本发明专利技术公开了一种业务系统下的用户权限管理方法,包括:A、根据用户的角色特征给用户访问业务系统的不同角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;B、在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。本发明专利技术不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限以达到最终的用户权限设置。此外,本发明专利技术还公开了一种业务系统下的用户权限管理系统。
【技术实现步骤摘要】
本专利技术涉及一种用户权限管理方法和系统,尤其指一种用于企业中的业务系统下的用户权限管理方法和系统。
技术介绍
目前企业系统中一般会有很多系统,每个系统的权限管理方法各不相同,通常会遇到如下的问题1.重复混乱的组织结构关系。2.系统权限的颗粒度不够细,很多企业业务团队需要将权限粒度更细化。3.修改权限需要重新修改代码,编译,部署升级上线。4.不同子系统权限设计理念各不相同,以前集成统一管理也面临很大问题。其中,广告系统是公司业务系统的基础,同时也是内部重要运营系统。不同业务部门的数据,功能操作权限是非常重要,同时对于权限变更也是非常频繁的。
技术实现思路
本专利技术提出了一种针对用户进行自适应的权限管理方法,通过后台配置就可完成对整个系统的用户权限结构的搭建,同时,本专利技术还提供了一种用户权限管理系统。根据本专利技术的一个目的,本专利技术提供了一种业务系统下的用户权限管理方法,包括A、根据用户的角色特征给用户访问业务系统的不同角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;B、在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,优选的方法是,还包括当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的方法是,所述角色权限根据用户对应的部门和员工性质而设定;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。进一步地,优选的方法是,还包括对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的方法是,步骤B后,还包括将所述用户的最终访问权限写入到最终的授权文件之中,根据所述授权文件对用户访问业务系统进行控制。本专利技术采取了上述方法以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。此外,根据本专利技术的又一个目的,本专利技术提供了一种业务系统下的用户权限管理系统,包括数据库单元,用于获取用于对用户进行授权的不同的角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;授权单元,包括授权子单元,用于根据用户的角色特征给用户访问业务系统的不同角色权限;权限生成子单元,用于在形成用户的最终权限时,统计该用户的所有角色权限;取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,优选的结构是,所述权限生成子单元,还用于当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的结构是,还包括角色权限设置单元,用于根据用户对应的部门和员工性质设定角色权限;其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。进一步地,优选的结构是,还包括用户权限调整单元,用于对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的结构是,还包括授权文件管理单元,用于将所述用户的最终访问权限写入到最终的授权文件之中;用户控制单元,用于根据所述授权文件对用户访问业务系统进行控制。本专利技术采取了上述方案以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明下面结合附图对本专利技术进行详细的描述,以使得本专利技术的上述优点更加明确。图1是本专利技术业务系统下的用户权限管理系统的应用示意图2是本专利技术业务系统下的用户权限管理方法的流程示意图;图3是本专利技术业务系统下的用户权限管理系统的结构示意图;图4是本专利技术业务系统下的用户权限管理系统的用户列表示意图;图5是本专利技术业务系统下的用户权限管理系统的用户角色示意图;图6是本专利技术业务系统下的用户权限管理系统的权限设置示意图;图7是本专利技术业务系统下的用户权限管理系统的权限设置成功示意图。具体实施例方式方法实施例一本专利技术主要针对各个用户的权限进行设置,其主要根据用户的角色特征进行权限设置,图1是本专利技术业务系统下的用户权限管理系统的应用示意图;如图1所示,本申请之中,基于用户(User)和角色(Role)进行授权,其中,每一个用户都对应于不同的角色,且每个角色下都包含着访问业务系统的不同访问权限。图2是本专利技术业务系统下的用户权限管理方法的流程示意图;如图2所示,所述方法包括下列步骤SlOl 根据用户对应的部门和员工性质而设定多个角色权限;其中,角色,就是一组用户的集合,针对同一角色权限的授权操作就等同于针对该角色用户下面每个用户授权。S102 获取用户的角色特征;具体来说,根据用户所属的部门和员工性质获取到该用户所能够匹配的角色特征 (和权限);其中,每一个部门和员工性质都分别对应着不同的包含相同菜单、功能和数据访问权限的角色权限。S103 根据用户的角色特征给用户访问业务系统的不同角色权限;具体来说,用户符合其本身的几个角色特征,就给该用户不同的用户访问业务系统的角色权限。S104 统计该用户的所有角色权限;S105:取各个角色权限下用户都包含的访问业务系统菜单、功能和数据访问权限作为用户最终的业务系统访问权限。进一步地,当所述用户的角色特征发生变化以后,对用户变化的角色特征所对应的角色权限进行单独调整。进一步地,优选的方法是,还包括对某一个角色权限的菜单、功能和数据访问权限进行单独调整;或者,对所述用户最终的业务系统访问权限进行单独调整。进一步地,优选的方法是,步骤S105后,还包括将所述用户的最终访问权限写入到最终的授权文件之中,根据所述授权文件对用户访问业务系统进行控制。其中,本申请所用的方法用于在系统的后台中,本专利技术采取了上述方法以后,不需要对用户进行单独设置,其可以根据用户不同的角色特征分别赋予其不同的角色权限,且其对任何权限(菜单,按钮,数据等权限)不需要进行单独设置,并且,通过后台配置就可完成对整个系统的用户权限结构的搭建,具有很好的技术效果。系统实施例一根据上述方法实施例,本专利技术公开了一种业务系统下的用户权限管理系统,其中, 图3是本专利技术业务系统下的用户权限管理系统的结构示意图;如图3所示,所述系统主要包括数据库单元,用于获取用于对用户进行授权的不同的角色权限;其中,每一个角色权限中分别包含有该角色下的用户所能够访问的业务系统菜单、功能和数据访问权限;授权单元,包括授权子单元,用于根据用户的角色特征给用户访问业务系统的不同角色权限;权限生本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:孙欣,姚键,潘柏宇,卢述奇,
申请(专利权)人:合一网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。