本发明涉及管理领域,尤其涉及一种基于权限管理的用户角色管理方法及装置。
背景技术:
文档安全管理系统是指是“WPS+一站式办公服务平台”的增值服务,是WPS Office的原生安全功能,功能模块包括WPS Office客户端文档安全功能和服务器管理后台。WPS安全文档从被创建开始,就始终保持密文状态,只有被授权的用户可以打开文档进行相关操作,企业管理员能够针对部门和用户进行安全文档权限设置。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部)进行指定的应用操作,并且整个过程会被详细、完整的记录下来。
但是,在对文档安全管理系统进行管理操作时,由于用户的身份各异,有的是公司领导,有的是部门主管,他们能够进行的操作各不相同,同时有得用户具有多个身份,比如既是部门主管,又是客户经理,其拥有的操作权限就比较多样化。
一般的现有的管理用户操作权限的方法是对每个用户进行详细的权限规定,这种方法对于比较少人的公司还能凑合,但是当公司规模达到上千人的时候,这种方法太麻烦,不仅建立操作权限规定的时候耗费大量人力资源,而且当大规模的人员变动的时候,一个一个地修改上百个用户操作权限会造成修改费时耗力且容易出错的问题。
因此,现有的管理用户操作权限的方法修改费时耗力且容易出错是本领域技术人员需要解决的技术问题。
技术实现要素:
本发明实施例提供了一种基于权限管理的用户角色管理方法及装置,用于解决现有的管理用户操作权限的方法修改费时耗力且容易出错的技术问题。
本发明实施例提供的一种基于权限管理的用户角色管理方法,包括:
S1:初始化文档安全管理系统并指确定预设帐号的用户角色类型为企业文档管理员类型;
S2:接收所述企业文档管理员类型的帐号的角色授予指令并根据所述角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
S3:根据所述用户终端的用户角色类型计算所述用户终端的用户终端权限。
优选地,所述用户角色类型包括企业文档安全管理员和/或部门文档安全管理员;所述步骤S2之后还包括:
S201:接收用户角色类型为部门文档安全管理员的帐号的部门角色授予指令并根据所述部门角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
所述部门角色授予指令中的部门角色为预设的特定范围的用户终端。
优选地,所述步骤S3具体包括:
读取用户终端的用户角色类型中包含的角色功能权限并计算所述角色功能权限的并集作为用户终端的用户终端功能权限;
所述角色功能权限是指用户角色类型中包含的对文档安全管理系统进行相应操作的权限;
所述用户终端功能权限是指用户终端中包含的对文档安全管理系统进行相应操作的权限。
优选地,所述步骤S2之后还包括:
S202:接收所述企业文档管理员类型的帐号的角色取消指令并根据所述角色取消指令将所述用户终端的相应的用户角色类型取消。
优选地,所述步骤S2之后还包括:
S203:读取所述用户终端的相应的用户角色类型并显示。
本发明实施例提供一种基于权限管理的用户角色管理装置,包括:
企业文档管理员确定模块,用于初始化文档安全管理系统并确定预设帐号的用户角色类型为企业文档管理员类型;
第一用户角色类型授予模块,用于接收所述企业文档管理员类型的帐号的角色授予指令并根据所述角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
用户终端权限计算模块,用于根据所述用户终端的用户角色类型计算所述用户终端的用户终端权限。
优选地,本发明实施例还包括:
第二用户角色类型授予模块,用于接收用户角色类型为部门文档安全管理员的帐号的部门角色授予指令并根据所述部门角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
所述用户角色类型包括企业文档安全管理员和/或部门文档安全管理员;
所述部门角色授予指令中的部门角色为预设的特定范围的用户终端。
优选地,所述用户终端权限计算模块具体用于读取用户终端的用户角色类型中包含的角色功能权限并计算所述角色功能权限的并集作为用户终端的用户终端功能权限;
所述角色功能权限是指用户角色类型中包含的对文档安全管理系统进行相应操作的权限;
