CN101178757B - 一种权限管理的方法及装置 - Google Patents
一种权限管理的方法及装置 Download PDFInfo
- Publication number
- CN101178757B CN101178757B CN2007101937365A CN200710193736A CN101178757B CN 101178757 B CN101178757 B CN 101178757B CN 2007101937365 A CN2007101937365 A CN 2007101937365A CN 200710193736 A CN200710193736 A CN 200710193736A CN 101178757 B CN101178757 B CN 101178757B
- Authority
- CN
- China
- Prior art keywords
- user
- system privileges
- authority
- user identity
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种权限管理的方法,该方法为:接收用户通过终端设备发送的登录请求消息,并获得该登录请求消息中携带的用户标识信息ID;根据获得的用户ID获取针对该用户预设的***权限配置信息,并根据所述***权限配置信息确定该用户拥有的***权限;其中,所述权限配置信息采用可扩展标识XML语言进描述。这样,在每次执行管理操作时,权限管理装置便无需与数据库连接,而只需将所述***权限配置信息读取至内存中便可实现对用户的权限管理,从而在很大程度上提升了管理***的反映速度,进而提高了用户的使用体验。本发明同时公开了一种权限管理装置。
Description
技术领域
本发明涉及计算机信通信领域,特别涉及一种权限管理的方法及装置。
背景技术
目前,很多管理***都采用数据库方式对***的权限分配进行管理,例如:在数据库中记录通过属性字段定义的各种***权限,然后在每一个用户的用户记录中描述其所拥有的***权限。
使用数据库方式存储记录所有的管理相关信息,使得管理***每执行一次管理操作,都需要和数据库进行连接以获取必要的信息数据,这就在一定程度上减缓了***的反映速度,从而影响了用户的使用体验;另一方面,当需要在数据库中增加/删除/修改一些***权限时,便需要对数据库的结构进行改动,这样,便给工作人员带来了大量繁琐的工作,同时也增加了工作难度,进而在一定程度上降低了工作效率。
发明内容
本发明实施例提供一种权限管理的方法及装置,用以提高管理***执行管理操作时的运行速度。
本发明实施例提供的具体技术方案如下:
一种权限管理的方法,包括:
接收用户通过终端设备发送的登录请求消息,并获得该登录请求消息中携带的用户标识信息ID;
根据获得的用户ID获取针对该用户预设的***权限配置信息,并根据所述***权限配置信息确定该用户拥有的***权限;所述权限配置信息采用可扩展标识XML语言进行描述,所述***权限配置信息包括用户ID、针对该用户ID预设的用户身份、所述用户身份对应的***权限的权限标识;
其中,根据获得的用户ID获取相应的***权限配置信息并确定该用户拥有的***权限时,先根据获得的用户ID获取针对所述用户预设的至少一个用户身份,再根据获得的至少一个用户身份确定所述用户拥有的***权限。
一种权限管理装置,包括:
存储单元,用于存储预设的***权限配置信息,所述权限配置信息采用可扩展标识XML语言进行描述,包括用户标识ID、针对该用户ID预设的用户身份、所述用户身份对应的***权限的权限标识;
通信单元,用于接收用户通过终端设备发送的登录请求消息;
获取单元,用于获取所述登录请求消息中携带的用户标识信息ID;
处理单元,用于根据获得的用户ID获取针对该用户预设的***权限配置信息,并根据所述***权限配置信息确定该用户拥有的***权限,其中,所述处理单元根据所述***权限配置信息确定该用户拥有的***权限时,先根据获得的用户ID获取针对所述用户预设的至少一个用户身份,再根据所述至少一个用户身份确定针对该至少一个用户身份预设的各权限标识,以及根据所述各权限标识确定对应所述各权限标识预设的各***权限。
本发明实施例中,在用户登录管理***时,管理***内的权限管理装置根据针对该用户预设的***权限配置信息确定所述用户拥有的各***权限,其中,所述权限配置信息采用可扩展标识XML语言进描述。这样,权限管理装置在每次执行管理操作时,无需与数据库连接,而只需将所述***权限配置信息读取至内存中便可实现对用户的权限管理,从而在很大程度上提升了管理***的反映速度,进而提高了用户的使用体验。另一方面,当需要对***权限信息的内容进行修改时,使用文本编辑器即可进行***权限的增加/删除/修改,而无需改变其结构,这样,便在很大程度上减少了工作人员的工作量,同时也降低了工作难度,从而进一步提高了工作效率。
附图说明
图1为本发明实施例中权限管理装置功能结构图;
图2为本发明实施例中权限管理流程图。
具体实施方式
为了提高现有技术中管理***执行权限管理操作时的运行速度,本发明实施例中,管理***内的权限管理装置接收用户通过终端设备发送的登录请求消息,并获得该登录请求消息中携带的用户标识信息ID;以及根据获得的用户ID获取针对该用户预设的***权限配置信息,并根据所述***权限配置信息确定对该用户拥有的***权限,其中,所述***权限配置信息采用可扩展标识(XML)语言进行描述。
