并将所述用户表中该用户标识与对应角色标识的对应关系删除;
[0085]或,
[0086]第一修改单元803,用于在接收到针对目标用户所属角色的修改指令时,根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。
[0087]进一步包括:
[0088]第二删除单元804,用于在接收到针对目标角色标识对应的各项操作的权限的删除指令时,将所述权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除;
[0089]或,
[0090]第二修改单元805,用于在接收到针对目标角色标识对应的各项操作的权限的修改指令时,将所述权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。
[0091]综上,本发明实施例至少可以实现如下有益效果:
[0092]1、本发明实施例中,通过建立两类表:用户表和权限表,以在用户表中存储用户标识与所属角色的角色标识的对应关系,以及在权限表中存储角色标识与各项操作以及每一项操作的权限字段的对应关系,以角色为纽带,可以将用户表与权限表进行关联,从而可以确定每一个用户对相应操作的权限,有效降低权限管理的复杂度。
[0093]2、本发明实施例中,根据用户表和权限表,可以方便快速的确定出用户对某些操作是否具有权限,若具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。
[0094]3、本发明实施例中,通过设置用户表和权限表,可以简单高效的实现对用户权限的删除和修改,在对用户表进行操作时,可以不对权限表进行任何操作,在对权限表进行操作时,可以不对用户表进行任何操作,从而进一步降低了权限管理的复杂度。
[0095]上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
[0096]需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0097]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
[0098]最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种权限管理方法,其特征在于,预先建立数据库,所述数据库包括:至少一个用户表和至少一个权限表;所述方法还包括: 在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段; 在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。2.根据权利要求1所述的方法,其特征在于,所述权限表中的权限字段包括:用于表征具有权限的标识或用于表征不具有权限的标识。3.根据权利要求1所述的方法,其特征在于,进一步包括: 在接收到用户的操作请求时,根据该请求中携带的用户标识在所述用户表中确定该用户标识所对应的角色标识;并进一步根据所述权限表确定该角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。4.根据权利要求1-3中任一所述的方法,其特征在于,进一步包括: 在接收到针对目标用户对应各项操作的权限的删除指令时,根据所述目标用户的用户标识在所述用户表确定该用户标识对应的角色标识,并将所述用户表中该用户标识与对应角色标识的对应关系删除; 或, 在接收到针对目标用户所属角色的修改指令时,根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。5.根据权利要求1-3中任一所述的方法,其特征在于,进一步包括: 在接收到针对目标角色标识对应的各项操作的权限的删除指令时,将所述权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除; 或, 在接收到针对目标角色标识对应的各项操作的权限的修改指令时,将所述权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。6.一种权限管理装置,其特征在于,包括: 建立单元,用于建立数据库,所述数据库包括:至少一个用户表和至少一个权限表; 创建单元,用于在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段; 分配单元,用于在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。7.根据权利要求6所述的权限管理装置,其特征在于,所述权限表中的权限字段包括:用于表征具有权限的标识或用于表征不具有权限的标识。8.根据权利要求6所述的权限管理装置,其特征在于,进一步包括: 权限确定单元,用于在接收到用户的操作请求时,根据该请求中携带的用户标识在所述用户表中确定该用户标识所对应的角色标识;并进一步根据所述权限表确定该角色标识是否具有执行该操作的权限,若该角色标识具有执行该操作的权限,则允许该用户执行该操作,否则,拒绝该用户执行该操作,并提示该用户不具有执行该操作的权限。9.根据权利要求6-8中任一所述的权限管理装置,其特征在于,进一步包括: 第一删除单元,用于在接收到针对目标用户对应各项操作的权限的删除指令时,根据所述目标用户的用户标识在所述用户表确定该用户标识对应的角色标识,并将所述用户表中该用户标识与对应角色标识的对应关系删除; 或, 第一修改单元,用于在接收到针对目标用户所属角色的修改指令时,根据该目标用户的用户标识在所述用户表中确定该用户标识对应的角色标识,并修改该角色标识。10.根据权利要求6-8中任一所述的权限管理装置,其特征在于,进一步包括: 第二删除单元,用于在接收到针对目标角色标识对应的各项操作的权限的删除指令时,将所述权限表中该目标角色标识所对应的各项操作和每一项操作对应的权限字段删除; 或, 第二修改单元,用于在接收到针对目标角色标识对应的各项操作的权限的修改指令时,将所述权限表中该目标角色标识所对应的各项操作,和/或,每一项操作对应的权限字段进行修改。
【专利摘要】本发明提供一种权限管理方法及装置,其中,该方法包括:预先建立数据库,所述数据库包括:至少一个用户表和至少一个权限表;在所述权限表中创建至少一个角色标识,每一个角色标识对应的至少一项操作名称,以及每一个角色标识所对应至少一项操作名称的权限字段;在所述用户表中创建至少一个用户标识,并为创建的每一个用户标识分配所属角色的角色标识。根据本方案,可以有效降低权限管理的复杂度。
【IPC分类】G06F21/62
【公开号】CN105243335
【申请号】CN201510641572
【发明人】付正全
【申请人】浪潮集团有限公司
【公开日】2016年1月13日
【申请日】2015年9月30日