一种用户权限管理方法和系统的制作方法

一种用户权限管理方法和系统的制作方法
【专利摘要】本发明公开了一种用户权限管理方法和系统，设计数据库结构，在其中创建帐号权限表、系统配置表、权限明细表，在上述表中添加用户权限数据；在用户登录时，根据所述数据库中的用户权限数据，对用户权限进行管理。本发明的用户权限管理技术提供了对用户进行个性化权限管理的方案。
【专利说明】ー种用户权限管理方法和系统
【技术领域】
[0001]本发明涉及通信领域，具体涉及ー种用户权限管理方法和系统。
【背景技术】
[0002]随着应用的发展和上网信息量的快速増加，网站信息以及个人用户的数据安全操作对于网站平台的要求越来越高，网站信息的安全问题也日显突出。许多网站通常针对不同的服务，对注册用户和非注册用户开设不同的信息栏固、提供不同范围的信息服务。保证网站信息安全涉及很多方面，而对用户进行正确辨识、实施管理则是保证网站信息安全的重要工作。因此，随着企业规模日益扩大，需要在进行用户权限管理吋，对用户进行单独的个性设置，管理用户的使用功能以及操作页面的设置。
[0003]但目前的用户管理权限控制，都是在功能上对用户进行控制，并没有根据用户进行个性化的权限控制。

【发明内容】

[0004]有鉴于此，本发明的主要目的在于提供ー种用户权限管理方法和系统，以提供对用户进行个性化权限管理的方案。
[0005]为达到上述目的，本发明的技术方案是这样实现的:
[0006]ー种用户权限管理方法，该方法包括:
[0007]设计数据库结构，在其中创建帐号权限表、系统配置表、权限明细表，在上述表中添加用户权限数据；在用户登录时，根据所述数据库中的用户权限数据，对用户权限进行管理。
[0008]所述帐号权限表，用于保存各角色的名称，权限类型以及角色类型；
[0009]所述系统配置表，用于设计所有包含的权限类型，以及对应的权限名称；
[0010]所述用户的权限明细表，用于保存每个用户对应的权限明细，以及是否拥有操作权限。
[0011]在用户登录之前，该方法还包括:
[0012]系统超级管理员登录到权限设置页面，在权限设置页面添加用户，并对该用户进行授权，然后保存，将涉及权限的数据写入到数据库中，保存成功后返回到页面提示用户保存成功。
[0013]当用户登录到网站平台时，根据用户的登录信息中的用户账号，在数据库中查询出该用户的权限类型，以及该用户所拥有的权限，将用户的权限信息以及登录信息保存在服务器缓存中。
[0014]所述对用户权限进行管理的过程包括:
[0015]当用户访问需要权限的页面或者进行操作时，先从缓存中取得该用户的权限信息，然后与页面上所需的权限或者操作所需的权限进行比对；
[0016]当比对结果通过后，继续进行相关操作；如果比对失败，则提示权限校验失败，并跳转到权限错误页面，提示操作无权限。
[0017]ー种用户权限管理系统，该系统包括设计完成的数据库结构以及服务器；其中，
[0018]所述数据库结构中创建有帐号权限表、系统配置表、权限明细表，在上述表中添加有用户权限数据；
[0019]所述服务器，用于在用户登录时，根据所述数据库中的用户权限数据，对用户权限
进行管理。
[0020]所述帐号权限表，用于保存各角色的名称，权限类型以及角色类型；
[0021]所述系统配置表，用于设计所有包含的权限类型，以及对应的权限名称；
[0022]所述用户的权限明细表，用于保存每个用户对应的权限明细，以及是否拥有操作权限。
[0023]在用户登录之前，所述服务器用于:
[0024]在系统超级管理员登录到权限设置页面后，在权限设置页面添加用户，并对该用户进行授权，然后保存，将涉及权限的数据写入到数据库中，保存成功后返回到页面提示用户保存成功。
[0025]所述服务器还用于:
[0026]当用户登录到网站平台时，根据用户的登录信息中的用户账号，在数据库中查询出该用户的权限类型，以及该用户所拥有的权限，将用户的权限信息以及登录信息保存在服务器缓存中。
[0027]所述服务器在对用户权限进行管理时，用于:
