专员A对应的功能权限,确定为用户王XX的权限,完成用户的创建。
应当理解,创建用户时,还可为用户关联所属部门、手机号、身份标识(例如用户编号)等,本公开对此不作限制。
在用户创建成功后,当该用户访问系统时(用户输入用户名称和密码),可根据该用户名称关联的角色,判断该用户所具有的功能权限,并根据权限来限制用户可访问及可操作的功能模块和/或数据。并且,角色的定义、用户和角色的关联关系可随时调整,调整后可即刻生效,其中,当用户的角色的关联的功能权限发生变更时,用户所属的功能权限可重新被校验,从而保证用户权限的准确性。
通过这种方式,简化了用户和功能权限的关系,因为多了一个角色属性,可通过角色对用户进行分组,有利于简化用户以及用户的功能权限的管理。在新建用户时,如果该用户和之前的用户的功能权限相同,不需要一个一个关联各功能模块和各数据的权限,只关联相同的角色,就可以实现功能权限的关联,更易于扩展。
在一种可能的实现方式中,根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限,包括:根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限。
举例来说,为用户匹配对应的角色名称之后,还可以对角色名称对应的功能权限进行修改,并将修改后的功能权限作为用户名称对应的功能权限。
例如,假设角色名称对应的功能权限F为:功能模块A的访问权限和操作权限、数据A的访问权限。
可以基于功能权限F,增加功能模块B的访问权限和操作权限,将功能模块A~B的访问权限和操作权限、以及数据A的访问权限作为用户名称对应的功能权限。
或者,可以基于功能权限F,删除功能模块A的操作权限,将功能模块A的访问权限和数据A的访问权限,作为用户名称对应的功能权限。
或者,可以基于功能权限F,增加功能模块B的访问权限和操作权限,并删除功能模块A的操作权限,将功能模块A的访问权限、功能模块B的访问权限和操作权限、以及数据A的访问权限作为用户名称对应的功能权限。
应当理解,可基于实际的业务,确定功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,本公开对具体增加和/或删除的功能模块和/或数据的权限不作限制。
通过这种方式,用户的权限可以基于角色对应的功能权限,进行进一步权限的增加或删除,可以使用户的功能权限与角色的功能权限之间不是完全匹配的,有助于提高确定用户对应的功能权限的灵活性。
在一种可能的实现方式中,根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据被选择的功能模块和/或数据,增加和/或删除角色名称对应的功能权限,以确定所述用户名称对应的功能权限。
举例来说,假设用户的角色名称对应的权限为:功能模块A的访问权限和操作权限、数据A的访问权限。可通过列表控件的方式显示可选择功能模块B和数据A,并且还可以具体显示是否增加和/或删除功能模块B和数据A的可选择权限,例如,访问权限(查看权限)和/或操作权限(新增、编辑、删除、下载)。
可根据用户的角色名称对应的功能权限,以及被选择的功能模块和/或数据,确定用户名称对应的功能权限。例如,当前操作者面对显示有“是否增加和/或删除功能模块B和数据A”的界面的情况下,当前操作者可以选择删除数据A,可从角色名称对应的权限中,删除数据A的所有权限,得到用户名称对应的功能权限,即功能模块A的访问权限和操作权限;
或者,当前操作者可以选择增加功能模块B,并具体选择增加功能模块B的访问权限和操作权限,在此情况下,可从角色名称对应的权限中,增加功能模块B的访问权限和操作权限,得到用户名称对应的功能权限,即功能模块A~B的访问权限和操作权限、数据A的访问权限;
其中,本公开对用于显示可选择的至少一个功能模块和/或至少一个数据的具体控件形式不作限制。
通过这种方式,根据角色名称对应的功能权限,以及被选择的功能模块和/或数据,得到用户名称对应的功能权限,有利于提高确定用户功能权限的灵活性,以及确定用户功能权限的效率。
应当理解,还可以参考上文中根据布尔运算的结果得到第一功能权限的过程,根据当前操作者的权限(系统全部功能权限、系统部分功能权限:例如包括角色名称对应的功能权限),显示当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据,然后,根据角色名称对应的功能权限,以及当前操作者的权限对应的、被选择的至少一个功能模块和/或至少一个数据,确定用户名称对应的功能权限,此处不再赘叙。
因此,根据本公开实施例的系统权限管理方法,简化了用户和功能权限的关系,因为多了一个角色属性,通过角色可以对用户进行分组,分组完了就可以很方便的管理用户以及用户的功能权限;新建用户时,如果该用户和之前的用户的功能权限相同,则只需关联角色即可,不需要重新关联一遍功能权限,更易于扩展;通过调整角色的配置就可以一次性调整一批用户的功能权限,更易于维护,既大幅提升权限调整的效率,又降低了漏调权限的概率。
可以理解,本公开提及的上述各个方法实施例,在不违背原理逻辑的情况下,均可以彼此相互结合形成结合后的实施例,限于篇幅,本公开不再赘述。本领域技术人员可以理解,在具体实施方式的上述方法中,各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
