一种授权管理系统以及授权方法
【技术领域】
[0001]本发明涉及一种应用于企业管理系统中的授权管理系统以及授权方法。
【背景技术】
[0002]互联网、移动互联网技术的迅速发展,为很多传统的应用带来了新的内涵;为很多问题带来了新的、更高效的解决途径。传统的企业OA系统所固有的问题导致越来越多的企业正在尝试通过社交网络SNS相关技术,为企业的经营和管理过程带来更大的便利、更高的效率、更好的体验。例如,在企业社交应用中,一个企业中的每个成员拥有不同的账号,企业本身的组织架构和职位级别等固有属性应该导致每个成员拥有不同的可操作功能集合。应该体现不同人员可以完成不同的工作,即每个成员只拥有与其工作相关的可操作功能集合。因此,需要提供实现对各种不同角色进行授权管理和访问控制的解决方案。
【发明内容】
[0003]为了克服现有技术的不足,本发明的目的在于提供一种授权管理系统以及授权方法,实现企业应用系统中的多层级、多用户授权管理,保证授权过程严格地从上级至下级的方式。
[0004]为解决上述问题,本发明所采用的技术方案如下:
[0005]方案一:
[0006]—种授权管理系统,包括:接口模块、数据处理模块、数据缓存模块和数据存储模块;
[0007]所述接口模块用于接收客户端的数据请求,并将数据请求发送至数据处理模块,当接收到数据处理模块发送的处理结果,则将处理结果打包发送至对应的客户端;
[0008]所述数据处理模块根据接收到的数据请求生成相应的执行指令,将该执行指令发送至数据缓存模块或者数据存储模块,当接收到数据缓存模块或者数据存储模块所返回的处理结果,则将处理结果发送至接口模块;
[0009]所述数据缓存模块用于对数据存储模块中的授权关系数据进行缓存,根据数据处理模块所发送的执行指令查找自身所缓存的授权关系数据,并将处理结果返回至数据处理丰吴块;
[0010]所述数据存储模块用于存储授权关系数据,根据数据处理模块所发送的执行指令对自身存储的授权关系数据进行处理,并将处理结果返回至数据处理模块。
[0011]优选的,所述接口模块还包括用于通过JSON数据格式接收数据请求,并检查数据请求的格式,若格式正确则发送至数据处理模块,否则返回错误请求提示。
[0012]优选的,数据处理模块生成的执行指令包括数据增加指令、数据删除指令、数据修改指令和数据查找指令。
[0013]优选的,所述数据缓存模块仅接收数据查找指令;当数据处理模块向数据存储模块发送数据增加指令、数据删除指令或者数据修改指令并收到处理结果后,则向数据缓存模块发送更新指令,以使数据缓存模块与数据存储模块进行数据同步。
[0014]方案二:
[0015]—种授权方法,其特征在于,应用于方案一所述的授权管理系统,包括设置最高负责人账号的步骤:
[0016]S1:当最高负责人账号首次登陆,接口模块接收由最高负责人账号通过客户端所发送的激活最高负责人账号的数据请求,并将该数据请求发送至数据处理模块;
[0017]S2:数据处理模块生成激活最高负责人账号的执行指令,将该执行指令发送至数据存储模块;
[0018]S3:数据存储模块根据该执行指令将所有可授权模块与该最高负责人账号建立关耳关关系O
[0019]优选的,还包括向下授权步骤:
[0020]S4:接口模块接收由当前用户账号通过客户端所发送的向对应账号授权的数据请求,并将该数据请求发送至数据处理模块;
[0021]S5:数据处理模块从数据存储模块中查找数据请求中的待授权模块是否包含于当前用户账号所关联的可授权模块中,若是,则向数据处理模块发送向对应账号授权的执行指令,执行步骤S6,若否,则返回无法授权提示;
[0022]S6:数据存储模块根据该执行指令将待授权模块与对应的账号建立关联关系。
[0023]相比现有技术,本发明的有益效果在于:1、实现企业应用系统中的多层级、多用户授权管理,通过层级递进的方式向下授权,简化授权过程,又保证授权过程的严谨性,授权人拥有对被授权人的权限控制。2、授权管理系统中利用数据缓存模块使用户在向授权管理系统发送请求时能更快地响应,提高了执行效率。
【附图说明】
[0024]图1为本发明授权管理系统的结构图。
[0025]图2为本发明授权方法的设置最高负责人账号的步骤流程图。
[0026]图3为本发明授权方法的向下授权的步骤流程图。
【具体实施方式】
[0027]下面,结合附图以及【具体实施方式】,对本发明做进一步描述:
[0028]在企业应用软件中,都需要对企业经营管理相关的各种功能模块进行管理。每个企业成员都应该有适当的被授权功能模块集合。例如:销售部门的成员应该可以对订单等数据有权操作,但不应该对财务报表有操作权限。为了对企业成员的授权过程进行管理,通过分析企业内部各部门和人员的岗位职责,把企业相关的所有功能集合分成多个子集合。所有的授权分配工作都是从企业管理者开始,自上而下,逐级展开的,即从企业的最高负责人开始,向下级逐渐分解和授权功能子集,这种方式可以保证所有的授权是正式的和严谨的。授权的过程,就是划分功能模块子集合的过程(所有的功能模块子集合都会被保存);授权管理的过程,就是管理和操作多个不同模块子集合的过程。一旦功能模块子集合划分完毕,根据这些功能模块子集合,通过授权管理系统就可以控制企业中不同成员拥有不同的功能操作范围。
[0029]参考图1,本发明的授权管理系统,包括:接口模块、数据处理模块、数据缓存模块和数据存储模块。接口模块用于接收客户端的数据请求,并将数据请求发送至数据处理模块,当接收到数据处理模块发送的处理结果,则将处理结果打包发送至对应的客户端。数据处理模块根据接收到的数据请求生成相应的执行指令,将该执行指令发送至数据缓存模块或者数据存储模块,当接收到数据缓存模块或者数据存储模块所返回的处理结果,则将处理结果发送至接口模块。数据缓存模块用于对数据存储模块中的授权关系数据进行缓存,根据数据处理模块所发送的执行指令查找自身所缓存的授权关系数据,并将处理结果返回至数据处理模块。数据存储模块用于存储授权关系数据,根据数据处理模块所发送的执行指令对自身存储的授权关系数据进行处理,并将处理结果返回至数据处理模块。
[0030]其中,接口模块包括用户接口模块和模块调用接口模块,用户接口模块主要与用户所使用的客户端对接,外部模块调用接口模块是与企业系统中的需要与本授权管理系统对接的模块进行对接。接口模块均通过JSON数据格式接收和发送数据,当接收到数据请求时会检查数据格式的