本发明专利技术实施例提供一种权限管理方法、装置及系统,用于解决现有技术授权遗漏或错误和权限管理工作量大、难度高以及效率低的问题。所述方法包括:生成授权方案并将所述授权方案保存于数据库;将一定数量的权限与所述授权方案关联;若用户需要所述一定数量的权限,则将所述用户以方案成员的方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限,从所述经过关联的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职位、组织单元或其任意组合。本发明专利技术简化现有技术繁琐的权限管理,减少了权限管理出错的概率,增加了权限管理的灵活性和方便性。
【技术实现步骤摘要】
本专利技术涉及计算机网络
,尤其涉及权限管理方法、装置和一种管理系统。
技术介绍
对于 一 些企业管理系统,例如企业资源规划(ERP, Enterprise ResourcePlanning)系统,用户在使用它们之前,都需要得到相应的权限。这些相应的权限, 是在授权方案生成过程中,由系统管理员根据用户对应的职位(或角色)的不同而分别分 配给各个用户。 所谓方案成员,是指授权方案中的单位成员,其包括在授权方案时添加到授权方 案中的组织单元、职位(或角色)和职员等。现有技术对用户的权限管理方法是系统管 理员为用户所在的职位授予该职位所需要的权限,当该用户职能行使完毕而不再拥有当前 职位的权限时,系统管理员取消该用户所在职位的权限。这种方案针对的是相同职位并具 有相同权限的多个用户的一种统一权限管理方式,一旦相同职位上的多个用户中又有某些 用户的权限不同时,系统管理员将分化职位,即,为相同职位上不同权限的用户另行增加职 位。当为新增加的职位重新授予权限时,新增加的职位上的用户也就拥有了新增加的职位 的权限。 本专利技术的专利技术人在对上述现有技术的长期研究和实践中发现,由于用户(职员) 所在职位往往是临时的,上述现有技术需要对职位频繁地执行授权和取消授权的操作,容 易出现授权遗漏或错误;而对于相同职位的某些用户拥有不同权限时采取的分化职位后再 授权的方式,在用户较多时,相应地需要增加较多的职位,加大了系统管理员的工作量,增 加了权限管理的难度,不利于企业提高管理效率。
技术实现思路
本专利技术实施例提供一种权限管理方法和装置,以解决现有技术授权遗漏或错误和 权限管理工作量大、难度高以及效率低的问题。 —种权限管理方法,包括生成授权方案并将所述授权方案保存于数据库;将一 定数量的权限与所述授权方案关联;若用户需要所述一定数量的权限,则将所述用户以方 案成员的方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限, 从所述经过关联的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职 位、组织单元或其任意组合。 —种权限管理装置,包括授权方案生成模块,用于生成授权方案并将所述授权方 案保存于数据库;关联模块,用于将一定数量的权限与所述授权方案生成模块生成的授权 方案关联;权限控制模块,用于用户需要所述一定数量的权限时,将所述用户以方案成员的 方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限时,从所述 经过关联的授权方案中剔除所述用户对应的方案成员剔除,所述方案成员包括职员、职位、 组织单元或其任意组合。 —种管理系统,包括上述权限管理装置。 本专利技术实施例将一定数量的权限与生成并保存于数据库的授权方案关联,使得所 述授权方案和所述一定数量的权限对应,之后通过将用户以方案成员的方式增加至所述经 过关联的授权方案中,或在用户不再需要所述一定数量的权限时,从所述经过关联的授权 方案中剔除所述用户对应的方案成员剔除。与现有技术相比,由于本专利技术是以方案的形式 进行权限的管理,通过授权方案管理和方案成员管理简化现有技术繁琐的权限管理,减少 了权限管理出错的概率,增加了权限管理的灵活性和方便性。附图说明 图1是本专利技术实施例提供的一种权限管理方法基本流程图; 图2是本专利技术实施例提供的一种权限管理装置基本逻辑结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。 