一种通用的信息发布权限管理方法与流程

本发明涉及软件分层架构技术，尤其涉及一种通用的信息发布权限管理方法。

背景技术：

计算机网络能有效的实现资源共享，但资源共享和信息安全是一对矛盾。当前企业的信息化和管理的网络化成为趋势，越来越多的企业构建自己的网络化信息管理平台。但将管理信息放到网络上，如何管理分配和控制用户的权限成为影响管理信息安全性的重要问题。

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。各类网络化信息系统的开发中必然会涉及权限控制问题。在信息系统的安全管理方面，目前企业级信息发布安全应用大部分都是多级管理员机制，即应用系统存在着多级管理员，上层管理员的功能包含下层管理员的功能并可以对下层管理员进行一些权限的控制。对于授权粒度较粗的开放或半开放系统，他们一方面不可以进行无限制的管理级别扩充，另一方面，对于每个级别的管理员不能方便的变化功能选项，失去了原本管理员的灵活性，并且还增加了服务器的负担。

技术实现要素：

为了解决以上技术问题，本发明提出了一种通用的信息发布权限管理方法。目的是提供用户信息发布权限控制的功能，避免操作繁琐、不便。

本发明通过为系统中各模块各栏目定义一组功能集合，这组集合定义了各栏目下的所有相关操作，从而基于这组集合标准可以实现功能的扩展和权限的灵活分配。

本发明的技术方案是：

一种通用的信息发布权限控制方法，包含以下步骤：

A、结构定义。

B、权限的分配。

C、运行时权限接口API。

在步骤A，为了实现系统模块功能权限控制，需要先定义整个系统模块功能集。定义结构包含如下几个部分：

(5)划分系统模块。

(6)定义各模块下各栏目L＝{i₀,i₁,i₂,…,i_n}。

(7)定义功能集合OP＝{a₀,a₁,a₂,……,a_n},其中相对应的权限特征值为1(2⁰)、

2(2¹)、4(2²)…、2ⁿ(2ⁿ)。

(8)定义栏目下对应功能集PS(L_n)＝{a₀,a₁,a₂,a₃,…}。

其中，特别的，“栏目”，就是一类相同属性内容展现的形式，例如公司新闻、动态分别代表一个栏目。

其中“定义功能集合op”，定义区分通用功能和个性化功能两部分，通用功能(如增加、删除、编辑、查看详情……)，个性化功能(如审核、发布、授权……)，具体描述如下：

其中”定义栏目下对应功能集“，包含两个操作：“获取功能权限通用的操作集”、“保存个性化操作集合”。具体描述如下：

在步骤B,通过操作步骤A中定义的栏目权限功能集合，来实现权限的分配。步骤B可以给用户、组织或角色不同的维度分配权限。分配引用通配原则，简化操作，灵活方便。分配的具体描述如下：

在步骤C,当系统中运行期间，通过操作步骤B设置的权限信息，来实现具体用户对信息栏目的操作和访问。具体描述如下：

本发明的具有功能和有益效果：

本发明通过建立由细到粗的用户、组织和角色三个不同维度授权机制，实现对权限操作的细粒度化管理和用户对数据浏览权限的个性化定制，不但通过数据过滤，降低了操作和使用的难度，而且通过支持按类授权功能，实现了权限的聚合和复用。通过使用资源管理器技术，解决了在多种类、多级别用户环境系统的扩展性问题。不但较好解决了由于权限粒度过粗带来的安全性低、操作复杂缺点，而且还通过减少数据传输量，减轻了服务器和网络的负担。

附图说明

图1是为本发明提供的信息发布权限控制方法示意图。

具体实施方式

为了更好的解释本发明的内容，下面通过实施例对本发明进行更加详细的阐述：

针对目前企业应用中多级用户管理不灵活的问题，利用二进制的特性实现权限管理的简单判别，利用角色、组织与用户管理实现用户功能的灵活性。本发明以权限特征码为基础的资源权限控制运算与二进制位运算相结合，提出一种新的资源权限控制办法。

本发明其解析的示意图如图1所示，以用户1的身份对本实施例的方法进行解释说明，其包括如下步骤：

(1)结构定义；

(2)权限的分配；

(3)运行时权限接口API；

假设某栏目信息公司新闻，需要控制以下权限：

(1)只有个别的用户可以录入、审核、管理栏目；

(2)部分部门、个别角色人员可以浏览读取该栏目信息。

步骤一：功能权限二进制定义。

步骤二：将栏目公司新闻设置权限，选择对应的个别用户，组织、角色分别设置功能权限，保存设置权限信息。

保存接口方法

public string SaveShareTargets(Dictionary<string,string>para)

步骤三：权限条件的解析。当用户访问栏目公司新闻时，首先调用基于该栏目权限设置信息的访问接口，将用户ID、用户组织ID、用户所属角色ID传到方法GetUserAcl中，该接口方法调用基于属性的权限对象解析引擎，对定义的二进制权限码进行解析，根据与运算结果，对应的功能权限码，1：具有权限，0：无该权限。将结果返回给用户。

获取登陆用户权限接口方法

public string GetUserAcl(Dictionary<string,string>para)

步骤四：根据返回结果，访问资源。