资源权限管理方法及装置制造方法及图纸

技术编号:19389039 阅读:21 留言:0更新日期:2018-11-10 02:05
本发明专利技术公开了一种资源权限管理方法及装置。其中,该方法包括:通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系;根据关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。利用本发明专利技术提供的方案,能够对各个不同用户所对应的资源及其权限进行单独管理,并且不同用户看到的资源的种类及数量可能不同,资源对应的权限的类型也可能不同,因此,通过用户权限表能够对各个用户的权限进行灵活管理。

Resource rights management method and device

The invention discloses a resource right management method and a device. Among them, the method includes: storing resource information through preset resource data table, storing authority control information through preset authority data table, determining the relationship between resource information in resource data table and authority control information in authority data table, and providing each end user with the association relationship. Configure the user rights information corresponding to the end user, in which the user rights information includes the resource information corresponding to the end user and the authority control information corresponding to the resource information corresponding to the end user. The scheme provided by the invention can manage the corresponding resources and their permissions of different users separately, and the types and quantities of resources seen by different users may be different, and the types of permissions corresponding to resources may also be different. Therefore, the permissions of each user can be flexibly managed by the user permission table. Administration.

【技术实现步骤摘要】
资源权限管理方法及装置
本专利技术涉及计算机
,具体涉及一种资源权限管理方法及装置。
技术介绍
当前,随着科学技术的发展,计算机科学技术已经在各个领域得到了广泛的应用。随着管理信息系统向着多应用、多用户的方向不断发展,系统的安全问题也逐渐受到了人们的关注。而权限管理作为保证整个系统数据安全必不可缺的组成部分,在现代软件系统中拥有着重要的地位。权限管理的可靠性、安全性以及稳定性直接影响着系统的正常运行。由于权限往往是针对于某个具体的资源而言的,因此,在现有的权限控制方式中,通常将应用系统中的各个资源与其对应的权限作为一个整体性的管理对象进行管理。例如,对于应用中包含的各个菜单式资源而言,分别将每个菜单与该菜单相对应的权限进行绑定后得到用于表示该菜单的权限的管理对象。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在如下缺陷:由于资源与其对应的权限作为一个管理对象进行管理,因此,在进行权限控制之前,需要预先获知全部资源的种类和数量,并分别针对每个资源配置对应的权限,从而将各个资源与其对应的权限绑定为一个管理对象。这样一来,当需要对资源的种类和数量进行调整,或者对权限的类型进行修改时,则需要重新确定调整后的资源及其对应的权限之间的对应关系,并重新生成新的管理对象,进而需要重新编写程序代码以实现针对新的管理对象的管理操作。由此可见,现有方式的扩展性差,无法应用于资源种类和/或权限类型灵活多变的应用场景中。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的资源权限管理方法及装置。根据本专利技术的一个方面,提供了资源权限管理方法,包括:通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系;根据关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。根据本专利技术另一个方面,提供了资源权限管理装置,包括:存储模块,适于通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定模块,适于确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系;配置模块,适于根据所述关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,所述用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。根据本专利技术的又一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行上述资源权限管理方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述资源权限管理方法对应的操作。根据本专利技术公开的资源权限管理方法及装置,能够将资源和权限分别作为两个独立的管理对象进行管理,并通过资源权限关联表对两个管理对象之间的关联关系进行管理,而且通过在资源权限关联表中增加有关用户的信息,从而将资源权限关联表升级为用户权限表,进而能够对各个不同用户所对应的资源及其权限进行单独管理。在该方式中,若需要修改资源和/或权限的种类和数量,只需相应修改对应的管理对象所在的数据表即可,无需重新确定新的管理对象并针对新的管理对象重新编写控制代码,因此,权限管理方式灵活,可扩展性较强,尤其适用于资源和权限的种类和数量无法预先确定,需要在使用过程中灵活调整的应用场景。并且还能够实现以下效果:不同用户看到的资源的种类及数量可能不同,资源对应的权限的类型也可能不同,因此,通过用户权限表能够对各个用户的权限进行灵活管理。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例一的基于数据表的资源权限配置方法的流程示意图;图2示出了本专利技术实施例二的资源权限管理方法的流程示意图;图3示出了本专利技术实施例三的资源权限管理方法的流程示意图;图4示出了本专利技术实施例四的基于数据表的应用权限配置方法的流程示意图;图5示出了根据本申请实施例提供的资源数据表Res、权限数据表PermDef、资源权限关联表RB之间的关系示意图;图6示出了本专利技术实施例五的资源权限管理装置的功能框图;图7示出了本专利技术实施例六的一种电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了本专利技术实施例一的基于数据表的资源权限配置方法的流程示意图。如图1所示,该方法包括:步骤S101,通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息。其中,资源数据表用于存储各种资源信息,该资源信息可以为菜单资源、数据资源、按钮资源、表资源、文件资源、页面元素资源等,除了为上述类型的资源外,还可以为其它的资源信息。权限数据表用于存储各种权限控制信息,其中,上述权限控制信息比如可以为可见类权限、比如为对页面上某个按钮、某个图片的可见的控制权限,还可以为可读类权限、可写类权限、功能模块的操作权限、对上传文件的删改权限、菜单的访问权限等,除了为上述的权限外,还可以为其它类型的权限。为了便于理解,图5示出了根据本申请实施例提供的资源数据表Res、权限数据表PermDef、资源权限关联表RB之间的关系示意图。如图5所示,资源数据表Res可以存储菜单1、菜单2、表1等资源信息;权限数据表PermDef可以存储可见权限、可操作权限、只读权限等权限控制信息。值得注意的是,图5示出的资源数据表Res、权限数据表PermDef仅为示例性示意图,实际情况中的资源信息和权限控制信息的种类和数量通常较多,图5仅为简化的示意图。通过分别预设资源数据表、权限数据表能够把资源信息和权限控制信息分别存储起来,从而使资源信息与权限控制信息分别作为两个相互独立的控制对象,进而便于在后续步骤中针对两个控制对象进行单独管理。步骤S102,通过预设的资源权限关联表存储资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系。其中,上述关联关系用于表示资源信息与权限控制信息之间的联系,具体可包括多种形式。例如,可以为各个资源信息与各个权限控制信息分别一一对应的关联关系,还可以为多个资源信息对应于一个权限控制信息的关联关系或者一个资源信息对应于多个权限控制信息的关联关系。通过实施该步骤能够把单独设置本文档来自技高网...

