一种基于数据库可配置的管理信息系统权限控制方法
【技术领域】
[0001]本发明属于计算机应用技术领域,涉及一种控制方法,尤其是一种基于数据库可配置的管理信息系统权限控制方法;该控制方法能够使用较小的系统开销实现菜单、操作按钮、流程、数据等复杂的权限管理。
【背景技术】
[0002]管理信息系统已深入应用到人们的日常生活中,并且向着多应用和多用户的放向不断发展,这就在系统安全方面提出了更高的要求,使得信息系统的数据安全越来越受到人们的重视。现有技术中有几种典型的用户权限控制模型:基于角色的权限设计、基于操作的权限设计和基于角色和操作的权限设计。现有技术中的权限管理存在的问题是,实现方式要么仅能实现简单的权限,例如通过用户名与菜单的匹配实现菜单权限、不适应当前发展和应用的需求;要么实现权限管理的逻辑复杂,系统开销较大。此为现有技术的不足之处。
【发明内容】
[0003]本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种基于数据库可配置的管理信息系统权限控制方法,以解决上述技术问题。
[0004]为实现上述目的,本发明给出以下技术方案:
一种基于数据库可配置的管理信息系统权限控制方法,包括以下步骤:
51:建立权限类型表,包括权限类型ID和权限类型字段;
52:建立权限表,包括权限ID、权限类型ID、权限描述字段;
53:建立角色表,包括角色ID、角色名等字段,根据系统的特点设置角色,该角色可能是一个工作职务或一个岗位;
54:建立角色权限表,包括角色ID、权限ID、权限类型ID字段,将权限分配给角色,并记录到角色权限表中,则角色和权限有了关联,建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联;
55:建立用户表,包括用户ID、用户名字段;
56:建立用户角色表,包括用户ID、角色ID字段;
57:在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现复杂的权限管理。
[0005]优选地,所述步骤SI中将权限分为菜单、界面、操作、流程、数据不同类型。
[0006]优选地,所述步骤S2中每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码,即权限ID,该随机码在系统中是唯一的。
[0007]优选地,所述步骤S2中每一条数据分配一个随机码,或者是将数据归类、按归类分配随机码。
[0008]优选地,所述步骤S6中将用户分配给角色,则用户通过角色与权限建立了关联,用户可以和多个角色对应。
[0009]优选地,所述步骤S7包括以下步骤:
用户登录系统,程序通过SQL查询该用户所具有的菜单类型的权限,给该用户赋予其可查看的菜单。
[0010]优选地,所述步骤S7还包括以下步骤:
该用户进入某一界面时,程序通过SQL查询该用户所具有的操作按钮类型的权限,从而决定某一按钮是否有权限。
[0011]优选地,所述步骤S7还包括以下步骤:该用户查询数据时,通过SQL语句只查询该用户所具有权限的数据(或数据归类),从而实现该用户只能查看其可以查看的内容。
[0012]本发明的有益效果在于,在菜单、操作按钮、流程、数据层面实现了复杂权限的控制,解决了管理信息系统中角色权限的问题;
应用在管理信息系统中能够使用较小的系统开销,方便的实现自定义角色和自定义权限的管理,保证了权限管理范围的广泛性与高度的可靠性。此外,本发明设计原理可靠,具有非常广泛的应用前景。
[0013]由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
【附图说明】
[0014]图1为本发明的权限管理示意图。
[0015]图2是本发明的数据表结构图。
【具体实施方式】
[0016]下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
[0017]如图1和2所示,本发明提供的一种基于数据库可配置的管理信息系统权限控制方法,包括以下步骤:
51:建立权限类型表,包括权限类型ID和权限类型等字段;将权限分为不同的类型,例如菜单、界面、操作、流程、数据等,可以根据不同的应用系统特点灵活设置;
52:建立权限表,包括权限ID、权限类型ID、权限描述等字段;每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码,即权限ID,该随机码在系统中是唯一的。数据的权限管理比较复杂5 ;由于数量级较大,可以有两种管理方式:一种是每一条数据分配一个随机码;另一种是将数据归类,按归类分配随机码。例如在人力资源系统中,可以将雇员的数据归类为所属单位或部门,给归类后的数据统一分配随机码。以上所有的菜单、操作按钮、流程、数据归类等分配的每一个随机码,我们称其为一个权限,并将所有的权限记录到权限表中。
[0018]S3:建立角色表,包括角色ID、角色名等字段。根据系统的特点设置角色,该角色可能是一个工作职务或一个岗位,例如rolel ;
