[发明专利]云计算企业信息系统及该系统的用户权限设定方法

说明书

技术领域

本发明涉及权限管理领域，特别涉及一种对云计算企业的操作权限进行管理的信息系统及方法。

背景技术

在企业的系统中，对用户进行身份验证和鉴权是应用系统的基本功能，鉴权就是解决用户对不同资源的访问权限问题。为了解决用户的权限管理问题，目前业界已经提出了一些权限管理模型，其中，角色访问控制(Role Based Access Control，RBAC)模型是目前应用较为广泛的模型之一。

基于RBAC模型的权限管理，是指应用RBAC模型的权限管理单元配置资源访问权限和为用户提供资源访问权限的查询，其中为用户提供资源访问权限的查询是权限管理的主要内容。目前，企业系统对用户权限管理的方式主要有以下几种方式：

1、按照文件和数据归属的组织机构归纳用户权限。如图1所示，首先定义组织机构，在组织机构内创建文档和数据，并定义文档和数据归属职能范围；同时创建用户，定义用户组织机构数据权限，并定义用户职能权限。当用户访问系统时，比较用户权限和数据归属，从而确定用户的访问权限。

但是，按照组织机构和职能定义用户数据访问权限不能体现数据共享形式的多样化。

2、按照文件和数据的所有人和所有人在组织内的网络关系归纳用户权限。如图2所示，首先创建用户，并定义用户在组织内的网络关系；同时用户创建文档，并定义文档在网络中的共享范围。当用户访问系统时，比较访问用户在网络中的低位和数据共享范围，从而确定用户的访问权限。

这种技术是以文档的创建用户为关键控制点，通过创建人在组织内的归属部门和上下级关系来确定文档的访问权限，因此无法将文档创建人(文档的录入人)和归属人(文档的管理者)分开。而且当所有人在组织内的关系发生变化时(比如工作职责变化，离职，或有多头上级关系)往往造成权限管理的混乱。比如：王某先为销售部业务员，在系统中负责部分销售数据的录入，该技术在权限控制时会根据王某的职务和部门将这部分数据划分为销售部数据，当王某调到生产部时这部分数据将会被划分为生产部数据。

综上所述，现有的企业系统对用户权限管理的方式存在缺乏多样性、容易造成权限管理混乱的问题。

发明内容

本发明的目的是提供一种云计算企业信息系统，以解决现有的企业系统对用户权限管理的方式容易造成权限管理混乱，安全性差的问题。

本发明的另一目的是提供一种云计算企业信息系统的用户权限设定方法，以解决现有的企业系统对用户权限管理的方式容易造成权限管理混乱，安全性差的问题。

为解决以上问题，本发明提出一种云计算企业信息系统，包括管理模块、交互模块以及数据库，交互模块用于根据用户发送的请求，向管理模块发送数据访问信息，管理模块分别与交互模块及数据库相连，用于查询及调用数据。其中，数据库又进一步包括用户模块、对象模块、角色模块及对象布局模块。用户模块，用于存储用户信息，对象模块用于存储需要进行控制的对象，以及每个对象对应的功能，角色模块用于存储用户对对象的访问权限规则信息，对象布局模块用于存储各个对象中的字段的访问规则信息。

进一步的，对象布局模块又进一步包括对象字段表和用户和对象字段布局表。对象字段表用于存储每个对象所包含的字段信息，用户和对象字段布局表用于存储用户与对象的字段之间的访问权限信息。

进一步的，用户模块又进一步包括用户表、用户组表和用户和组对应表。用户表，用于存储用户信息，用户组表用于存储按照特定区域或类别划分的组信息，用户和组对应表用于存储单个用户与组之间的对应关系信息。

进一步的，角色模块又进一步包括用户角色对应表和角色权限表。用户角色对应表用于存储用户与角色之间的对应关系信息，一角色权限表用于存储角色与对象之间的对应关系信息。

进一步的，对象模块又进一步包括对象表和功能表。对象表用于存储需要进行控制的对象信息，功能表用于存储每个对象对应的操作功能信息。

本发明还提出一种云计算企业信息系统的用户权限设定方法，包括数据库创建过程和权限验证过程。数据库创建过程包括以下步骤：(1)定义并存储需要进行数据控制的对象。(2)存储用户对对象的访问权限规则信息。(3)存储各个对象中的字段的访问规则信息。

权限验证过程包括以下步骤：(1)根据用户发送的访问请求信息，查询其有权限控制的对象。(2)查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。

进一步的，数据库创建过程还包括步骤：存储用户信息。