一种权限管理方法及装置制造方法及图纸

本发明专利技术提供了一种权限管理方法及装置，该方法包括：预先建立数据库，数据库包括：用户表、角色表、业务表、角色权限表、业务权限表、数据权限表；用户表包括：用户的标识、该用户的下级用户的标识，角色表包括：角色的标识，业务表包括：业务的标识；根据角色权限表、业务权限表和数据权限表，给当前登陆的用户赋予权限；当接收到当前登录的用户给其下级用户分配权限的授权指令时，根据授权指令、当前登录的用户的用户表和当前登录的用户对应的角色表建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标识的下级对应关系表。通过该方法及装置，能够降低权限管理的复杂度。

【技术实现步骤摘要】
-种权限管理方法及装置
本专利技术涉及计算机
，特别涉及一种权限管理方法及装置。
技术介绍
权限管理一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能 访问自己被授权的资源。如果不进行权限管理，每个用户的权责不分明，会造成系统管理混 舌L也会威胁系统安全。可见，权限管理对于系统的安全和管理是十分重要的。 现有的权限管理技术中，直接给用户分配不同的权限。当用户较多时，权限管理较 复杂。
技术实现思路
本专利技术提供一种权限管理方法及系统，能够降低权限管理的复杂度。 -方面，本专利技术提供了一种权限管理方法，该方法包括：预先建立数据库，所述数 据库中包括： 至少一个用于保存用户信息的用户表； 至少一个用于保存角色信息的角色表； 至少一个用于保存系统提供的业务的信息的业务表； 以及，用于保存所有用户表中的每一个用户的标识与至少一个所有角色表中的角色的 标识的对应关系的角色权限表； 用于保存所有角色表中的每一个角色的标识与至少一个所有业务表中的业务的标识 的对应关系的业务权限表； 用于保存所有角色表中的每一个角色的标识与至少本文档来自技高网...

【技术保护点】
一种权限管理方法，其特征在于，预先建立数据库，所述数据库中包括：至少一个用于保存用户信息的用户表；至少一个用于保存角色信息的角色表；至少一个用于保存系统提供的业务的信息的业务表；以及，用于保存所有用户表中的每一个用户的标识与至少一个所有角色表中的角色的标识的对应关系的角色权限表；用于保存所有角色表中的每一个角色的标识与至少一个所有业务表中的业务的标识的对应关系的业务权限表；用于保存所有角色表中的每一个角色的标识与至少一个预设的数据权限对象的标识的对应关系的数据权限表；其中，所述用户表中包括：用户的标识、该用户的下级用户的标识，所述角色表中包括：角色的标识，所述业务表中包括：业务的标识；该方法包...

【技术特征摘要】
1. 一种权限管理方法，其特征在于，预先建立数据库，所述数据库中包括： 至少一个用于保存用户信息的用户表； 至少一个用于保存角色信息的角色表； 至少一个用于保存系统提供的业务的信息的业务表； W及，用于保存所有用户表中的每一个用户的标识与至少一个所有角色表中的角色的 标识的对应关系的角色权限表； 用于保存所有角色表中的每一个角色的标识与至少一个所有业务表中的业务的标识 的对应关系的业务权限表； 用于保存所有角色表中的每一个角色的标识与至少一个预设的数据权限对象的标识 的对应关系的数据权限表； 其中，所述用户表中包括：用户的标识、该用户的下级用户的标识，所述角色表中包括： 角色的标识，所述业务表中包括；业务的标识； 该方法包括： 根据所述角色权限表、所述业务权限表和所述数据权限表，给当前登陆的用户赋予权 限； 当接收到所述当前登录的用户给其下级用户分配权限的授权指令时，根据所述授权指 令、所述当前登录的用户的用户表和所述当前登录的用户对应的角色表，建立当前登录的 用户的用户表中每一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标 识的下级对应关系表。2. 根据权利要求1所述的方法，其特征在于，在所述根据所述授权指令、所述当前登录 的用户的用户表和所述当前登录的用户对应的角色表，建立当前登录的用户的用户表中每 一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标识的下级对应关系 表之后，还包括： 当所述当前登录的用户的下级用户登录时，根据所述下级对应关系表、所述业务权限 表和所述数据权限表给所述当前登录的用户的下级用户赋予权限。3. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 根据所述当前登录的用户输入的取消授权指令删除所述下级对应关系表。4. 根据权利要求1所述的方法，其特征在于，所述用户表还包括；用户是否能够给下级 用户分配权限的信息； 在所述根据所述授权指令、所述当前登录的用户的用户表和所述当前登录的用户对应 的角色表，建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登 录的用户对应的角色的标识的下级对应关系表之前，还包括；根据所述用户表判断所述当 前登录的用户是否能够给下级用户分配权限，如果是，则建立所述下级对应关系表，否则， 结束当前流程。5. 根据权利要求1至4中任一所述的方法，其特征在于，所述授权指令中包括；所述当 前登录的用户的下级用户中待分配权限的下级用户的标识、所述当前登录的用户对应的角 色中所述当前登录的用户分配给其下级用户的待分配角色的标识； 所述根据所述授权指令、所述当前登录的用户的用户表和所述当前登录的用户对应的 角色表，建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登录 的用户对应的角色的标识的下级...

【专利技术属性】
技术研发人员：王豪森，韩郸，王涛威，郭浩，卢永列，
申请(专利权)人：浪潮通用软件有限公司，
类型：发明
国别省市：山东;37