一种权限处理方法和系统的制作方法
【技术领域】
[0001]本发明属于企业信息管理和控制技术领域,尤其涉及一种权限处理方法和系统。
【背景技术】
[0002]随着信息技术的发展,企业信息化、办公、电子政务、电子商务等相关领域建立了大量的浏览器/服务器模式的应用系统。
[0003]目前,一般基于RBAC(Role-Based Access Control,基于角色的访问控制)模型对不同行业或性质的企业级应用系统进行独立开发,即对于每个应用系统,均需基于RBAC模型完成其所包括的各组成部分(如业务功能、组织结构、权限模型等)的开发工作,最终实现为用户(如企业用户)提供不同的角色权限及相应的业务功能,整个过程较为复杂,导致应用的开发周期较长、开发成本较高。
【发明内容】
[0004]有鉴于此,本发明的目的在于提供一种权限处理方法和系统,旨在通过提供一种通用的轻量级应用处理框架,避免各应用系统的重复性开发,缩短开发周期、降低开发成本。
[0005]为此,本发明公开如下技术方案:
[0006]—种权限处理方法,包括:
[0007]接收操作人员在预先开发的标准处理框架上所触发的对目标元素的处理请求;所述处理请求包括对目标元素进行处理的处理类型;所述标准处理框架集成了分别用于对权限处理所涉及的各预设元素进行处理的N个处理子框架,所述处理子框架预先集成了实现对相应预设元素进行相应处理所需的各个预设参数项,N为大于I的自然数;
[0008]获取并控制显示所述处理请求所对应的处理子框架;
[0009]接收并响应操作人员基于所述处理子框架所执行的处理操作。
[0010]上述方法,优选的,所述预设元素包括组织机构、资源、角色和用户。
[0011]上述方法,优选的,当所述目标元素为组织机构时,所述接收并响应操作人员基于所述处理子框架所执行的处理操作为如下步骤中的任意一个:
[0012]接收管理人员在组织机构创建子框架上所执行的组织机构信息输入或配置操作,并生成与所输入或配置的信息相对应的组织机构;
[0013]接收管理人员在组织机构导入子框架上所执行的对预先建立的组织机构的导入操作,并导入所述组织机构的信息;
[0014]接收管理人员在组织机构维护子框架上所执行的组织机构信息维护操作,并更新组织机构的相应信息。
[0015]上述方法,优选的,当所述目标元素为资源时,所述接收并响应操作人员基于所述处理子框架所执行的处理操作为:
[0016]接收管理人员在资源部署子框架上所执行的对第一预设业务模块的部署操作,并部署所述第一预设业务模块所包括的资源及业务功能;或,
[0017]接收管理人员在资源维护子框架上所执行的对第二预设业务模块的信息维护操作,并对所述第二预设业务模块进行相应的信息更新。
[0018]上述方法,优选的,当所述目标元素为角色时,所述接收并响应操作人员基于所述处理子框架所执行的处理操作为如下步骤中的任意一个:
[0019]接收管理人员在角色创建子框架上所执行的角色信息输入或配置操作,并生成与所输入或配置的角色信息相对应的角色;
[0020]接收管理人员在资源分配子框架上所执行的对目标角色的资源分配操
[0021]作,并基于所部署的各业务模块为所述目标角色分配相应的资源及业务功能;
[0022]接收管理人员在角色维护子框架上所执行的对目标角色的信息维护操作,并对所述目标角色进行相应的信息更新。
[0023]上述方法,优选的,当所述目标元素为用户时,所述接收并响应操作人员基于所述处理子框架所执行的处理操作为如下步骤中的任意一个:
[0024]接收操作人员在用户创建子框架上所执行的用户信息输入或配置操作,并生成与所输入或配置的用户信息所对应的用户;
[0025]接收管理人员在用户授权子框架上所执行的对目标用户的授权操作,并为所述目标用户赋予相应的角色;
[0026]接收管理人员在用户维护子框架上所执行的对目标用户的信息维护操作,并对所述目标用户进行相应的信息更新。
