System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于RBAC的财务信息系统授权管理方法技术方案_技高网
当前位置: 首页 > 专利查询>宝钢工程技术集团有限公司专利>正文

一种基于RBAC的财务信息系统授权管理方法技术方案

技术编号:41133382 阅读:2 留言:0更新日期:2024-04-30 18:03
本发明专利技术公开了一种基于RBAC的财务信息系统授权管理方法,属于权限管理领域,实现了对用户的权限管理,能够为用户指定多个角色,对各个企业具体的安全策略的支持更加灵活,并能够较快地响应企业中影响因素的变化,能够减小授权管理过程中操作的复杂性,降低管理过程的开销。本发明专利技术角色拥有的权限不是单一的访问规则,而是一个权限组,表示可拥有的权限范围,在之下可以细分权限。用户所属的角色分配权限组后,用户可以从该权限范围内细分指定的权限,使属于相同角色的不同用户,可以拥有不同的权限。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于权限管理领域,具体涉及一种基于rbac的财务信息系统授权管理方法。


技术介绍

1、随着科学技术的不断发展,在各类信息系统中,用户可访问的数据资源的结构日益复杂,用户规模日益增大,各类信息系统都面临着对数据资源进行有效安全管理的难题。如何存储信息系统中的大量数据资源,合理控制众多用户对数据资源的访问权限,建立功能完善的用户管理、授权及认证体系,对于保证系统数据的安全性有着重要的意义。

2、财务信息是企事业单位最重要的经济信息,它连续、系统、全面、综合地反映和监督企业经营状况,并为管理、经营决策提供重要依据。财务信息系统以计算机为主要工具,对各种会计数据进行收集、记录、存储、处理与输出,并完成对财务信息的分析,向使用者提供所需财务信息,辅助他们管理、预测和决策,提高企业管理水平与经济效益。

3、为保证财务信息系统的数据安全,可采用多种安全措施,如数据加密、身份认证、权限管理、数据备份以及安全审计等。不同的安全措施针对会计数据和信息管理过程的不同方面。其中,权限管理用来决定和控制财务信息系统中各个用户在该系统中具有何种操作权限,能够执行何种操作。权限管理中的授权管理是日常会计工作的相关管理规章制度在计算机中的直接体现,是保证整个权限管理能够正常运行和满足实际工作需要的基础。


技术实现思路

1、基于上述
技术介绍
,本专利技术提供的一种基于rbac的财务信息系统授权管理方法实现了财务信息系统的权限管理,能够为用户指定多个角色,对各个企业具体的安全策略的支持更加灵活。

2、为了达到上述专利技术目的,本专利技术采用的技术方案为:一种基于rbac的财务信息系统授权管理方法,所述财务信息系统包括部门管理模块、用户管理模块、角色管理模块以及权限管理模块,包括:

3、接收人机交互所产生的授权管理信息,所述授权管理信息包括部门管理指令、用户管理指令、角色管理指令和/或权限管理指令;

4、当授权管理信息包括部门管理指令时,通过部门管理模块执行所述部门管理指令,对财务信息系统中的部门进行增加、修改以及删除;

5、当授权管理信息包括用户管理指令时,通过用户管理模块执行所述用户管理指令,对部门下的用户进行增加、修改、删除以及角色分配;

6、当授权管理信息包括角色管理指令时,通过角色管理模块执行所述角色管理指令,对财务信息系统的角色进行增加、修改以及删除;

7、当授权管理信息包括权限管理指令时,通过权限管理模块执行所述权限管理指令,对角色权限进行增加、修改以及删除,对用户对应的权限许可描述中权限进行增加、修改以及删除;

8、其中,所述角色权限为权限集合,所述权限许可描述中的权限为角色权限的子集,每个角色设置有对应的最大关联用户数以及多个权限许可描述,权限许可描述的数量与最大关联用户数相同;且角色与用户关联时,通过财务信息系统为用户分发权限许可描述。

