【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种用户权限校验方法及装置。
技术介绍
目前,不同类型的用户对计算机进行操作时,需要根据用户的角色对其操作的权限进行校验。例如,对于管理员用户来说,可以对计算机进行任何操作;对于维护用户和普通用户这种权限固定的用户而言,需要根据其用户名识别出其角色,然后根据角色识别出对应的操作权限;而对于自定义用户而言,由于其权限是管理员用户临时分配的,因此,首先需要对其进行权限分配,然后再根据用户名判断其所进行的操作是否在所分配权限范围之内。上述权限校验的流程图如图1所示。在图1所示的对不同类型用户的权限校验过程中,总的来说,需要通过当前用户的用户名为索弓I,到用户角色表中去获取对应用户名的角色标识,然后通过角色标识到用户权限标识表中去获取用户权限的表标识信息,再通过表标识信息从对应的用户权限表中获取用户的权限信息,根据所获取的用户的权限信息判断当前用户所要进行的操作是否在其权限范围之内。可以看出,整个权限校验过程是根据用户名为索引获取用户权限信息,从而判断当前操作是否可执行,这种方法需要检索用户角色表、用户权限标识表、用户权限表等多...
【技术保护点】
一种用户权限校验方法,其特征在于,包括以下步骤:S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;S2、在用户执行当前操作命令之前,判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3;S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行...
【技术特征摘要】
1.一种用户权限校验方法,其特征在于,包括以下步骤: S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识; S2、在用户执行当前操作命令之前,判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤SI建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3 ; S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束,否则,结束。2.如权利要求1所述的方法,其特征在于,步骤S3具体为:根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识,若是,则执行当前操作命令后结束,否则,不允许执行当前操作命令。3.如权利要求1所述的方法,其特征在于,所述操作命令标识与角色标识关联的文件为树型结构,且操作命令标识为父节点,角色标识为子节点。4.如权利要求3所述的方法,其特征在于,所述操作命令标识与角色标识关联的文件为XML文件。5.如权利...
【专利技术属性】
技术研发人员:赵保卫,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。