一种权限管理方法、系统、电子设备和介质技术方案

本申请提供了一种权限管理方法、系统、电子设备和介质。所述方法包括：创建权限字典，所述权限字典包括至少一个种类的权限；将所述权限字典中的权限赋予角色，并为用户分配所述角色；根据所述角色，以及与所述角色相对应的权限进行权限管理。实现了多维度权限的管理，使得权限管理更为灵活和方便。

A Privilege Management Method, System, Electronic Equipment and Media

This application provides a permission management method, system, electronic equipment and media. The method includes: creating a privilege dictionary, which includes at least one kind of privileges; assigning the privileges in the privilege dictionary to roles and assigning the roles to users; and managing the privileges according to the roles and corresponding privileges to the roles. It realizes the management of multi-dimensional privileges, which makes the management of privileges more flexible and convenient.

【技术实现步骤摘要】
一种权限管理方法、系统、电子设备和介质
本申请涉及一种权限管理方法、系统、电子设备和介质。
技术介绍
权限管理指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理可以出现在任何系统、应用程序中，用户通过被授权的用户名(即角色)和密码可以使用这些系统或者应用程序。目前，权限管理系统通常使用基于角色访问控制技术RBAC(RoleBasedAccessControl)来进行权限管理，即通过角色关联登录用户和权限，即权限赋予角色，再对用户分配角色。并且目前的权限管理通常为一个系统或者一个应用程序中采用单一种类的权限管理，例如某系统中只采用功能权限管理，而另一个系统中只采用数据权限管理。这两个系统对其权限的管理是完全独立的，其中，功能权限和数据权限都是权限管理的一个种类，功能权限管理是指限定角色的功能使用权限，数据权限限定角色的数据范围使用权限。因此，现有技术中对权限管理的灵活性不足，不易扩展，缺乏对多种系统或应用程序中多种类权限进行集中管理。
技术实现思路
本申请的一个方面提供了一种权限管理的方法，所述方法包括：创建权限字典，所述权限字典包括至少一个种类的权限；将所述权限字典中的权限赋予角色，并为用户分配所述角色；根据所述角色，以及与所述角色相对应的权限进行权限管理。可选地，所述创建权限字典包括：从至少一个应用程序中获取至少一个权限，根据所述至少一个权限创建静态权限字典。可选地，所述创建权限字典还包括：从至少一个应用程序中获取更新的权限，根据所述更新的权限构建动态权限字典。可选地，所述构建动态权限字典，包括：为所述权限字典设置接口，所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。可选地，所述权限字典包括平级列表结构和层级树形结构。可选地，所述权限种类包括功能权限、数据权限和密级权限；所述功能权限包括所述角色的功能使用权限，所述数据权限包括所述角色的数据范围使用权限，所述密级权限包括所述角色的档案文件使用权限。可选地，所述根据所述角色，以及与所述角色相对应的权限进行权限管理，包括：根据用户指令，查询用户角色，获取与所述角色相对应的权限授权信息，将所述权限授权信息返回用户。本申请的另一个方面提供了一种权限管理的系统，所述系统包括：权限字典创建模块，用于创建权限字典，所述权限字典包括至少一个种类的权限；角色分配模块，用于将所述权限字典中的权限赋予角色，并为用户分配所述角色；权限管理模块，用于根据所述角色，以及与所述角色相对应的权限进行权限管理。本申请的再一个方面提供了一种电子设备，所述设备包括：处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行如上文所述权限管理的方法。本申请的又一个方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上文所述权限管理的方法。附图说明为了更完整地理解本申请及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了本申请实施例提供的权限管理的方法的方法流程图；图2示意性示出了本申请实施例提供的权限管理的方法中创建权限字典的步骤的步骤流程图；图3示意性示出了本申请实施例提供的权限管理的系统框图；图4示意性示出了根据本申请实施例提供的电子设备框图。具体实施方式以下，将参照附图来描述本申请的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本申请的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本申请实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本申请的概念。在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本申请。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。本申请的一个实施例提供了一种权限管理的方法，参见图1，所述方法包括步骤S101～步骤S103的内容：步骤S101，创建权限字典，所述权限字典包括至少一个种类的权限。其中，所述权限种类包括功能权限、数据权限和密级权限；所述功能权限包括所述角色的功能使用权限，所述数据权限包括所述角色的数据范围使用权限，所述密级权限包括所述角色的档案文件使用权限。本申请实施例对权限的种类不作具体限定，其可以包含现有技术中的任何一个种类的权限。例如，功能权限可以例如为某员工1赋予“人力资源经理”角色，“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”的权限。某员工1能够进入系统，可以进行这些功能性的操作，另外功能权限还包括地理或者行政区域划分之后的功能权限，例如，某员工2是北京公司的“人力资源经理”，因此其可以管理北京公司员工并进行功能性的操作和北京公司下属的子公司(海淀子公司、朝阳子公司、西城子公司等)的员工并进行功能性的操作；某员工3是海淀子公司的“人力资源经理”，因此他可以管理海淀子公司的员工并进行功能性的操作。数据权限可以例如为某员工4赋予“初级财务”角色，为某员工5赋予“中级财务”角色，为某员工6赋予“高级财务”角色，初级财务能够核对计算的交易限额是100万元，中级财务能够核对计算的交易限额是1000万元，高级财务不设置交易限额。密级权限可以例如为某员工7赋予“密级1级”，为某员工8赋予“密级2级”，密级1级可以查看资料库中设置为对应的保密性为1级的文档材料，而密级2级可以查看资料库中设置为对应的保密性为1级的文档材料，其中密级1级的保密性大于密级2级。在一个可行的方式中，参见图2，所述创建权限字典的步骤可以通过步骤S201～步骤S202实现：步骤S201，从至少一个应用程序中获取至少一个权限，根据所述至少一个权限创建静态权限字典。示例性地，例如有2个应用程序，应用程序A及应用程序B，应用程序A中需要采用功能权限和数据权限，应用程序B中需要采用功能权限、数据权限和密级权限。由此，根据应用程序A和应用程序B所需要的权限种类创建一个静态权限字典，该静态权限字典可以包括平级列表结构和层级树形结构。需要说明的是本申请实施例不对所述应用程序进行具体限定，其还可以为系统，例如政府部门，公司等使用的应用程序或者系统等。例如，静态权限字典中的应用程序A中功能权限和数据权限，功能权限需要定义出对各个功能的操作权限，例如功能可以包括“查询员工”、“添加员工”、“修改员工”和“删除员工”，其操作权限为对这些功能的可操作以及不可操作。数据权限需要定义出对数据范围的操作权限，例如数据范围是交易限额是100万元、1000万元、不限限额等，其操作权限为对这些限额的限定。由于该应用程序A中有两个种类的权限，在每个种类的权限下还可以定义不同的与这个种类相对应的权限，可以通过层级树形结构表示静态权限字典。另外，为了方便后续应用程序对静态权限字典中的权限进行授权等操作，可以为静态权限字典中的权限设置授权接口，便于各个应用程序(例如上文中所述的应用程序A和应用程序B)直接通过该接口实现对权限角色进行授权。步骤S202，从至少一个应用程序中获取更新的权限，根据所述更新的权限构建动态权限字典。其本文档来自技高网...

