专利名称:一种权限配置管理系统的制作方法
技术领域:
本发明属于互联网信息技术领域,特别涉及到企业级应用中的权限配置系统。
背景技术:
权限配置系统用于把权限分为一个一个权限点赋予不同的角色,如同现实世界中把具体的工作职责或内容赋予某个职位,再把具体职位一个个的赋予某个员工一样。在主体执行某项操作前,先看该主体是否拥有执行此操作的权限,即有操作权限点,如果有则执行,否则不执行。权限点具有多个属性,如权限点标识(权限点的唯一标识)、权限点名称、 各权限点之间的从属关系、权限点描述、是否应用字典等)。在传统的企业级应用系统中,系统角色与权限的关系配置中一般采用的方式是 在数据库中建立用户表,角色表、权限表、角色与权限关系表、用户与角色关系表,而在上述应用系统中配置权限点的属性是依靠在后台手动维护权限表中的数据,定义角色与权限点的关系并将关系维护到数据库中,定义用户与角色的绑定关系并将关系维护到数据库中, 以实现对用户权限的管理。而这种设计模式本身存在一定的局限性,即1、权限表的维护繁琐且不直观在传统的应用系统中对于权限的定义需要操作员后台维护数据库表中数据(例如新增权限、修改权限、删除权限等),操作较为繁琐且不直观。2、可扩展性不强在传统的应用系统中当权限表的表结构需要修改或扩展时,相应的系统代码需要重新编写和编译,应用服务器上的代码需要更新,工作量较大。3、可移植性不强在不同的系统中对于权限的要求不同,所以权限表的表结构一般也会不同,这样带来的问题就是每次开发系统都需要重新编写代码,系统的移植性不强,代码不能重复使用。
发明内容
本发明的目的是克服传统的企业级应用系统中权限管理存在的不足以及局限性, 提出一种权限配置管理系统,可实现权限动态配置,且具有配置简单,可扩展性强,可移植性强的优点。本发明提出的一种权限配置管理系统,其特征在于,该系统包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;各模块的连接关系为权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据;其中,权限定义模块用于存放和配置应用系统中的权限点信息;角色定义模块用于定义和维护应用系统中的各个角色;角色与权限关系维护模块用于维护角色与权限点之间的关联关系;用户定义模块用于管理应用系统中的各个用户;用户与角色关系维护模块用于维护用户与角色之间的关联关系;外部接口模块向应用系统提供接口,供应用系统调用。本发明相比于现有的权限配置管理系统,其优点在于对于权限的配置非常简单,可以通过文本编辑器编辑XML文件,只要了解XML文件的结构即可轻松的实现权限点的配置和管理;或提供权限配置的接口(新增、修改、删除等)供外部应用程序调用;或同时提供前台页面来操作权限XML文件,在前台页面中将权限级别、各权限的从属关系、以及各个权限包含的参数信息列明,并可对上述信息进行配置及管理,间接的实现对权限点XML文件的维护和配置。可扩展性强,由于权限点的配置主要是依靠维护权限XML文件来实现的,所以当需要对某些权限属性做扩展时,只需要维护XML文件中该节点的属性即可,而不需要从新设计数据库中的表。可移植性强,代码编写一次可应用于大多数权限管理模块中,以实现代码的重用, 大量节约开发成本和开发时间。
图1为本发明的权限配置管理系统结构示意图。
具体实施例方式本发明提出的权限配置管理系统结合附图及实施例详细说明如下本发明的权限配置管理系统结构如图1所示,包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;各模块的连接关系如下权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据。各模块实现的功能详细说明如下权限定义模块用于存放和配置应用系统中的权限点信息,权限点信息分为存放应用系统权限点的系统权限XML文件和存放操作权限点的操作权限XML文件,系统权限XML 文件中配置的是应用系统中的各个权限点(例如报表管理权限点、资源管理权限点、产品管理权限点等),操作权限XML文件存放的是各种操作权限点(例如新增权限点、修改权限点、删除权限点、下载权限点等)。所有的应用系统权限点和操作权限点可根据应用系统中的实际情况自行动态配置,各权限点的属性除了权限标识(权限点的唯一标识)和权限名称外所有的属性都可按照系统的需求自行配置(例如各权限点之间的从属关系、权限点描述、是否应用字典等),这既可体现到本发明的权限配置管理简单(只需要维护权限点的文本文件),可扩展性强(属性都可自行定制)和可移植性强(本发明可直接应用于各种应用系统)。角色定义模块用于定义和维护应用系统中的各个角色(新增角色、修改角色、删除角色等),各应用系统不同,角色不尽相同,例如某应用系统中的角色包括系统管理员、 各个部门领导、操作员、统计分析人员等,各个角色负责的工作是不同的,用户可按照实际需要来自行定义和维护。角色与权限关系维护模块用于维护角色与权限点之间的关联关系(绑定或解绑定),既是将各个角色定义模块中定义的角色与权限定义模块中定义的各个权限点之间建立相应的绑定关系,或解除绑定关系。用户定义模块用于管理应用系统中的各个用户(新增、修改、删除等),只有在本系统中定义的用户才可以登录到本系统,不同的用户可以绑定不同的角色从而具有不同的权限点。用户与角色关系维护模块用于维护用户与角色之间的关联关系(绑定或解绑定),既是将各个用户定义模块中定义的用户,与角色定义模块中定义的角色之间建立相应的绑定关系,或解除绑定关系,以实现用户关联角色并通过角色来赋予用户相应的权限点。外部接口模块向应用系统提供接口,供应用系统调用。上述各模块均可根据其功能采用常规技术手段实现。应用本系统的过程如下当用户登录应用系统时,应用系统通过调用外部接口模块查询用户信息;用户所属角色;用户拥有的权限点等。应用系统得到该用户拥有那些系统权限点及操作权限点,从而根据该用户绑定的系统权限点来在该应用系统的界面上显示那些功能,隐藏那些功能。当用户在应用系统中执行某项操作时验证该用户是否拥有该操作权限点,如果有该操作权限点则允许执行该操作,如果没有绑定该操作权限点则拒绝执行该操作。
权利要求
1. 一种权限配置管理系统,其特征在于,该系统包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;各模块的连接关系为权限定义模块与角色定义模块通过角色与权限关系模块相连, 权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据;其中, 权限定义模块用于存放和配置应用系统中的权限点信息; 角色定义模块用于定义和维护应用系统中的各个角色; 角色与权限关系维护模块用于维护角色与权限点之间的关联关系; 用户定义模块用于管理应用系统中的各个用户; 用户与角色关系维护模块用于维护用户与角色之间的关联关系; 外部接口模块向应用系统提供接口,供应用系统调用。
全文摘要
本发明涉及一种权限配置管理系统,属于互联网信息技术领域,该系统包括权限定义模块;角色定义模块;用户定义模块;角色与权限关系维护模块;用户与角色关系维护模块;外部接口模块;权限定义模块与角色定义模块通过角色与权限关系模块相连,权限定义模块中的数据存放在XML文件中,角色定义模块中的数据存放在数据库中,角色与权限关系模块中的数据存放在数据库中,角色定义模块与用户定义模块通过用户与角色关系模块相连,用户定义模块和用户与角色关联模块中的数据均存放在数据库中,权限系统的外部接口与数据库相连,实现调用数据库中的数据;本发明可实现权限动态配置,且具有配置简单,可扩展性强,可移植性强的优点。
文档编号G06F17/30GK102393889SQ20111027759
公开日2012年3月28日 申请日期2011年9月19日 优先权日2011年9月19日
发明者欧建交, 许辉林 申请人:北京信城通数码科技有限公司