专利名称:权限管理方法、装置和一种管理系统的制作方法
技术领域:
本发明涉及计算机网络技术领域,尤其涉及权限管理方法、装置和一种管理系统。
背景技术:
对于 一 些企业管理系统,例如企业资源规划(ERP, Enterprise ResourcePlanning)系统,用户在使用它们之前,都需要得到相应的权限。这些相应的权限, 是在授权方案生成过程中,由系统管理员根据用户对应的职位(或角色)的不同而分别分 配给各个用户。 所谓方案成员,是指授权方案中的单位成员,其包括在授权方案时添加到授权方 案中的组织单元、职位(或角色)和职员等。现有技术对用户的权限管理方法是系统管 理员为用户所在的职位授予该职位所需要的权限,当该用户职能行使完毕而不再拥有当前 职位的权限时,系统管理员取消该用户所在职位的权限。这种方案针对的是相同职位并具 有相同权限的多个用户的一种统一权限管理方式,一旦相同职位上的多个用户中又有某些 用户的权限不同时,系统管理员将分化职位,即,为相同职位上不同权限的用户另行增加职 位。当为新增加的职位重新授予权限时,新增加的职位上的用户也就拥有了新增加的职位 的权限。 本发明的发明人在对上述现有技术的长期研究和实践中发现,由于用户(职员) 所在职位往往是临时的,上述现有技术需要对职位频繁地执行授权和取消授权的操作,容 易出现授权遗漏或错误;而对于相同职位的某些用户拥有不同权限时采取的分化职位后再 授权的方式,在用户较多时,相应地需要增加较多的职位,加大了系统管理员的工作量,增 加了权限管理的难度,不利于企业提高管理效率。
发明内容
本发明实施例提供一种权限管理方法和装置,以解决现有技术授权遗漏或错误和 权限管理工作量大、难度高以及效率低的问题。 —种权限管理方法,包括生成授权方案并将所述授权方案保存于数据库;将一 定数量的权限与所述授权方案关联;若用户需要所述一定数量的权限,则将所述用户以方 案成员的方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限, 从所述经过关联的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职 位、组织单元或其任意组合。 —种权限管理装置,包括授权方案生成模块,用于生成授权方案并将所述授权方 案保存于数据库;关联模块,用于将一定数量的权限与所述授权方案生成模块生成的授权 方案关联;权限控制模块,用于用户需要所述一定数量的权限时,将所述用户以方案成员的 方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限时,从所述 经过关联的授权方案中剔除所述用户对应的方案成员剔除,所述方案成员包括职员、职位、 组织单元或其任意组合。
—种管理系统,包括上述权限管理装置。 本发明实施例将一定数量的权限与生成并保存于数据库的授权方案关联,使得所 述授权方案和所述一定数量的权限对应,之后通过将用户以方案成员的方式增加至所述经 过关联的授权方案中,或在用户不再需要所述一定数量的权限时,从所述经过关联的授权 方案中剔除所述用户对应的方案成员剔除。与现有技术相比,由于本发明是以方案的形式 进行权限的管理,通过授权方案管理和方案成员管理简化现有技术繁琐的权限管理,减少 了权限管理出错的概率,增加了权限管理的灵活性和方便性。
图1是本发明实施例提供的一种权限管理方法基本流程图; 图2是本发明实施例提供的一种权限管理装置基本逻辑结构示意图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。 请参阅图l,本发明实施例提供的一种权限管理方法基本流程图,包括
步骤S101,生成授权方案并将该授权方案保存于数据库。 在本发明实施例中,系统管理员可以根据需要进行必要的操作,系统可以根据这 些操作生成一个授权方案或若干授权方案。由于该授权方案只是一个抽象的授权方案,即, 该授权方案实际上还没有方案成员、与授权方案相应的权限、或具有方案成员但授权方案 没有相应的权限,因此,需要将授权方案保存于数据库,特别是有多个授权方案时,应该将 授权方案一并保存于数据库以供后续使用。 为了方便系统管理员对方案成员权限的管理,在本发明实施例中,可以生成授权 方案的维护界面,用于对授权方案的维护。例如,系统管理员在维护界面输入的操作指令, 系统接收通过所述维护界面输入的操作指令生成授权方案并将所述授权方案保存于数据 库。 步骤S102,将一定数量的权限与所述授权方案关联。 如前所述,生成的授权方案只是一个抽象的授权方案,抽象的授权方案意味着其 中不包含方案成员或虽然包含方案成员但该授权方案尚不具有相应的权限,需要将其具体 化。在本发明实施例中,可以将一定数量的权限与生成的授权方案关联,经过关联的授权方 案具有相应的权限。例如,"授权方案A"与"可以阅读公司机密文档"这一权限关联,那么 授权方案A就具有可以阅读公司机密文档的权限;进一步,如果授权方案A中包含方案成员
M2........Mn(其中某些方案成员可以是后来加入的),那么,方案成员M2........
