本发明专利技术涉及信息管理技术领域,具体涉及一种信息系统的用户分级授权管理方法和装置,方法包括:在数据库中创建分级授权相关表,以便信息系统为各行政区划级别下的各行政区划辖区分别设置分级管理员,由分级管理员负责其对应辖区内用户的权限管理;其中,分级授权相关表包括菜单分级授权表和功能分级授权表;菜单分级授权表中存储有每个分级管理员的菜单权限;功能分级授权表中存储有每个分级管理员的系统权限。本发明专利技术可针对各行政级别下的各行政区划辖区分别设置分级管理员,负责对应辖区内用户的权限管理,与传统一个系统管理员相比有效提高了用户权限的管理效率,而且可实现不同辖区间的权限隔离和权限分配责任透明化。
A hierarchical authorization management method and device for users of information system
【技术实现步骤摘要】
一种信息系统的用户分级授权管理方法和装置
本专利技术涉及信息管理
,具体涉及一种信息系统的用户分级授权管理方法和装置。
技术介绍
在信息系统中,针对不同用户的不同系统操作权限都是通过权限管理来实现的。目前,权限管理的手段基本上都是对各类不同用户根据其行政区划、机构部门等分类,提炼出一组组所需的系统权限,再创建角色并通过系统管理员对角色授予系统权限,最后将不同类别的用户分别归类于不同角色中实现。上面这种通过系统管理员授予角色权限,并分配给不同用户的方法,在一些用户数不多、系统菜单功能少、系统用户对权限分类要求不高的系统中可以较好地实现权限管理。但是,对于用户数量多且用户种类复杂、各个用户对系统的操作权限需求变化大的系统,单纯由系统管理员来管理这么多用户的系统权限需求是不合适的,会导致系统管理员花大量时间来处理用户权限,且随着用户需求的变更,权限管理也会越来越杂乱无章。以云南省某省级国土信息系统为例,该信息系统的用户包括省级机关使用人员、云南省共16个市州的各个国土局各科室使用人员、云南省共129个区县的各个国土局国土所各科室使用人员,这些系统用户如果都由系统管理员来管理系统权限,是不现实的。鉴于此,克服上述现有技术所存在的缺陷是本
亟待解决的问题。
技术实现思路
本专利技术需要解决的技术问题是:传统方法仅通过一个系统管理员授予角色权限并分配给不同用户来实现权限管理,这对于用户数量多、用户种类复杂、各个用户对系统的操作权限需求变化大的系统来说,系统管理员需花大量时间来处理用户权限,且随着用户需求的变更,权限管理也会越来越杂乱无章。本专利技术通过如下技术方案达到上述目的:第一方面,本专利技术提供了一种信息系统的用户分级授权管理方法,包括:在数据库中创建分级授权相关表,以便信息系统为各行政区划级别下的各行政区划辖区分别设置分级管理员,由所述分级管理员负责其对应辖区内用户的权限管理,进而实现分级授权管理;其中,所述分级授权相关表包括菜单分级授权表和功能分级授权表;所述菜单分级授权表中存储有每个分级管理员的菜单权限,所述功能分级授权表中存储有每个分级管理员的系统权限。优选的,所述在数据库中创建菜单分级授权表和功能分级授权表之前,所述方法还包括:在数据库中创建多个实体表,以便信息系统实现各类实体管理;其中,所述实体表包括用户表、角色表、系统菜单表、系统权限表和机构部门表;相应地,所述实体管理包括用户管理、角色管理、菜单管理、权限管理和机构部门管理。优选的,所述实体表用于存储各类实体信息;其中,用户表用于存储信息系统中各用户的基本信息,包括用户名、用户账号、用户登录密码、用户所属行政区划、用户所属机构ID和用户所属部门ID中的一项或多项;所述角色表用于存储信息系统中各角色的基本信息,包括角色名、角色代码、角色所属机构ID和角色所属部门ID中的一项或多项;所述系统菜单表用于存储信息系统中的菜单信息,包括菜单名、菜单代码、菜单调用模块代码和菜单类型中的一项或多项;所述系统权限表用于存储信息系统中的权限信息,包括权限名和权限编号;所述机构部门表用于存储信息系统中的机构及部门信息,包括机构或部门名称、机构或部门编号、机构或部门所属行政区划以及部门所属机构中的一项或多项。优选的,在所述在数据库中创建菜单分级授权表和功能分级授权表之前,且所述在数据库中创建多个实体表之后,所述方法还包括:在数据库中创建多个关系表,以便信息系统实现各类实体之间的关联;其中,所述关系表包括用户角色关联表、角色菜单关联表、菜单权限关联表和角色权限关联表,所述实体之间的关联包括用户关联角色、角色关联菜单和菜单关联权限。优选的,所述关系表用于存储各实体表的关系数据;其中,所述用户角色关联表连接用户表和角色表,用于存储信息系统中每个用户所拥有的角色;所述角色菜单关联表连接角色表和系统菜单表,用于存储信息系统中每个角色所拥有的菜单权限;所述菜单权限关联表连接系统菜单表和系统权限表,用于存储信息系统中每个菜单所拥有的系统权限;所述角色权限关联表连接角色表和系统权限表,用于存储信息系统中每个角色所拥有的系统权限。优选的,所述菜单分级授权表中存储的具体字段包括用户名和菜单编号,所述功能分级授权表中存储的具体字段包括用户名和权限编号。优选的,所述为各行政区划级别下的各行政区划辖区分别设置分级管理员,由所述分级管理员负责其对应辖区内用户的权限管理,具体为:将用户按照行政区划级别分为n个级别,并将最高级别的一个或多个用户设置为超级管理员;其中,n≥2,所述超级管理员为最高级别的分级管理员,拥有最高的系统权限和最多的分级权限;按照行政区划级别由高到低的顺序,由超级管理员开始逐级为相邻下一级别用户所在的辖区设置分级管理员,同时逐级为相邻下一级别的分级管理员授予分级权限;其中,各分级管理员对其辖区内的用户授予菜单权限和系统权限。