【技术保护点】
1.一种权限管理的方法，其特征在于，所述方法包括：创建权限字典，所述权限字典包括至少一个种类的权限；将所述权限字典中的权限赋予角色，并为用户分配所述角色；根据所述角色，以及与所述角色相对应的权限进行权限管理。

【技术特征摘要】
1.一种权限管理的方法，其特征在于，所述方法包括：创建权限字典，所述权限字典包括至少一个种类的权限；将所述权限字典中的权限赋予角色，并为用户分配所述角色；根据所述角色，以及与所述角色相对应的权限进行权限管理。2.根据权利要求1所述的方法，其特征在于，所述创建权限字典包括：从至少一个应用程序中获取至少一个权限，根据所述至少一个权限创建静态权限字典。3.根据权利要求2所述的方法，其特征在于，所述创建权限字典还包括：从至少一个应用程序中获取更新的权限，根据所述更新的权限构建动态权限字典。4.根据权利要求3所述的方法，其特征在于，所述构建动态权限字典，包括：为所述权限字典设置接口，所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。5.根据权利要求1所述的方法，其特征在于，所述权限字典包括平级列表结构和层级树形结构。6.根据权利要求1所述的方法，其特征在于，所述权限种类包括功能权限、数据权限和密级权限；所述功能权限包括所述角色的...

【专利技术属性】
技术研发人员：叶盛，聂源，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11