Mn就具有可以阅读公司机密文档的权限。也可以将几个权限同时关联,例如,将"授权方案 A"与"可以阅读公司机密文档"、"对公司决策提出批评意见"和"修改产品说明书"等权限
同时关联,则授权方案A或其包含的方案成员MpM2........Mn就具有"可以阅读公司机密
文档"、"对公司决策提出批评意见"和"修改产品说明书"等权限。
在本发明实施例中,系统管理员可以通过在授权方案的维护界面选定已生成的授 权方案,系统则从保存授权方案的数据库调出已生成的授权方案;之后,系统管理员通过授 权方案维护界面的权限设置项目设置该授权方案的权限,系统为该已调出的授权方案分配 一定数量的权限并保存已分配一定数量的权限的授权方案。通过上述方式,系统可以将一 定数量的权限与授权方案进行关联。 由于授权方案和权限关联,其中的方案成员由此而具有相应的权限,与现有技术 对单个用户分别分配权限相比,本发明实际上是一种通过授权方案统一授权的方式,这种 方式的效率高且不容易出错 步骤S103,若用户需要所述一定数量的权限,则将所述用户以方案成员的方式增 加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限,从所述经过关联 的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职位、组织单元或其 任意组合。 经过关联的授权方案,其中的方案成员就具有为该授权方案已分配的权限;这也 意味着,增加用户至经过关联的授权方案中,则增加的用户就具有为该授权方案已分配的 权限,或者,从经过关联的授权方案中剔除用户,则该被剔除的用户就不再具有该授权方案 或其方案成员具有的权限。 此处需要说明,在本发明实施例中,增加到授权方案中的"用户",可以视为其中的 方案成员。也就是说,"用户"可以是职员、与职位(或角色)关联的所有职员或组织单元下 包含的所有职员。 由以上说明可知,在本发明实施例中,对方案成员的管理,可以以职员、职位或组 织单元之中的一种形式进行管理,也可以是三者的任意组合。也就是说,一个授权方案,其 中包含的方案成员可以是职员、职位或组织单元之中的一种,也可以是三者的任意组合。
例如,授权方案A的方案成员的权限是"可以阅读研发部开发文档"和/或"允许 对项目提出意见"。某个时刻,因为项目的需要,研发部需要若干骨干人员加入项目组,根 据公司的管理规章,加入项目组的骨干人员都应该具有"可以阅读研发部开发文档"和/或 "允许对项目提出意见"的权限。如果按照现有技术的授权方式,则需要为这些骨干人员对 应的职位(或角色)逐个分配权限,待项目完成,又需要逐个取消这些骨干人员对应的职位 (或角色)的权限,分配权限的效率低。 而在本发明实施例中,可以直接将这些骨干人员直接增加至授权方案A。如此,这 些骨干人员实际上是以方案成员(职员)的形式被加入至授权方案A,因此被统一分配了 "阅读研发部开发文档"的权限。当项目完成,可以从授权方案A中剔除这些骨干人员。由 于只是剔除方案成员,因此,这种方式并不影响其他原方案成员的权限。
再如,授权方案A的权限是"可以阅读研发部开发文档";授权方案B的权限是可 以"可以对会议的内容提出部门的意见"。假设用户仏、用户^和用户^具有同样的职位 C并属于同一组织单元P ;用户仏、用户Us和用户Ue属于同一组织单元P。某段时间,用户 Up用户U2和用户U3需要具有"阅读研发部开发文档"和"对会议的内容提出部门的意见" 的权限,用户仏、用户Us和用户Ue只需要具有"对会议的内容提出部门的意见"的权限。则 在本发明实施例中,可以将用户仏、用户U2和用户U3的职位C作为方案成员增加至授权方 案A中,将用户仏、用户仏、用户仏、用户仏、用户U5和用户U6的组织单元P作为方案成员增加至授权方案B中。如此,用户仏、用户^和用户U3具有"阅读研发部开发文档"和"对会 议的内容提出部门的意见"的权限,用户仏、用户U5和用户U6具有"对会议的内容提出部门 的意见"的权限。若用户仏、用户仏、用户仏、用户仏、用户U5和用户U6这6个用户不应该 再具有"对会议的内容提出部门的意见"的权限,则只需要将用户仏、用户仏、用户仏、用户 Up用户U5和用户U6这6个用户的组织单元P从授权方案B中剔除就可以达到目的;与此 同时,如果用户仏、用户U2和用户U3的职位C作为方案成员保留在授权方案A中,用户仏、 用户U2和用户U3仍然具有阅读研发部开发文档"的权限。 