请参阅图l,本专利技术实施例提供的一种权限管理方法基本流程图,包括 步骤S101,生成授权方案并将该授权方案保存于数据库。 在本专利技术实施例中,系统管理员可以根据需要进行必要的操作,系统可以根据这 些操作生成一个授权方案或若干授权方案。由于该授权方案只是一个抽象的授权方案,即, 该授权方案实际上还没有方案成员、与授权方案相应的权限、或具有方案成员但授权方案 没有相应的权限,因此,需要将授权方案保存于数据库,特别是有多个授权方案时,应该将 授权方案一并保存于数据库以供后续使用。 为了方便系统管理员对方案成员权限的管理,在本专利技术实施例中,可以生成授权 方案的维护界面,用于对授权方案的维护。例如,系统管理员在维护界面输入的操作指令, 系统接收通过所述维护界面输入的操作指令生成授权方案并将所述授权方案保存于数据 库。 步骤S102,将一定数量的权限与所述授权方案关联。 如前所述,生成的授权方案只是一个抽象的授权方案,抽象的授权方案意味着其 中不包含方案成员或虽然包含方案成员但该授权方案尚不具有相应的权限,需要将其具体 化。在本专利技术实施例中,可以将一定数量的权限与生成的授权方案关联,经过关联的授权方 案具有相应的权限。例如,"授权方案A"与"可以阅读公司机密文档"这一权限关联,那么 授权方案A就具有可以阅读公司机密文档的权限;进一步,如果授权方案A中包含方案成员M2........Mn(其中某些方案成员可以是后来加入的),那么,方案成员M2........Mn就具有可以阅读公司机密文档的权限。也可以将几个权限同时关联,例如,将"授权方案 A"与"可以阅读公司机密文档"、"对公司决策提出批评意见"和"修改产品说明书"等权限同时关联,则授权方案A或其包含的方案成员MpM2........Mn就具有"可以阅读公司机密文档"、"对公司决策提出批评意见"和"修改产品说明书"等权限。 在本专利技术实施例中,系统管理员可以通过在授权方案的维护界面选定已生成的授 权方案,系统则从保存授权方案的数据库调出已生成的授权方案;之后,系统管理员通过授 权方案维护界面的权限设置项目设置该授权方案的权限,系统为该已调出的授权方案分配 一定数量的权限并保存已分配一定数量的权限的授权方案。通过上述方式,系统可以将一 定数量的权限与授权方案进行关联。 由于授权方案和权限关联,其中的方案成员由此而具有相应的权限,与现有技术 对单个用户分别分配权限相比,本专利技术实际上是一种通过授权方案统一授权的方式,这种 方式的效率高且不容易出错 步骤S103,若用户需要所述一定数量的权限,则将所述用户以方案成员的方式增 加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限,从所述经过关联 的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职位、组织单元或其 任意组合。 经过关联的授权方案,其中的方案成员就具有为该授权方案已分配的权限;这也 意味着,增加用户至经过关联的授权方案中,则增加的用户就具有为该授权方案已分配的 权限,或者,从经过关联的授权方案中剔除用户,则该被剔除的用户就不再具有该授权方案 或其方案成员具有的权限。 此处需要说明,在本专利技术实施例中,增加到授权方案中的"用户",可以视为其中的 方案成员。也就是说,"用户"可以是职员、与职位(或角色)关联的所有职员或组织单元下 包含的所有职员。 由以上说明可知,在本专利技术实施例中,对方案成员的管理,可以以职员、职位或组 织单元之中的一种形式进行管理,也可以是三者的任意组合。也就是说,本文档来自技高网...
【技术保护点】
一种权限管理方法,其特征在于,包括: 生成授权方案并将所述授权方案保存于数据库; 将一定数量的权限与所述授权方案关联; 若用户需要所述一定数量的权限,则将所述用户以方案成员的方式增加至所述经过关联的授权方案中,或用户不再需要所述一定数量的权限,从所述经过关联的授权方案中剔除所述用户的方案成员剔除,所述方案成员包括职员、职位、组织单元或其任意组合。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭宇鹏,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。