专利名称:一种业务系统下的用户权限管理方法和系统的制作方法
技术领域:
本发明涉及一种用户权限管理方法和系统,尤其指一种用于企业中的业务系统下的用户权限管理方法和系统。
背景技术:
目前企业系统中一般会有很多系统,每个系统的权限管理方法各不相同,通常会遇到如下的问题1.重复混乱的组织结构关系。2.系统权限的颗粒度不够细,很多企业业务团队需要将权限粒度更细化。3.修改权限需要重新修改代码,编译,部署升级上线。4.不同子系统权限设计理念各不相同,以前集成统一管理也面临很大问题。其中,广告系统是公司业务系统的基础,同时也是内部重要运营系统。不同业务部门的数据,功能操作权限是非常重要,同时对于权限变更也是非常频繁的。
发明内容
本发明提出了一种针对用户进行自适应的权限管理方法,通过后台配置就可完成对整个系统的用户权限结构的搭建,同时,本发明还提供了一种用户权限管理系统。根据本发明的一个目的,本发明提供了一种业务系统下的用户权限管理方法,包括A、根据用户的角色特征给用户访问业务系统的不同角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;B、在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,优选的方法是,还包括当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的方法是,所述角色权限根据用户对应的部门和员工性质而设定;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。进一步地,优选的方法是,还包括对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的方法是,步骤B后,还包括将所述用户的最终访问权限写入到最终的授权文件之中,根据所述授权文件对用户访问业务系统进行控制。本发明采取了上述方法以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。此外,根据本发明的又一个目的,本发明提供了一种业务系统下的用户权限管理系统,包括数据库单元,用于获取用于对用户进行授权的不同的角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;授权单元,包括授权子单元,用于根据用户的角色特征给用户访问业务系统的不同角色权限;权限生成子单元,用于在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,优选的结构是,所述权限生成子单元,还用于当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的结构是,还包括角色权限设置单元,用于根据用户对应的部门和员工性质设定角色权限;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。进一步地,优选的结构是,还包括用户权限调整单元,用于对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的结构是,还包括授权文件管理单元,用于将所述用户的最终访问权限写入到最终的授权文件之中;用户控制单元,用于根据所述授权文件对用户访问业务系统进行控制。本发明采取了上述方案以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。图1是本发明业务系统下的用户权限管理系统的应用示意图2是本发明业务系统下的用户权限管理方法的流程示意图;图3是本发明业务系统下的用户权限管理系统的结构示意图;图4是本发明业务系统下的用户权限管理系统的用户列表示意图;图5是本发明业务系统下的用户权限管理系统的用户角色示意图;图6是本发明业务系统下的用户权限管理系统的权限设置示意图;图7是本发明业务系统下的用户权限管理系统的权限设置成功示意图。
具体实施例方式方法实施例一本发明主要针对各个用户的权限进行设置,其主要根据用户的角色特征进行权限设置,图1是本发明业务系统下的用户权限管理系统的应用示意图;如图1所示,本申请之中,基于用户(User)和角色(Role)进行授权,其中,每一个用户都对应于不同的角色,且每个角色下都包含着访问业务系统的不同访问权限。图2是本发明业务系统下的用户权限管理方法的流程示意图;如图2所示,所述方法包括下列步骤SlOl 根据用户对应的部门和员工性质而设定多个角色权限;其中,角色,就是一组用户的集合,针对同一角色权限的授权操作就等同于针对该角色用户下面每个用户授权。S102 获取用户的角色特征;具体来说,根据用户所属的部门和员工性质获取到该用户所能够匹配的角色特征 (和权限);其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。S103 根据用户的角色特征给用户访问业务系统的不同角色权限;具体来说,用户符合其本身的几个角色特征,就给该用户不同的用户访问业务系统的角色权限。S104 统计该用户的所有角色权限;S105:取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的方法是,还包括对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的方法是,步骤S105后,还包括将所述用户的最终访问权限写入到最终的授权文件之中,根据所述授权文件对用户访问业务系统进行控制。其中,本申请所用的方法用于在系统的后台中,本发明采取了上述方法以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。