下面以采用XML语言描述***权限配置信息为例进行详细说明。
本实施例中,权限管理装置中保存的***权限配置信息以列表形式存储,包括权限属性表、用户身份属性表和每一个用户的权限信息表。
在权限属性表中,设置了管理***中各种权限的权限标识和权限内容。例如,参阅表1所示,权限A用于进行***管理(如开放/关闭某种***功能);权限B用于进行权限管理(如增加/删除/修改某***权限),而权限C和权限D分别用于进行交易市场管理和招聘管理。
表1
| 权限标识 | ***权限 |
| 权限A | ***管理 |
| 权限B | 权限管理 |
| 权限C | 交易市场管理 |
| 权限D | 招聘管理 |
| 权限标识 | ***权限 |
| …… | …… |
在用户身份属性表中,设置了管理***中存在的各种用户身份和每个用户身份所具有的***权限的权限标识。例如,参阅表2所示,用户身份为管理员的用户具有权限A、权限B和权限C;用户身份为企业会员的用户具有权限B和权限D;而用户身份为招聘部门的用户具有权限C和权限D,以此类推。
表2
表3
表4
在权限管理装置中,为管理***内的每一个用户保存一张对应的权限信息表,在每一张权限信息表中设置有用户标识和用户可以使用的用户身份,用户可以使用的***权限为其具有的所有用户身份拥有的***权限的集合。例如,参阅表3所示,用户甲的用户身份为管理员和企业会员,那么用户甲登录管理***后,既可以使用管理员拥有的***权限,也可以使用企业会员拥有的***权限,如表2所示,用户甲登录管理***后,可以使用的***权限包括权限A、权限B、权限C和权限D。同理,参阅表4所示,用户乙拥有企业会员和招聘部门这两种用户身份,那么用户乙登录管理***后,其可以使用的***权限包括权限B、权限C和权限D。以此类推,可以按照具体需求为每一位用户设置一种或多种用户身份和相应的***权限。
下面结合附图对本发明优选的实施方式进行详细说明。
参阅图1所示,本发明实施例中,管理***内的权限管理装置包括存储单元100、通信单元101、获取单元102和处理单元103。
存储单元100用于存储预设的权限属性表、用户身份属性表和每一个用户的权限信息表。本实施例中,上述三种列表均为采用XML语言描述的配置文件,管理***在启动时,首先要加载这三种列表。
通信单元101用于接收用户登录管理***时发送的登录请求信息,以及根据用户拥有的权限向用户返回相应的功能界面。
获取单元102用于从用户发送的登录请求消息中获得该用户的用户ID,以及根据该用户ID从存储单元100中获取相应的权限信息表。
处理单元103用于根据用户的权限信息表获得该用户所具有的***权限,并根据该***权限控制登录用户使用相应的***权限。
本实施例中,以管理***为一家公司的内部网站***为例进行说明。在这家公司的内部网站***中,公司员工登录网站时所使用的用户ID为其自身的工号,初始密码默认为“666666”。那么,参阅图2所示,本实施例中,内部网站***中使用的权限管理装置对登录用户使用的***权限进行管理的详细流程如下:
步骤S200:用户1通过终端设备向权限管理装置发送登录请求消息,该登录请求消息中携带用户1的用户ID和用户密码。
本实施例中,用户1的工号(即用户ID)为10321,密码为默认值“666666”。
步骤S210:权限管理装置根据登录请求消息中携带的用户ID和用户密码对用户1的用户身份进行验证。
步骤S220:权限管理装置根据用户1的用户ID“10321”获得为用户1预设的权限信息表。
参阅表5所示,用户1拥有“管理员”和“招聘部门”两种用户身份,那么,用户1便可以使用“管理员”和“招聘部门”这两种用户身份所拥有的权限权限,包括“***管理”、“权限管理”、“交易市场管理”和“招聘管理”。
表5
步骤S230:权限管理装置根据用户1拥有的***权限对用户1使用的***功能进行相应的控制。
例如,用户1拥有交易市场管理权限,那么用户1便可以浏览各种交易数据和相关的客户信息,若用户1不拥有交易市场管理权限,那么当用户1在操作界面中点击与交易市场管理相关的功能按钮时,操作界面中便会向用户1呈现“您未拥有此权限”的揭示信息。
在上述实施例中,表1-表5中记载的***权限信息也可以设置在同一张列表中,或者设置在不同于表1-表5的其它形式的多张列表中,均能够达到与步骤S200-步骤S230相同的技术效果,在此不再赘述。
在实际应用中,只有以“超级管理员(superuser)”的用户身份登录管理***才能拥有全部的***权限,其他用户的用户身份均由超级管理员预先设置,超级管理员可以通过特定的用户名和登录密码登录管理***,例如,用户名为“superuser”,而登录密码为“AbCdEf”,***默认超级管理员可以使用所有的用户身份,即拥有所有的***权限;同时,超级管理员也可以对其他用户的用户身份进行修改以改变其拥有的***权限,或者直接为其他用户分配相应的***权限。
用户身份不是超级管理员的用户也可以对其他用户的用户身份进行修改,或者直接为其他用户分配相应的***权限,这需要***的超级管理员预先将“角色管理”和“用户管理”这两种***权限分配给此用户。如表6所示,本实施例中,超级管理员将用于修改用户身份的“角色管理”权限设置为权限E,将用于给其他用户直接分配***权限的“用户管理”权限设置为权限F。
表6
| 权限标识 | 权限内容 |
| …… | …… |
| 权限E | 角色管理 |
| 权限F | 用户管理 |
| …… | …… |
