[发明专利]企业权利框架

权利要求书

1.一种用于管理用户权限的方法，包括：

在权限管理系统处接收添加用于对一个或者多个资源执行动作 的第一权限的第一请求；

从所述第一请求确定权限信息，所述权限信息包括由所述第一权 限控制的所述动作，以及所述第一权限将对其应用的所述一个或者 多个资源，其中所述一个或者多个资源包括一个或者多个电子应用；

通过以下来定义所述权限管理系统内的所述第一权限：

生成第一权限对象；

生成所述第一权限对象和由所述权限控制的所述动作定义 的动作对象之间的逻辑关联；以及

生成所述第一权限对象以及对应于所述第一权限将对其应 用的所述一个或者多个资源相对应的第一资源类型对象之间的 逻辑关联，其中所述第一权限对象、所述动作对象以及所述第一 资源类型对象是在逻辑上分离的，并且独立于可修改的数据结 构；

其中所述权限信息进一步包括层级信息，所述层级信息定义对应 于所述资源类型对象的资源类型的可配置层级，所述可配置层级包 括多个级别。

2.根据权利要求1所述的方法，进一步包括：

接收添加用于对另一资源执行所述动作的第二权限；以及

响应于所述请求：

生成在逻辑上分离于所述第一权限对象的第二权限对象，以 及

在不修改所述第一权限对象、所述动作对象或者所述第一资 源类型对象的情况下，将所述第二权限对象与对应于所述另一资 源的第二资源类型对象相关联。

3.根据权利要求1所述的方法，其中所述第一资源类型对象定 义资源的种类，以及其中所述种类中的资源由资源应用映射对象定 义，其中所述资源应用映射对象和所述第一资源类型对象是逻辑上 分离的数据结构。

4.根据权利要求3所述的方法，其中向所述第一权限添加附加 资源包括，在不修改所述资源类型对象或者所述第一权限对象的情 况下，在所述第一资源类型对象和所述附加资源之间的所述资源应 用映射对象中添加关联。

5.根据权利要求1所述的方法，其中所述权限信息进一步包括 权限规则，所述权限规则定义应用所述权限的条件，以及其中定义 所述第一权限进一步包括：

在权限规则对象中存储权限规则；以及

在所述第一权限对象和所述权限规则对象之间生成逻辑关联，其 中所述权限规则对象和所述第一权限对象是逻辑上分离的数据结 构。

6.根据权利要求5所述的方法，其中修改用于所述第一权限的 所述权限规则包括，在不需要修改所述第一权限对象、所述动作对 象以及所述第一资源类型对象的情况下，修改所述权限规则对象。

7.根据权利要求1所述的方法，其中定义所述第一权限进一步 包括：

使用资源属性对象定义所述第一权限将对其应用的所述可配置 层级的一个或者多个级别，其中所述资源属性对象、所述资源类型 对象以及所述第一权限对象是逻辑上分离的数据结构，其中改变所 述可配置层级的一个或者多个级别包括，在不修改所述第一权限对 象的情况下修改所述资源属性。

8.根据权利要求7所述的方法，其中所述可配置层级由层级对 象定义，以及所述可配置层级的所述一个或者多个级别由一个或者 多个层级节点对象定义。

9.根据权利要求1所述的方法，其中所述权限信息进一步包括， 所述第一权限将对其应用的角色，以及其中定义所述第一权限包括， 将定义所述角色的角色对象与所述第一权限对象相关联。

10.根据权利要求1所述的方法，其中所述权限信息进一步包括 所述第一权限将对其应用的用户的标识，以及其中定义所述第一权 限包括将对应于所述用户的用户对象与所述第一权限对象相关联。