此外,本公开还提供了系统权限管理装置、电子设备、计算机可读存储介质、程序,上述均可用来实现本公开提供的任一种系统权限管理方法,相应技术方案和描述和参见方法部分的相应记载,不再赘述。
图6示出根据本公开实施例的系统权限管理装置的框图,如图6所示,所述装置包括:
显示模块71,用于显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件;所述第一功能权限代表针对系统的至少一个功能模块和/或至少一个数据的访问权限,和/或,针对系统的至少一个功能模块和/或至少一个数据的操作权限;
第一角色名称模块72,用于响应于针对第一控件的操作,确定第一角色名称;
第一功能权限模块73,用于响应于针对第二控件的操作,确定第一功能权限;
建立模块74,用于建立所述第一角色名称与所述第一功能权限的对应关系。
在一种可能的实现方式中,第一功能权限模块73,具体用于:显示可选择的至少一个功能模块和/或至少一个数据;响应于针对所述第二控件的选择操作,确定被选择的功能模块和/或数据的访问权限,和/或,确定被选择的功能模块和/或数据的操作权限,得到所述第一功能权限。
在一种可能的实现方式中,第一功能权限模块73,具体用于:显示可选择的至少一个已有的第二角色名称,所述第二角色名称对应第二功能权限;响应于针对所述第二控件的选择操作,确定被选择的至少一个第二角色名称;根据被选择的至少一个第二角色名称对应的第二功能权限,确定第一功能权限。
在一种可能的实现方式中,根据被选择的至少一个第二角色名称对应的第二功能权限确定第一功能权限,包括:在至少两个第二角色名称被选择的情况下,根据第一角色名称和第二角色名称之间的角色关系确定布尔运算的类型;对所述至少两个第二角色名称对应的第二功能权限进行所述类型的布尔运算,根据布尔运算的结果得到第一功能权限。
在一种可能的实现方式中,根据第一角色名称和第二角色名称之间的角色关系,确定所述布尔运算的类型,至少包括以下一种情况:在所述第一角色名称与所述第二角色名称为管理与被管理关系时,确定所述布尔运算包括求至少两个第二角色名称对应的第二功能权限的并集;在所述第一角色名称与第二角色名称A为管理与被管理关系,第二角色名称B与第二角色名称C为管理与被管理关系时,确定所述布尔运算包括求第二角色名称B与第二角色名称C对应的第二功能权限的差集,与第二角色名称A对应的第二功能权限的并集;在所述第一角色名称与第二角色名称之间存在共享的功能权限时,确定所述布尔运算包括求第二角色名称对应的第二功能权限的交集。
在一种可能的实现方式中,所述装置还用于:显示用于确定第一角色名称与至少一个已有角色名称之间的角色关系的第三控件;响应于针对所述第三控件的操作,确定第一角色名称与至少一个已有角色名称之间的角色关系。
在一种可能的实现方式中,根据布尔运算的结果得到第一功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据布尔运算的结果,以及被选择的功能模块和/或数据,得到第一功能权限。
在一种可能的实现方式中,所述装置还包括:关联显示模块,用于显示用于确定用户名称的第四控件,以及用于确定与用户名称关联的角色名称的第五控件;用户名称模块,用于响应于针对第四控件的操作,确定用户名称;关联角色模块,用于响应于针对第五控件的操作,确定所述用户名称关联的角色名称;确定模块,用于根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限。
在一种可能的实现方式中,确定模块,具体用于:根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限。
在一种可能的实现方式中,根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限,包括:显示可选择的至少一个功能模块和/或至少一个数据;根据被选择的功能模块和/或数据,增加和/或删除角色名称对应的功能权限,以确定所述用户名称对应的功能权限。
在一种可能的实现方式中,显示可选择的至少一个功能模块和/或至少一个数据,包括:根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据。
在一种可能的实现方式中,根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据,包括:在当前操作者的权限为可选择系统全部功能权限的情况下,显示所述系统的全部功能权限包括的可选择的至少一个功能模块和/或至少一个数据;在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据。
在一种可能的实现方式中,所述系统的部分功能权限包括当前操作者的角色名称对应的功能权限,在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据,包括:显示所述当前操作者的角色名称对应的功能权限所包括的可选择的至少一个功能模块和/或至少一个数据。
在一些实施例中,本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法,其具体实现可以参照上文方法实施例的描述,为了简洁,这里不再赘述。