表7
| 用户标识 | 用户身份 | 用户级别 |
| 用户丙 | 企业会员 | 1 |
表8
| 用户标识 | 用户身份 | 用户级别 |
| 用户丁 | 企业会员 | 2 |
用户拥有权限E后,可以修改除超级管理员之外任意其他用户的用户身份,即使对方拥有的***权限多于自身,也可以对其用户身份进行修改,同时,用户拥有权限F后,可以直接为除超级管理员之外的任意其他用户直接分配***权限,包括权限E和权限F。
在用户身份平等的用户之间可以采用上述方式对用户的用户身份和***权限进行管理。而在用户身份存在级别差异的用户之间可以采用下述方法对用户的用户身份和***权限进行管理。
在用户的权限信息表中,还可以设置该用户拥有的用户身份的级别。例如,参阅表7和表8所示,同为企业会员的用户丙和用户丁,其用户级别分别为1和2,那么,管理***默认用户丙可以将自身拥有的部分或全部***权限分配给用户丁,但用户丙无权修改用户丁的用户身份。同理,用户丁仅能将自身拥有的部分或全部***权限分配给同一用户身份下用户级别低于自身的其他户,而不能分配给同级用户或用户级别高于自身的用户。
本发明实施例中,在用户登录管理***时,管理***内的权限管理装置根据针对该用户预设的***权限配置信息确定所述用户拥有的各***权限,其中,所述权限配置信息采用可扩展标识XML语言进描述。这样,权限管理装置在每次执行管理操作时,无需与数据库连接,而只需将所述***权限配置信息读取至内存中便可实现对用户的权限管理,从而在很大程度上提升了管理***的反映速度,进而提高了用户的使用体验。另一方面,当需要对***权限信息的内容进行修改时,使用文本编辑器即可进行***权限的增加/删除/修改,而无需改变其结构,这样,便在很大程度上减少了工作人员的工作量,同时也降低了工作难度,从而进一步提高了工作效率。
显然,本领域的技术人员可以对本发明中的实施例进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明实施例中的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明中的实施例也意图包含这些改动和变型在内。
Claims (8)
1.一种权限管理的方法,其特征在于,包括:
接收用户通过终端设备发送的登录请求消息,并获得该登录请求消息中携带的用户标识信息ID;
根据获得的用户ID获取针对该用户预设的***权限配置信息,并根据所述***权限配置信息确定该用户拥有的***权限;所述权限配置信息采用可扩展标识XML语言进行描述,所述***权限配置信息包括用户ID、针对该用户ID预设的用户身份、所述用户身份对应的***权限的权限标识;
其中,根据获得的用户ID获取相应的***权限配置信息并确定该用户拥有的***权限时,先根据获得的用户ID获取针对所述用户预设的至少一个用户身份,再根据获得的至少一个用户身份确定所述用户拥有的***权限。
2.如权利要求1所述的方法,其特征在于,若仅获得为所述用户预设的一个用户身份,则根据该用户身份确定所述用户拥有的***权限时,包括步骤:
根据获得的用户身份确定针对该用户身份预设的各权限标识;
根据所述各权限标识确定对应所述各权限标识预设的各***权限。
3.如权利要求1所述的方法,其特征在于,若获得为所述用户预设的至少两个用户身份,则根据各用户身份确定所述用户拥有的***权限时,包括步骤:
根据所述各用户身份分别确定针对所述各用户身份预设的各权限标识;
确定针对所述各用户身份预设的各权限标识的合集;
根据所述合集中包含的各权限标识确定对应所述各权限标识预设的各***权限。
4.如权利要求1-3任一项所述的方法,其特征在于,确定所述用户拥有的***权限后,允许该用户将自身拥有的部分或全部***权限分配给同一用户身份下用户级别低于自身的其他用户。
5.如权利要求1-3任一项所述的方法,其特征在于,确定所述用户拥有分配***权限和修改用户身份的***权限后,允许该用户直接为其他用户分配相应的***权限,或者修改所述其他用户的用户身份。
6.一种权限管理装置,其特征在于,包括:
存储单元,用于存储预设的***权限配置信息,所述权限配置信息采用可扩展标识XML语言进行描述,包括用户标识ID、针对该用户ID预设的用户身份、所述用户身份对应的***权限的权限标识;
通信单元,用于接收用户通过终端设备发送的登录请求消息;
获取单元,用于获取所述登录请求消息中携带的用户标识信息ID;
处理单元,用于根据获得的用户ID获取针对该用户预设的***权限配置信息,并根据所述***权限配置信息确定该用户拥有的***权限,其中,所述处理单元根据所述***权限配置信息确定该用户拥有的***权限时,先根据获得的用户ID获取针对所述用户预设的至少一个用户身份,再根据所述至少一个用户身份确定针对该至少一个用户身份预设的各权限标识,以及根据所述各权限标识确定对应所述各权限标识预设的各***权限。
7.如权利要求6所述的权限管理装置,其特征在于,所述处理单元确定用户拥有的***权限后,允许该用户将自身拥有的部分或全部***权限分配给同一用户身份下用户级别低于自身的其他用户。