由以上说明可知,在本发明实施例中,对于相同职位(或角色)而权限不同的用 户,并不需要额外增加职位进而对该职位授权,只需要将其以某种方案成员(例如,职员、 职位或组织单元等)的方式增加至相应的授权方案中即可,实现了对该类用户的灵活授权 和灵活取消权限。 请参阅图2,本发明实施例提供的一种权限管理装置基本逻辑结构示意图。为了便 于说明,仅示出了与本发明实施例相关的部分。该装置包括的功能模块/单元可以是软件 模块/单元、硬件模块/单元或软硬件相结合模块/单元,包括授权方案生成模块201 、关联 模块202和权限控制模块203,其中 授权方案生成模块201,用于生成授权方案并将该授权方案保存于数据库。
在本发明实施例中,系统管理员可以根据需要进行必要的操作,授权方案生成模 块201可以根据这些操作生成一个授权方案或若干授权方案。由于该授权方案只是一个抽 象的授权方案,即,该授权方案实际上还没有方案成员、与授权方案相应的权限、或具有方 案成员但授权方案没有相应的权限,因此,需要将授权方案保存于数据库,特别是有多个授 权方案时,应该将授权方案一并保存于数据库以供后续使用。 为了方便系统管理员对方案成员权限的管理,在本发明实施例中,该权限管理装 置可以进一步包括界面生成模块204,用于生成授权方案生成模块生成的授权方案的维护 界面,也便于对授权方案进行维护。例如,系统管理员在维护界面输入操作指令,界面生成 模块204接收操作指令生成授权方案,由授权方案生成模块201将授权方案保存于数据库。
关联模块202,用于将一定数量的权限与所述授权方案生成模块生成的授权方案 关联。 在本发明实施例中,可以采用关联模块202将一定数量的权限与生成的授权方案 关联,经过关联的授权方案具有相应的权限。例如,"授权方案A"与"可以阅读公司机密文 档"这一权限关联,那么授权方案A就具有可以阅读公司机密文档的权限;进一步,如果授
权方案A中包含方案成员MpM2........Mn(其中某些方案成员可以是后来加入的),那么,
方案成员MpM2........Mn就具有可以阅读公司机密文档的权限。也可以将几个权限同时
关联,例如,将"授权方案A"与"可以阅读公司机密文档"、"对公司决策提出批评意见"和
"修改产品说明书"等权限同时关联,则授权方案A或其包含的方案成员MpM2........Mn就
具有"可以阅读公司机密文档"、"对公司决策提出批评意见"和"修改产品说明书"等权限。
关联模块202包括调用单元2021、权限分配单元2022和保存单元2023。系统管 理员可以通过在授权方案的维护界面选定已生成的授权方案,调用单元2021则从保存授 权方案的数据库调出已生成的授权方案;之后,系统管理员通过授权方案维护界面的权限 设置项目设置该授权方案的权限,权限分配单元2022为调用单元2021已调出的授权方案
7分配一定数量的权限,保存单元2023保存权限分配单元2022分配的一定数量的权限的授 权方案。通过上述方式,关联模块202可以将一定数量的权限与授权方案进行关联。
权限控制模块203,用于增加用户至经过关联模块202关联的授权方案中,或从经 过关联模块202关联的授权方案中剔除用户。权限控制模块203的具体运作已在前文说明, 此处不再赘述。 设置模块205,用于在界面生成模块204生成的授权方案的维护界面提供可设置 的权限项目。设置模块205接收系统管理员通过授权方案维护界面的权限设置项目设置的 授权方案的权限指令。 需要说明的是,本实施例中的方案成员可以包括职员、职位、组织单元或其任意组合。 由于本发明实施例的权限分配只是针对方案成员,随着方案成员的增加而使增加 的方案成员就有对应的权限,随着方案成员的剔除而使被剔除的方案成员丧失了对应的权 限。与现有技术相比,这种授权方式或权限分配方式灵活,效率高。 本发明还提供一种管理系统,例如ERP系统,该管理系统采用上述的权限管理装 置,能够提高权限分配的效率和准确率,尤其适用于大型企业或组织结构复杂的实体。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存 储介质可以包括只读存储器(ROM, Read Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁盘或光盘等。 以上对本发明实施例所提供的权限管理方法、装置和一种管理系统进行了详细介 绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只 是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发 明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理 解为对本发明的限制。
