一种基于角色管理的权限分配的实现方法
【专利摘要】本发明提供了一种基于角色管理的权限分配的实现方法,首先对需要访问控制的功能点进行收集,对各功能点进行分级并编码;然后定义角色,对角色进行访问的功能项给予分配,得到该角色对应的功能点编码;接着对系统添加用户,根据用户的职责分配相应的角色;最后根据功能点编码是否在用户分配的角色对应的功能点编码中来确定用户是否有权访问该功能点,实现对用户的基于角色管理的权限分配。本发明可作为一种通用的权限管理的实现方法,在管理系统中应用推广。本发明能够使用户权限与具体的功能点相分离,对于多用户、多功能点的系统来说,更换用户和分配权限比较方便,且本发明提高了系统管理的灵活性和效率,为系统安全访问提供了保障。
【专利说明】—种基于角色管理的权限分配的实现方法【技术领域】
[0001]本发明涉及计算机应用软件的系统管理实现方法,具体涉及ー种基于角色管理的权限分配的实现方法。
【背景技术】
[0002]随着计算机与网络通信技术的高速发展,在开放的网络平台中部署企业级的网络应用也越来越多,信息安全成为网络应用系统研究的重点。信息及其传递方式的多祥化、用户数量的増加,使得对用户进行直接访问控制的传统方法变得更加复杂,急需ー种新的权限控制方法来替代。目前传统的权限控制的方法,是直接控制用户对系统功能点的访问,对于多用户、多功能点、业务复杂的系统,访问控制就显得比较麻烦,即使有基于角色管理的权限分配的方法,也是很简单的,并且没有统ー的标准,好多还处于探讨中。
【发明内容】
[0003]本发明的目的在于提供一种基于角色管理的权限分配的实现方法,该方法通过角色管理区分用户权限,能够提高系统管理的灵活性和效率,为系统安全访问提供保障。[0004]为达到上述目的,本发明采用的技术方案包括以下步骤:
[0005]I)功能点的编码管理:收集需要访问控制的功能点,将功能点分类并编码;
[0006]2)角色管理:根据业务需求定义角色,按照对定义的角色的描述分配相应的角色权限;在角色权限分配吋,将系统的所有功能点分类列出,通过对功能点名称勾选(复选框)的方式来对角色进行访问的功能点给予分配,以此进行角色的定义或修改,得到该角色对应的功能点编码;
[0007]3)用户管理(角色分配):对系统添加用户,然后根据用户的职责分配相应的角色;
[0008]4)用户访问:用户登录时经过身份验证后,通过分配的相应角色和角色对应的功能点编码得到其访问的权限串,将权限串保存在会话变量中,在功能点的访问页面中,根据被访问的功能点的功能点编码是否在用户的权限串中来确定用户是否有权访问该功能点,实现对用户的基于角色管理的权限分配。
[0009]所述的步骤I)中功能点包括一级菜单、二级菜单和页内受控项,其中页内受控项包括超链接和按钮。
[0010]所述的步骤I)中功能点采用具有继承关系的编码规则进行编码。
[0011]所述的步骤I)中功能点的编码规则为:将ー级菜单分为A类,记为AXX,其中后两位XX为ー级菜单的序列号;将二级菜单分为B类,记为BXXXX,其中第二、三位的XX继承ー级菜单的编码,最后两位XX为二级菜单的序列号;将页内受控项分为C类,记为CXXXXXXX,其中第二至五位的XXXXX继承二级菜单的编码,最后三位XXX为页内受控项的序列号。
[0012]所述的步骤I)中前台列出和登录用户权限相关联的一级菜单,并将当前访问的一级菜单编码存放在cookie变量里,按照编码规则,在二级菜单继承ー级菜单编码,页内受控项继承二级菜单编码;当用户访问点击ー级菜单时重新给cookie变量赋值。[0013]所述的步骤3)中根据用户的职责分配相应的角色时,能够给ー个用户叠加分配多个角色。
[0014]采用B/S架构,使用VB script、Javascript脚本,利用Web编程技术实现对基于角色管理的权限分配。
[0015]相对于现有技术,本发明具有以下有益效果:
[0016]本发明主要解决对业务复杂,用户多、访问功能点多的软件系统如何进行高效管理的问题。本发明能够系统地实现基于角色管理的权限分配和访问控制,改变了现有的应用系统中的对用户进行前台功能访问的直接控制模式。本发明首先对系统的功能点进行收集,对各功能点进行合理分级并编码,然后定义角色,将功能点的访问权限赋给相应的角色,使角色管理和对功能点访问控制形成一个完整的功能访问控制系统,管理员通过定义角色自主控制前台的功能点,在用户管理时,对用户的权限分配只需要分配相应的角色,不需要详细了解用户要访问哪个功能点,使用户权限与具体的功能点相分离,对于多用户、多功能点的系统来说,更换用户和分配权限比较方便,本发明提高了系统管理的灵活性和效率,为系统安全访问提供了保障。