本公开实施例还提出一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。计算机可读存储介质可以是易失性或非易失性计算机可读存储介质。
本公开实施例还提出一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行上述方法。
本公开实施例还提供了一种计算机程序产品,包括计算机可读代码,或者承载有计算机可读代码的非易失性计算机可读存储介质,当所述计算机可读代码在电子设备的处理器中运行时,所述电子设备中的处理器执行上述方法。
电子设备可以被提供为终端、服务器或其它形态的设备。
图7示出根据本公开实施例的电子设备的框图。例如,电子设备800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等终端。
参照图7,电子设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制电子设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在电子设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为电子设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当电子设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当电子设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为电子设备800提供各个方面的状态评估。例如,传感器组件814可以检测到电子设备800的打开/关闭状态,组件的相对定位,例如所述组件为电子设备800的显示器和小键盘,传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变,用户与电子设备800接触的存在或不存在,电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如互补金属氧化物半导体(CMOS)或电荷耦合装置(CCD)图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络,如无线网络(Wi-Fi)、第二代移动通信技术(2G)、第三代移动通信技术(3G)、第四代移动通信技术(4G)、通用移动通信技术的长期演进(LTE)、第五代移动通信技术(5G)或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器804,上述计算机程序指令可由电子设备800的处理器820执行以完成上述方法。
图8示出根据本公开实施例的电子设备的框图。例如,电子设备1900可以被提供为一服务器。参照图8,电子设备1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
电子设备1900还可以包括一个电源组件1926被配置为执行电子设备1900的电源管理,一个有线或无线网络接口1950被配置为将电子设备1900连接到网络,和一个输入输出(I/O)接口1958。电子设备1900可以操作基于存储在存储器1932的操作系统,例如微软服务器操作系统(Windows ServerTM),苹果公司推出的基于图形用户界面操作系统(MacOSXTM),多用户多进程的计算机操作系统(UnixTM),自由和开放原代码的类Unix操作系统(LinuxTM),开放原代码的类Unix操作系统(FreeBSDTM)或类似。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由电子设备1900的处理组件1922执行以完成上述方法。
本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是(但不限于)电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
该计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中,所述计算机程序产品具体体现为计算机存储介质,在另一个可选实施例中,计算机程序产品具体体现为软件产品,例如软件开发包(Software Development Kit,SDK)等等。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (16)

1.一种系统权限管理方法,其特征在于,包括:
显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件;所述第一功能权限代表针对系统的至少一个功能模块和/或至少一个数据的访问权限,和/或,针对系统的至少一个功能模块和/或至少一个数据的操作权限;
响应于针对第一控件的操作,确定第一角色名称;
响应于针对第二控件的操作,确定第一功能权限;
建立所述第一角色名称与所述第一功能权限的对应关系。
