CN108629166A - 一种信息***的用户权限多维度多级管理方法 - Google Patents

一种信息***的用户权限多维度多级管理方法 Download PDF

Info

Publication number
CN108629166A
CN108629166A CN201810389655.0A CN201810389655A CN108629166A CN 108629166 A CN108629166 A CN 108629166A CN 201810389655 A CN201810389655 A CN 201810389655A CN 108629166 A CN108629166 A CN 108629166A
Authority
CN
China
Prior art keywords
information system
dimension
user
permission
managed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810389655.0A
Other languages
English (en)
Inventor
计效园
周建新
张瀚青
殷亚军
沈旭
王�义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
Original Assignee
Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN201810389655.0A priority Critical patent/CN108629166A/zh
Publication of CN108629166A publication Critical patent/CN108629166A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于信息管理领域,并公开了一种信息***的用户权限多维度多级管理方法。该方法包括:S1:针对待管理信息***,将该信息***的权限从多个维度进行划分,且每个维度包括多个层级,设定用户访问待管理信息***的权限类型;S2:针对不同的用户,从不同的维度设定每个维度中的每个子模块对应的权限类型;S3:用户登录待管理信息***,根据步骤S2设定的不同维度的权限访问待管理信息***,以此实现用户权限的多维度多级管理。通过本发明,实现管理***多维度多级别的权限管理,提高企业管理效率,提高工作效率。