【技术保护点】
1.一种资源权限管理方法,包括:通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系;根据所述关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,所述用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。

【技术特征摘要】
1.一种资源权限管理方法,包括:通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系;根据所述关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,所述用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。2.根据权利要求1所述的方法,其中,所述为各个终端用户配置与该终端用户相对应的用户权限信息的步骤具体包括:通过预设的用户权限表存储各个终端用户对应的用户权限信息;其中,所述用户权限表能够根据接收到的用户更新请求进行更新,且所述用户更新请求通过预设的用户更新接口发送;其中,所述用户更新请求的类型包括:插入类型、删除类型、和/或修改类型。3.根据权利要求2所述的方法,其中,所述为各个终端用户配置与该终端用户相对应的用户权限信息的步骤之后,进一步包括:根据接收到的权限查询请求中包含的用户标识,确定所述用户权限表中包含的与所述权限查询请求相对应的查询结果。4.根据权利要求2或3所述的方法,其中,所述通过预设的用户权限表存储各个终端用户对应的用户权限信息的步骤之后,进一步包括:根据接收到的资源更新请求和/或权限更新请求,更新所述资源数据表和/或权限数据表;根据更新后的资源数据表和/或权限数据表,在所述用户权限表中更新与所述资源更新请求和/或权限更新请求相关的各个终端用户对应的用户权限信息。5.根据权利要求4所述的方法,其中,所述资源更新请求的类型包括以下中的至少一个:用于插入新增资源信息的插入类型、用于删除已有资源信息的删除类型;所述权限更新请求的类型包括以下中的至少一个:用于插入新增权限控制信息的插入类型、用于删除...

【专利技术属性】
技术研发人员:徐皓
申请(专利权)人:北京奇虎科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1