【技术实现步骤摘要】
本专利技术涉及数据保护
,特别是涉及。
技术介绍
在信息管理系统中,对于数据访问权限的管理通常使用定义角色的方式来实现,这种方式方便管理且很灵活,但有个弊端,就是同一个角色下的多个用户权限都是一样的,可以查看或修改彼此管理范围内的数据,这种情况在某种程度上会造成数据访问权限管理的混乱。
技术实现思路
本专利技术解决的技术问题在于提供,通过将功能模块结合数据读写范围授权给用户的方式,进一步细化用户访问数据权限的控制,并实现数据访问权限的全方位保护。本专利技术解决上述技术问题的技术方案是:数据库中保存用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息;用户初次注册时,系统授予用户默认的功能模块访问权限和数据读写范围访问权限;系统根据用户默认权限显示对应的菜单和数据给用户;若用户对应的数据读写范围为空,则代表用户对授权的功能模块具有所有权限,否则,用户就只能在授权的功能模块及数据读写范围内操作;超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。所述的访问权限保护流程可分为注册和权限设定、数据访问和写数据;注册和权限设定流程是:第一步,用户发送注册请求给后台管理系统;第二步,管理系统为用户授予默认的功能模块访问权限M和数据读写范围权限R和W,并写入数据库表;第三步,数据库根据功能模块访问权限M和数据读范围R,返回相关数据给管理系统;第四步,管理系统将功能模块和对应数据显示给用户;其数据访问流程如下:第一步,若用户发送数据检索请求,检索的条件为S ;第二步,管理系统根据用户的检索请求,结合用户的功能模块 ...
【技术保护点】
一种数据访问权限保护方法,其特征在于:数据库中保存用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息;用户初次注册时,系统授予用户默认的功能模块访问权限和数据读写范围访问权限;系统根据用户默认权限显示对应的菜单和数据给用户;若用户对应的数据读写范围为空,则代表用户对授权的功能模块具有所有权限,否则,用户就只能在授权的功能模块及数据读写范围内操作;超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。
【技术特征摘要】
1.一种数据访问权限保护方法,其特征在于:数据库中保存用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息;用户初次注册时,系统授予用户默认的功能模块访问权限和数据读写范围访问权限;系统根据用户默认权限显示对应的菜单和数据给用户;若用户对应的数据读写范围为空,则代表用户对授权的功能模块具有所有权限,否则,用户就只能在授权的功能模块及数据读写范围内操作;超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。2.根据权利要求1所述的数据访问权限保护方法,其特征在于:所述的访问权限保护流程可分为注册和权限设定、数据访问和写数据; 注册和权限设定流程是: 第一步,用户发送注册请求给后台管理系统; 第二步,管理系统为用户授予默认的功能模块访问权限M和数据读写范围权限R和W,并写入数据库表; 第三步,数据库根据功能模块访问权限M和数据读范围R,返回相关数据给管理系统; 第四步,管理系统将功能模块和对应数据显示给用户; 其数据访问流程如下: 第一步,若用户发送数据检索请求,检索的条件为S ; 第二步,管理系统根据用户的检索请求,结合用户的功能模块权限和数据读范围权限,以M AND R AND S的检索条件去数据库中检索数据; 第三步,数据库返回相关检索数据给管理系统; 第四步,管理系统将数据检索结果显示给用户; 写数据流程是: 第一步,用户发送写数据的请求给管理系统; 第二步,管理系统根据用户的功能模块权限和数据写范围权限,在M AND W的条件范围内将数据写入数据库; 第三步,数据库返回操...
【专利技术属性】
技术研发人员:胡文彬,艾建文,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。