The invention discloses an information management system for resource authorization method, the process is as follows: first, the establishment of a new role and distribution; establish a management module, add permissions for the role; create a new account, used to collect user information, and one or more roles assigned to the user; user the login information management system, information management system for the user according to the user and role permissions set and access the resource collection, authorized user login. Compared with the method of authorization information management system for the resource and the existing technology, because of the widely use of information systems has brought the issue of information security; ensure that no illegal use of information resources, legitimate users can access the allocated resources; legal user resource allocation, restricting access to specific resources. Distinguish between authorized users and unauthorized users access and so on these systems and data security issues, practical, wide application, easy to promote.
【技术实现步骤摘要】
本专利技术涉及计算机网络
,具体地说是一种实用性强、信息管理系统的资源授权方法。
技术介绍
随着互联网技术的广泛应用和信息化的快速发展。企业中的传统管理模式已经逐渐被现代化的信息系统所取代。ERP,CRM,OA等是众多信息化管理方式的典型代表。而信息系统的广泛使用也给用户带来了信息安全方面的问题。怎么确保信息资源不被非法使用,合法用户能够访问被分配的资源。怎么对合法用户分配资源,对特定资源进行访问限制。怎么区分授权用户与非授权用户的访问等等这些系统和数据安全问题也是信息管理系统所要解决的。介于信息系统实现的技术,开发规模,设计等方面的考虑。每个信息系统对用户资源访问的方式不尽相同。所带来的问题主要有每个系统都要重复开发,浪费资源。只能满足自己的系统需求,不能通用。技术壁垒,达不到要求。基于此,现提供一种信息管理系统的资源授权方法。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种实用性强、信息管理系统的资源授权方法。一种信息管理系统的资源授权方法,该方法的实现过程为:首先建立新的角色并做分配;建立一个管理模块,为新建角色添加权限;新建一个账户,用于采集用户信息,同时将一个或多个角色赋给这个用户;用户登录信息管理系统,信息管理系统根据用户和角色获取用户的权限集合和访问的资源集合,授权用户登录。所述角色是指权限的集合、权限分配的单位与载体;用于隔离用户与资源,是粗粒度和细粒度的接口,粗粒度为类级别,即仅考虑对象的类别,不考虑对象的某个特定实例,细粒度表示实例或数据级,即具体的对象实例或对象属性;角色可以包含用户,也可以包含实现权限继承的角色。 ...
【技术保护点】
一种信息管理系统的资源授权方法,其特征在于,该方法的实现过程为:首先建立新的角色并做分配;建立一个管理模块,为新建角色添加权限;新建一个账户,用于采集用户信息,同时将一个或多个角色赋给这个用户;用户登录信息管理系统,信息管理系统根据用户和角色获取用户的权限集合和访问的资源集合,授权用户登录。
【技术特征摘要】
1.一种信息管理系统的资源授权方法,其特征在于,该方法的实现过程为:首先建立新的角色并做分配;建立一个管理模块,为新建角色添加权限;新建一个账户,用于采集用户信息,同时将一个或多个角色赋给这个用户;用户登录信息管理系统,信息管理系统根据用户和角色获取用户的权限集合和访问的资源集合,授权用户登录。2.根据权利要求1所述的一种信息管理系统的资源授权方法,其特征在于,所述角色是指权限的集合、权限分配的单位与载体;用于隔离用户与资源,是粗粒度和细粒度的接口,粗粒度为类级别,即仅考虑对象的类别,不考虑对象的某个特定实例,细粒度表示实例或数据级,即具体的对象实例或对象属性;角色可以包含用户,也可以包含实现权限继承的角色。3.根据权利要求1所述的一种信息管理系统的资源授权方法,其特征在于,所述管理模块中,针对该管理模块的不同功能,分别分配一个ID;同时该管理模块把功能ID添加到新建角色拥有的权限中,并保存到持久层;新建角色的权限集合如果包含在现有角色权限集合中,则直接继承现有角色并添加新的权限集合到新建角色中;对需要申请临时权限的用户,给角色添加该权限并给该权限设定使用时间。4.根据权利要求1所述的一种信息管理系统的资源授权方法,...
【专利技术属性】
技术研发人员:张家重,陈志明,王玉奎,
申请(专利权)人:浪潮苏州金融技术服务有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。