[0028]当用户访问需要权限的页面或者进行操作时，先从缓存中取得该用户的权限信息，然后与页面上所需的权限或者操作所需的权限进行比对；
[0029]当比对结果通过后，继续进行相关操作；如果比对失败，则提示权限校验失败，并跳转到权限错误页面，提示操作无权限。
[0030]本发明的用户权限管理技术提供了对用户进行个性化权限管理的方案。
【专利附图】

【附图说明】
[0031]图1为本发明实施例的数据库结构示意图；
[0032]图2为本发明实施例的权限判定流程图；
[0033]图3为本发明实施例的用户权限管理流程简图。
【具体实施方式】
[0034]总体而言，需要接收用户信息以及网站文件信息，并为用户设置访问优先级别信息以及访问内容信息。
[0035]另外，还需要管理用户的数据库中的用户信息及网站文件信息，并对用户所进行的删除、修改等操作进行权限检查等规范处理。
[0036]在实际应用中，需要进行如图1所示的数据库结构设计，具体的数据库结构设计可以包括:帐号权限表、系统配置表、用户的权限明细表；其中，
[0037]帐号权限表，用于保存各角色的名称，权限类型以及角色类型；系统配置表，用于设计所有包含的权限类型，以及对应的权限名称；用户的权限明细表，用于保存每个用户对应的权限明细，以及是否拥有操作权限。
[0038]用于进行权限管理的服务器(所述数据库设置于该服务器中)封装有Java接ロ和Java类，所述Java类包括以下至少之ー:帐号类、系统配置类、权限明细类、帐号权限管理类、实体控制类、用户登录信息保存类、登录处理类；其中，
[0039]帐号类，用于创建或修改帐号类型。创建或修改帐号类型吋，向帐号类型表増加和删除相应角色类型的相关数据。系统配置类，用于创建或修改权限类型，可以灵活地定义权限类型以进行操作。权限明细类，是对应于用户的操作权限进行的详细划分，每个帐号的所有权限在权限明细中都会体现出来。
[0040]帐号权限管理类，主要包括生成新的帐号资源管理方法，向帐号管理表插入帐号管理相关数据，给某用户区分配可操作权限类型方法，在应用帐号登录之后，查询出该帐号在明细表中对应的的权限类型数据，给某用户权限分配可以管辖的菜单方法，查询登录用户帐号权限方法等。
[0041]实体控制类包括，配置某角色类型所能访问的菜单、按钮、信息集等资源方法，在用户权限表中取得当前用户的权限信息，判断某个用户对ー个资源是否有相关权限方法。
[0042]用户登录信息保存类:用于保存用户登录时的信息到服务器的缓存中。登录处理类，用于在用户登录过程中取得登录用户的对应信息，保存到用户登录信息保存类中。
[0043]页面操作权限定义:对于ー些需要权限的页面，在系统配置中，建立相关的配置值，将页面或者操作所需要的权限与配置值关联起来，并将已关联的需要的权限与配置值定义到页面中，或者操作中。
[0044]具体实施时，可以进行如图2所示的操作:
[0045]系统超级管理员登录到权限设置页面，通过服务器在权限设置页面添加用户，并对该用户进行授权，然后保存，将涉及权限的数据写入到数据库中，保存成功后返回到页面提示用户保存成功。
[0046]当用户登录到网站平台时，服务器根据用户的登录信息中的用户账号(用户特有的ID)，在数据库中查询出该用户的权限类型，以及该用户所拥有的权限。将用户的权限信息以及登录信息保存在服务器缓存中。
[0047]当用户访问需要权限的页面或者进行删除、修改等操作时，服务器先从缓存中取得该用户的权限信息，然后与页面上所需的权限或者操作所需的权限进行比对。当比对结果通过(如:用户的权限信息包括页面上所需的权限或者操作所需的权限)后，可继续进行相关操作。如果比对失败，则提示权限校验失败，并跳转到权限错误页面，提示操作无权限。
[0048]结合以上描述可知，本发明进行用户权限管理的操作思路可以表示如图3所示的流程，该流程包括以下步骤:
[0049]步骤310:设计数据库结构，在其中创建帐号权限表、系统配置表、权限明细表，在上述表中添加用户权限数据。
[0050]步骤320:在用户登录时，根据所述数据库中的用户权限数据，对用户权限进行管理。
