单元包括:
[0085]第一判断子单元,用于判断待授权的角色与已授权的角色是否在同一内互斥组;
[0086]第二判断子单元,用于如果待授权的角色与已授权的角色在同一内互斥组,则拒绝授权,否则,进一步判断待授权的角色所属的外互斥组是否包括所有已授权的角色;
[0087]第三判断子单元,用于如果待授权的角色所属的外互斥组不包括所有已授权的角色,则拒绝授权,否则,进一步判断已授权的所有角色所属的外互斥组是否包含待授权的角色;
[0088]授权子单元,用于如果已授权的所有角色所属的外互斥组不包括待授权的角色,则拒绝授权,否则允许授权。
[0089]优选的,所述装置还包括:
[0090]第二授权单元,用于当用户不存在已授权角色时,则允许授权。
[0091]优选的,所述第一授权单元具体用于:
[0092]如果待授权角色所属的同一个外互斥组中包括所有已授权角色,则允许授权。
[0093]优选的,所述装置还包括:
[0094]关系组建立单元,用于建立系统的内互斥组和外互斥组,所述内互斥组的个数包括零个、一个或者一个以上,所述外互斥组的个数包括一个或者一个以上,所述内互斥组至少包括两个角色,所述外互斥组至少包括一个角色。
[0095]本发明实施例所述用户权限控制装置,与实施例一、二所述用户权限控制方法相对应,在此不作重复赘述。
[0096]在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0097]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0098]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0099]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:u盘、移动硬盘、只读存储器(ROM,Read-Only Memory),随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0100]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种用户权限控制方法,其特征在于,所述方法包括: 获取用户待授权的角色和已授权的角色; 获取预先设定的待授权角色和已授权角色所属的内互斥组和外互斥组,其中所述内互斥组中所有的角色之间互斥,所述外互斥组中所有的角色兼容,所述外互斥组中所有的角色与不在组内的所有角色互斥; 根据所述待授权角色和已授权角色所属的内互斥组和外互斥组判断是否将待授权的角色授权给用户。2.根据权利要求1所述方法,其特征在于,所述根据所述待授权角色和已授权角色所属的内互斥组和外互斥组判断是否将待授权的角色授权给用户步骤包括: 判断待授权的角色与已授权的角色是否在同一内互斥组; 如果待授权的角色与已授权的角色在同一内互斥组,则拒绝授权,否则,进一步判断待授权的角色所属的外互斥组是否包括所有已授权的角色; 如果待授权的角色所属的外互斥组不包括所有已授权的角色,则拒绝授权,否则,进一步判断已授权的所有角色所属的外互斥组是否包含待授权的角色; 如果已授权的所有角色所属的外互斥组不包括待授权的角色,则拒绝授权,否则允许授权。3.根据权利要求1所述方法,其特征在于,所述方法还包括: 当用户不存在已授权角色时,则允许授权。4.根据权利要求1所述方法,其特征在于,所述根据所述待授权角色和已授权角色所属的内互斥组和外互斥组判断是否将待授权的角色授权给用户步骤包括: 如果待授权角色所属的同一个外互斥组中包括所有已授权角色,则允许授权。5.根据权利要求1所述方法,其特征在于,在所述获取预先设定的待授权角色和已授权角色所属的内互斥组和外互斥组步骤之前,所述方法还包括: 建立系统的内互斥组和外互斥组,所述内互斥组的个数包括零个、一个或者一个以上,所述外互斥组的个数包括零个、一个或者一个以上,所述内互斥组至少包括两个角色,所述外互斥组至少包括一个角色。6.一种用户权限控制装置,其特征在于,所述装置包括: 角色获取单元,用于获取用户待授权的角色和已授权的角色; 关系组获取单元,用于获取预先设定的待授权角色和已授权角色所属的内互斥组和外互斥组,其中所述内互斥组中所有的角色之间互斥,所述外互斥组中所有的角色兼容,所述外互斥组中所有的角色与不在组内的所有角色互斥; 第一授权单元,用于根据所述待授权角色和已授权角色所属的内互斥组和外互斥组判断是否将待授权的角色授权给用户。7.根据权利要求6所述装置,其特征在于,所述第一授权单元包括: 第一判断子单元,用于判断待授权的角色与已授权的角色是否在同一内互斥组; 第二判断子单元,用于如果待授权的角色与已授权的角色在同一内互斥组,则拒绝授权,否则,进一步判断待授权的角色所属的外互斥组是否包括所有已授权的角色; 第三判断子单元,用于如果待授权的角色所属的外互斥组不包括所有已授权的角色,则拒绝授权,否则,进一步判断已授权的所有角色所属的外互斥组是否包含待授权的角色; 授权子单元,用于如果已授权的所有角色所属的外互斥组不包括待授权的角色,则拒绝授权,否则允许授权。8.根据权利要求6所述装置,其特征在于,所述装置还包括: 第二授权单元,用于当用户不存在已授权角色时,则允许授权。9.根据权利要求6所述装置,其特征在于,所述第一授权单元具体用于: 如果待授权角色所属的同一个外互斥组中包括所有已授权角色,则允许授权。10.根据权利要求6所述装置,其特征在于,所述装置还包括: 建立系统的内互斥组和外互斥组,所述内互斥组的个数包括零个、一个或者一个以上,所述外互斥组的个数包括零个、一个或者一个以上,所述内互斥组至少包括两个角色,所述外互斥组至少包括一个角色。
【专利摘要】本发明提供了一种用户权限控制方法包括:获取用户待授权的角色和已授权的角色;获取预先设定的待授权角色和已授权角色所属的内互斥组和外互斥组,其中所述内互斥组中所有的角色之间互斥,所述外互斥组中所有的角色兼容,所述外互斥组中所有的角色与不在组内的所有角色互斥;根据所述待授权角色和已授权角色所属的内互斥组和外互斥组判断是否将待授权的角色授权给用户。和现有的函数比较方式相比,本发明所述用户权限控制方法,权限比较过程相对简单,控制精度较高,大大的提高了用户权限的控制效率。
【IPC分类】G06F21/31
【公开号】CN105373714
【申请号】CN201510843681
【发明人】傅正茂, 彭舰
【申请人】深圳市金证科技股份有限公司
【公开日】2016年3月2日
【申请日】2015年11月26日