一種業務系統下的用戶權限管理方法和系統的制作方法

專利名稱：一種業務系統下的用戶權限管理方法和系統的制作方法
技術領域：
本發明涉及一種用戶權限管理方法和系統，尤其指一種用于企業中的業務系統下的用戶權限管理方法和系統。
背景技術：
目前企業系統中一般會有很多系統，每個系統的權限管理方法各不相同，通常會遇到如下的問題1.重復混亂的組織結構關系。2.系統權限的顆粒度不夠細，很多企業業務團隊需要將權限粒度更細化。3.修改權限需要重新修改代碼，編譯，部署升級上線。4.不同子系統權限設計理念各不相同，以前集成統一管理也面臨很大問題。其中，廣告系統是公司業務系統的基礎，同時也是內部重要運營系統。不同業務部門的數據，功能操作權限是非常重要，同時對于權限變更也是非常頻繁的。

發明內容
本發明提出了一種針對用戶進行自適應的權限管理方法，通過后臺配置就可完成對整個系統的用戶權限結構的搭建，同時，本發明還提供了一種用戶權限管理系統。根據本發明的一個目的，本發明提供了一種業務系統下的用戶權限管理方法，包括A、根據用戶的角色特征給用戶訪問業務系統的不同角色權限；其中，每一個角色權限中分別包含有該角色下的用戶所能夠訪問的業務系統菜單、功能和數據訪問權限；B、在形成用戶的最終權限時，統計該用戶的所有角色權限；取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。進一步地，優選的方法是，還包括當所述用戶的角色特征發生變化以后，對用戶變化的角色特征所對應的角色權限進行單獨調整。進一步地，優選的方法是，所述角色權限根據用戶對應的部門和員工性質而設定；其中，每一個部門和員工性質都分別對應著不同的包含相同菜單、功能和數據訪問權限的角色權限。進一步地，優選的方法是，還包括對某一個角色權限的菜單、功能和數據訪問權限進行單獨調整；或者，對所述用戶最終的業務系統訪問權限進行單獨調整。進一步地，優選的方法是，步驟B后，還包括將所述用戶的最終訪問權限寫入到最終的授權文件之中，根據所述授權文件對用戶訪問業務系統進行控制。本發明采取了上述方法以后，不需要對用戶進行單獨設置，其可以根據用戶不同的角色特征分別賦予其不同的角色權限，且其對任何權限(菜單，按鈕，數據等權限)不需要進行單獨設置，并且，通過后臺配置就可完成對整個系統的用戶權限結構的搭建，具有很好的技術效果。此外，根據本發明的又一個目的，本發明提供了一種業務系統下的用戶權限管理系統，包括數據庫單元，用于獲取用于對用戶進行授權的不同的角色權限；其中，每一個角色權限中分別包含有該角色下的用戶所能夠訪問的業務系統菜單、功能和數據訪問權限；授權單元，包括授權子單元，用于根據用戶的角色特征給用戶訪問業務系統的不同角色權限；權限生成子單元，用于在形成用戶的最終權限時，統計該用戶的所有角色權限；取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。進一步地，優選的結構是，所述權限生成子單元，還用于當所述用戶的角色特征發生變化以后，對用戶變化的角色特征所對應的角色權限進行單獨調整。進一步地，優選的結構是，還包括角色權限設置單元，用于根據用戶對應的部門和員工性質設定角色權限；其中，每一個部門和員工性質都分別對應著不同的包含相同菜單、功能和數據訪問權限的角色權限。進一步地，優選的結構是，還包括用戶權限調整單元，用于對某一個角色權限的菜單、功能和數據訪問權限進行單獨調整；或者，對所述用戶最終的業務系統訪問權限進行單獨調整。進一步地，優選的結構是，還包括授權文件管理單元，用于將所述用戶的最終訪問權限寫入到最終的授權文件之中；用戶控制單元，用于根據所述授權文件對用戶訪問業務系統進行控制。本發明采取了上述方案以后，不需要對用戶進行單獨設置，其可以根據用戶不同的角色特征分別賦予其不同的角色權限，且其對任何權限(菜單，按鈕，數據等權限)不需要進行單獨設置，并且，通過后臺配置就可完成對整個系統的用戶權限結構的搭建，具有很好的技術效果。本發明的其它特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。


下面結合附圖對本發明進行詳細的描述，以使得本發明的上述優點更加明確。圖1是本發明業務系統下的用戶權限管理系統的應用示意圖2是本發明業務系統下的用戶權限管理方法的流程示意圖；圖3是本發明業務系統下的用戶權限管理系統的結構示意圖；圖4是本發明業務系統下的用戶權限管理系統的用戶列表示意圖；圖5是本發明業務系統下的用戶權限管理系統的用戶角色示意圖；圖6是本發明業務系統下的用戶權限管理系統的權限設置示意圖；圖7是本發明業務系統下的用戶權限管理系統的權限設置成功示意圖。
具體實施例方式方法實施例一本發明主要針對各個用戶的權限進行設置，其主要根據用戶的角色特征進行權限設置，圖1是本發明業務系統下的用戶權限管理系統的應用示意圖；如圖1所示，本申請之中，基于用戶(User)和角色(Role)進行授權，其中，每一個用戶都對應于不同的角色，且每個角色下都包含著訪問業務系統的不同訪問權限。圖2是本發明業務系統下的用戶權限管理方法的流程示意圖；如圖2所示，所述方法包括下列步驟SlOl 根據用戶對應的部門和員工性質而設定多個角色權限；其中，角色，就是一組用戶的集合，針對同一角色權限的授權操作就等同于針對該角色用戶下面每個用戶授權。S102 獲取用戶的角色特征；具體來說，根據用戶所屬的部門和員工性質獲取到該用戶所能夠匹配的角色特征 (和權限)；其中，每一個部門和員工性質都分別對應著不同的包含相同菜單、功能和數據訪問權限的角色權限。S103 根據用戶的角色特征給用戶訪問業務系統的不同角色權限；具體來說，用戶符合其本身的幾個角色特征，就給該用戶不同的用戶訪問業務系統的角色權限。S104 統計該用戶的所有角色權限；S105:取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。進一步地，當所述用戶的角色特征發生變化以后，對用戶變化的角色特征所對應的角色權限進行單獨調整。進一步地，優選的方法是，還包括對某一個角色權限的菜單、功能和數據訪問權限進行單獨調整；或者，對所述用戶最終的業務系統訪問權限進行單獨調整。進一步地，優選的方法是，步驟S105后，還包括將所述用戶的最終訪問權限寫入到最終的授權文件之中，根據所述授權文件對用戶訪問業務系統進行控制。其中，本申請所用的方法用于在系統的后臺中，本發明采取了上述方法以后，不需要對用戶進行單獨設置，其可以根據用戶不同的角色特征分別賦予其不同的角色權限，且其對任何權限(菜單，按鈕，數據等權限)不需要進行單獨設置，并且，通過后臺配置就可完成對整個系統的用戶權限結構的搭建，具有很好的技術效果。
系統實施例一根據上述方法實施例，本發明公開了一種業務系統下的用戶權限管理系統，其中， 圖3是本發明業務系統下的用戶權限管理系統的結構示意圖；如圖3所示，所述系統主要包括數據庫單元，用于獲取用于對用戶進行授權的不同的角色權限；其中，每一個角色權限中分別包含有該角色下的用戶所能夠訪問的業務系統菜單、功能和數據訪問權限；授權單元，包括授權子單元，用于根據用戶的角色特征給用戶訪問業務系統的不同角色權限；權限生成子單元，用于在形成用戶的最終權限時，統計該用戶的所有角色權限；取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。進一步地，優選的結構是，所述權限生成子單元，還用于當所述用戶的角色特征發生變化以后，對用戶變化的角色特征所對應的角色權限進行單獨調整。進一步地，優選的結構是，還包括角色權限設置單元，用于根據用戶對應的部門和員工性質設定角色權限；其中，每一個部門和員工性質都分別對應著不同的包含相同菜單、功能和數據訪問權限的角色權限。進一步地，優選的結構是，還包括用戶權限調整單元，用于對某一個角色權限的菜單、功能和數據訪問權限進行單獨調整；或者，對所述用戶最終的業務系統訪問權限進行單獨調整。進一步地，優選的結構是，還包括授權文件管理單元，用于將所述用戶的最終訪問權限寫入到最終的授權文件之中；用戶控制單元，用于根據所述授權文件對用戶訪問業務系統進行控制。其中，圖4是本發明業務系統下的用戶權限管理系統的用戶列表示意圖；如圖4所示，該圖示意了公司業務系統下的所有用戶的列表；其中，每一個用戶都歸屬于不同的部門；圖5是本發明業務系統下的用戶權限管理系統的用戶角色示意圖；其中，每一個用戶歸屬于一個角色后，就擁有了該角色下面的(菜單，功能，數據等)權限。圖6是本發明業務系統下的用戶權限管理系統的權限設置示意圖；如圖6所示，授權操作就是針對單獨用戶、角色做相應的授權(菜單，功能，數據等)權限。圖7是本發明業務系統下的用戶權限管理系統的權限設置成功示意圖，其中，成功設置以后，就能夠生成用戶的授權文件并供業務系統以后進行操作。本發明采取了上述方案以后，不需要對用戶進行單獨設置，其可以根據用戶不同的角色特征分別賦予其不同的角色權限，且其對任何權限(菜單，按鈕，數據等權限)不需要進行單獨設置，并且，通過后臺配置就可完成對整個系統的用戶權限結構的搭建，具有很好的技術效果。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括只讀存儲器(Read Only Memory，簡稱ROM)、隨機存取存儲器(RandomAcess Memory，簡稱RAM)、磁碟、終端手機軟件或者光盤等各種可以存儲程序代碼的介質。 最后應說明的是以上所述僅為本發明的優選實施例而已，并不用于限制本發明， 盡管參照前述實施例對本發明進行了詳細的說明，對于本領域的技術人員來說，其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換。 凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種業務系統下的用戶權限管理方法，包括A、根據用戶的角色特征給用戶訪問業務系統的不同角色權限；其中，每一個角色權限中分別包含有該角色下的用戶所能夠訪問的業務系統菜單、功能和數據訪問權限；B、在形成用戶的最終權限時，統計該用戶的所有角色權限；取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。
2.根據權利要求1所述的業務系統下的用戶權限管理方法，其特征在于，還包括當所述用戶的角色特征發生變化以后，對用戶變化的角色特征所對應的角色權限進行單獨調整。
3.根據權利要求1或2所述的業務系統下的用戶權限管理方法，其特征在于，所述角色權限根據用戶對應的部門和員工性質而設定；其中，每一個部門和員工性質都分別對應著不同的包含相同菜單、功能和數據訪問權限的角色權限。
4.根據權利要求3所述的業務系統下的用戶權限管理方法，其特征在于，還包括對某一個角色權限的菜單、功能和數據訪問權限進行單獨調整；或者，對所述用戶最終的業務系統訪問權限進行單獨調整。
5.根據權利要求4所述的業務系統下的用戶權限管理方法，其特征在于，步驟B后，還包括將所述用戶的最終訪問權限寫入到最終的授權文件之中，根據所述授權文件對用戶訪問業務系統進行控制。
6.一種業務系統下的用戶權限管理系統，包括數據庫單元，用于獲取用于對用戶進行授權的不同的角色權限；其中，每一個角色權限中分別包含有該角色下的用戶所能夠訪問的業務系統菜單、功能和數據訪問權限；授權單元，包括授權子單元，用于根據用戶的角色特征給用戶訪問業務系統的不同角色權限；權限生成子單元，用于在形成用戶的最終權限時，統計該用戶的所有角色權限；取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。
7.根據權利要求6所述的業務系統下的用戶權限管理系統，其特征在于，所述權限生成子單元，還用于當所述用戶的角色特征發生變化以后，對用戶變化的角色特征所對應的角色權限進行單獨調整。
8.根據權利要求6或7所述的業務系統下的用戶權限管理系統，其特征在于，還包括 角色權限設置單元，用于根據用戶對應的部門和員工性質設定角色權限；其中，每一個部門和員工性質都分別對應著不同的包含相同菜單、功能和數據訪問權限的角色權限。
9.根據權利要求8所述的業務系統下的用戶權限管理系統，其特征在于，還包括用戶權限調整單元，用于對某一個角色權限的菜單、功能和數據訪問權限進行單獨調整；或者，對所述用戶最終的業務系統訪問權限進行單獨調整。
10.根據權利要求6或7所述的業務系統下的用戶權限管理系統，其特征在于，還包括授權文件管理單元，用于將所述用戶的最終訪問權限寫入到最終的授權文件之中； 用戶控制單元，用于根據所述授權文件對用戶訪問業務系統進行控制。
全文摘要
本發明公開了一種業務系統下的用戶權限管理方法，包括A、根據用戶的角色特征給用戶訪問業務系統的不同角色權限；其中，每一個角色權限中分別包含有該角色下的用戶所能夠訪問的業務系統菜單、功能和數據訪問權限；B、在形成用戶的最終權限時，統計該用戶的所有角色權限；取各個角色權限下用戶都包含的訪問業務系統菜單、功能和數據訪問權限作為用戶最終的業務系統訪問權限。本發明不需要對用戶進行單獨設置，其可以根據用戶不同的角色特征分別賦予其不同的角色權限以達到最終的用戶權限設置。此外，本發明還公開了一種業務系統下的用戶權限管理系統。
文檔編號G06F21/00GK102567675SQ20121003345
公開日2012年7月11日 申請日期2012年2月15日 優先權日2012年2月15日
發明者盧述奇, 姚鍵, 孫欣, 潘柏宇 申請人:合一網絡技術(北京)有限公司