所述用户终端功能权限是指用户终端中包含的对文档安全管理系统进行相应操作的权限。
优选地,本发明实施例还包括:
用户角色取消模块,用于接收所述企业文档管理员类型的帐号的角色取消指令并根据所述角色取消指令将所述用户终端的相应的用户角色类型取消。
优选地,本发明实施例还包括:
用户角色类型显示模块,用于读取所述用户终端的相应的用户角色类型并显示。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供一种基于权限管理的用户角色管理方法,包括:初始化文档安全管理系统并指确定预设帐号的用户角色类型为企业文档管理员类型;接收所述企业文档管理员类型的帐号的角色授予指令并根据所述角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;根据所述用户终端的用户角色类型计算所述用户终端的用户终端权限,通过对用户终端授予用户角色类型从而使得用户终端获得相应的操作权限,通过用户角色类型的授予可以批量增加用户终端的操作权限,使得用户终端的操作权限更容易管理,在大批量处理用户终端权限时更省时省力且不容易出错,解决了现有的管理用户操作权限的方法修改费时耗力且容易出错的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种基于权限管理的用户角色管理方法的一个实施例的示意图;
图2为本发明实施例提供的一种基于权限管理的用户角色管理方法的另一个实施例的示意图;
图3为本发明实施例提供的一种基于权限管理的用户角色管理装置的一个实施例的示意图。
具体实施方式
本发明实施例提供了一种基于权限管理的用户角色管理方法及装置,用于解决现有的管理用户操作权限的方法修改费时耗力且容易出错的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种基于权限管理的用户角色管理方法的一个实施例,包括:
101:初始化文档安全管理系统并指确定预设帐号的用户角色类型为企业文档管理员类型;
102:接收所述企业文档管理员类型的帐号的角色授予指令并根据所述角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
103:根据所述用户终端的用户角色类型计算所述用户终端的用户终端权限。
需要说明的是,所述用户角色类型包括企业文档安全管理员和/或部门文档安全管理员和/或普通用户和/或文档权限管理员和/或权限审批管理员和/或外发审批管理员和/或权限模板管理员和/或日志审计管理员。用户终端可以同时拥有一个或一个以上的用户角色类型。
其中,每个用户角色类型都包含有各不相同的操作权限(即步骤102中的用户角色类型的相应权限),如下:
企业文档安全管理员:拥有安全文档管理后台全部菜单功能(功能权限_用户管理、文档管理、文档权限审批、文档外发审批、外发收件人管理、权限模板管理、日志管理、用况统计)和全企业数据管理范围(数据权限_全局)的角色,企业内至少有1个该角色(企业文档安全管理员不可对自己进行角色授权操作);
部门文档安全管理员:拥有安全文档管理后台部分菜单功能(功能权限_用户管理(可见“组织架构”页签,不可见“用户组”页签))和部分数据管理范围(数据权限_本组织及下属组织)的角色,可以见到组织树上全企业所有部门和用户,可以管理本部门及下属部门的用户(显示角色授权、重置离线密码、查看权限按钮),不可以管理非本部门及下属部门的用户(隐藏角色授权、重置离线密码、查看权限按钮),其中角色授权,只能授予和取消授予本部门及下属部门的用户的“部门管理员”角色(除了“普通用户之外”的其他选项不可操作);
普通用户:拥有文档安全后台部分菜单功能(功能权限_我的文档、我的权限申请、我的权限审批、我的权限模板)和部分数据管理范围(数据权限_本人)的角色;
文档权限管理员:拥有安全文档管理后台部分菜单功能(功能权限_文档管理)和全企业数据管理范围(数据权限_全局)的角色,可以修改全企业任何安全文档的权限;
权限审批管理员:拥有安全文档管理后台部分菜单功能(功能权限_文档权限审批)和全企业数据管理范围(数据权限_全局)的角色,可以审批全企业的权限申请;