2.根据权利要求1所述的方法,其特征在于,响应于针对第二控件的操作,确定第一功能权限,包括:
显示可选择的至少一个功能模块和/或至少一个数据;
响应于针对所述第二控件的选择操作,确定被选择的功能模块和/或数据的访问权限,和/或,确定被选择的功能模块和/或数据的操作权限,得到所述第一功能权限。
3.根据权利要求1所述的方法,其特征在于,响应于针对第二控件的操作,确定第一功能权限,包括:
显示可选择的至少一个已有的第二角色名称,所述第二角色名称对应第二功能权限;
响应于针对所述第二控件的选择操作,确定被选择的至少一个第二角色名称;
根据被选择的至少一个第二角色名称对应的第二功能权限,确定第一功能权限。
4.根据权利要求3所述的方法,其特征在于,根据被选择的至少一个第二角色名称对应的第二功能权限确定第一功能权限,包括:
在至少两个第二角色名称被选择的情况下,根据第一角色名称和第二角色名称之间的角色关系确定布尔运算的类型;
对所述至少两个第二角色名称对应的第二功能权限进行所述类型的布尔运算,根据布尔运算的结果得到第一功能权限。
5.根据权利要求4所述的方法,其特征在于,根据第一角色名称和第二角色名称之间的角色关系,确定所述布尔运算的类型,至少包括以下一种情况:
在所述第一角色名称与所述第二角色名称为管理与被管理关系时,确定所述布尔运算包括求至少两个第二角色名称对应的第二功能权限的并集;
在所述第一角色名称与第二角色名称A为管理与被管理关系,第二角色名称B与第二角色名称C为管理与被管理关系时,确定所述布尔运算包括求第二角色名称B与第二角色名称C对应的第二功能权限的差集,与第二角色名称A对应的第二功能权限的并集;
在所述第一角色名称与第二角色名称之间存在共享的功能权限时,确定所述布尔运算包括求第二角色名称对应的第二功能权限的交集。
6.根据权利要求4或5所述的方法,其特征在于,还包括:
显示用于确定第一角色名称与至少一个已有角色名称之间的角色关系的第三控件;
响应于针对所述第三控件的操作,确定第一角色名称与至少一个已有角色名称之间的角色关系。
7.根据权利要求4或5所述的方法,其特征在于,根据布尔运算的结果得到第一功能权限,包括:
显示可选择的至少一个功能模块和/或至少一个数据;
根据布尔运算的结果,以及被选择的功能模块和/或数据,得到第一功能权限。
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:
显示用于确定用户名称的第四控件,以及用于确定与用户名称关联的角色名称的第五控件;
响应于针对第四控件的操作,确定用户名称;
响应于针对第五控件的操作,确定所述用户名称关联的角色名称;
根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限。
9.根据权利要求8所述的方法,其特征在于,根据所述角色名称对应的功能权限,确定所述用户名称对应的功能权限,包括:
根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限。
10.根据权利要求9所述的方法,其特征在于,根据针对角色名称对应的功能权限中,功能模块和/或数据对应的访问权限的增加和/或删除操作,和/或,功能模块和/或数据对应的操作权限的增加和/或删除操作,确定所述用户名称对应的功能权限,包括:
显示可选择的至少一个功能模块和/或至少一个数据;
根据被选择的功能模块和/或数据,增加和/或删除角色名称对应的功能权限,以确定所述用户名称对应的功能权限。
11.根据权利要求2、7或10所述的方法,其特征在于,显示可选择的至少一个功能模块和/或至少一个数据,包括:
根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据。
12.根据权利要求11所述的方法,其特征在于,根据当前操作者的权限,显示所述当前操作者的权限对应的、可选择的至少一个功能模块和/或至少一个数据,包括:
在当前操作者的权限为可选择系统全部功能权限的情况下,显示所述系统的全部功能权限包括的可选择的至少一个功能模块和/或至少一个数据;
在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据。
13.根据权利要求12所述的方法,其特征在于,所述系统的部分功能权限包括当前操作者的角色名称对应的功能权限,
在当前操作者的权限为可选择系统部分功能权限的情况下,显示所述系统的部分功能权限包括的可选择的至少一个功能模块和/或至少一个数据,包括:
显示所述当前操作者的角色名称对应的功能权限所包括的可选择的至少一个功能模块和/或至少一个数据。
14.一种系统权限管理装置,其特征在于,包括:
显示模块,用于显示用于确定第一角色名称的第一控件,以及用于确定第一功能权限的第二控件;所述第一功能权限代表针对系统的至少一个功能模块和/或至少一个数据的访问权限,和/或,针对系统的至少一个功能模块和/或至少一个数据的操作权限;
第一角色名称模块,用于响应于针对第一控件的操作,确定第一角色名称;
第一功能权限模块,用于响应于针对第二控件的操作,确定第一功能权限;
建立模块,用于建立所述第一角色名称与所述第一功能权限的对应关系。
15.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至13中任意一项所述的方法。
