TW201502848A - 角色權限控制方法及系統 - Google Patents
角色權限控制方法及系統 Download PDFInfo
- Publication number
- TW201502848A TW201502848A TW102111077A TW102111077A TW201502848A TW 201502848 A TW201502848 A TW 201502848A TW 102111077 A TW102111077 A TW 102111077A TW 102111077 A TW102111077 A TW 102111077A TW 201502848 A TW201502848 A TW 201502848A
- Authority
- TW
- Taiwan
- Prior art keywords
- page
- permission
- role
- user role
- data table
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一種角色權限控制方法及系統,該系統用於:設置需要控制權限的頁面資訊;對所述頁面建立關係資料表;將所述頁面的各種權限分配到相應的用戶角色;當用戶訪問一個頁面時,獲取該頁面的名稱及用戶角色;根據該頁面名稱從權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從關係資料表中讀取該用戶角色在該頁面所對應的權限;比對得到該用戶角色在該頁面所對應的有效權限;對該用戶角色在該頁面的操作進行權限控制。本發明可以實現對訪問頁面的用戶操作權限的控制,並方便進行用戶角色或權限擴展。
Description
本發明涉及一種資料處理方法及系統,尤其是涉及一種角色權限控制方法及系統。
網站頁面的訪問用戶一般都會存在不同的角色,而且每一種用戶角色有不同的權限,例如增加、刪除、修改、查詢等權限。在設計網站頁面時,要嚴格控制各種用戶角色對應的權限,當某一用戶訪問每個頁面時,都需要去判斷該用戶角色的權限,從而執行該權限下的操作。目前一般的處理方式是,當用戶訪問頁面時,獲取用戶角色,然後根據該用戶角色來賦予該用戶對該頁面進行操作的權限。這樣的方式擴展性比較差,不方便用戶角色或權限的擴展。
鑒於以上內容,有必要提供一種角色權限控制方法及系統,可以實現對訪問頁面的用戶操作權限的控制,並方便進行用戶角色或權限擴展。
所述角色權限控制方法包括:設置步驟:在資料庫中的權限資源檔案中設置需要控制權限的頁面資訊,所述頁面資訊包括頁面名稱和訪問該頁面的權限種類;建立步驟:在資料庫中對所述頁面建立關係資料表,所述關係資料表記錄用戶角色、頁面名稱、權限之間的對應關係;分配步驟:根據所述權限資源檔案的內容和現有的用戶角色,將所述頁面的各種權限分配到相應的用戶角色;獲取步驟:當用戶訪問一個頁面時,獲取該頁面的名稱及用戶角色;讀取步驟:根據該頁面名稱從所述權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從所述關係資料表中讀取該用戶角色在該頁面所對應的權限;比對步驟:將從關係資料表中讀取的權限與從權限資源檔案中讀取的權限種類進行比對,得到該用戶角色在該頁面所對應的有效權限;及控制步驟:根據該用戶角色在該頁面所對應的有效權限,對該用戶角色在該頁面的操作進行權限控制。
所述角色權限控制系統包括:設置模組,用於在資料庫中的權限資源檔案中設置需要控制權限的頁面資訊,所述頁面資訊包括頁面名稱和訪問該頁面的權限種類;建立模組,用於在資料庫中對所述頁面建立關係資料表,所述關係資料表記錄用戶角色、頁面名稱、權限之間的對應關係;分配模組,用於根據所述權限資源檔案的內容和現有的用戶角色,將所述頁面的各種權限分配到相應的用戶角色;獲取模組,用於當用戶訪問一個頁面時,獲取該頁面的名稱及用戶角色;讀取模組,用於根據該頁面名稱從所述權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從所述關係資料表中讀取該用戶角色在該頁面所對應的權限;比對模組,用於將從關係資料表中讀取的權限與從權限資源檔案中讀取的權限種類進行比對,得到該用戶角色在該頁面所對應的有效權限;及控制模組,用於根據該用戶角色在該頁面所對應的有效權限,對該用戶角色在該頁面的操作進行權限控制。
相較於習知技術,本發明所述之角色權限控制方法及系統,能夠透過權限資源檔案和關係資料表統一控制訪問頁面的用戶角色和對應權限,而且只需要修改所述權限資源檔案和關係資料表的相應內容,即可對用戶角色、權限及頁面關係進行靈活配置和擴展。如此一來,使得對用戶訪問頁面的操作權限的控制在通用性、擴展性、靈活性等方面得到了很好的提升。
1‧‧‧伺服器
10‧‧‧角色權限控制系統
20‧‧‧資料庫
30‧‧‧儲存器
40‧‧‧處理器
100‧‧‧設置模組
200‧‧‧建立模組
300‧‧‧分配模組
400‧‧‧獲取模組
500‧‧‧讀取模組
600‧‧‧比對模組
700‧‧‧控制模組
圖1係為本發明角色權限控制系統較佳實施方式之運行環境圖。
圖2係為本發明角色權限控制系統較佳實施方式之功能模組圖。
圖3係為本發明角色權限控制方法較佳實施方式之流程圖。
圖4係為本發明所用之關係資料表較佳實施方式之示意圖。
參閱圖1所示,係為本發明角色權限控制系統較佳實施方式之運行環境圖。所述角色權限控制系統10運行於伺服器1中。所述伺服器1中還包括資料庫20及透過資料線或訊號線相連的儲存器30及處理器40,所述儲存器30用於儲存所述角色權限控制系統10的程式碼等資料,所述處理器40用於執行所述角色權限控制系統10的各功能模組,以完成本發明。
參閱圖2所示,係為本發明角色權限控制系統較佳實施方式之功能模組圖。
所述角色權限控制系統10包括設置模組100、建立模組200、分配模組300、獲取模組400、讀取模組500、比對模組600及控制模組700。
所述設置模組100用於在資料庫20中的權限資源檔案中設置需要控制權限的頁面資訊,例如頁面名稱、頁面描述、訪問該頁面的權限種類等。本實施方式中,根據需要,可對網站各個頁面進行權限種類的配置,即訪問該頁面可以包括哪些種類的權限(所有權限)。所述權限種類包括增加、刪除、修改、查詢等。
所述建立模組200用於在資料庫20中對所述頁面建立關係資料表(參閱圖4所示)。所述關係資料表用於記錄用戶角色、頁面名稱、權限之間的對應關係。在圖4中,所述用戶角色透過角色ID表示該用戶角色的類型,例如R001表示普通用戶角色,R002表示主管角色,R003表示管理員角色。
所述分配模組300用於根據所述權限資源檔案的內容和現有的用戶角色,將所述頁面的各種權限分配到相應的用戶角色。例如,在權限資源檔案中WorkList頁面的權限種類包括查詢、編輯、增加、刪除,現有的用戶角色有普通用戶(R001)、主管(R002)、管理員(R003),則所述分配模組300可以根據實際需要,為普通用戶角色分配查詢權限,為主管角色分配查詢和編輯權限,為管理員用戶分配查詢、增加和刪除權限(參閱圖4所示)。
在本實施方式中,當需要對頁面、用戶角色或權限進行擴展時,可以直接透過修改所述權限資源檔案和關係資料表來實現。如果需要添加頁面,則所述設置模組100在權限資源檔案中添加該頁面資訊,所述分配模組300在關係資料表中將該新添加頁面的各個權限分配到相應的用戶角色。如果需要添加權限,則所述設置模組100在權限資源檔案中對需要添加權限的頁面添加權限種類,所述分配模組300在關係資料表中將該新添加的權限分配到相應的用戶角色。如果需要添加用戶角色,則只需要所述分配模組300在關係資料表中添加用戶角色內容,然後給該用戶角色分配對應的權限。
所述獲取模組400用於當用戶訪問一個頁面時,獲取該頁面的名稱及用戶角色。
所述讀取模組500用於根據該頁面名稱從所述權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從所述關係資料表中讀取該用戶角色在該頁面所對應的權限。在本實施方式中,如果所述權限資源檔案沒有該頁面的資訊,則無需對權限進行分配。
所述比對模組600用於將從關係資料表中讀取的權限與從權限資源檔案中讀取的權限種類進行比對,得到該用戶角色在該頁面所對應的有效權限。在本實施方式中,在所述關係資料表和權限資源檔案中均已記錄的權限,即為該用戶角色在該頁面所對應的有效權限。例如,若關係資料表中記錄管理員角色在某一頁面的權限包括查詢、編輯,而權限資源檔案中記錄該頁面的權限種類為查詢,則管理員角色在該頁面所對應的有效權限為查詢。
所述控制模組700用於根據該用戶角色在該頁面所對應的有效權限,對該用戶角色在該頁面的操作進行權限控制。例如,可以在該用戶角色訪問該頁面時,對該頁面上的控制項、顯示內容、按鈕進行權限控制。
參閱圖3所示,係為本發明角色權限控制方法較佳實施方式之流程圖。
步驟S10,所述設置模組100在資料庫20中的權限資源檔案中設置需要控制權限的頁面資訊,例如頁面名稱、頁面描述、訪問該頁面的權限種類等。
步驟S12,所述建立模組200在資料庫20中對所述頁面建立關係資料表。所述關係資料表用於記錄用戶角色、頁面名稱、權限之間的對應關係。
步驟S14,所述分配模組300根據所述權限資源檔案的內容和現有的用戶角色,將所述頁面的各種權限分配到相應的用戶角色。
步驟S16,當用戶訪問一個頁面時,所述獲取模組400獲取該頁面的名稱及用戶角色。
步驟S18,所述讀取模組500根據該頁面名稱從所述權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從所述關係資料表中讀取該用戶角色在該頁面所對應的權限。
步驟S20,所述比對模組600將從關係資料表中讀取的權限與從權限資源檔案中讀取的權限種類進行比對,得到該用戶角色在該頁面所對應的有效權限。在本實施方式中,在所述關係資料表和權限資源檔案中均已記錄的權限,即為該用戶角色在該頁面所對應的有效權限。
步驟S22,所述控制模組700根據該用戶角色在該頁面所對應的有效權限,對該用戶角色在該頁面的操作進行權限控制。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述者僅爲本發明之較佳實施方式,本發明之範圍並不以上述實施方式爲限,舉凡熟悉本案技藝之人士爰依本發明之精神所作之等效修飾或變化,皆應涵蓋於以下申請專利範圍內。
無
10‧‧‧角色權限控制系統
100‧‧‧設置模組
200‧‧‧建立模組
300‧‧‧分配模組
400‧‧‧獲取模組
500‧‧‧讀取模組
600‧‧‧比對模組
700‧‧‧控制模組
Claims (10)
- 一種角色權限控制方法,該方法包括:
設置步驟:在資料庫中的權限資源檔案中設置需要控制權限的頁面資訊,所述頁面資訊包括頁面名稱和訪問該頁面的權限種類;
建立步驟:在資料庫中對所述頁面建立關係資料表,所述關係資料表記錄用戶角色、頁面名稱、權限之間的對應關係;
分配步驟:根據所述權限資源檔案的內容和現有的用戶角色,將所述頁面的各種權限分配到相應的用戶角色;
獲取步驟:當用戶訪問一個頁面時,獲取該頁面的名稱及用戶角色;
讀取步驟:根據該頁面名稱從所述權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從所述關係資料表中讀取該用戶角色在該頁面所對應的權限;
比對步驟:將從關係資料表中讀取的權限與從權限資源檔案中讀取的權限種類進行比對,得到該用戶角色在該頁面所對應的有效權限;及
控制步驟:根據該用戶角色在該頁面所對應的有效權限,對該用戶角色在該頁面的操作進行權限控制。 - 如申請專利範圍第1項所述之角色權限控制方法,其中,當需要添加頁面時,在權限資源檔案中添加該頁面資訊,在關係資料表中將該新添加頁面的各個權限分配到相應的用戶角色。
- 如申請專利範圍第1項所述之角色權限控制方法,其中,當需要添加權限時,在權限資源檔案中對需要添加權限的頁面添加權限種類,在關係資料表中將該新添加的權限分配到相應的用戶角色。
- 如申請專利範圍第1項所述之角色權限控制方法,其中,當需要添加用戶角色時,在關係資料表中添加用戶角色內容,然後給該用戶角色分配對應的權限。
- 如申請專利範圍第1項所述之角色權限控制方法,其中,所述有效權限是關係資料表和權限資源檔案中均已記錄的權限。
- 一種角色權限控制系統,該系統包括:
設置模組,用於在資料庫中的權限資源檔案中設置需要控制權限的頁面資訊,所述頁面資訊包括頁面名稱和訪問該頁面的權限種類;
建立模組,用於在資料庫中對所述頁面建立關係資料表,所述關係資料表記錄用戶角色、頁面名稱、權限之間的對應關係;
分配模組,用於根據所述權限資源檔案的內容和現有的用戶角色,將所述頁面的各種權限分配到相應的用戶角色;
獲取模組,用於當用戶訪問一個頁面時,獲取該頁面的名稱及用戶角色;
讀取模組,用於根據該頁面名稱從所述權限資源檔案中讀取該頁面的所有權限種類,並根據該頁面名稱及用戶角色從所述關係資料表中讀取該用戶角色在該頁面所對應的權限;
比對模組,用於將從關係資料表中讀取的權限與從權限資源檔案中讀取的權限種類進行比對,得到該用戶角色在該頁面所對應的有效權限;及
控制模組,用於根據該用戶角色在該頁面所對應的有效權限,對該用戶角色在該頁面的操作進行權限控制。 - 如申請專利範圍第6項所述之角色權限控制系統,其中,當需要添加頁面時,所述設置模組在權限資源檔案中添加該頁面資訊,所述分配模組在關係資料表中將該新添加頁面的各個權限分配到相應的用戶角色。
- 如申請專利範圍第6項所述之角色權限控制系統,其中,當需要添加權限時,所述設置模組在權限資源檔案中對需要添加權限的頁面添加權限種類,所述分配模組在關係資料表中將該新添加的權限分配到相應的用戶角色。
- 如申請專利範圍第6項所述之角色權限控制系統,其中,當需要添加用戶角色時,所述分配模組在關係資料表中添加用戶角色內容,然後給該用戶角色分配對應的權限。
- 如申請專利範圍第6項所述之角色權限控制系統,其中,所述有效權限是關係資料表和權限資源檔案中均已記錄的權限。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310093807.XA CN104063636A (zh) | 2013-03-22 | 2013-03-22 | 角色权限控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201502848A true TW201502848A (zh) | 2015-01-16 |
Family
ID=51551346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102111077A TW201502848A (zh) | 2013-03-22 | 2013-03-28 | 角色權限控制方法及系統 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104063636A (zh) |
TW (1) | TW201502848A (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486357A (zh) * | 2014-12-30 | 2015-04-01 | 北京经开投资开发股份有限公司 | 一种基于ssh网站实现rbac访问权限控制的方法 |
CN108268780A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种用于对系统访问进行控制的方法及装置 |
CN108280365B (zh) * | 2017-09-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据访问权限管理方法、装置、终端设备及存储介质 |
CN109657427A (zh) * | 2017-10-12 | 2019-04-19 | 北京国双科技有限公司 | 权限控制的方法及装置 |
CN110443010B (zh) * | 2019-07-22 | 2022-05-03 | 安徽智恒信科技股份有限公司 | 一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质 |
CN111147470A (zh) * | 2019-12-20 | 2020-05-12 | 北京金山云网络技术有限公司 | 账号授权的方法、装置及电子设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200828041A (en) * | 2006-12-29 | 2008-07-01 | Hon Hai Prec Ind Co Ltd | System and method for controlling purviews of accessing webs |
CN102930226B (zh) * | 2012-10-25 | 2015-01-07 | 无锡中科泛在信息技术研发中心有限公司 | 细粒度客户端使用权限控制方法 |
CN102968599B (zh) * | 2012-10-25 | 2016-05-04 | 北京邮电大学 | 基于资源发布者自定义的访问控制系统及方法 |
-
2013
- 2013-03-22 CN CN201310093807.XA patent/CN104063636A/zh active Pending
- 2013-03-28 TW TW102111077A patent/TW201502848A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
CN104063636A (zh) | 2014-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11372990B2 (en) | Restricting access to content | |
US9294485B2 (en) | Controlling access to shared content in an online content management system | |
JP6276388B2 (ja) | 共有コンテンツのアクセス許可 | |
TW201502848A (zh) | 角色權限控制方法及系統 | |
US20160182479A1 (en) | No password user account access | |
CN109983431B (zh) | 用于存储设备中的列表检索的系统和方法 | |
AU2014367176B2 (en) | Pre-authorizing a client application to access a user account on a content management system | |
CN108108633B (zh) | 一种数据文件及其访问方法、装置及设备 | |
JP5576563B2 (ja) | 秘密情報を管理する情報処理装置、方法およびプログラム | |
TW201349004A (zh) | 資料管理與防護的電腦執行系統及其語音控制方法 | |
TW201508497A (zh) | 存儲管理系統及方法 | |
CN109522751B (zh) | 访问权限控制方法、装置、电子设备及计算机可读介质 | |
WO2018119589A1 (zh) | 账户管理方法、装置及账户管理系统 | |
JP7413406B2 (ja) | 共通個人情報に関する同意 | |
US9160705B2 (en) | Identifier management | |
US20140325016A1 (en) | Automatic account selection | |
US11568040B2 (en) | Management apparatus and non-transitory computer readable medium for setting security levels of users in group resulting from unification | |
WO2019052328A1 (zh) | 一种匿名账户的鉴权方法及服务器 | |
US10102396B2 (en) | Application data storage area generation method, application data storage area generation apparatus, and application data storage area generation program | |
JP6322967B2 (ja) | データ保護装置、方法、および、プログラム | |
RU2656739C1 (ru) | Способ и система хранения данных | |
WO2019237590A1 (zh) | 文件安全管理方法、装置、计算机设备及存储介质 | |
US10101912B2 (en) | Automated home memory cloud with key authenticator | |
JP7148824B2 (ja) | 情報処理装置、情報処理方法、プログラム、及び情報処理システム | |
JP6366457B2 (ja) | 情報共有装置、及び、情報共有方法 |