S4:建立角色权限表,包括角色ID、权限ID、权限类型ID等字段。将权限分配给角色rolel,并记录到角色权限表中,则角色和权限有了关联。建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联;
55:建立用户表,包括用户ID、用户名等字段;
56:建立用户角色表,包括用户ID、角色ID等字段。将用户分配给角色,则用户通过角色与权限建立了关联。用户可以和多个角色对应;
57:在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现复杂的权限管理。具体实现过程为:用户userl登录系统,程序通过SQL查询userl所具有的菜单类型的权限,给用户赋予其可查看的菜单;uSerl进入某一界面时,程序通过SQL查询userl所具有的操作按钮类型的权限,从而决定某一按钮是否有权限mserl查询数据时,通过SQL语句只查询userl所具有权限的数据(或数据归类),从而实现用户只能查看其可以查看的内容。
[0019]以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
【主权项】
1.一种基于数据库可配置的管理信息系统权限控制方法,包括以下步骤: 51:建立权限类型表,包括权限类型ID和权限类型字段; 52:建立权限表,包括权限ID、权限类型ID、权限描述字段; 53:建立角色表,包括角色ID、角色名等字段,根据系统的特点设置角色,该角色可能是一个工作职务或一个岗位; 54:建立角色权限表,包括角色ID、权限ID、权限类型ID字段,将权限分配给角色,并记录到角色权限表中,则角色和权限有了关联,建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联; 55:建立用户表,包括用户ID、用户名字段; 56:建立用户角色表,包括用户ID、角色ID字段; 57:在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现复杂的权限管理。2.根据权利要求1所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:所述步骤SI中将权限分为菜单、界面、操作、流程、数据不同类型。3.根据权利要求2所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:所述步骤S2中每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码,即权限ID,该随机码在系统中是唯一的。4.根据权利要求3所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:所述步骤S2中每一条数据分配一个随机码,或者是将数据归类、按归类分配随机码。5.根据权利要求4所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:所述步骤S6中将用户分配给角色,则用户通过角色与权限建立了关联,用户可以和多个角色对应。6.根据权利要求5所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:所述步骤S7包括以下步骤: 用户登录系统,程序通过SQL查询该用户所具有的菜单类型的权限,给该用户赋予其可查看的菜单。7.根据权利要求6所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:,所述步骤S7还包括以下步骤: 该用户进入某一界面时,程序通过SQL查询该用户所具有的操作按钮类型的权限,从而决定某一按钮是否有权限。8.根据权利要求7所述的一种基于数据库可配置的管理信息系统权限控制方法,其特征在于:所述步骤S7还包括以下步骤:该用户查询数据时,通过SQL语句只查询该用户所具有权限的数据(或数据归类),从而实现该用户只能查看其可以查看的内容。
【专利摘要】本发明涉及一种基于数据库可配置的管理信息系统权限控制方法,包括以下步骤:建立权限类型表,包括权限类型ID和权限类型字段;建立权限表,包括权限ID、权限类型ID、权限描述字段;建立角色表,包括角色ID、角色名等字段,根据系统的特点设置角色,建立角色权限表,包括角色ID、权限ID、权限类型ID字段,将权限分配给角色,并记录到角色权限表中,则角色和权限有了关联,建立用户,并将用户分配给角色,则用户通过角色与权限建立了关联;建立用户表,包括用户ID、用户名字段;建立用户角色表,包括用户ID、角色ID字段;在用户登录并操作系统过程中,通过实时查询用户所具有的权限,实现复杂的权限管理。
【IPC分类】G06F17/30
【公开号】CN104881506
【申请号】CN201510364944
【发明人】徐庆东, 王晓荣, 王文龙
【申请人】山东钢铁股份有限公司
【公开日】2015年9月2日
【申请日】2015年6月29日