9、在一种可能的实施方式中,接收人机交互所产生的授权管理信息之前还包括:获取管理员的登录信息,并判断该管理员的登录信息是否与数据库中预先存储的登录信息相同,若是则接收管理员所发送的授权管理信息,否则结束财务信息系统的授权管理。

10、在一种可能的实施方式中,接收人机交互所产生的授权管理信息之后,还包括:判断输入授权管理信息对应的用户所对应的角色是否具备部门管理、用户管理、角色管理和/或权限管理的权限,若是,则根据部门管理指令、用户管理指令、角色管理指令和/或权限管理指令进行授权管理,否则拒绝授权管理信息所对应的权限管理。

11、在一种可能的实施方式中,对部门下的用户进行角色分配,包括:

12、确定所述用户管理指令中包含的目标用户以及目标用户对应的角色增减信息;所述角色增减信息包括增加角色子信息和/或删除角色子信息;

13、若角色增减信息包括删除角色子信息,则根据删除角色子信息对目标用户所关联的至少一个角色进行删除;

14、若角色增减信息包括增加角色子信息,则根据增加角色子信息确定目标用户对应的目标角色;

15、判断目标用户对应的属性是否满足目标角色的属性要求,若是,则为目标用户授予目标角色,完成角色的分配。

16、在一种可能的实施方式中,为目标用户授予目标角色之前,还包括:判断目标角色被授予用户的数量是否达到上限,若是,则拒绝本次目标角色的授予,否则为目标用户授予目标角色。

17、在一种可能的实施方式中,为目标用户授予目标角色之前,还包括:

18、获取目标用户对应的已授权角色,并从数据库中查询角色互斥表,以判断已授权角色与目标角色是否互斥,若是,拒绝本次目标角色的授予,否则为目标用户授予目标角色,所述财务信息系统还包括数据库,所述数据库中存储有角色互斥表。

19、在一种可能的实施方式中,对角色权限进行增加、修改以及删除,包括:

20、获取人机交互产生的权限管理指令,所述权限管理指令包括第一权限增加信息、第一权限删除信息和/或第一权限修改信息;

21、当权限管理指令包括第一权限删除信息时,根据第一权限删除信息对角色所对应的权限进行删除;

22、当权限管理指令包括第一权限修改信息时,根据第一权限修改信息对角色所对应的权限进行修改;

23、当权限管理指令包括第一权限增加信息时,从数据库中查询权限互斥表,以判断第一权限增加信息所对应的权限是否与角色原有的权限互斥,若是,则拒绝为角色新增权限,否则根据第一权限增加信息为角色新增权限。

24、在一种可能的实施方式中,对用户权限进行增加、修改以及删除,包括:

25、获取人机交互产生的权限管理指令,所述权限管理指令包括第二权限增加信息、第二权限删除信息和/或第二权限修改信息;

26、当权限管理指令包括第二权限删除信息时,根据第二权限删除信息对用户所对应的权限进行删除;

27、当权限管理指令包括第二权限修改信息时,根据第二权限修改信息对用户所对应的权限进行修改;

28、当权限管理指令包括第二权限增加信息时,从数据库中查询权限互斥表,以判断第二权限增加信息所对应的权限是否与用户原有的权限互斥,若是,则拒绝为用户新增权限,否则进行二次判断;所述数据库中存储有权限互斥表;

29、判断第二权限增加信息对应的权限是否为用户对应角色所对应的权限,若是,则拒绝为用户新增权限,否则根据第二权限增加信息为用户新增权限。

30、在一种可能的实施方式中,还包括:为部门分配角色或者权限,且部门下所有用户继承部门所对应的权限或者对应角色所对应的权限。

31、在一种可能的实施方式中,还包括:接收用户的访问请求,并根据用户的访问请求,确定用户所要访问的数据以及功能,得到目标数据以及目标功能;

32、判断用户的权限是否能够访问目标数据以及目标功能,若是,则允许用户访问目标数据以及目标功能,否则拒绝用户的访问请求。本文档来自技高网...

【技术保护点】

1.一种基于RBAC的财务信息系统授权管理方法,所述财务信息系统包括部门管理模块、用户管理模块、角色管理模块以及权限管理模块,其特征在于,包括:

2.根据权利要求1所述的基于RBAC的财务信息系统授权管理方法,其特征在于,接收人机交互所产生的授权管理信息之前还包括:获取管理员的登录信息,并判断该管理员的登录信息是否与数据库中预先存储的登录信息相同,若是,则接收管理员所发送的授权管理信息,否则结束财务信息系统的授权管理。

3.根据权利要求1所述的基于RBAC的财务信息系统授权管理方法,其特征在于,接收人机交互所产生的授权管理信息之后,还包括:判断输入授权管理信息对应的用户所对应的角色是否具备部门管理、用户管理、角色管理和/或权限管理的权限,若是,则根据部门管理指令、用户管理指令、角色管理指令和/或权限管理指令进行授权管理,否则拒绝授权管理信息所对应的权限管理。

4.根据权利要求1所述的基于RBAC的财务信息系统授权管理方法,其特征在于,对部门下的用户进行角色分配,包括:

5.根据权利要求4所述的基于RBAC的财务信息系统授权管理方法,其特征在于,为目标用户授予目标角色之前,还包括:判断目标角色被授予用户的数量是否达到上限,若是,则拒绝本次目标角色的授予,否则为目标用户授予目标角色。

6.根据权利要求4所述的基于RBAC的财务信息系统授权管理方法,其特征在于,为目标用户授予目标角色之前,还包括:

7.根据权利要求1所述的基于RBAC的财务信息系统授权管理方法,其特征在于,对角色权限进行增加、修改以及删除,包括:

8.根据权利要求1所述的基于RBAC的财务信息系统授权管理方法,其特征在于,对用户权限进行增加、修改以及删除,包括:

9.根据权利要求1所述的基于RBAC的财务信息系统授权管理方法,其特征在于,还包括:为部门分配角色或者权限,且部门下所有用户继承部门所对应的权限或者对应角色所对应的权限。

10.根据权利要求9所述的基于RBAC的财务信息系统授权管理方法,其特征在于,还包括:接收用户的访问请求,并根据用户的访问请求,确定用户所要访问的数据以及功能,得到目标数据以及目标功能;

...

【技术特征摘要】

1.一种基于rbac的财务信息系统授权管理方法,所述财务信息系统包括部门管理模块、用户管理模块、角色管理模块以及权限管理模块,其特征在于,包括:

2.根据权利要求1所述的基于rbac的财务信息系统授权管理方法,其特征在于,接收人机交互所产生的授权管理信息之前还包括:获取管理员的登录信息,并判断该管理员的登录信息是否与数据库中预先存储的登录信息相同,若是,则接收管理员所发送的授权管理信息,否则结束财务信息系统的授权管理。

3.根据权利要求1所述的基于rbac的财务信息系统授权管理方法,其特征在于,接收人机交互所产生的授权管理信息之后,还包括:判断输入授权管理信息对应的用户所对应的角色是否具备部门管理、用户管理、角色管理和/或权限管理的权限,若是,则根据部门管理指令、用户管理指令、角色管理指令和/或权限管理指令进行授权管理,否则拒绝授权管理信息所对应的权限管理。

4.根据权利要求1所述的基于rbac的财务信息系统授权管理方法,其特征在于,对部门下的用户进行角色分配,包括:

5.根据权利要求4所述的基于...

【专利技术属性】
技术研发人员:袁磊林森曹瑞郭亚雯张蕴平乔建基吴凤品武益博曲秀娟张利勇尤嘉庆刘勇许刚周恩郭玉杰
申请(专利权)人:宝钢工程技术集团有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有