一种权限管理方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别涉及一种权限管理方法及装置。
【背景技术】
[0002]权限管理一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。如果不进行权限管理,每个用户的权责不分明,会造成系统管理混乱,也会威胁系统安全。可见,权限管理对于系统的安全和管理是十分重要的。
[0003]在现有的权限管理技术中,直接给用户分配不同的权限。当用户较多时,权限管理较复杂。
【发明内容】
[0004]有鉴于此,本发明提供一种权限管理方法及装置,以降低权限管理的复杂度。
[0005]第一方面,本发明提供了一种权限管理方法,预先建立数据库,所述数据库包括:至少一个用户表和至少一个权限表;所述方法还包括:
[0006]在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段;
[0007]在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。
[0008]优选地,所述权限表中的权限字段包括:用于表征具有权限的标识或用于表征不具有权限的标识。
[0009]优选地,进一步包括:
[0010]在接收到用户的操作请求时,根据该请求中携带的用户标识在所述用户表中确定该用户标识所对应的角色标识;并进一步根据所述权限表确定该角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。
[0011]优选地,进一步包括:
[0012]在接收到针对目标用户对应各项操作的权限的删除指令时,根据所述目标用户的用户标识在所述用户表确定该用户标识对应的角色标识,并将所述用户表中该用户标识与对应角色标识的对应关系删除;
[0013]或,
[0014]在接收到针对目标用户所属角色的修改指令时,根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。
[0015]优选地,进一步包括:
[0016]在接收到针对目标角色标识对应的各项操作的权限的删除指令时,将所述权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除;
[0017]或,
[0018]在接收到针对目标角色标识对应的各项操作的权限的修改指令时,将所述权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。
[0019]第二方面,本发明提供了一种权限管理装置,包括:
[0020]建立单元,用于建立数据库,所述数据库包括:至少一个用户表和至少一个权限表;
[0021]创建单元,用于在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段;
[0022]分配单元,用于在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。
[0023]优选地,所述权限表中的权限字段包括:用于表征具有权限的标识或用于表征不具有权限的标识。
[0024]优选地,进一步包括:
[0025]权限确定单元,用于在接收到用户的操作请求时,根据该请求中携带的用户标识在所述用户表中确定该用户标识所对应的角色标识;并进一步根据所述权限表确定该角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。
[0026]优选地,进一步包括:
[0027]第一删除单元,用于在接收到针对目标用户对应各项操作的权限的删除指令时,根据所述目标用户的用户标识在所述用户表确定该用户标识对应的角色标识,并将所述用户表中该用户标识与对应角色标识的对应关系删除;
[0028]或,
[0029]第一修改单元,用于在接收到针对目标用户所属角色的修改指令时,根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。
[0030]优选地,进一步包括:
[0031]第二删除单元,用于在接收到针对目标角色标识对应的各项操作的权限的删除指令时,将所述权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除;
[0032]或,
[0033]第二修改单元,用于在接收到针对目标角色标识对应的各项操作的权限的修改指令时,将所述权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。
[0034]本发明实施例提供了一种权限管理方法及装置,通过建立两类表:用户表和权限表,以在用户表中存储用户标识与所属角色的角色标识的对应关系,以及在权限表中存储角色标识与各项操作以及每一项操作的权限字段的对应关系,以角色为纽带,可以将用户表与权限表进行关联,从而可以确定每一个用户对相应操作的权限,有效降低权限管理的复杂度。
【附图说明】
[0035]图1是本发明实施例提供的方法流程图;
[0036]图2是本发明另一实施例提供的方法流程图;
[0037]图3是本发明实施例提供的用户表和权限表的关联示意图;
[0038]图4是本发明实施例提供的权限表不意图;
[0039]图5是本发明实施例提供的用户表不意图;
[0040]图6是本发明实施例提供的权限管理装置所在设备的硬件架构图;
[0041]图7是本发明实施例提供的权限管理装置结构示意图;
[0042]图8是本发明另一实施例提供的权限管理装置结构示意图。
【具体实施方式】
[0043]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0044]如图1所示,本发明实施例提供了一种权限管理方法,该方法可以包括以下步骤:
[0045]步骤101:预先建立数据库,所述数据库包括:至少一个用户表和至少一个权限表。
[0046]步骤102:在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段。
[0047]步骤103:在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。
[0048]根据本发明实施例提供的方案,通过建立两类表:用户表和权限表,以在用户表中存储用户标识与所属角色的角色标识的对应关系,以及在权限表中存储角色标识与各项操作以及每一项操作的权限字段的对应关系,以角色为纽带,可以将用户表与权限表进行关联,从而可以确定每一个用户对相应操作的权限,有效降低权限管理的复杂度。
[0049]在本发明一个优选实施例中,在权限表中所包括的每一个角色标识所对应各项操作均对应一个权限字段,而在同一个权限表中的同一个角色标识所对应的所有操作不仅仅只是具有权限这一类,该权限表中的权限字段可以包括:用于表征具有权限的标识或用于表征不具有权限的标识,从而可以灵活的为角色配置具有权限的操作和不具有权限的操作。
[0050]在本发明一个优选实施例中,根据用户表和权限表,可以方便快速的确定出用户对某些操作是否具有权限,该确定方式可以包括:在接收到用户的操作请求时,根据该请求中携带的用户标识在所述用户表中确定该用户标识所对应的角色标识;并进一步根据所述权限表确定该