优选的,在逐级设置分级管理员时,各分级管理员将其相邻下一级别的辖区内的一个或多个用户设置为该辖区对应的分级管理员,使得各行政区划级别下的各行政区划辖区均拥有自己的分级管理员;在逐级授予分级权限时,各分级管理员将其自身已有的部分分级权限授予相邻下一级别的分级管理员,使得各分级管理员的分级授权的权限按照行政区划级别由高到低的顺序逐渐递减。优选的,对于国家、省、市、区县四个行政区划级别,所述为各行政区划级别下的各行政区划辖区分别设置分级管理员,由所述分级管理员负责其对应辖区内用户的权限管理,具体为:将用户按照行政区划级别分为国家级用户、省级用户、市级用户和区县级用户;选取一个或多个国家级用户作为国家级管理员;其中,所述国家级管理员拥有最高的系统权限和最多的分级权限;所述国家级管理员对应全国各省分别选取一个或多个省级用户作为省级管理员,并将自身已有的部分分级权限授予各省级管理员;所述省级管理员对应全省各市分别选取一个或多个市级用户作为市级管理员,并将自身已有的部分分级权限授予各市级管理员;所述市级管理员对应全市各区县分别选取一个或多个区县级用户作为区县级管理员,并将自身已有的部分分级权限授予各市级管理员。第二方面,本专利技术还提供了一种信息系统的用户分级授权管理装置,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成第一方面所述的信息系统的用户分级授权管理方法。与传统技术相比,本专利技术的有益效果是:本专利技术提供的用户分级授权管理方法中,在传统数据库结构的基础上新增了菜单分级授权表和功能分级授权表,信息系统可为各行政区划级别下的各行政区划辖区分别设置分级管理员,由分级管理员负责其对应辖区内用户的权限管理。与传统仅由一个系统管理员来维护用户权限相比,实现了分级授权和管理,有效提高了用本文档来自技高网...
【技术保护点】
1.一种信息系统的用户分级授权管理方法,其特征在于,包括:/n在数据库中创建分级授权相关表,以便信息系统为各行政区划级别下的各行政区划辖区分别设置分级管理员,由所述分级管理员负责其对应辖区内用户的权限管理,进而实现分级授权管理;/n其中,所述分级授权相关表包括菜单分级授权表和功能分级授权表;所述菜单分级授权表中存储有每个分级管理员的菜单权限,所述功能分级授权表中存储有每个分级管理员的系统权限。/n
【技术特征摘要】
1.一种信息系统的用户分级授权管理方法,其特征在于,包括:
在数据库中创建分级授权相关表,以便信息系统为各行政区划级别下的各行政区划辖区分别设置分级管理员,由所述分级管理员负责其对应辖区内用户的权限管理,进而实现分级授权管理;
其中,所述分级授权相关表包括菜单分级授权表和功能分级授权表;所述菜单分级授权表中存储有每个分级管理员的菜单权限,所述功能分级授权表中存储有每个分级管理员的系统权限。
2.根据权利要求1所述的信息系统的用户分级授权管理方法,其特征在于,所述在数据库中创建菜单分级授权表和功能分级授权表之前,所述方法还包括:
在数据库中创建多个实体表,以便信息系统实现各类实体管理;
其中,所述实体表包括用户表、角色表、系统菜单表、系统权限表和机构部门表;相应地,所述实体管理包括用户管理、角色管理、菜单管理、权限管理和机构部门管理。
3.根据权利要求2所述的信息系统的用户分级授权管理方法,其特征在于,所述实体表用于存储各类实体信息;其中,用户表用于存储信息系统中各用户的基本信息,包括用户名、用户账号、用户登录密码、用户所属行政区划、用户所属机构ID和用户所属部门ID中的一项或多项;
所述角色表用于存储信息系统中各角色的基本信息,包括角色名、角色代码、角色所属机构ID和角色所属部门ID中的一项或多项;
所述系统菜单表用于存储信息系统中的菜单信息,包括菜单名、菜单代码、菜单调用模块代码和菜单类型中的一项或多项;
所述系统权限表用于存储信息系统中的权限信息,包括权限名和权限编号;
所述机构部门表用于存储信息系统中的机构及部门信息,包括机构或部门名称、机构或部门编号、机构或部门所属行政区划以及部门所属机构中的一项或多项。
4.根据权利要求2所述的信息系统的用户分级授权管理方法,其特征在于,在所述在数据库中创建菜单分级授权表和功能分级授权表之前,且所述在数据库中创建多个实体表之后,所述方法还包括:
在数据库中创建多个关系表,以便信息系统实现各类实体之间的关联;
其中,所述关系表包括用户角色关联表、角色菜单关联表、菜单权限关联表和角色权限关联表,所述实体之间的关联包括用户关联角色、角色关联菜单和菜单关联权限。
5.根据权利要求4所述的信息系统的用户分级授权管理方法,其特征在于,所述关系表用于存储各实体表的关系数据;其中,所述用户角色关联表连接用户表和角色表,用于存储信息系统中每个用户所拥有的角色;
所述角色菜单关联表连接角色表和系统菜单表,用于存储信息系统中每个角色所拥有的菜单权限;
所述菜单权限关联表连接系统菜单表和系统权限表,用于存储信息系统中每个菜单所拥有的系统权限;
所述角色权限关联表连接角...
【专利技术属性】
技术研发人员:黄蓉,傅锦荣,李泽波,沈旭明,
申请(专利权)人:武汉达梦数据技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。