角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。
[0051]通过设置用户表和权限表,可以简单高效的实现对用户权限的删除和修改:
[0052]—种可能的实现方式中,在接收到针对目标用户对应各项操作的权限的删除指令时,根据所述目标用户的用户标识在所述用户表确定该用户标识对应的角色标识,并将所述用户表中该用户标识与对应角色标识的对应关系删除;
[0053]在一种可能的实现方式中,在接收到针对目标用户所属角色的修改指令时,根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。
[0054]通过设置用户表和权限表,可以简单高效的实现对角色权限的删除和修改:
[0055]在一种可能的实现方式中,在接收到针对目标角色标识对应的各项操作的权限的删除指令时,将所述权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除;
[0056]在一种可能的实现方式中,在接收到针对目标角色标识对应的各项操作的权限的修改指令时,将所述权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。
[0057]为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本发明作进一步地详细描述。
[0058]如图2所示,本发明实施例提供了一种权限管理方法,该方法可以包括以下步骤:
[0059]步骤201:预先建立数据库,所述数据库包括:至少一个用户表和至少一个权限表。
[0060]在本实施例中,对于权限的管理需要通过一些表来存储用户对操作的权限的关系。为了降低权限管理的复杂度,可以建立至少一个用户表和至少一个权限表。请参考图3,为用户表、权限表以及该用户表和权限表的关联关系示意图。
[0061]根据图3可知,在用户表中包括用户标识和该用户标识对应的角色标识,其中,该用户标识可以用户编号、用户名称等信息,角色标识可以是角色编号、角色名称等信息。本实施例中,该用户标识可以是企业内员工的工号,角色标识可以是该员工的职位对应的编号。
[0062]根据图3可知,在权限表中包括角色标识、该角色标识对应的操作以及操作对应的权限字段。其中,每一个角色标识可以对应至少一项操作,且对应的每一项操作都对应一个权限字段。该权限字段包括用于表征具有权限的标识或用于表征不具有权限的标识。例如,使用“ I ”表征具有权限,使用“O”表征不具有权限。在本实施例中,该角色标识对应的操作可以是企业内具有该职位的员工具有权限的操作或不具有权限的操作。
[0063]步骤202:在权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段。
[0064]请参考图4,可以在权限表中创建至少一个角色标识包括:“a”、“b”。其中,角色标识“a”具有对“打开操作”、“读操作”和“写操作”的权限。角色标识“b”具有对“打开操作”和“读操作”的权限,对“写操作”没有权限。
[0065]步骤203:在用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。在接收到用户的操作请求时,执行步骤204 ;在接收到针对目标用户对应各项操作的权限的删除指令时,执行步骤205 ;在接收到针对目标用户所属角色的修改指令时,执行步骤206 ;在接收到针对目标角色标识对应的各项操作的权限的删除指令时,执行步骤207 ;在接收到针对目标角色标识对应的各项操作的权限的修改指令时,执行步骤208。
[0066]请参考图5,可以在权限表中创建角色标识“001”、“002”、“003”和“004”。其中,可以为“001”和“002”分配角色的角色标识为“a”,为“003”和“004”分配角色的角色标识为 “b,,。
[0067]步骤204:根据该请求中携带的用户标识在用户表中确定该用户标识所对应的角色标识,根据权限表确定该角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。
[0068]例如,接收到用户标识为“001”的读操作请求,根据图5中的用户表可以确定该用户标识“001”所属的角色标识为“a”,根据图4中权限表可以确定该角色标识“a”具有读操作的权限,因此,允许该用户执行该操作。
[0069]再如,接收到用户标识为“003”的写操作请求,根据图5中的用户表可以确定该用户标识“003”所属的角色标识为“b”,根据图4中权限表可以确定该角色标识“b”不具有写操作的权限,因此拒绝用户标识为“003”的用户执行该写操作,并提示该用户不具有执行该写操作的权限。
[0070]步骤205:根据目标用户的用户标识在用户表确定该用户标识对应的角色标识,并将用户表中该用户标识与对应角色标识的对应关系删除。
[0071]例如,删除指令用于删除用户标识为“001”所对应的对所有操作的权限,那么可以将图5中该用户标识“001”与角色标识“a”的对应关系删除,当然,依然需要保存用户标识“002”与该角色标识“a”的对应关系。
[0072]步骤206:根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。
[0073]步骤207:将权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除。
[0074]步骤208:将权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。
[0075]例如,本步骤208中的修改指令用于指示对角色标识“a”对应的读操作和写操作的权限的修改,那么,可以将图4中角色标识“a”对应读操作、写操作后的权限字段均修改为 “O”。
[0076]如图6、图7所示,本发明实施例提供了一种权限管理装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图6所示,为本发明实施例权限管理装置所在设备的一种硬件结构图,除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图7所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的权限管理装置包括:
[0077]建立单元701,用于建立数据库,所述数据库包括:至少一个用户表和至少一个权限表;
[0078]创建单元702,用于在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段;
[0079]分配单元703,用于在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。
[0080]进一步地,所述权限表中的权限字段包括:用于表征具有权限的标识或用于表征不具有权限的标识。
[0081]在本发明一个优选实施例中,请参考图8,该权限管理装置可以进一步包括:
[0082]权限确定单元801,用于在接收到用户的操作请求时,根据该请求中携带的用户标识在所述用户表中确定该用户标识所对应的角色标识;并进一步根据所述权限表确定该角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。
[0083]进一步包括:
[0084]第一删除单元802,用于在接收到针对目标用户对应各项操作的权限的删除指令时,根据所述目标用户的用户标识在所述用户表确定该用户标识对应的角色标识,