[0017]进ー步的,本发明采用B/S (浏览器/服务器模式)架构,使用VB script.Javascript脚本,利用Web编程技术实现,应用效果良好,可作为ー种通用的权限管理的实现方法,在其它管理系统中应用推广。
【专利附图】
【附图说明】
[0018]图1是本发明的整体流程图;
[0019]图2是本发明获取用户信息从而控制权限分配的具体流程图。
【具体实施方式】
[0020]下面结合附图对本发明作进ー步详细说明。
[0021]本发明作为ー种权限管理的实现方法,应用在B/S架构、需要权限控制的多用户应用系统中,需要在服务器端部署并发布应用软件,通过该方法的应用,实现客户端对系统的访问控制。
[0022]參见图1,本发明实现时,首先在应用软件后台对所有需要访问控制的功能点进行收集,对各功能点进行合理分级并编码(即图1中的功能点的编码管理部分),然后定义角色,将功能点的访问权限赋给相应的角色(即图1中的角色管理部分),使角色管理和对功能点访问控制形成一个完整的功能访问控制系统。用户管理时只需要赋给用户相应的角色(即图1中的用户管理部分),不需要详细了解用户要访问哪个功能点,用户通过角色分配得至IJ其权限串,在功能点的访问页面中(应用软件前台),根据功能点编码是否在权限串中来确定用户是否有权访问该功能点,实现对用户的基于角色管理的权限分配(即图1中的通过编码实现对功能点的访问控制)。对于多用户、多功能点的系统来说,本发明提供的方法在更换用户和分配权限时比较方便。其具体实现步骤如下:
[0023]I)功能点的编码管理。在应用软件后台收集所有需要访问控制的功能点,这些功能点包括菜单(包含一级菜单、ニ级菜单)、页内受控项(包含各类超链接、按钮等),将功能点按照一定的编码规则分类并编码(以便在后续步骤中应用软件前台能够按照该编码对功能点的访问进行控制,如确定功能点是否显示、是否可操作等)。功能点编码规则如表1所示:
[0024]表1功能点编码规则表
【权利要求】
1.一种基于角色管理的权限分配的实现方法,其特征在于,包括以下步骤: 1)功能点的编码管理:收集需要访问控制的功能点,将功能点分类并编码; 2)角色管理:根据业务需求定义角色,按照对定义的角色的描述分配相应的角色权限;在角色权限分配吋,将系统的所有功能点分类列出,通过对功能点名称勾选的方式来对角色进行访问的功能点给予分配,以此进行角色的定义或修改,得到该角色对应的功能点编码; 3)用户管理:对系统添加用户,然后根据用户的职责分配相应的角色; 4)用户访问:用户登录时经过身份验证后,通过分配的相应角色和角色对应的功能点编码得到其访问的权限串,将权限串保存在会话变量中,在功能点的访问页面中,根据被访问的功能点的功能点编码是否在用户的权限串中来确定用户是否有权访问该功能点,实现对用户的基于角色管理的权限分配。
2.根据权利要求1所述的基于角色管理的权限分配的实现方法,其特征在于:所述的步骤I)中功能点包括一级菜单、ニ级菜单和页内受控项,其中页内受控项包括超链接和按钮。
3.根据权利要求1或2所述的基于角色管理的权限分配的实现方法,其特征在于:所述的步骤I)中功能点采用具有继承关系的编码规则进行编码。
4.根据权利要求3所述的基于角色管理的权限分配的实现方法,其特征在于:所述的步骤I)中功能点的编码规则为:将ー级菜单分为A类,记为AXX,其中后两位XX为ー级菜单的序列号;将ニ级菜单分为B类,记为BXXXX,其中第二、三位的XX继承ー级菜单的编码,最后两位XX为ニ级菜单的序列号;将页内受控项分为C类,记为CXXXXXXX,其中第二至五位的XXXXX继承ニ级菜单的编码,最后三位XXX为页内受控项的序列号。
5.根据权利要求3所述的基于角色管理的权限分配的实现方法,其特征在于:所述的步骤I)中前台列出和登录用户权限相关联的一级菜单,并将当前访问的一级菜单编码存放在cookie变量里,按照编码规则,在ニ级菜单继承ー级菜单编码,页内受控项继承ニ级菜单编码;当用户访问点击ー级菜单时重新给cookie变量赋值。
6.根据权利要求3所述的基于角色管理的权限分配的实现方法,其特征在于:所述的步骤3)中根据用户的职责分配相应的角色时,能够给ー个用户叠加分配多个角色。
7.根据权利要求3所述的基于角色管理的权限分配的实现方法,其特征在于:采用B/S架构,使用VB script、Javascript脚本,利用Web编程技术实现对基于角色管理的权限分配。
【文档编号】G06F9/44GK103500298SQ201310476785
【公开日】2014年1月8日 申请日期:2013年10月12日 优先权日:2013年10月12日
【发明者】许君健, 高向峰 申请人:彩虹集团公司