权利要求
一种权限管理方法,其特征在于,包括生成授权方案并将所述授权方案保存于数据库;将一定数量的权限与所述授权方案关联;若用户需要所述一定数量的权限,则将所述用户以方案成员的方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限,从所述经过关联的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职位、组织单元或其任意组合。
2. 如权利要求1所述权限管理方法,其特征在于,在所述生成授权方案并将所述授权 方案保存于数据库之前还包括生成所述授权方案的维护界面。
3. 如权利要求2所述权限管理方法,其特征在于,接收通过所述维护界面输入的操作 指令生成授权方案并将所述授权方案保存于数据库。
4. 如权利要求3所述权限管理方法,其特征在于,还包括 在所述授权方案的维护界面提供可设置的权限项目。
5. 如权利要求4所述权限管理方法,其特征在于,所述将一定数量的权限与所述授权 方案关联包括从数据库调出已生成的授权方案;为所述已调出的授权方案分配一定数量的权限,所述一定数量的权限为所述授权方案 的维护界面提供的可设置的部分或全部权限项目; 保存所述已分配一定数量的权限的授权方案。
6. 如权利要求1所述权限管理方法,其特征在于,所述生成的授权方案包括方案成员 或不包括方案成员。
7. —种权限管理装置,其特征在于,所述装置包括授权方案生成模块,用于生成授权方案并将所述授权方案保存于数据库; 关联模块,用于将一定数量的权限与所述授权方案生成模块生成的授权方案关联; 权限控制模块,用于用户需要所述一定数量的权限时,将所述用户以方案成员的方式 增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限时,从所述经过 关联的授权方案中剔除所述用户对应的方案成员剔除,所述方案成员包括职员、职位、组织 单元或其任意组合。
8. 如权利要求7所述权限管理装置,其特征在于,所述权限管理装置进一步包括 界面生成模块,用于生成所述授权方案生成模块生成的授权方案的维护界面。
9. 如权利要求8所述权限管理装置,其特征在于,所述权限管理装置进一步包括 设置模块,用于在所述界面生成模块生成的授权方案的维护界面提供可设置的权限项目。
10. 如权利要求9所述权限管理装置,其特征在于,所述关联模块包括 调用单元,用于从数据库调出已生成的授权方案;权限分配单元,为所述调用单元调出的授权方案分配一定数量的权限,所述一定数量 的权限为所述设置模块提供的可设置的部分或全部权限项目;保存单元,保存所述权限分配单元已分配一定数量的权限的授权方案。
11. 如权利要求7所述权限管理装置,其特征在于,所述授权方案生成模块生成的授权方案包括方案成员或不包括方案成员。
12. —种管理系统,其特征在于,所述管理系统包括权利要求7所述的权限管理装置。
全文摘要
本发明实施例提供一种权限管理方法、装置及系统,用于解决现有技术授权遗漏或错误和权限管理工作量大、难度高以及效率低的问题。所述方法包括生成授权方案并将所述授权方案保存于数据库;将一定数量的权限与所述授权方案关联;若用户需要所述一定数量的权限,则将所述用户以方案成员的方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限,从所述经过关联的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职位、组织单元或其任意组合。本发明简化现有技术繁琐的权限管理,减少了权限管理出错的概率,增加了权限管理的灵活性和方便性。
文档编号G06Q10/00GK101699478SQ20091011026
公开日2010年4月28日 申请日期2009年10月28日 优先权日2009年10月28日
发明者郭宇鹏 申请人:金蝶软件(中国)有限公司