系统实施例一根据上述方法实施例,本发明公开了一种业务系统下的用户权限管理系统,其中, 图3是本发明业务系统下的用户权限管理系统的结构示意图;如图3所示,所述系统主要包括数据库单元,用于获取用于对用户进行授权的不同的角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;授权单元,包括授权子单元,用于根据用户的角色特征给用户访问业务系统的不同角色权限;权限生成子单元,用于在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,优选的结构是,所述权限生成子单元,还用于当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的结构是,还包括角色权限设置单元,用于根据用户对应的部门和员工性质设定角色权限;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。进一步地,优选的结构是,还包括用户权限调整单元,用于对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的结构是,还包括授权文件管理单元,用于将所述用户的最终访问权限写入到最终的授权文件之中;用户控制单元,用于根据所述授权文件对用户访问业务系统进行控制。其中,图4是本发明业务系统下的用户权限管理系统的用户列表示意图;如图4所示,该图示意了公司业务系统下的所有用户的列表;其中,每一个用户都归属于不同的部门;图5是本发明业务系统下的用户权限管理系统的用户角色示意图;其中,每一个用户归属于一个角色后,就拥有了该角色下面的(菜单,功能,数据等)权限。图6是本发明业务系统下的用户权限管理系统的权限设置示意图;如图6所示,授权操作就是针对单独用户、角色做相应的授权(菜单,功能,数据等)权限。图7是本发明业务系统下的用户权限管理系统的权限设置成功示意图,其中,成功设置以后,就能够生成用户的授权文件并供业务系统以后进行操作。本发明采取了上述方案以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括只读存储器(Read Only Memory,简称ROM)、随机存取存储器(RandomAcess Memory,简称RAM)、磁碟、终端手机软件或者光盘等各种可以存储程序代码的介质。 最后应说明的是以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种业务系统下的用户权限管理方法,包括A、根据用户的角色特征给用户访问业务系统的不同角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;B、在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。
2.根据权利要求1所述的业务系统下的用户权限管理方法,其特征在于,还包括当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。
3.根据权利要求1或2所述的业务系统下的用户权限管理方法,其特征在于,所述角色权限根据用户对应的部门和员工性质而设定;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。
4.根据权利要求3所述的业务系统下的用户权限管理方法,其特征在于,还包括对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。
5.根据权利要求4所述的业务系统下的用户权限管理方法,其特征在于,步骤B后,还包括将所述用户的最终访问权限写入到最终的授权文件之中,根据所述授权文件对用户访问业务系统进行控制。
6.一种业务系统下的用户权限管理系统,包括数据库单元,用于获取用于对用户进行授权的不同的角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;授权单元,包括授权子单元,用于根据用户的角色特征给用户访问业务系统的不同角色权限;权限生成子单元,用于在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。
7.根据权利要求6所述的业务系统下的用户权限管理系统,其特征在于,所述权限生成子单元,还用于当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。
8.根据权利要求6或7所述的业务系统下的用户权限管理系统,其特征在于,还包括 角色权限设置单元,用于根据用户对应的部门和员工性质设定角色权限;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。
9.根据权利要求8所述的业务系统下的用户权限管理系统,其特征在于,还包括用户权限调整单元,用于对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。
10.根据权利要求6或7所述的业务系统下的用户权限管理系统,其特征在于,还包括授权文件管理单元,用于将所述用户的最终访问权限写入到最终的授权文件之中; 用户控制单元,用于根据所述授权文件对用户访问业务系统进行控制。
全文摘要
本发明公开了一种业务系统下的用户权限管理方法,包括A、根据用户的角色特征给用户访问业务系统的不同角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;B、在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。本发明不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限以达到最终的用户权限设置。此外,本发明还公开了一种业务系统下的用户权限管理系统。
文档编号G06F21/00GK102567675SQ20121003345
公开日2012年7月11日 申请日期2012年2月15日 优先权日2012年2月15日
发明者卢述奇, 姚键, 孙欣, 潘柏宇 申请人:合一网络技术(北京)有限公司