本发明专利技术公开了一种基于角色的菜单授权方法,包括:选择一个或多个角色作为被授权对象,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;当被授权对象为一个时,显示权限候选菜单,所述权限候选菜单中被授权对象此前已选中且保存的菜单自动选中,从所述权限候选菜单中选择相应的菜单;当被授权对象为两个或以上时,显示空白的权限候选菜单,从所述权限候选菜单中选择相应的菜单;保存被授权对象的权限。本发明专利技术中同一时段一个角色只能关联唯一的用户,一个用户关联一个或多个角色,用户通过关联的角色获得菜单权限,对新入职员工或调岗员工的菜单授权更简单方便,提高表单授权的效率。
【技术实现步骤摘要】
基于角色的菜单授权方法
本专利技术涉及ERP等管理软件系统的表单授权方法,特别是涉及一种基于角色的菜单授权方法。
技术介绍
基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化的时候,角色关联的某个员工的权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。传统的对员工进行菜单授权是直接为每个员工进行菜单授权,在员工调岗时,需要再次对员工进行菜单授权,当菜单很多时,工作量大、效率低。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于角色的菜单授权方法,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色,用户通过关联的角色获得菜单权限,对新入职员工或调岗员工的菜单授权更简单方便,提高表单授权的效率和可靠性。本专利技术的目的是通过以下技术方案来实现的:基于角色的菜单授权方法,包括:选择被授权对象:选择一个或多个角色作为被授权对象,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;对被授权对象进行菜单授权:当被授权对象为一个时,显示权限候选菜单,所述权限候选菜单中被授权对象此前已选中且保存的菜单自动选中,从所述权限候选菜单中选择相应的菜单;当被授权对象为两个或以上时,显示空白的权限候选菜单,从所述权限候选菜单中选择相应的菜单;保存被授权对象的权限。优选的,当被授权对象为一个时,选择被授权对象后,显示该被授权对象最近一次菜单被授权的授权操作者及授权时间。优选的,选择被授权对象后,实时显示被授权对象的已选中菜单的数量。优选的,选择被授权对象后,实时显示被授权对象已选中菜单的内容。优选的,所述权限候选菜单以树形图或列表的形式进行显示。优选的,从所述权限候选菜单中选择相应的权限时,若一个菜单被选中时,则该菜单的所有直接上级菜单也被选中。优选的,所述菜单授权方法还包括创建角色和菜单的步骤。优选的,所述角色归属于部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一;所述用户跨部门调岗时,取消用户与原部门内的角色的关联,将用户与新部门内的角色进行关联。优选的,创建非顶级菜单时,为新创建的菜单选择上级菜单。基于角色的菜单授权方法,包括:选择被授权对象:选择一个或多个角色作为被授权对象,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;对被授权对象进行菜单授权:显示权限候选菜单,选择一个现有角色或已创建模板作为授权模板,在权限候选菜单中将该现有角色或已创建模板此前已选中且保存的菜单自动选中,从所述权限候选菜单中选择相应的菜单;保存被授权对象的权限。本专利技术的有益效果是:(1)用户通过角色获得权限,员工入职时关联角色后即可获得关联角色被授权的的菜单,不用对新入职员工单独进行菜单授权;员工调岗时只需取消被调岗员工现在关联的角色,再为员工关联被调岗后的新角色,员工通过新角色即可获得现在工作需要的菜单,无需对员工再单独进行新岗位工作的菜单授权;若要调整员工的菜单时,只需调整员工关联的角色的菜单即可;(2)在对一个被授权对象进行授权时,在选择被授权对象时显示该被授权对象已选中且保存的菜单,便于操作者在此基础上进行修改进行菜单授权;能够对两个或以上的被授权对象进行授权,提高了权限完全相同或权限大部分相同的批量角色的表单授权效率;(3)当被授权对象为一个时,选择被授权对象后,显示该被授权对象最近一次被授权的授权操作者及授权时间,便于在角色的权限出现错误时进行追责,以及判断该角是否需要进行授权;(4)选中被授权对象后,实时显示被授权对象的已选中菜单的数量和内容,便于操作者了解被授权对象的已选权限的基本情况;(5)采用树形图显示权限候选菜单,便于操作者简单明了的知道权限候选菜单中所有菜单的层级关系或归属,有利于了解各菜单的功能特征;(6)传统的权限管理机制将角色定义为组、工种、类等性质,角色对用户是一对多的关系,在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化的时候,角色关联的某个员工的权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而本文档来自技高网...
【技术保护点】
1.基于角色的菜单授权方法,其特征在于,包括:选择被授权对象:选择一个或多个角色作为被授权对象,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;对被授权对象进行菜单授权:当被授权对象为一个时,显示权限候选菜单,所述权限候选菜单中被授权对象此前已选中且保存的菜单自动选中,从所述权限候选菜单中选择相应的菜单;当被授权对象为两个或以上时,显示空白的权限候选菜单,从所述权限候选菜单中选择相应的菜单;保存被授权对象的权限。
【技术特征摘要】
2017.06.30 CN 20171052642831.基于角色的菜单授权方法,其特征在于,包括:选择被授权对象:选择一个或多个角色作为被授权对象,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;对被授权对象进行菜单授权:当被授权对象为一个时,显示权限候选菜单,所述权限候选菜单中被授权对象此前已选中且保存的菜单自动选中,从所述权限候选菜单中选择相应的菜单;当被授权对象为两个或以上时,显示空白的权限候选菜单,从所述权限候选菜单中选择相应的菜单;保存被授权对象的权限。2.根据权利要求1所述的基于角色的菜单授权方法,其特征在于,当被授权对象为一个时,选择被授权对象后,显示该被授权对象最近一次菜单被授权的授权操作者及授权时间。3.根据权利要求1所述的基于角色的菜单授权方法,其特征在于,选择被授权对象后,实时显示被授权对象的已选中菜单的数量。4.根据权利要求1所述的基于角色的菜单授权方法,其特征在于,选择被授权对象后,实时显示被授权对象已选中菜单的内容。5.根据权利要求1所述的基于角色的菜单授权方法,其特征在于,所述权限候选菜单以树形图或列...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。