[发明专利]一种缺省权限配置的方法和装置

说明书

技术领域

本发明涉及资源配置领域，特别是指一种配置用户的缺省资源的方法和装置。

背景技术

随着信息化技术的发展，目前很多企业都已实现信息化管理，并根据员工自身或者所处部门、职位等来实施用户权限管理。所谓用户权限管理，就是对用户防问/使用系统资源的权利所进行的管理。

通常，现有的用户权限管理系统在进行授权管理的设计时，主流方式均是以角色策略管理为基础，全面安全地解决用户在授权管理中各种要素的管理、各种授权策略的制定和各种权限的分配等管理功能。所谓角色指的是应用系统中权限的集合。对于授权，均是直接将授权的主体和客体即权限信息进行直接绑定，采用数据库方式对系统权限进行管理，在数据库中通过属性字段定义各种权限，每个用户记录中描述其所拥有的权限。用户每执行一个业务操作，都和数据库连接，进行权限判断，如果用户有权限，则继续执行。

大型企业的应用系统涉及到企业管理的很多部门，行些部门其部门内部业务流程性功能较强，需要的权限细腻度要求较高，有些部门涉及到的公共服务型功能较多，比如财务部门、采购部门等等，服务型功能的范围会涉及到企业的所有员工，因此根据业务系统的功能涵盖的用户范围，总结出在对角色的分配上涵盖了通用角色和非通用角色两个类别。

在创建通用角色的过程中，传统的设计思路是添加角色，为角色分配系统、功能、资源，添加用户，用户与角色匹配。通用角色，应该适合于所有新建立的用户，但传统的角色权限管理过程中，还需要对通用的角色进行用户的再分配，分配过程较为繁琐。本发明针对传统的角色分配在通用角色设置上的缺陷，设计出新的更为方便、更为灵活的角色分配方式，无需进行角色与用户的对应过程，直接实现通用角色与用户的匹配，提高工作效率，降低劳动成本。

发明内容

本发明的目的是提供一种缺省权限配置的方法和装置，以便更加便捷、高效地将系统公共的功能、模块、按钮等资源赋予全部系统用户，避免传统的角色分配过程的繁琐，实现真正的通用角色的通用性创建过程。

本发明一种缺省权限配置的方法是这样实现的：

一种缺省权限配置的方法，包括：

A、在权限配置系统建立一张缺省的系统模块结构表；

B、客户根据企业的实际需要配置缺省模块，并将数据记录在缺省的系统模块结构表中，通过缺省的系统模块结构表中的关键字实现缺省系统模块结构表与系统模块结构表的对应关系，标识缺省资源；

C、在权限配置系统中的用户数据库表中添加新用户ID，生成一条用户记录，系统自动分配一个大于0的整数型的唯一的位次ID号；

D、根据系统缺省模块结构表中的资源名称字段自动连接到系统模块结构数据表中对应的该资源记录，并根据新增用户时系统自动分配的位次ID号，将该模块结构数据表中该资源对应的记录中的权限属性字段中的‘默认由0组成的一组字符串’相应位次上的初始数据由0改为1。

其中，所述系统模块结构表中的字段包括：各业务平台表名分类、资源名称、编辑人、编辑日期。

其中，所述缺省的系统模块结构表中，将资源名称字段作为关键字外连到已经建立的系统模块结构数据表中。

其中，在所述系统模块结构数据表记录中每个资源都会默认对应一个‘默认由0组成的一组字符串’的权限属性字段，每一位次代表该资源对应的某个用户对该资源的操作权限属性，操作权限属性分别用阿拉伯数字表示不同含义，系统根据本用户对应的该资源的‘默认由0组成的一组字符串’中的位次ID所代表位次中显示的阿拉伯数字，集合相应的资源，该‘默认由0组成的一组字符串’，系统初始数据一般为0。

其中，所述系统缺省模块结构数据表中权限属性字段中，0代表没有该资源的操作权限，1代表有该资源的操作权限。

其中，对系统缺省模块结构表中的数据进行修改后，不会影响已有用户的默认资源权限，即原有的‘默认由0组成的一组字符串’中的按照位次ID数字对应的位次上的数字不根据缺省模块结构表中资源记录的修改而修改，变为静止状态，而对新增的用户则重复进行步骤C到步骤D。

本发明还公开了一种缺省权限配置的装置，所述装置包括：

缺省权限设置单元，用于调用系统模块结构表中的资源字段，保存系统缺省模块结构表数据，并将保存后的资源字段结果发送至缺省权限用户自动匹配单元，等待匹配；

用户管理单元，判断是否是新增用户，若为新增用户则生成用户位次ID号，向缺省权限用户自动匹配单元发送位次ID号，等待匹配；