[0051]综上所述可见，无论是方法还是系统，本发明的用户权限管理技术提供了对用户进行个性化权限管理的方案，定义一系列表以进行数据结构的存储，通过Java类进行封装和操作，调用Java类来展现和控制，实现了动态分级权限控制。基于用户进行权限控制，对用户进行层次管理，实现了细粒度权限控制，解决了数据权限问题。通过权限类型分配用户所拥有的权限，然后将用户加入到权限中，避免直接在用户和资源之间进行授权和取消，而特殊用户所对应的权限更加稳定，提高了授权的稳定性，易于管理，扩展性強。
[0052]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.ー种用户权限管理方法，其特征在于，该方法包括: 设计数据库结构，在其中创建帐号权限表、系统配置表、权限明细表，在上述表中添加用户权限数据；在用户登录时，根据所述数据库中的用户权限数据，对用户权限进行管理。
2.根据权利要求1所述的方法，其特征在干， 所述帐号权限表，用于保存各角色的名称，权限类型以及角色类型； 所述系统配置表，用于设计所有包含的权限类型，以及对应的权限名称； 所述用户的权限明细表，用于保存每个用户对应的权限明细，以及是否拥有操作权限。
3.根据权利要求1所述的方法，其特征在于，在用户登录之前，该方法还包括: 系统超级管理员登录到权限设置页面，在权限设置页面添加用户，并对该用户进行授权，然后保存，将涉及权限的数据写入到数据库中，保存成功后返回到页面提示用户保存成功。
4.根据权利要求1所述的方法，其特征在干， 当用户登录到网站平台时，根据用户的登录信息中的用户账号，在数据库中查询出该用户的权限类型， 以及该用户所拥有的权限，将用户的权限信息以及登录信息保存在服务器缓存中。
5.根据权利要求1至4任一项所述的方法，其特征在于，所述对用户权限进行管理的过程包括: 当用户访问需要权限的页面或者进行操作时，先从缓存中取得该用户的权限信息，然后与页面上所需的权限或者操作所需的权限进行比对； 当比对结果通过后，继续进行相关操作；如果比对失败，则提示权限校验失败，并跳转到权限错误页面，提示操作无权限。
6.ー种用户权限管理系统，其特征在干，该系统包括设计完成的数据库结构以及服务器;其中， 所述数据库结构中创建有帐号权限表、系统配置表、权限明细表，在上述表中添加有用户权限数据； 所述服务器，用于在用户登录时，根据所述数据库中的用户权限数据，对用户权限进行管理。
7.根据权利要求6所述的系统，其特征在干， 所述帐号权限表，用于保存各角色的名称，权限类型以及角色类型； 所述系统配置表，用于设计所有包含的权限类型，以及对应的权限名称； 所述用户的权限明细表，用于保存每个用户对应的权限明细，以及是否拥有操作权限。
8.根据权利要求6所述的系统，其特征在于，在用户登录之前，所述服务器用于: 在系统超级管理员登录到权限设置页面后，在权限设置页面添加用户，并对该用户进行授权，然后保存，将涉及权限的数据写入到数据库中，保存成功后返回到页面提示用户保存成功。
9.根据权利要求6所述的系统，其特征在于，所述服务器还用于: 当用户登录到网站平台时，根据用户的登录信息中的用户账号，在数据库中查询出该用户的权限类型，以及该用户所拥有的权限，将用户的权限信息以及登录信息保存在服务器缓存中。
10.根据权利要求6至9任一项所述的系统，其特征在于，所述服务器在对用户权限进行管理时，用于: 当用户访问需要权限的页面或者进行操作时，先从缓存中取得该用户的权限信息，然后与页面上所需的权限或者操作所需的权限进行比对； 当比对结果通过后，继续进行相关操作；如果比对失败，则提示权限校验失败，并跳转到权限错误页面，提示操作无权限。
【文档编号】G06F21/45GK103593602SQ201210288674
【公开日】2014年2月19日 申请日期:2012年8月14日 优先权日:2012年8月14日
【发明者】祝明远, 潘俊, 付章华 申请人:深圳中兴网信科技有限公司