16.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至13中任意一项所述的方法。
CN202111115901.1A 2021-09-23 2021-09-23 系统权限管理方法及装置、电子设备和存储介质 Pending CN113806779A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111115901.1A CN113806779A (zh) 2021-09-23 2021-09-23 系统权限管理方法及装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111115901.1A CN113806779A (zh) 2021-09-23 2021-09-23 系统权限管理方法及装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN113806779A true CN113806779A (zh) 2021-12-17

Family

ID=78896448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111115901.1A Pending CN113806779A (zh) 2021-09-23 2021-09-23 系统权限管理方法及装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN113806779A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115630387A (zh) * 2022-12-08 2023-01-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115630387A (zh) * 2022-12-08 2023-01-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质
CN115630387B (zh) * 2022-12-08 2024-02-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质

Similar Documents

Publication Publication Date Title
CN107729522B (zh) 多媒体资源片段截取方法及装置
CN110569777B (zh) 图像处理方法及装置、电子设备和存储介质
RU2641267C2 (ru) Способ и устройство для уведомления о полёте, а также способ и устройство обработки информации о полёте
EP3151117A1 (en) Method and device for delaying information broadcasting
EP2985979B1 (en) Method and terminal for backing up data
EP3754959A1 (en) Quick access to an application in the lock screen
CN107147815B (zh) 基于打车的通话处理方法和装置
CN106991018B (zh) 界面换肤的方法及装置
CN113204759A (zh) 一种身份认证方法及装置、电子设备和存储介质
CN114691115A (zh) 业务流程系统生成方法及装置、电子设备和存储介质
CN107423146B (zh) 控制应用程序相互调用的方法、装置及系统
CN110750226A (zh) 中控设备管理方法、装置、计算机设备和存储介质
CN110750961A (zh) 一种文件格式转换方法、装置、计算机设备和存储介质
CN113806779A (zh) 系统权限管理方法及装置、电子设备和存储介质
EP2985697A1 (en) Method and device for controlling router plug-in
CN111694571B (zh) 编译方法及装置
CN111625671A (zh) 数据处理方法及装置、电子设备及存储介质
CN108665265B (zh) 虚拟卡片显示方法及装置
CN110969569A (zh) 试镜视频的生成方法及装置
CN113919311A (zh) 数据展示方法、装置、电子设备及存储介质
CN114550265A (zh) 图像处理方法、人脸识别方法及系统
CN113869295A (zh) 对象检测方法及装置、电子设备和存储介质
CN113741910A (zh) 场景交互方法及装置、电子设备和存储介质
CN111767249B (zh) 确定函数自身运行时间的方法及装置
CN112580104B (zh) 权限管理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination