一种应用于企业内部软件的权限管理方法及装置与流程

1.本发明涉及软件使用管理技术领域，特别是涉及一种应用于企业内部软件的权限管理方法及装置。


背景技术：

2.出于软件安全性及使用合规性考虑，软件在使用过程中都会做权限管控。对于企业而言，在企业运行中对员工进行权限控制和管理可以对每个人负责的工作进行明确划分，使得员工各司其职，从而实现公司的高速和有效运转。在进行软件权限管理时离不开软件的组织架构，软件会根据不同用户在不同组织中的职位或角色授予不同的权限，比如普通员工就只有部分功能的使用或查看权限，部门主管相较于普通员工就有更多的功能及权限，普通管理员就有使用、查看、编辑等权限，超级管理则拥有最大的权限。软件授权包括功能授权和数据授权。传统的软件功能授权都是在软件开发完成后由管理员在授权端获取软件功能列表才能创建用户角色，然后给角色授对应功能权限，在创建用户时按用户在企业担任职位分配相应角色，用户登录系统后就能看到并操作这些功能。在数据权限方面，软件出厂前预先由开发人员先定义好某个角色能看哪些页面的哪些数据，能操作哪些数据。上述方法每新增一个角色都需要管理员进行角色创建和功能授权，步骤繁琐，且忽略了企业实际业务中的各级权限管控的复杂性，系统管理员在授权过程中容易因权限管控的不熟悉或粗心导致企业机密信息泄露。


技术实现要素：

3.本技术提供了一种应用于企业内部软件的权限管理方法及装置，可以提高在企业应用中对系统用户授权的安全性和便利性。
4.第一方面，本技术提供了一种应用于企业内部软件的权限管理方法，包括：
5.在目标软件的开发端下等比例构建用户端的功能菜单；
6.将所述功能菜单与所述目标软件的前端页面地址进行绑定，在所述功能菜单下生成所述目标软件在用户端的功能权限项树；其中，所述功能权限项树用于执行不同业务需求下用户的权限分配；
7.建立所述功能菜单与所述功能权限项树的单向关联关系；
8.根据目标企业内不同业务需求下的用户权限执行标准在所述功能权限项树预先对各用户类型进行权限分配；
9.当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限。
10.本技术提供一种应用于企业内部软件的权限管理方法，在目标软件的开发端等比例构建用户端的功能菜单，并将功能菜单与目标软件的前端页面地址绑定，在开发端的功能菜单下生成用户端存在的功能权限项树，并建立功能菜单与功能权限项树的单向关联关系，将在用户端执行的权限分配操作转为在开发端即可执行。预先根据目标企业内不同业
务需求下的用户权限执行标准在开发端下的功能权限项树对各用户类型进行权限分配，当目标软件接收到用户的登录信息后，可快速根据用户类别以及对应的权限分配记录为用户分配对应的权限，不需要管理员每创建一次用户就需要进行一次分权分配的累赘操作，不仅可以提高授权效率，还可以避免因人工失误导致某些权限分配失误带来的信息泄露风险。
11.在一种实现方式中，所述在目标软件的开发端下等比例构建用户端的功能菜单，具体包括：
12.在开发端的菜单管理功能下等比例构建所述功能菜单；
13.设置所述功能菜单的名称，待绑定页面、所述待绑定页面的打开方式和功能权限操作按钮的图标；其中，所述待绑定页面为所述目标软件的前端页面。
14.在一种实现方式中，所述建立所述功能菜单与所述功能权限项树的单向关联关系，具体包括：
15.将所述功能菜单的权限操作按钮与所述功能权限树中的操作按钮进行对应绑定；其中，所述权限操作按钮包括：新增按钮、查看按钮、删除按钮、修改按钮和自定义按钮；
16.将所述功能菜单下的每一权限分配操作关联至所述功能权限项树。
17.在一种实现方式中，所述应用于企业内部软件的权限管理方法还包括：根据预设过滤条件在所述目标软件的开发端定义页面数据源的数据过滤场景，具体为：
18.当接收到所述用户的登录信息时获取所述用户关联的过滤条件信息；
19.将所述过滤条件信息输入至页面数据源以获取所述用户的数据过滤场景，并根据所述数据过滤场景分配数据权限。
20.在一种实现方式中，所述当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限，具体包括：
21.当检测到用户的登录信息后，根据所述登录信息判断所述用户是否为授权用户；
22.当所述用户为授权用户时，根据所述权限分配记录为所述用户分配对应的权限，并展示已授权页面、页面操作按钮及页面数据；
23.当所述用户为非授权用户时，拒绝所述用户的登录请求。
24.在一种实现方式中，所述在根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限后还包括：根据所述用户的业务需求由管理员在管理端对所述用户授予权限。
25.第二方面，本技术还提供一种应用于企业内部软件的权限管理装置，包括菜单构建模块、地址绑定模块、关联建立模块、权限分配模块和登录检测模块，具体为：
26.所述菜单构建模块用于在目标软件的开发端等比例构建用户端的功能菜单；
27.所述地址绑定模块用于将所述功能菜单与所述目标软件的前端页面地址进行绑定，在所述功能菜单下生成所述目标软件在用户端的功能权限项树；其中，所述功能权限项树用于执行不同业务需求下用户的权限分配；
28.所述关联建立模块用于建立所述功能菜单与所述功能权限项树的单向关联关系；
29.所述权限分配模块用于根据目标企业内不同业务需求下的用户权限执行标准在所述功能权限项树预先对各用户类型进行权限分配；
30.所述登录检测模块用于当检测到用户的登录信息时根据所述用户的类别在所述
功能菜单下的权限分配记录分配对应的权限。
31.本技术提供一种应用于企业内部软件的权限管理装置，在目标软件的开发端等比例构建用户端的功能菜单，并将功能菜单与目标软件的前端页面地址绑定，在开发端的功能菜单下生成用户端存在的功能权限项树，并建立功能菜单与功能权限项树的单向关联关系，将在用户端执行的权限分配操作转为在开发端即可执行。预先根据目标企业内不同业务需求下的用户权限执行标准在开发端下的功能权限项树对各用户类型进行权限分配，当目标软件接收到用户的登录信息后，可快速根据用户类别以及对应的权限分配记录为用户分配对应的权限，不需要管理员每创建一次用户就需要进行一次分权分配的累赘操作，不仅可以提高授权效率，还可以避免因人工失误导致某些权限分配失误带来的信息泄露风险。
32.在一种实现方式中，所述菜单构建模块用于在目标软件的开发端下等比例构建用户端的功能菜单，具体包括：
33.在开发端的菜单管理功能下等比例构建所述功能菜单；
34.设置所述功能菜单的名称，待绑定页面、所述待绑定页面的打开方式和功能权限操作按钮的图标；其中，所述待绑定页面为所述目标软件的前端页面。
35.在一种实现方式中，所述关联建立模块用于建立所述功能菜单与所述功能权限项树的单向关联关系，具体包括：
36.将所述功能菜单的权限操作按钮与所述功能权限树中的操作按钮进行对应绑定；其中，所述权限操作按钮包括：新增按钮、查看按钮、删除按钮、修改按钮和自定义按钮；
37.将所述功能菜单下的每一权限分配操作关联至所述功能权限项树。
38.在一种实现方式中，所述应用于企业内部软件的权限管理装置还包括：根据预设过滤条件在所述目标软件的开发端定义页面数据源的数据过滤场景，具体为：
39.当接收到所述用户的登录信息时获取所述用户关联的过滤条件信息；
40.将所述过滤条件信息输入至页面数据源以获取所述用户的数据过滤场景，并根据所述数据过滤场景分配数据权限。
41.在一种实现方式中，所述预设过滤条件包括：用户类别、用户机构和所述数据源中的预设字段。
42.在一种实现方式中，所述当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限，具体包括：
43.当检测到用户的登录信息后，根据所述登录信息判断所述用户是否为授权用户；
44.当所述用户为授权用户时，根据所述权限分配记录为所述用户分配对应的权限，并展示已授权页面、页面操作按钮及页面数据；
45.当所述用户为非授权用户时，拒绝所述用户的登录请求。
46.在一种实现方式中，所述在根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限后还包括：根据所述用户的业务需求由管理员在管理端对所述用户授予权限。
47.第三方面，本技术还提供一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的应用于企业内部软件的权限管理方法。
48.第四方面，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上所述的应用于企业内部软件的权限管理方法。
附图说明
49.图1是本发明实施例提供的一种应用于企业内部软件的权限管理方法的流程示意图；
50.图2是本发明实施例提供的一种开发端的功能权限项树的结构示意图；
51.图3是本发明实施例提供的一种用户端的功能权限项树的结构示意图；
52.图4是本发明实施例提供的一种应用于企业内部软件的权限管理装置的模块示意图。
具体实施方式
53.下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
54.本技术的说明书和权利要求书及所述附图中的术语“第一”和“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
55.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
56.首先，对本技术中的部分用语进行解释说明，以便于本领域技术人员理解。
57.(1)前端页面：前端即网站前台部分，运行在pc端，移动端等浏览器上展现给用户浏览的网页。
58.实施例1
59.参见图1，图1是本发明实施例提供的一种应用于企业内部软件的权限管理方法的流程示意图。本发明实施例提供一种应用于企业内部软件的权限管理方法，包括步骤101至步骤105，各项步骤具体如下：
60.步骤101：在目标软件的开发端下等比例构建用户端的功能菜单；
61.步骤102：将所述功能菜单与所述目标软件的前端页面地址进行绑定，在所述功能菜单下生成所述目标软件在用户端的功能权限项树；其中，所述功能权限项树用于执行不同业务需求下用户的权限分配；
62.步骤103：建立所述功能菜单与所述功能权限项树的单向关联关系；
63.步骤104：根据目标企业内不同业务需求下的用户权限执行标准在所述功能权限项树预先对各用户类型进行权限分配；
64.步骤105：当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的
权限分配记录分配对应的权限。
65.本发明实施例中，在开发端完成前端页面开发后，会自动生成页面url，即页面地址。此时，在开发端的菜单管理功能下等比例构建用户端的功能菜单。一实施例中，所述在目标软件的开发端下等比例构建用户端的功能菜单，具体包括：在开发端的菜单管理功能下等比例构建所述功能菜单；设置所述功能菜单的名称，待绑定页面、所述待绑定页面的打开方式和功能权限操作按钮的图标；其中，所述待绑定页面为所述目标软件的前端页面。在构建功能菜单时，需要填写功能菜单的名称、绑定对应页面、选择页面打开方式及设置功能权限操作按钮的图标。当提交后，即可实现功能菜单与页面url自动绑定，从而实现开发端功能菜单与前端页面的绑定。由于开发端的功能菜单一比一还原了用户端的功能菜单，所以目标软件的管理员在执行权限分配操作时可清晰明了的进行授权操作，不受开发端和用户端的差异影响，降低因功能菜单差异导致的授权失误操作出现的频率。
66.通过目标软件内的生成权限功能可以一键生成目标软件的功能权限项树，且目标软件的后台会自动建立功能菜单与功能权限项树的单向关联关系。一实施例中，所述建立所述功能菜单与所述功能权限项树的单向关联关系，具体包括：将所述功能菜单的权限操作按钮与所述功能权限树中的操作按钮进行对应绑定；其中，所述权限操作按钮包括：新增按钮、查看按钮、删除按钮、修改按钮和自定义按钮；将所述功能菜单下的每一权限分配操作关联至所述功能权限项树。后台建立功能菜单与功能权限项树之间的单向关联关系后，目标软件将功能菜单对应的页面内所有的权限操作按钮与功能权限树中的操作按钮进行一对一绑定，且按钮数量不受限制。参见图2，图2是本发明实施例提供的一种开发端的功能权限项树的结构示意图。当开发端的功能菜单与功能权限项树建立关联关系后，根据目标企业内不同业务需求下的用户权限执行标准在功能菜单下预先对各用户类型进行权限分配；其中，所述用户类型为所述用户在目标企业中担任的职位或所述用户在业务活动中担任的角色。例如，市场活动的业务需求下的用户界面具备的功能权限包括新增按钮、查看按钮、删除按钮和修改操作，对应的用户可执行的权限操作包括新增操作、查看操作、删除操作和修改操作。优选的，为了应对不同的用户职能类别和业务需求，本发明实施例还可以设置自定义按钮，以执行自定的权限操作。根据用户可执行的权限操作，即用户权限执行标准，在功能菜单下为用户分配对应的权限，并将每一权限分配操作同步关联至功能权限树，在开发端下也可直观获取每一用户类型对应的用户权限。参见图3，图3是本发明实施例提供的一种用户端的功能权限项树的结构示意图。由于开发端下构建的功能菜单与用户端的功能菜单是等比构建的，因此用户在使用目标软件时可以在功能权限项树中直观获取市场活动的业务需求下用户所具备的功能权限。
67.一实施例中，所述应用于企业内部软件的权限管理方法还包括：根据预设过滤条件在所述目标软件的开发端定义页面数据源的数据过滤场景，具体为：当接收到所述用户的登录信息时获取所述用户关联的过滤条件信息；将所述过滤条件信息输入至页面数据源以获取所述用户的数据过滤场景，并根据所述数据过滤场景分配数据权限。本发明实施例中还通过预设的过滤条件定义页面数据源的数据过滤场景。一实施例中，所述预设过滤条件包括：用户类别、用户机构和所述数据源中的预设字段。若此时的预设过滤条件为用户类别和机构，当用户登录目标软件后，后台自动获取用户关联的用户类别(人员)或机构等过滤条件信息，然后将其代入页面数据源中的过滤条件值中，以实现对页面数据源的过滤。优
选的，当管理员在进行数据权限授权时，可以为用户类别、用户机构或数据源中的任意字段作为过滤条件以定义数据过滤场景。在已定义的数据过滤场景下设置过滤条件值从俄日实现分配合适的数据权限。若没有合适的数据过滤场景，也可直接自定义数据过滤场景。
68.一实施例中，所述当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限，具体包括：当检测到用户的登录信息后，根据所述登录信息判断所述用户是否为授权用户；当所述用户为授权用户时，根据所述权限分配记录为所述用户分配对应的权限，并展示已授权页面、页面操作按钮及页面数据；当所述用户为非授权用户时，拒绝所述用户的登录请求。一实施例中，当检测到目标软件存在用户的登录信息时，先对用户的登录信息进行判断，即用户在企业中担任的职位或角色。若用户在目标企业中担任一定的职位或角色，则判定用户为授权用户，根据用户担任的职位或角色对应的权限分配记录为用户授予对应的权限。优选的，若用户担任的职位隶属于市场活动范围下，则根据用户的登录信息为用户分配新增、查看、修改和删除的功能权限。同时，向用户展示已授权页面、页面操作按钮以及页面数据。若用户不在目标企业内担任职位或角色，则拒绝用户的登录请求，避免企业内部的信息泄露。
69.作为本发明实施例的一个优选方案，所述在根根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限后还包括：根据所述用户的业务需求由管理员在管理端对所述用户授予权限。当用户创建完成且在目标软件登录后，根据业务需求的变化，管理员可额外在管理端，通过用户端的功能权限项树按需为用户授予其他的额外权限，也满足用户的工作需求。且，由于功能菜单和功能权限项树为单向关联关系，因此功能权限项树下执行的权限分配操作不会同步至功能菜单，在下一次同职位或同角色的用户创建并登录目标软件时，依旧根据功能菜单下执行的权限分配记录为用户分配权限。
70.本发明实施例中，还提供了一种应用于企业内部软件的权限管理设备，包括处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序，处理器执行计算机程序时实现上述的应用于企业内部软件的权限管理方法。
71.本发明实施例中，还提供了一种计算机可读存储介质，计算机可读存储介质包括存储的计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述的应用于企业内部软件的权限管理。
72.示例性的，所述计算机程序可以被分割成一个或多个模块，所述一个或者多个模块被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在应用于企业内部软件的权限管理设备中的执行过程。
73.所述应用于企业内部软件的权限管理设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述应用于企业内部软件的权限管理设备可包括，但不仅限于，处理器、存储器、显示器。本领域技术人员可以理解，上述部件仅仅是应用于企业内部软件的权限管理设备的示例，并不构成对应用于企业内部软件的权限管理设备的限定，可以包括比所述部件更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述应用于企业内部软件的权限管理设备还可以包括输入输出设备、网络接入设备、总线等。
74.所称处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路
(application specific integrated circuit，asic)、现成可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述应用于企业内部软件的权限管理设备的控制中心，利用各种接口和线路连接整个所述应用于企业内部软件的权限管理设备的各个部分。
75.所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述应用于企业内部软件的权限管理设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、文字转换功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、文字消息数据等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
76.其中，所述应用于企业内部软件的权限管理设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一个计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read－only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
77.本发明实施例提供一种应用于企业内部软件的权限管理方法，在目标软件的开发端等比例构建用户端的功能菜单，并将功能菜单与目标软件的前端页面地址绑定，在开发端的功能菜单下生成用户端存在的功能权限项树，并建立功能菜单与功能权限项树的单向关联关系，将在用户端执行的权限分配操作转为在开发端即可执行。预先根据目标企业内不同业务需求下的用户权限执行标准在开发端下的功能权限项树对各用户类型进行权限分配，当目标软件接收到用户的登录信息后，可快速根据用户类别以及对应的权限分配记录为用户分配对应的权限，不需要管理员每创建一次用户就需要进行一次分权分配的累赘操作，不仅可以提高授权效率，还可以避免因人工失误导致某些权限分配失误带来的信息泄露风险。
78.实施例2
79.参见图4，图4是本发明实施例提供的一种应用于企业内部软件的权限管理装置的模块示意图。本发明实施例提供一种应用于企业内部软件的权限管理装置，包括菜单构建
模块201、地址绑定模块202、关联建立模块203、权限分配模块204和登录检测模块205，具体为：
80.所述菜单构建模块201用于在目标软件的开发端等比例构建用户端的功能菜单；
81.所述地址绑定模块202用于将所述功能菜单与所述目标软件的前端页面地址进行绑定，在所述功能菜单下生成所述目标软件在用户端的功能权限项树；其中，所述功能权限项树用于执行不同业务需求下用户的权限分配；
82.所述关联建立模块203用于建立所述功能菜单与所述功能权限项树的单向关联关系；
83.所述权限分配模块204用于根据目标企业内不同业务需求下的用户权限执行标准在所述功能权限项树预先对各用户类型进行权限分配；
84.所述登录检测模块205用于当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限。
85.一实施例中，所述菜单构建模块201用于在目标软件的开发端下等比例构建用户端的功能菜单，具体包括：在开发端的菜单管理功能下等比例构建所述功能菜单；
86.设置所述功能菜单的名称，待绑定页面、所述待绑定页面的打开方式和功能权限操作按钮的图标；其中，所述待绑定页面为所述目标软件的前端页面。
87.一实施例中，所述关联建立模块203用于建立所述功能菜单与所述功能权限项树的单向关联关系，具体包括：
88.将所述功能菜单的权限操作按钮与所述功能权限树中的操作按钮进行对应绑定；其中，所述权限操作按钮包括：新增按钮、查看按钮、删除按钮、修改按钮和自定义按钮；
89.将所述功能菜单下的每一权限分配操作关联至所述功能权限项树。
90.一实施例中，所述应用于企业内部软件的权限管理装置还包括：根据预设过滤条件在所述目标软件的开发端定义页面数据源的数据过滤场景，具体为：
91.当接收到所述用户的登录信息时获取所述用户关联的过滤条件信息；
92.将所述过滤条件信息输入至页面数据源以获取所述用户的数据过滤场景，并根据所述数据过滤场景分配数据权限。一实施例中，所述预设过滤条件包括：用户类别、用户机构和所述数据源中的预设字段。一实施例中，所述当检测到用户的登录信息时根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限，具体包括：
93.当检测到用户的登录信息后，根据所述登录信息判断所述用户是否为授权用户；
94.当所述用户为授权用户时，根据所述权限分配记录为所述用户分配对应的权限，并展示已授权页面、页面操作按钮及页面数据；
95.当所述用户为非授权用户时，拒绝所述用户的登录请求。
96.一实施例中，所述在根据所述用户的类别在所述功能菜单下的权限分配记录分配对应的权限后还包括：根据所述用户的业务需求由管理员在管理端对所述用户授予权限。
97.所属领域的技术人员可以清楚的了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
98.本发明实施例提供一种应用于企业内部软件的权限管理装置，在目标软件的开发端等比例构建用户端的功能菜单，并将功能菜单与目标软件的前端页面地址绑定，在开发端的功能菜单下生成用户端存在的功能权限项树，并建立功能菜单与功能权限项树的单向
关联关系，将在用户端执行的权限分配操作转为在开发端即可执行。预先根据目标企业内不同业务需求下的用户权限执行标准在开发端下的功能权限项树对各用户类型进行权限分配，当目标软件接收到用户的登录信息后，可快速根据用户类别以及对应的权限分配记录为用户分配对应的权限，不需要管理员每创建一次用户就需要进行一次分权分配的累赘操作，不仅可以提高授权效率，还可以避免因人工失误导致某些权限分配失误带来的信息泄露风险。
99.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和替换，这些改进和替换也应视为本发明的保护范围。