Description

一种信息***的用户权限多维度多级管理方法
技术领域
本发明属于信息管理领域,更具体地,涉及一种信息***的用户权限多维度多级管理方法。
背景技术
近年来,计算机和互联网的广泛应用和发展正从各方面推动着工业的发展和变革,它不仅可以提高生产效率和降低生产成本,同时又为企业的信息化管理提供技术支持。为适应安全要求,信息化管理***在开发过程中,需要对***的用户权限和可操作数据范围进行界定,由此涉及到用户权限的管理。
但某些对于信息***安全性要求严格的企业,模块权限难以满足信息***的权限管理需求,因此需要从多个维度多个级别限定其权限,并以多个维度多个级别的组合权限作为用户的最终权限,因此,对于用户具有复杂权限的信息***的用户权限管理问题,就需要根据实际情况对用户权限进行多维度多级界定,才能满足实际***的需求,其中多维度多级可根据实际情况拓展。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种信息***的用户权限多维度多级管理方法,通过对待管理的信息***进行多维度多级别的用户权限的设置,其目的在于从不同的维度进行用户权限的管理,由此解决多维度多级别信息***管理难的技术问题。
为实现上述目的,按照本发明,提供了一种信息***的用户权限多维度多级管理方法,其特征在于,该方法包括下列步骤:
S1:针对待管理信息***,将该信息***的权限从多个维度进行划分,且每个维度包括多个层级,设定用户访问待管理信息***的权限类型,其中,所述多个维度包括按照功能划分的功能模块维度、按照不同的机构设定的机构维度和按照不同的内容设定的内容维度;
S2:针对不同的用户,从不同的维度设定每个维度中的每个层级对应的该用户的权限类型,以此获得该用户对于待管理信息***的各个维度的权限类型;
S3:用户登录待管理信息***,根据步骤S2设定的不同维度的权限访问待管理信息***,以此实现用户权限的多维度多级管理。
优选地,对于所述功能模块维度,将其中的每个子模块赋予模块ID,用于区分不同的功能模块以此实现快捷访问。
优选地,所述权限类型包括管理、录入、浏览和无权限四种类型。
优选地,所述机构维度中的多个层级根据待管理信息***所在企业中员工的上下级关系设定。
优选地,所述内容维度的多个层级包括原材料、产品、制造技术、检测内容。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
1、本发明从多个维度各个级别限定用户权限,各个维度分别设定,避免了权限设定的混乱,特别地,机构维度限定用户对不同机构级别数据,而内容维度限定不同内容级别数据;
2、本发明提供的多个维度可根据实际需求进行扩充,具有可扩展性;另外,各个维度均可对各个级别的数据权限进行限定,且级别层数可根据实际需求进行不断扩展,从而根据具体用户对其访问数据范围进行限定。
附图说明
图1是按照本发明的优选实施例所构建的信息管理***用户权限多维度多级管理流程图;
图2是按照本发明的优选实施例所构建的信息管理***用户权限多维度多级示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明提出了一种针对用户进行多维度多级权限管理方法,用于对信息***进行用户权限管理,从而实现用户权限的多维度多级别管理。“多维度多级”具体内容如下:
(1)模块维度:信息***对于模块的设定通常分为一级、二级等多个级别,需要对用户对各级模块的权限进行界定。
(2)机构维度:企业中机构具有上下级关系,属于不同机构级别的用户权限需要根据机构的级别进行相应界定。
(3)内容维度:针对某些类型的企业,材料、产品、制造技术、检测技术等内容通常由多个层级构成,用户在访问相应内容时,需要对各内容层级权限进行界定。
数据的管理权限由三部分构成——模块权限、机构权限和内容权限,通过权限统一判定可以控制数据的访问范围。
在多层级的机构中,上级机构拥有其所有下属机构的数据管理权限,即可以访问所有下级机构的所有数据——某用户具有上级机构的数据管理权限,若未指明下属机构的数据管理权限,则同时具有该机构全部下属机构的数据管理权限;若指明该用户不具有某个下属机构的管理权限,则只具有除对应下属机构外的其他下属机构的数据管理权限。反之,某用户不具有上级机构的数据管理权限,若未指明下属机构的数据管理权限,则不具有该上级机构的数据管理权限;若指明该用户具有某下级机构的数据管理管理权限,则只具有对应下属机构的数据管理权限。
多层级的内容数据权限管理与多层级机构数据权限管理类似。
而多层级的模块中,用户只有在具有上级模块的数据管理权限,才能具有其下属模块的数据管理权限。
图1是按照本发明的优选实施例所构建的信息管理***用户权限多维度多级管理流程图,如图1所示,一种信息管理***用户权限多维度多级管理方法,该方法包括步骤如下:
S1:权限类型定义;
图2是按照本发明的优选实施例所构建的信息管理***用户权限多维度多级示意图,如图2所示,对于待管理的信息***,将其分为模块维度、机构维度和内容维度,每个维度包括多层,每层包括多个子模块,根据不同类型的用户设定不同的权限类型,例如:浏览、录入、管理和无权限,每种权限类型对应不同的权限值。其中,对于模块维度中的多个子功能模块,由于每个功能模块名字过长不利于快捷访问,将每个功能模块的模块ID,用于区分不同的功能模块,以便根据模块ID定义用户对模块的权限。
S2:用户权限设置;
根据不同的维度分别对用户权限进行设置,维度包括:模块、机构和内容维度,但不仅仅限于以上几种维度。其中,建立不同的用户对模块ID的权限类型,以此获得不同用户的模块权限,模块权限代表用户对于功能模块的权限,用户只能访问其所具有权限模块的数据;机构权限代表用户对于机构的权限,根据机构的层级关系,限定用户所能访问到的机构的数据;而内容权限代表用户对于材料、产品、检测技术、制造技术等内容的权限,限定用户所能访问到的内容权限。
S3:用户权限获取;
当用户登录时,获得登陆用户所具有的模块、机构和内容三个维度的权限。根据模块权限值显示该用户所有具有权限的模块,并根据机构和内容权限,判断其所访问模块的所具有权限的数据。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种信息***的用户权限多维度多级管理方法,其特征在于,该方法包括下列步骤:
S1:针对待管理信息***,将该信息***的权限从多个维度进行划分,且每个维度包括多个层级,设定用户访问待管理信息***的权限类型,其中,所述多个维度包括按照功能划分的功能模块维度、按照不同的机构设定的机构维度和按照不同的内容设定的内容维度;
S2:针对不同的用户,从不同的维度设定每个维度中的每个层级对应的该用户的权限类型,以此获得该用户对于待管理信息***的各个维度的权限类型;
S3:用户登录待管理信息***,根据步骤S2设定的不同维度的权限访问待管理信息***,以此实现用户权限的多维度多级管理。
2.如权利要求1所述的一种信息***的用户权限多维度多级管理方法,其特征在于,对于所述功能模块维度,将其中的每个子模块赋予模块ID,用于区分不同的功能模块以此实现快捷访问。
3.如权利要求1或2所述的一种信息***的用户权限多维度多级管理方法,其特征在于,所述权限类型包括管理、录入、浏览和无权限四种类型。
4.如权利要求1-3任一项所述的一种信息***的用户权限多维度多级管理方法,其特征在于,所述机构维度中的多个层级根据待管理信息***所在企业中员工的上下级关系设定。
5.如权利要求1-4任一项所述的一种信息***的用户权限多维度多级管理方法,其特征在于,所述内容维度的多个层级包括原材料、产品、制造技术、检测内容。
CN201810389655.0A 2018-04-27 2018-04-27 一种信息***的用户权限多维度多级管理方法 Pending CN108629166A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810389655.0A CN108629166A (zh) 2018-04-27 2018-04-27 一种信息***的用户权限多维度多级管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810389655.0A CN108629166A (zh) 2018-04-27 2018-04-27 一种信息***的用户权限多维度多级管理方法

Publications (1)

Publication Number Publication Date
CN108629166A true CN108629166A (zh) 2018-10-09

Family

ID=63694744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810389655.0A Pending CN108629166A (zh) 2018-04-27 2018-04-27 一种信息***的用户权限多维度多级管理方法

Country Status (1)

Country Link
CN (1) CN108629166A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109885609A (zh) * 2019-01-31 2019-06-14 平安科技(深圳)有限公司 基于组合的数据范围控制方法、装置及存储介质
CN110688676A (zh) * 2019-09-27 2020-01-14 北京字节跳动网络技术有限公司 一种用户信息可见性控制方法、装置、设备和储存介质
CN110727930A (zh) * 2019-10-12 2020-01-24 北京推想科技有限公司 权限控制方法及装置
CN110807201A (zh) * 2019-10-31 2020-02-18 珠海格力电器股份有限公司 一种多维度数据权限管理***及方法
CN112214792A (zh) * 2020-09-29 2021-01-12 浪潮云信息技术股份公司 一种基于cockroachDB数据库的权限管理方法及工具
CN113918511A (zh) * 2021-10-21 2022-01-11 上海威固信息技术股份有限公司 一种多要素数据分析处理方法、***和存储介质
CN115208689A (zh) * 2022-08-08 2022-10-18 北京雪诺科技有限公司 基于零信任的访问控制方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1960252A (zh) * 2006-06-30 2007-05-09 南京联创科技股份有限公司 基于角色的多维度对象访问控制方法
CN102354356A (zh) * 2011-09-29 2012-02-15 用友软件股份有限公司 数据权限管理装置和方法
CN104537488A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 企业级信息***功能权限统一管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1960252A (zh) * 2006-06-30 2007-05-09 南京联创科技股份有限公司 基于角色的多维度对象访问控制方法
CN102354356A (zh) * 2011-09-29 2012-02-15 用友软件股份有限公司 数据权限管理装置和方法
CN104537488A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 企业级信息***功能权限统一管理方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109885609A (zh) * 2019-01-31 2019-06-14 平安科技(深圳)有限公司 基于组合的数据范围控制方法、装置及存储介质
CN109885609B (zh) * 2019-01-31 2024-05-07 平安科技(深圳)有限公司 基于组合的数据范围控制方法、装置及存储介质
CN110688676A (zh) * 2019-09-27 2020-01-14 北京字节跳动网络技术有限公司 一种用户信息可见性控制方法、装置、设备和储存介质
CN110727930A (zh) * 2019-10-12 2020-01-24 北京推想科技有限公司 权限控制方法及装置
CN110807201A (zh) * 2019-10-31 2020-02-18 珠海格力电器股份有限公司 一种多维度数据权限管理***及方法
CN112214792A (zh) * 2020-09-29 2021-01-12 浪潮云信息技术股份公司 一种基于cockroachDB数据库的权限管理方法及工具
CN113918511A (zh) * 2021-10-21 2022-01-11 上海威固信息技术股份有限公司 一种多要素数据分析处理方法、***和存储介质
CN115208689A (zh) * 2022-08-08 2022-10-18 北京雪诺科技有限公司 基于零信任的访问控制方法、装置及设备

Similar Documents

Publication Publication Date Title
CN108629166A (zh) 一种信息***的用户权限多维度多级管理方法
CN101714172B (zh) 一种支持访问控制的索引结构的检索方法
CN101316273B (zh) 一种分布式安全存储***
Yang et al. Differential privacy in data publication and analysis
KR101419828B1 (ko) 그래프 데이터용 합성 용어 인덱스
US11048753B2 (en) Flexible record definitions for semi-structured data in a relational database system
CN102231693A (zh) 访问权限的管理方法及装置
CN107358113A (zh) 基于微聚集匿名的差分隐私保护方法
CN1552021A (zh) 用于用户概况表管理的接入控制协议
CN110457891A (zh) 一种权限配置界面显示方法、装置、终端以及存储介质
US20110016151A1 (en) Method and apparatus for privilege control in docbase management system
CN101075254A (zh) 数据库表行级数据的自主访问控制方法
CN101674334A (zh) 一种网络存储设备的访问控制方法
CN102542069B (zh) Xml数据库***的xml文档访问控制方法及***
CN110968894B (zh) 一种针对游戏业务数据的细粒度访问控制方案
CN104516912A (zh) 一种动态的数据存储方法及装置
WO2003030032A3 (en) An index structure to access hierarchical data in a relational database system
CN113508383A (zh) 数据库对象上以容器为中心的访问控制
CN109710248A (zh) 一种基于Web开发分模块框架的搭建方法
CN107729370A (zh) 微服务多数据源连接实现方法
CN103218433A (zh) 一种应用于随机存取的元数据管理方法及模块
CN112000851A (zh) 一种键值模型、文档模型和图模型数据的统一存储方法
CN107562521A (zh) 一种资源管理方法及装置
CN105868357B (zh) 文件管控***及方法
CN107301249A (zh) 一种文件访问信息记录方法、***及分布式集群***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181009

RJ01 Rejection of invention patent application after publication