8.如权利要求6所述的权限管理装置,其特征在于,所述处理单元确定所述用户拥有分配***权限和修改用户身份的***权限后,允许该用户直接为其他用户分配相应的***权限,或者修改所述其他用户的用户身份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101937365A CN101178757B (zh) | 2007-11-23 | 2007-11-23 | 一种权限管理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101937365A CN101178757B (zh) | 2007-11-23 | 2007-11-23 | 一种权限管理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101178757A CN101178757A (zh) | 2008-05-14 |
| CN101178757B true CN101178757B (zh) | 2010-06-23 |
Family
ID=39405010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101937365A Expired - Fee Related CN101178757B (zh) | 2007-11-23 | 2007-11-23 | 一种权限管理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101178757B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321306B (zh) * | 2008-06-16 | 2011-07-06 | 华为技术有限公司 | 创建业务、部署业务的方法、装置 |
| CN101459542B (zh) * | 2008-12-29 | 2015-05-13 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理*** |
| CN101847002A (zh) * | 2010-05-20 | 2010-09-29 | 浙江中控软件技术有限公司 | 实现权限项动态调整的方法、装置及*** |
| CN103092841B (zh) * | 2011-10-28 | 2016-08-03 | 金蝶软件(中国)有限公司 | 一种数据处理方法及装置 |
| KR20130116414A (ko) | 2012-03-14 | 2013-10-24 | 삼성전자주식회사 | 휴대 단말기에서 어플리케이션을 위한 권한을 제어하는 장치 및 방법 |
| CN104125203B (zh) * | 2013-04-26 | 2019-03-26 | 腾讯科技(深圳)有限公司 | 权限管理方法和*** |
| CN104573439A (zh) * | 2013-10-29 | 2015-04-29 | 深圳市共进电子股份有限公司 | 基于产品配置的权限分配方法和*** |
| CN103731437B (zh) * | 2014-01-26 | 2016-09-21 | 合一网络技术(北京)有限公司 | 对信息投放进行配置的方法及*** |
| CN103973503A (zh) * | 2014-05-29 | 2014-08-06 | 北京中电普华信息技术有限公司 | 一种移动应用权限的控制方法及*** |
| CN104077722A (zh) * | 2014-07-07 | 2014-10-01 | 浙江维融电子科技股份有限公司 | 点钞功能权限管理方法和装置 |
| CN105446906A (zh) * | 2014-09-12 | 2016-03-30 | 海能达通信股份有限公司 | 权限数据动态配置***、方法及终端设备 |
| CN105897682A (zh) * | 2015-12-11 | 2016-08-24 | 乐视云计算有限公司 | 一种在线鉴权方法及装置 |
| CN106446666B (zh) | 2016-09-18 | 2019-03-08 | 珠海格力电器股份有限公司 | 一种权限配置方法及装置 |
| CN106778310A (zh) * | 2016-12-26 | 2017-05-31 | 北京恒华伟业科技股份有限公司 | 一种数据管理方法和*** |
| CN106845183A (zh) * | 2017-01-24 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种应用容器引擎管理方法及*** |
| CN107124310B (zh) * | 2017-05-05 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种权限的配置方法及装置 |
| CN107818246A (zh) * | 2017-10-30 | 2018-03-20 | 珠海格力电器股份有限公司 | 多级用户功能使用权限配置和确定方法及装置 |
| CN109522368A (zh) * | 2018-09-28 | 2019-03-26 | 北京英视睿达科技有限公司 | 一种用户权限管理方法和*** |
| WO2020124294A1 (zh) * | 2018-12-16 | 2020-06-25 | 吉安市井冈山开发区金庐陵经济发展有限公司 | 配置权限的方法 |
| CN109766706A (zh) * | 2018-12-28 | 2019-05-17 | 中电科大数据研究院有限公司 | 一种数据的多权限管理*** |
