[发明专利]细粒度客户端使用权限控制方法

权利要求书

1.一种细粒度客户端使用权限控制方法，其特征在于，包括以下步骤：

1)权限与功能关系的数据库的生成，包括：定义用户、角色、页面、功能、角色对于页面的使用权限关系、角色对于页面上的功能的权限关系；

2)生成权限配置模块、权限获取模块、基本权限控制模块以及特殊权限控制模块，以用于在后续步骤中调用这些模块；

所述权限配置模块提供表示层即页面的交互方法，能用于配置角色的具体数据、页面的具体数据、功能的具体数据、角色对于页面的使用权限关系的具体数据、角色对于页面上的功能的权限关系的具体数据；

所述权限获取模块用于获取用户的页面权限和用户在页面上的功能的权限；

所述基本权限控制模块用于根据角色对页面上功能的基本权限值，设置功能的基本属性；

所述特殊权限控制模块用于根据角色对页面上功能的特殊权限值，对功能进行特殊权限控制；

3)上述两个步骤完成后，根据实际需求调用权限配置模块在数据库中分别添加角色的具体数据、页面的具体数据、功能的具体数据、以及角色对于页面的使用权限关系的具体数据、角色对于页面上的功能的权限关系的具体数据；

用户注册，需要至少提供用户名称，选择某种角色，注册信息保存到数据库；

用户登陆，系统根据用户在注册时候选择的角色，调用权限获取模块获取上述已经添加的角色对于页面的使用权限关系的具体数据，从而获取用户的页面权限，根据用户的页面权限，加载对应的页面；

用户选择进入某个页面时，系统根据用户在注册时候选择的角色，调用权限获取模块获取上述已经添加的角色对于页面上的功能的权限关系的具体数据，从而获取、缓存该用户在该页面上的所有功能的权限值，并调用基本权限控制模块设置页面上的功能的基本属性，然后显示该页面上对于该用户可见的功能，隐藏对于该用户不可见的功能，该页面上对于该用户可用的功能被设为可用，不可用的功能被设为不可用；

用户触发页面中某功能后，根据角色对于该功能的特殊权限值，调用特殊权限控制模块对该功能进行特殊权限控制。

2.如权利要求1所述的细粒度客户端使用权限控制方法，其特征在于：所述权限与功能关系的数据库的生成步骤包括以下表格的生成：

在数据库中添加用户信息表，该表中至少包括以下几列：用户标识、用户名称，角色标识、密码；

在数据库中添加角色信息表，该表中至少包括以下几列：角色标识、角色名称；

在数据库中添加页面信息表，该表中至少包括以下几列：页面标识、页面名称；

在数据库中添加功能信息表，该表中至少包括以下几列：功能标识、页面标识、功能名称、功能类型；

在数据库中添加页面权限表，该表中至少包括以下几列：页面权限标识即主键表识、页面标识、角色标识；

在数据库中添加功能权限表，该表中至少包括以下几列：功能权限标识、角色标识、功能标识、权限值、控制键值。

3.如权利要求2所述的细粒度客户端使用权限控制方法，其特征在于，所述权限获取模块中包括两种权限获取方法：

1)获取角色对于页面的使用权限的方法：通过用户标识以及所选角色的角色标识在用户信息表、角色信息表、页面信息表、页面权限表中进行联合查询获取角色对页面的使用权限；

2)获取角色对于页面上的功能的权限的方法：根据用户标识、角色标识、页面标识、功能标识在用户信息表、角色信息表、页面信息表、功能信息表、功能权限表中进行联合查询获取角色在某个页面上功能的权限。

4.如权利要求1所述的细粒度客户端使用权限控制方法，其特征在于，所述特殊权限控制包括二次验证的权限控制方法和控制键值的权限控制方法。

5.如权利要求4所述的细粒度客户端使用权限控制方法，其特征在于，所述二次验证的权限控制方法如下：

用户触发页面中某功能后，对应的功能不会立即执行，而是先弹出对话框，提示输入具有二次验证权限的用户的授权信息，如输入的二次验证权限的用户的授权信息正确，则对应的功能执行。

6.如权利要求4所述的细粒度客户端使用权限控制方法，其特征在于，所述控制键值的权限控制方法如下：

将功能的权限值中某一位作为控制键值位，用来表示控制键值是否生效；应用系统中依据实际需要编写代码来完成控制键值的具体数值设置，并以此控制键值的具体数值来进行特殊权限控制。