一种权限管理系统的制作方法
【专利摘要】本发明涉及一种权限管理系统,其特点是:该系统通过设置安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。该系统的角色管理界面,由用户定义角色,给角色赋权限;用户角色管理界面,由用户给系统用户赋予角色。该系统还支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。
【专利说明】 一种权限管理系统
【技术领域】
[0001]本发明涉及一种系统软件,尤其涉及一种权限管理系统。
【背景技术】
[0002]系统管理,一般是系统的一个模块。而且该模块一般还含有权限管理子模块。因此,很多人误认为权限管理系统只是系统的一个小小的子模块。系统管理里面的权限管理模块,只是一个操作界面,让企业II'管理员能够设置角色等安全策略。系统背后还有很多权限验证逻辑,这些都并不属于该模块。
【发明内容】
[0003]本发明的目的就是为了完善权限管理,提供一种权限管理系统。
[0004]本发明的目的通过以下技术方案来实现:一种权限管理系统,其中:该系统通过设置安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
[0005]上述的一种权限管理系统,其中:首先让系统使用者定义角色,给用户分配角色。
[0006]进一步地,上述的一种权限管理系统,其中:分析引擎负责对采集信息进行清洗、智能研判和加工,分析结果保存在成果库中。
[0007]更进一步地,上述的一种权限管理系统,其中:实施该步骤后,用户能在功能级进行权限管理。
[0008]更进一步地,上述的一种权限管理系统,其中:有些复杂一点的系统,提供了一些规则和管理界面,可以让系统使用者输入规则参数。
[0009]再进一步地,上述的一种权限管理系统,其中:该系统给企业提供了部分控制数据级权限的能力。
[0010]本发明技术方案的优点主要体现在:权限管理几乎出现在任何系统里面,只要有用户和密码的系统。该系统的角色管理界面,由用户定义角色,给角色赋权限;用户角色管理界面,由用户给系统用户赋予角色。该系统还支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。
【具体实施方式】
[0011]一种权限管理系统,其特别之处在于:有些复杂一点的系统,提供了一些规则和管理界面,可以让系统使用者输入规则参数。比如普通审查员审查财务数据的金额区间,勾选某用户能够查询哪些组织机构的订单数据。这是给企业提供了部分控制数据级权限的能力。但该能力还非常弱,仅限于已定义好的策略,不能适应安全策略变化。
[0012]而企业需求肯定会随着业务发展、时间推移,发生变化。比如:普通审查员审查区间由原来的单一设置区间,改为按照行业、按照地域来设置不同的区间。用户查询订单不仅和组织机构有关,还和订单业务领域(体育、食品等)有关。当这些需求发生的时候,企业还要求助于软件开发商进行修改。
[0013]本发明技术方案的优点主要体现在:权限管理几乎出现在任何系统里面,只要有用户和密码的系统。该系统的角色管理界面,由用户定义角色,给角色赋权限;用户角色管理界面,由用户给系统用户赋予角色。该系统还支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。
【权利要求】
1.一种权限管理系统,其特征在于:该系统通过设置安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
2.根据权利要求1所述的一种权限管理系统,其特征在于:所述的首先让系统使用者定义角色,给用户分配角色。
3.根据权利要求2所述的一种权限管理系统,其特征在于:所述的实施该步骤后,用户能在功能级进行权限管理。
4.根据权利要求1所述的一种权限管理系统,其特征在于:所述的有些复杂一点的系统,提供了一些规则和管理界面,可以让系统使用者输入规则参数。
5.根据权利要求1所述的一种权限管理系统,其特征在于:所述的给企业提供了部分控制数据级权限的能力。
6.根据权利要求1所述的一种权限管理系统,其特征在于:所述的可在线测试的,定制策略后在不影响业务的情况下,进行测试,确保无误。
【文档编号】G06F21/45GK104376253SQ201310349922
【公开日】2015年2月25日 申请日期:2013年8月13日 优先权日:2013年8月13日
【发明者】葛晓春 申请人:苏州广海信息科技有限公司