| CN110502304B (zh) * | 2019-08-21 | 2020-12-01 | 珠海格力电器股份有限公司 | 设备参数配置方法、装置、计算机设备和存储介质 |
| CN111625790A (zh) * | 2020-04-07 | 2020-09-04 | 青岛奥利普自动化控制***有限公司 | 一种基于mes***的电子签名方法及设备 |
| CN117075827B (zh) * | 2023-10-12 | 2024-06-21 | 统信软件技术有限公司 | 打印***的权限管理方法及装置、电子设备、存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747387A (zh) * | 2004-09-06 | 2006-03-15 | 佳能株式会社 | 信息处理装置及信息处理方法 |
| CN1933399A (zh) * | 2006-08-02 | 2007-03-21 | 中山大学 | 一种基于rbac、xml和ordb的多媒体信息管理机制 |
| CN101026493A (zh) * | 2007-02-02 | 2007-08-29 | 华为技术有限公司 | 一种用户权限控制方法及xml文档管理服务器 |
-
2007
- 2007-11-23 CN CN2007101937365A patent/CN101178757B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747387A (zh) * | 2004-09-06 | 2006-03-15 | 佳能株式会社 | 信息处理装置及信息处理方法 |
| CN1933399A (zh) * | 2006-08-02 | 2007-03-21 | 中山大学 | 一种基于rbac、xml和ordb的多媒体信息管理机制 |
| CN101026493A (zh) * | 2007-02-02 | 2007-08-29 | 华为技术有限公司 | 一种用户权限控制方法及xml文档管理服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101178757A (zh) | 2008-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101178757B (zh) | 一种权限管理的方法及装置 | |
| US20200067936A1 (en) | Dynamically generating sharing boundaries | |
| EP2405607B1 (en) | Privilege management system and method based on object | |
| US20150113134A1 (en) | Monitoring entitlement usage in an on-demand system | |
| CN101952830A (zh) | 用于用户授权的方法和*** | |
| CN110457891A (zh) | 一种权限配置界面显示方法、装置、终端以及存储介质 | |
| CN103593602A (zh) | 一种用户权限管理方法和*** | |
| US20100017709A1 (en) | List display method and list display apparatus | |
| CN112835977B (zh) | 一种基于区块链的数据库管理方法及*** | |
| CN103996000A (zh) | 权限管理***及方法 | |
| CN107944254A (zh) | ***的权限配置方法、应用服务器及计算机可读存储介质 | |
| CN106878084A (zh) | 一种权限控制方法和装置 | |
| CN111199028A (zh) | 资源信息访问方法、装置、计算机设备和存储介质 | |
| CN109817347A (zh) | 在线诊断平台、其权限管理方法及权限管理*** | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN106790060A (zh) | 一种基于角色访问控制的权限管理方法及装置 | |
| CN112230832A (zh) | 一种跨组织用户的分级管理*** | |
| CN104376272A (zh) | 一种云计算企业信息***及该***的用户权限设定方法 | |
| JPS6226567A (ja) | コンピュータネットワークシステムのユーザ管理方法 | |
| CN102201935A (zh) | 一种基于view的访问控制方法及其装置 | |
| CN113672618A (zh) | 一种基于元数据表的多租户数据处理方法及装置 | |
| CN109241119A (zh) | 跨部门数据共享方法和*** | |
| CN116720206A (zh) | 一种权限管理方法、装置、电子设备及存储介质 | |
| WO2023005764A1 (zh) | 一种联动批量配置方法、终端、服务器、电子设备和存储介质 | |
| CN103870325B (zh) | 流程引擎处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20151123 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |