[发明专利]一种权限管理方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种权限管理方法及装置。

背景技术

权限管理一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。如果不进行权限管理，每个用户的权责不分明，会造成系统管理混乱，也会威胁系统安全。可见，权限管理对于系统的安全和管理是十分重要的。

现有的权限管理技术中，直接给用户分配不同的权限。当用户较多时，权限管理较复杂。

发明内容

本发明提供一种权限管理方法及系统，能够降低权限管理的复杂度。

一方面，本发明提供了一种权限管理方法，该方法包括：预先建立数据库，所述数据库中包括：

至少一个用于保存用户信息的用户表；

至少一个用于保存角色信息的角色表；

至少一个用于保存系统提供的业务的信息的业务表；

以及，用于保存所有用户表中的每一个用户的标识与至少一个所有角色表中的角色的标识的对应关系的角色权限表；

用于保存所有角色表中的每一个角色的标识与至少一个所有业务表中的业务的标识的对应关系的业务权限表；

用于保存所有角色表中的每一个角色的标识与至少一个预设的数据权限对象的标识的对应关系的数据权限表；

其中，所述用户表中包括：用户的标识、该用户的下级用户的标识，所述角色表中包括：角色的标识，所述业务表中包括：业务的标识；

根据所述角色权限表、所述业务权限表和所述数据权限表，给当前登陆的用户赋予权限；

当接收到所述当前登录的用户给其下级用户分配权限的授权指令时，根据所述授权指令、所述当前登录的用户的用户表和所述当前登录的用户对应的角色表建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标识的下级对应关系表。

进一步地，在所述根据所述授权指令、所述当前登录的用户的用户表和所述当前登录的用户对应的角色表建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标识的下级对应关系表之后，还包括：

当所述当前登录的用户的下级用户登录时，根据所述下级对应关系表、所述业务权限表和所述数据权限表给所述当前登录的用户的下级用户赋予权限。

进一步地，所述方法还包括：

根据所述当前登录的用户输入的取消授权指令删除所述下级对应关系表。

进一步地，所述用户表还包括：用户是否能够给下级用户分配权限的信息；

在所述根据所述授权指令、所述当前登录的用户的用户表和所述当前登录的用户对应的角色表建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标识的下级对应关系表之前，还包括：根据所述用户表判断所述当前登录的用户是否能够给下级用户分配权限，如果是，则建立所述下级对应关系表，否则，结束当前流程。

进一步地，所述授权指令中包括：所述当前登录的用户的下级用户中待分配权限的下级用户的标识、所述当前登录的用户对应的角色中所述当前登录的用户分配给其下级用户的待分配角色的标识；

所述根据所述授权指令、所述当前登录的用户的用户表和所述当前登录的用户对应的角色表建立当前登录的用户的用户表中每一个下级用户的标识与至少一个所述当前登录的用户对应的角色的标识的下级对应关系表，包括：

根据所述待分配权限的下级用户的标识和所述待分配角色的标识建立每一个所述待分配权限的下级用户的标识与所述待分配角色的标识的下级对应关系表。

另一方面，本发明提供了一种权限管理装置，包括：

数据库单元，用于保存数据库，所述数据库中包括：

至少一个用于保存用户信息的用户表；

至少一个用于保存角色信息的角色表；

至少一个用于保存系统提供的业务的信息的业务表；

以及，用于保存所有用户表中的每一个用户的标识与至少一个所有角色表中的角色的标识的对应关系的角色权限表；

用于保存所有角色表中的每一个角色的标识与至少一个所有业务表中的业务的标识的对应关系的业务权限表；

用于保存所有角色表中的每一个角色的标识与至少一个预设的数据权限对象的标识的对应关系的数据权限表；

其中，所述用户表中包括：用户的标识、该用户的下级用户的标识，所述角色表中包括：角色的标识，所述业务表中包括：业务的标识；