一种基于标签库的权限管理方法和系统与流程

本发明涉及软件系统建设权限管理技术领域，尤其是涉及一种基于标签库的权限管理方法和系统。

背景技术：

在传统的软件系统建设权限管理搭建时，一般的做法都是将系统中权限管理分为用户、组织、角色、功能、权限等五个部分，常规做法如用户属于组织、组织关联角色、角色关联资源、资源关联权限操作等。当一个用户登陆进入系统后，系统根据用户标识去搜索用户所在的角色，角色又关联了若干资源和操作权限，从而达到一个用户进入系统后能对哪些功能模块和数据具有操作权限，每当增加新资源数据时都需要将资源数据增加到相应角色中去，使资源与角色建立关联才能使用户具有新资源数据的访问权限。这一步骤对系统资源数据的识别和便捷性有着较大的影响，人工辨别资源分类、分类模糊，这样造成资源维护辨识度低、操作效率下降。

现有的技术方案存在的问题和缺点为：辨识度低、便捷性差、资源分类辨别模糊、效率低造成系统可维护性降低，设计无法满足权限管理的多变性和精细化操作。

因此，设计一种新的权限管理系统和方法，能让数据自动辨别资源权限归属方法，是软件项目权限管理的迫切需求。

技术实现要素：

本发明所要解决的技术问题是提供一种效率高，可维护性高的基于标签库的权限管理方法和系统。

为了实现上述目的，本发明采用以下技术方案：

一种基于标签库的权限管理方法，包括以下步骤：S1、建立标签库；在系统中创建标签库，所述标签库内标签分为三类：系统标签，应用标签及自定义标签分别对应系统级数据、应用级数据及自定义数据；S2、确定标签匹配规则；标签匹配规则分两类：匹配数据具有标签项规则及匹配已具有标签的数据所属数据维护组规则；S3、设置标签组和用户角色；将标签库中的标签根据系统需要分组形成标签组，并进行授权功能；标签组创建后按业务划分将标签组与用户角色进行关联使用户角色具有标签组内所有标签的权限，用户角色内包含的用户同样具有对应标签组内所有标签的权限；S4、维护组管理；创建维护组，指定该维护组所具有的系统标签及应用标签，指定维护组组长及组内成员；维护组将按业务系统数据分组存储进行维护。

作为一种优选的技术方案，所述步骤S1内标签库为树形结构即支持父子类型的存在：系统下有子系统，子系统下有分二级子系统；创建标签时按标签分类创建到各分类下。

作为一种优选的技术方案，所述步骤S2内所述匹配数据具有标签项规则是在标签创建时进行定义；用户提交数据后将新增数据与标签项规则进行匹配，匹配成功后将新增数据标记为匹配成功的标签项，匹配不成功的将数据统一存放在数据仓库中手工匹配。

作为一种进一步优选的技术方案，所述标签项规则包括IP地址及系统名称。

作为一种优选的技术方案，所述步骤S4创建维护组后，将维护组标签及数据设置标识标签相匹配，数据自动归到维护组内；用户登陆系统后首先获取用户角色以及角色相对应的标签组和标签，如用户所授予的标签与维护组的标签相匹配，该用户将具备维护组的维护权限。

作为一种进一步优选的技术方案，所述维护权限包括数据修改及删除。

本发明还提供了一种基于标签库的权限管理系统，包括标签、用户、用户角色、权限、数据实例和维护组；所述标签的集合构成标签库；所述用户角色与所述标签库关联；所述权限包括访问权限及维护权限，所述权限与所述标签库关联；所述数据实例具有所述标签；所述维护组用于分类管理所述数据实例。

作为一种优选的技术方案，所述标签包括系统标签、应用标签及自定义标签。

作为一种优选的技术方案，还包括组织机构，所述组织机构为所述用户所在的部门组织，与所述用户建立组织用户关系。

作为一种进一步优选的技术方案，还包括职务，所述职务为所述用户在所述部门组织中承担的职务信息；所述权限中用所述职务表明访问数据的范围。

本发明的一种基于标签库的权限管理方法和系统，资源数据和标签库通过辨别规则相关联、角色权限访问与标签相接合，能让数据自动辨别资源权限归属，使用范围广泛，涉及数据权限交互的系统权限处理中都可以使用本发明提供的方法和系统。本发明的一种基于标签库的权限管理方法和系统，建立标签库，集中管理分类更明确；自定义匹配规则，标签管理更灵活；维护组管理，数据归属辨识度高。因此，本发明的一种基于标签库的权限管理方法和系统具有操作方便可维护性高，管理精细化程度高，维护成本低，维护效率高的优点。

附图说明

图1为本发明一种基于标签库的权限管理方法流程图；

图2为本发明一种基于标签库的权限管理系统的结构示意图。

具体实施方式

下面结合附图，详细说明本发明一种基于标签库的权限管理方法和结构的具体实施方式的内容。应当知晓，以下仅为说明本发明内容，不用于限制本发明权利要求书内所要求保护的方法及系统。

