一种办公系统的权限管理系统及其实现方法

一种办公系统的权限管理系统及其实现方法
【专利摘要】本发明公开了一种办公系统的权限管理系统，其特征在于，包括：建立用户信息表；建立角色表；建立权限表；建立部门表；建立栏目部门表；建立栏目表。本发明同时公开了本发明系统的实现方法。本发明在办公系统的用户权限管理中采用了基于角色的访问控制RBAC的基本思想，提高了办公系统的自动化管理水平及效率。
【专利说明】一种办公系统的权限管理系统及其实现方法
【技术领域】
[0001]本发明涉及一种办公系统管理技术，尤其涉及一种基于角色的办公系统的权限管理系统及其实现方法。
【背景技术】
[0002]办公系统是办公信息处理的自动化。它是指应用各种信息技术和集成技术，充分有效地利用信息资源，完成各种办公业务，提高办公效率和办公质量，实现多种资源的共享。其中，办公系统核心功能——公文流转的实现，离不开工作流技术。
[0003]工作流技术，即最终实现业务过程自动化的核心技术。它可与其他应用软件系统有效结合，生成符合企业需要的各种业务管理系统，如办公自动化系统、企业资源计划系统、人力资源系统、客户关系管理系统等。工作流是办公系统的核心，合理与否直接影响到办公流程的正确性、办公自动化程度、系统安全性等各个方面。其中维护系统安全性的一个重要手段就是对应用加上访问控制。然而随着计算机应用复杂度的不断提高，传统的访问控制越来越显现出其局限性，几乎己无法适应日益复杂多变的应用系统和企业。在这种情况下，开发基于角色的办公系统的权限管理系统，可以促进办公系统的有效管理。
[0004]权限管理的传统做法是将相关权限直接授予用户，这里用户与权限之间是一种多对多的关系。这种机制对于一个具有诸多用户、诸多应用、诸多表及相关对象的数据库系统来说，权限管理的任务是相当繁重的，而且非常不灵活，一旦组织机构或安全需求有所变动，管理员必须跟着进行复杂而繁琐的授权变动，容易出现一些意想不到的安全漏洞，而且扩展性非常差。为此，本发明在办公系统的用户权限管理中采用了基于角色的访问控制RBAC的基本思想。

【发明内容】

[0005]本发明旨在提出一种办公系统的权限管理系统及其实现方法，以提高办公系统的自动化管理水平。
[0006]根据本发明，提出一种办公系统的权限管理系统，包括:
[0007](I)以用户标识为主键、部门编号为外键建立用户信息表，记录用户的密码、级别、科室、角色值等基本信息，所述角色值为二进制字符串序列，由于用户可以具有多个角色，所以此角色值为用户所具有的各角色二进制值的并集。
[0008](2)以角色编号为主键建立角色表，记录各角色的具体值，所述具体值为二进制字符串。
[0009](3)建立权限表，记录角色值二进制序列中各位所代表的权限。
[0010](4)建立部门表，记录部门的具体含义，所述部门表包括部门编号、部门名称。
[0011](5)建立栏目部门表，记录栏目属于哪个部门所管，使得管理更加清晰，数据安全性更高，所述栏目部门表包括栏目识别号、部门编号。
[0012](6)建立栏目表，记录栏目的信息。[0013]本发明同时还公开了一种办公系统的权限管理系统的实现方法，包括:
[0014]步骤I，用户登陆
[0015]系统登陆采用CA认证方式，使用SSL登陆来直接获取cookie中的用户信息。SSL安全网关能够对用户的数字证书进行验证，在浏览器与Web服务器之间建立安全加密通道，解密客户端所发数据，加密发送给客户端的所有数据，防止通讯数据被篡改，从而向应用系统提供接口，使应用系统获取用户真实身份和权限属性，以便进行访问控制。
[0016]步骤2，用户管理
[0017]系统设有一级管理员和二级管理员。其中，二级管理员是一级管理员设定的一个角色，一级管理员可以看到全局所有用户，具有最高权限，二级管理员只能看到本部门用户，维护本部门用户信息，从而实现权力下放，减轻了管理员的负担，同时也方便了管理。二级管理员管理本部门用户，可以给本部门用户分配角色，同时二级管理员不能再分配二级管理员，避免管理出现混乱。
[0018]步骤3，角色管理
[0019]角色管理包括设定角色，并给角色分配具体的权限。所述角色采用二进制字符串来代表。设定二级管理员，并具有用户管理的权限，从而使得他可以管理本部门用户。
【专利附图】

【附图说明】
[0020]附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例，并与本说明书一起起到解释本发明原理的作用。附图中:
[0021]图1示意性地示出了本发明的流程图。
【具体实施方式】
[0022]以下结合附图详细描述本发明的技术方案以下结合附图详细描述本发明的技术方案。
[0023]图1为本发明的一种办公系统的权限管理系统的实现方法。包括:
[0024]步骤I，用户登陆
[0025]系统登陆采用CA认证方式，使用SSL登陆来直接获取cookie中的用户信息。SSL安全网关能够对用户的数字证书进行验证，在浏览器与Web服务器之间建立安全加密通道，解密客户端所发数据，加密发送给客户端的所有数据，防止通讯数据被篡改，从而向应用系统提供接口，使应用系统获取用户真实身份和权限属性，以便进行访问控制。
[0026]步骤2，用户管理
[0027]系统设有一级管理员和二级管理员。其中，二级管理员是一级管理员设定的一个角色，一级管理员可以看到全局所有用户，具有最高权限，二级管理员只能看到本部门用户，维护本部门用户信息，从而实现权力下放，减轻了管理员的负担，同时也方便了管理。二级管理员管理本部门用户，可以给本部门用户分配角色，同时二级管理员不能再分配二级管理员，避免管理出现混乱。
[0028]步骤3，角色管理
[0029]角色管理包括设定角色，并给角色分配具体的权限。所述角色采用二进制字符串来代表。设定二级管理员，并具有用户管理的权限，从而使得他可以管理本部门用户。[0030]上述实施例是提供给本领域普通技术人员来实现或使用本发明的，本领域普通技术人员可在不脱离本发明的发明思想的情况下，对上述实施例做出种种修改或变化，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提到的创新性特征的
最大范围。
【权利要求】
1.一种办公系统的权限管理系统，其特征在于，包括: 建立用户信息表；建立角色表；建立权限表；建立部门表；建立栏目部门表；建立栏目表。
2.如权利要求1所述的一种办公系统的权限管理系统，其特征在于: 所述用户信息表记录用户的密码、级别、科室、角色值等基本信息，所述角色值为二进制字符串序列，由于用户可以具有多个角色，所以此角色值为用户所具有的各角色二进制值的并集。
3.如权利要求1所述的一种办公系统的权限管理系统，其特征在于: 所述角色表以角色编号为主键建立，其记录各角色的具体值，所述具体值为二进制字符串。
4.如权利要求1所述的一种办公系统的权限管理系统，其特征在于: 所述权限表记录角色值二进制序列中各位所代表的权限； 所述部门表记录部门的具体含义，所述部门表包括部门编号、部门名称； 所述栏目部门表记录栏目属于哪个部门所管，所述栏目部门表包括栏目识别号、部门编号; 所述栏目表记录栏目的信息。
5.一种基于角色访问控制的办公系统的实现方法，其特征在于:包括以下步骤: 步骤1，用户登陆 系统登陆采用CA认证方式，使用SSL登陆来直接获取cookie中的用户信息。SSL安全网关能够对用户的数字证书进行验证，在浏览器与Web服务器之间建立安全加密通道，解密客户端所发数据，加密发送给客户端的所有数据，防止通讯数据被篡改，从而向应用系统提供接口，使应用系统获取用户真实身份和权限属性，以便进行访问控制； 步骤2，用户管理 系统设有一级管理员和二级管理员，其中，二级管理员是一级管理员设定的一个角色，一级管理员可以看到全局所有用户，具有最高权限，二级管理员只能看到本部门用户，维护本部门用户信息，从而实现权力下放，减轻了管理员的负担，同时也方便了管理。二级管理员管理本部门用户，可以给本部门用户分配角色，同时二级管理员不能再分配二级管理员，避免管理出现混乱； 步骤3，角色管理 角色管理包括设定角色，并给角色分配具体的权限，所述角色采用二进制字符串来代表。设定二级管理员，并具有用户管理的权限，从而使得他可以管理本部门用户。
【文档编号】H04L29/06GK103516680SQ201210211570
【公开日】2014年1月15日 申请日期:2012年6月25日 优先权日:2012年6月25日
【发明者】蒋志勇 申请人:上海博腾信息科技有限公司