外发审批管理员:拥有安全文档管理后台部分菜单功能(功能权限_文档外发审批、外发收件人管理)和全企业数据管理范围(数据权限_全局)的角色,可以审批全企业的外发申请,管理企业内所有的外发收件人;
权限模板管理员:拥有安全文档管理后台部分菜单功能(功能权限_权限模板管理)和全企业数据管理范围(数据权限_全局)的角色,可以管理全企业的公共权限模板;
日志审计管理员:拥有安全文档管理后台部分菜单功能(功能权限_日志管理)和全企业数据管理范围(数据权限_全局)的角色,可以审计全企业的安全文档操作日志。
以上是对本发明实施例提供的一种基于权限管理的用户角色管理方法的一个实施例进行详细的描述,以下将对本发明实施例提供的一种基于权限管理的用户角色管理方法的另一个实施例进行详细的描述。
请参阅图2,本发明实施例提供的一种基于权限管理的用户角色管理方法的一个实施例,包括:
201:初始化文档安全管理系统并指确定预设帐号的用户角色类型为企业文档管理员类型;
202:接收所述企业文档管理员类型的帐号的角色授予指令并根据所述角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
203:接收用户角色类型为部门文档安全管理员的帐号的部门角色授予指令并根据所述部门角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
204:读取所述用户终端的相应的用户角色类型并显示。
205:接收所述企业文档管理员类型的帐号的角色取消指令并根据所述角色取消指令将所述用户终端的相应的用户角色类型取消。
206:读取用户终端的用户角色类型中包含的角色功能权限并计算所述角色功能权限的并集作为用户终端的用户终端功能权限;
其中,步骤205中的取消并不一定把所有的用户角色类型取消,可以保留一定数量的用户角色类型,步骤205中将所述用户终端的相应的用户角色类型取消指的是取消某一用户角色类型或取消某一组、某一群、某几个用户角色类型。
所述用户角色类型包括企业文档安全管理员和/或部门文档安全管理员;
所述部门角色授予指令中的部门角色为预设的特定范围的用户终端。
所述角色功能权限是指用户角色类型中包含的对文档安全管理系统进行相应操作的权限;
所述用户终端功能权限是指用户终端中包含的对文档安全管理系统进行相应操作的权限。
以上是对本发明实施例提供的一种基于权限管理的用户角色管理方法的另一个实施例进行详细的描述,以下将对本发明实施例提供的一种基于权限管理的用户角色管理装置的一个实施例进行详细的描述。
请参阅图3,本发明实施例提供一种基于权限管理的用户角色管理装置的一个实施例,包括:
企业文档管理员确定模块301,用于初始化文档安全管理系统并确定预设帐号的用户角色类型为企业文档管理员类型;
第一用户角色类型授予模块302,用于接收所述企业文档管理员类型的帐号的角色授予指令并根据所述角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
用户终端权限计算模块303,用于根据所述用户终端的用户角色类型计算所述用户终端的用户终端权限。
第二用户角色类型授予模块304,用于接收用户角色类型为部门文档安全管理员的帐号的部门角色授予指令并根据所述部门角色授予指令将所述用户终端设置为相应的用户角色类型,使得所述用户终端具有所述相应的用户角色类型的相应权限;
所述用户角色类型包括企业文档安全管理员和/或部门文档安全管理员;
所述部门角色授予指令中的部门角色为预设的特定范围的用户终端。
所述用户终端权限计算模块具体用于读取用户终端的用户角色类型中包含的角色功能权限并计算所述角色功能权限的并集作为用户终端的用户终端功能权限;
所述角色功能权限是指用户角色类型中包含的对文档安全管理系统进行相应操作的权限;
所述用户终端功能权限是指用户终端中包含的对文档安全管理系统进行相应操作的权限。
用户角色取消模块305,用于接收所述企业文档管理员类型的帐号的角色取消指令并根据所述角色取消指令将所述用户终端的相应的用户角色类型取消。
用户角色类型显示模块306,用于读取所述用户终端的相应的用户角色类型并显示。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。