专利名称:一种用于权限管理的系统的制作方法
技术领域:
本实用新型涉及信息安全技木,尤其涉及ー种用于权限管理的系统。
背景技术:
在WEB信息系统中,大多数用户拥有许多相同的权限,如果ー个一个对用户进行授权的话,工作量会变得巨大,而且容易出错。由此引入了用户组这一概念,引入用户组后,可以将权限或者角色相同的一类用户放在一起,统ー授予权限,用户组之间可以存在继承与包含的特性,不同用户组权限不一样,这样管理员可以实现对用户权限的动态管理。但是,引入用户组后仍存在着一些问题 1、角色A拥有权限P,角色B没有权限P,A与B具有互斥关系,在传统的RBAC模型中用户是不能同时被赋予A和B这两个角色的;2、在传统的RBAC模型中,管理员在对用户进行授予权限后,由于只将权限划分到菜单项ー级,这样管理员只能控制用户的访问权限而不能控制用户的操作权限,使得管理员对用户的控制明显的不足。
实用新型内容本实用新型为克服上述的不足之处,目的在于提供ー种用于权限管理的系统,通过使用用户组、角色优先级概念、基于细粒度的权限管理,实现对一组相同的用户的同一授权、解决互斥角色授权问题,并将用户的访问权限与操作权限分离出来。本实用新型是通过以下技术方案达到上述目的ー种用于权限管理的系统,包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器,所述的管理服务器与关联服务器连接,管理服务器还与日志存储设备、更新服务器连接,关联服务器与存储器、权限认证服务器连接;所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中,权限认证服务器通过关联服务器中的数据进行用户认证,管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。作为优选,所述的管理服务器包括用户管理服务器、角色管理服务器、权限管理服务器、菜单管理服务器。作为优选,关联服务器包括用户角色关联服务器、角色权限关联服务器、角色菜单关联服务器;所述的用户角色关联服务器与用户管理服务器、角色管理服务器连接,角色管理服务器、权限管理服务器与角色权限关联服务器连接,角色管理服务器、菜单管理服务器与角色菜单关联服务器连接。作为优选,权限认证服务器包括权限认证服务単元、用户操作认证单元。作为优选,所述的存储器包括临时角色关联区、临时角色菜单区、导航存储区。本实用新型的有益效果在于1、对ー组权限相同的用户统ー进行授权,減少了管理员的授权工作量;2、在角色授权时设置了角色优先级,解决了互斥角色授权的问题,从而适应不同场合不同角色的授权需求;3、将功能的控制细分到按钮级别,将用户的访问权限与操作权限分离出来。
图1是本实用新型的应用示意图;图2是本实用新型的结构示意图;图3是本实用新型的管理模块与关联模块的结构示意图;图4是本实用新型存储模块的结构示意图。
具体实施方式
下面结合具体实施例对本实用新型进行进一步描述,但本实用新型的保护范围并不仅限于此实施例1 :如图1所示,用户通过网络与服务器连接,服务器与存储器连接并保持实时更新。图2是图1所示的ー种用于权限管理的系统的具体实施方式
,包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器,所述的管理服务器与关联服务器连接,管理服务器还与日志存储设备、更新服务器连接,关联服务器与存储器、权限认证服务器连接;所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中,权限认证服务器通过关联服务器中的数据进行用户认证,管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。其中,如图3所示,所述的管理服务器包括用户管理服务器、角色管理服务器、权限管理服务器、菜单管理服务器;关联服务器包括用户角色关联服务器、角色权限关联服务器、角色菜单关联服务器;所述的用户角色关联服务器与用户管理服务器、角色管理服务器连接,角色管理服务器、权限管理服务器与角色权限关联服务器连接,角色管理服务器、菜单管理服务器与角色菜单关联服务器连接。如图4所示,存储器包括临时角色关联区、临时角色菜单区、导航存储区,临时角色关联区保存登录用户关联的角色从高到低的优先级序列,临时角色菜单区保存优先级最高的角色关联的菜单,导航存储区保存根据临时角色菜单区中的菜单权限生成的导航菜单树。权限认证服务器包括权限认证服务単元、用户操作认证单元,权限认证服务単元、用户操作认证单元分别与存储器连接,分别用于管理导航菜单的权限和资源操作的权限。以上的所述乃是本实用新型的具体实施例及所运用的技术原理,若依本实用新型的构想所作的改变,其所产生的功能作用仍未超出说明书及附图所涵盖的精神吋,仍应属本实用新型的保护范围。
权利要求1.一种用于权限管理的系统,其特征在于包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器,所述的管理服务器与关联服务器连接,管理服务器还与日志存储设备、更新服务器连接,关联服务器与存储器、权限认证服务器连接;所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中,权限认证服务器通过关联服务器中的数据进行用户认证,管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。
2.根据权利要求1所述的一种用于权限管理的系统,其特征在于所述的管理服务器包括用户管理服务器、角色管理服务器、权限管理服务器、菜单管理服务器。
3.根据权利要求2所述的一种用于权限管理的系统,其特征在于关联服务器包括用户角色关联服务器、角色权限关联服务器、角色菜单关联服务器;所述的用户角色关联服务器与用户管理服务器、角色管理服务器连接,角色管理服务器、权限管理服务器与角色权限关联服务器连接,角色管理服务器、菜单管理服务器与角色菜单关联服务器连接。
4.根据权利要求1所述的一种用于权限管理的系统,其特征在于权限认证服务器包括权限认证服务单元、用户操作认证单元。
5.根据权利要求1所述的一种用于权限管理的系统,其特征在于所述的存储器包括临时角色关联区、临时角色菜单区、导航存储区。
专利摘要本实用新型涉及信息安全技术,尤其涉及一种用于权限管理的系统,包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器,所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中,权限认证服务器通过关联服务器中的数据进行用户认证,管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。本实用新型的有益效果在于1.对一组权限相同的用户统一进行授权,减少了管理员的授权工作量;2.在角色授权时设置了角色优先级,解决了互斥角色授权的问题,从而适应不同场合不同角色的授权需求;3.将功能的控制细分到按钮级别,将用户的访问权限与操作权限分离出来。
文档编号H04L29/06GK202856786SQ20122055339
公开日2013年4月3日 申请日期2012年10月25日 优先权日2012年10月25日
发明者夏磊, 余国能, 袁学群 申请人:浙江星汉信息技术有限公司