[0027]上述方法,优选的,所述接收操作人员在用户创建模型上所执行的用户信息输入或配置操作,并生成与所输入或配置的用户信息所对应的用户,包括:
[0028]接收管理人员在用户创建子框架上所执行的对相应组织机构下相应用户信息的输入或配置操作,并生成与所输入或配置的用户信息所对应的内部用户;
[0029]接收企业外部人员在用户创建子框架上所执行的用户信息输入或配置操作,并生成与所输入或配置的用户信息所对应的外部用户。
[0030]一种权限处理系统,包括:
[0031]接收模块,用于接收操作人员在预先开发的标准处理框架上所触发的对目标元素的处理请求;所述处理请求包括对目标元素进行处理的处理类型;所述标准处理框架集成了分别用于对权限处理所涉及的各预设元素进行处理的N个处理子框架,所述处理子框架预先集成了实现对相应预设元素进行相应处理所需的各个预设参数项,N为大于I的自然数;
[0032]第一处理模块,用于获取并控制显示所述处理请求所对应的处理子框架;
[0033]第二处理模块,用于接收并响应操作人员基于所述处理子框架所执行的处理操作。
[0034]上述系统,优选的,当所述目标元素为组织机构时,所述第二处理模块包括:
[0035]第一创建单元,用于接收管理人员在组织机构创建子框架上执行的组织机构信息输入或配置操作,并生成与所输入或配置的信息相对应的组织机构;
[0036]导入单元,用于接收管理人员在组织机构导入子框架上所执行的对预先建立的组织机构的导入操作,并导入所述组织机构的信息;
[0037]第一维护单元,用于接收管理人员在组织机构维护模型上所执行的组织机构信息维护操作,并更新组织机构的相应信息。
[0038]上述系统,优选的,当所述目标元素为资源时,所述第二处理模块包括:
[0039]部署单元,用于接收管理人员在资源部署子框架上执行的对第一预设业务模块的部署操作,并部署所述第一预设业务模块所包括的资源及业务功能;
[0040]第二维护单元,用于接收管理人员在资源维护子框架上所执行的对第二预设业务模块的信息维护操作,并对所述第二预设业务模块进行相应的信息更新。
[0041]上述系统,优选的,当所述目标元素为角色时,所述第二处理模块包括:
[0042]第二创建单元,用于接收管理人员在角色创建子框架上所执行的角色信息输入或配置操作,并生成与所输入或配置的角色信息相对应的角色;
[0043]分配单元,用于接收管理人员在资源分配子框架上所执行的对目标角色的资源分配操作,并基于所部署的各业务模块为所述目标角色分配相应的资源及业务功能;
[0044]第三维护单元,用于接收管理人员在角色维护子框架上所执行的对目标角色的信息维护操作,并对所述目标角色进行相应的信息更新。
[0045]上述系统,优选的,当所述目标元素为用户时,所述第二处理模块包括:
[0046]第三创建单元,用于接收操作人员在用户创建子框架上所执行的用户信息输入或配置操作,并生成与所输入或配置的用户信息所对应的用户;
[0047]授权单元,用于接收管理人员在用户授权子框架上所执行的对目标用户的授权操作,并为所述目标用户赋予相应的角色;
[0048]第四维护单元,用于接收管理人员在用户维护子框架上所执行的对目标用户的信息维护操作,并对所述目标用户进行相应的信息更新。
[0049]上述系统,优选的,所述第三创建单元包括:
[0050]内部用户创建子单元,用于接收管理人员在用户创建子框架上所执行的对相应组织机构下相应用户信息的输入或配置操作,并生成与所输入或配置的用户信息所对应的内部用户;
[0051]外部用户创建子单元,用于接收企业外部人员在用户创建子框架上所执行的用户信息输入或配置操作,并生成与所输入或配置的用户信息所对应的外部用户。
[0052]由以上方案可知,本发明预先开发了一个通用的可对权限处理所涉及的各预设元素进行处理的标准处理框架,在此基础上,本发明方法接收操作人员对目标元素的处理请求,获取并控制显示该请求所对应的处理子框架,最终接收并响应操作人员在所述处理子框架所执行的处理操作,例如,接收管理人员的部署操作,在处理框架上部署业