如图1所示，本发明提供了一种基于标签库的权限管理方法，包括以下步骤：S1、建立标签库。在系统中创建标签库，所述标签库内标签分为三类：系统标签，应用标签及自定义标签分别对应系统级数据、应用级数据及自定义数据；S2、确定标签匹配规则；标签匹配规则分两类：匹配数据具有标签项规则及匹配已具有标签的数据所属数据维护组规则；S3、设置标签组和用户角色；将标签库中的标签根据系统需要分组形成标签组，并进行授权功能；标签组创建后按业务划分将标签组与用户角色进行关联使用户角色具有标签组内所有标签的权限，用户角色内包含的用户同样具有对应标签组内所有标签的权限；S4、维护组管理；创建维护组，指定该维护组所具有的系统标签及应用标签，指定维护组组长及组内成员；维护组将按业务系统数据分组存储进行维护。

其中，步骤S1内的标签库为树形结构即支持父子类型的存在：系统下有子系统，子系统下有分二级子系统；创建标签时按标签分类创建到各分类下。

其中，步骤S2内所述匹配数据具有标签项规则是在标签创建时进行定义，如：系统A匹配规则是IP地址在192.168.0.1到192.168.0.255之间的数据都属于系统A标签，系统B匹配规则是系统名称hostname在jk-hostname-100到jk-hostname-300范围内的数据则属于系统B标签。用户新增数据时必须具有IP地址或系统名称这两项以及其它自定义的属性，当用户提交数据后系统会将新增数据和标签规则进行匹配，匹配成功后将新增数据标记为匹配成功的标签项，匹配不成功的将数据统一存放在数据仓库中手工匹配。步骤S2内的匹配已具有标签的数据所属数据维护组规则为：系统中创建以系统为分类的数据维护组，为每个维护组指定关联所属的系统标签和应用标签，当新增一条数据通过与标签匹配成功被标识系统标签项后将根据所标识的系统标签项去检索匹配具有相同标签的维护组，将数据推送到维护组内。

步骤S4内创建维护组后，将维护组标签及数据设置标识标签相匹配，数据自动归到维护组内；用户登陆系统后首先获取用户角色以及角色相对应的标签组和标签，如用户所授予的标签与维护组的标签相匹配，该用户将具备维护组的维护权限。其中，维护权限包括数据修改及删除。

如图2所示，本发明还提供了一种基于标签库的权限管理系统，包括标签、用户、用户角色、权限、数据实例和维护组；所述标签的集合构成标签组，标签组构成标签库；所述用户角色与所述标签库关联；所述权限包括访问权限及维护权限，所述权限与所述标签库关联；所述数据实例具有所述标签；所述维护组用于分类管理所述数据实例。

本实施例中，标签包括系统标签、应用标签及自定义标签。本实施例的一种基于标签库的权限管理系统，还包括组织机构和职务，所述组织机构为所述用户所在的部门组织，与所述用户建立组织用户关系；所述职务为所述用户在所述部门组织中承担的职务信息；所述权限中用所述职务表明访问数据的范围。

本实施例的一种基于标签库的权限管理系统中，用户即为登录系统的用户，用户中包含唯一标识ID及用户的基础信息，用户ID与组织机构存在用户组织关系；与职务存在用户职务关系；与用户角色存在用户角色关系；与维护组存在用户所在维护组关系。用户登录系统成功后会根据与各部分的关系查找用户所属的组织、职务、用户角色及维护组。用户角色包含与标签库的关系及作用到用户的权限资源。维护组为按业务系统数据来分类管理数据实例的小组，维护组指定所属的系统标签及维护组组长及用户成员，用户进入维护管理页面根据用户角色所授予的系统标签查找与之匹配的维护小组，查找到维护组后申请加入维护组可进行查看和维护组内数据实例。

本实施例的一种基于标签库的权限管理系统中，权限分为访问权限和维护权限，权限与标签库进行关联，标签库与用户角色相关联，用户进入维护组内将获取角色授予的操作权限。数据实例为系统中单条数据记录，数据实例具有一个系统标签和若干应用标签，新增数据实例时将匹配相符的系统标签，匹配成功后数据自动归属于具有相同标签的维护组内。

本发明的基于标签库的权限管理方法和系统，资源数据和标签库通过辨别规则相关联、角色权限访问与标签相接合，能让数据自动辨别资源权限归属，使用范围广泛，涉及数据权限交互的系统权限处理中都可以使用本发明提供的方法和系统。本发明的一种基于标签库的权限管理方法和系统，建立标签库，集中管理分类更明确；自定义匹配规则，标签管理更灵活；维护组管理，数据归属辨识度高。因此，本发明的一种基于标签库的权限管理方法和系统具有操作方便可维护性高，管理精细化程度高，维护成本低，维护效率高的优点。

以上仅为本发明实施案例而已，并不用于限制本发明，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。