[发明专利]一种信息系统中权限管理方法

说明书

技术领域

本发明涉及计算机应用技术领域，具体地讲，涉及一种信息系统中权限管理方法。

背景技术

管理信息系统已深入应用到人们的日常生活中，并且向着多应用和多用户的放向不断发展，这就在系统安全方面提出了更高的要求，使得信息系统的数据安全越来越受到人们的重视。现有技术中有几种典型的用户权限控制模型：基于角色的权限设计、基于操作的权限设计和基于角色和操作的权限设计。现有技术中的权限管理存在的问题是，实现方式要么仅能实现简单的权限，例如通过用户名与菜单的匹配实现菜单权限、不适应当前发展和应用的需求；要么实现权限管理的逻辑复杂，系统开销较大。

发明内容：

本发明要解决的技术问题是提供一种信息系统中权限管理方法，能够使用较小的系统开销实现菜单、操作按钮、流程、数据等复杂的权限管理。

本发明采用如下技术方案实现发明目的：

一种信息系统中权限管理方法，其特征是：包括如下步骤：

（1）建立权限类型表；

（2）建立权限表；

（3）建立角色表；

（4）建立角色权限表；

（5）建立用户表；

（6）建立用户角色表；

（7）在用户登录并操作系统过程中，通过实时查询用户所具有的权限，实现复杂的权限管理。

作为对本技术方案的进一步限定，所述步骤（1）权限类型表包括权限类型ID和权限类型字段；权限类型包括菜单、界面、操作按钮、流程、数据不同类型。

作为对本技术方案的进一步限定，所述步骤（2）建立权限表包括权限ID、权限类型ID、权限描述字段，每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码、即权限ID，该随机码在系统中是唯一的。每一条数据分配一个随机码，或者是将数据归类、按归类分配随机码。

作为对本技术方案的进一步限定，所述步骤（3）的角色表包括角色ID、角色名字段，根据系统的特点设置角色，该角色是一个工作职务或一个岗位。

作为对本技术方案的进一步限定，所述步骤（4）的角色权限表包括角色ID、权限ID、权限类型ID字段，将权限分配给角色，并记录到角色权限表中，则角色和权限有了关联，建立用户，并将用户分配给角色，则用户通过角色与权限建立了关联。

作为对本技术方案的进一步限定，所述步骤（5）的用户表包括用户ID、用户名字段。

作为对本技术方案的进一步限定，所述步骤（7）的用户角色表包括用户ID、角色ID字段；将用户分配给角色，则用户通过角色与权限建立了关联，用户可以和多个角色对应。

作为对本技术方案的进一步限定，用户登录系统，程序通过SQL查询该用户所具有的菜单类型的权限，给该用户赋予其可查看的菜单；该用户进入某一界面时，程序通过SQL查询该用户所具有的操作按钮类型的权限，从而决定某一按钮是否有权限；该用户查询数据时，通过SQL语句只查询该用户所具有权限的数据或数据归类，从而实现该用户只能查看其可以查看的内容。

与现有技术相比，本发明的优点和积极效果是：本发明在菜单、操作按钮、流程、数据层面实现了复杂权限的控制，解决了管理信息系统中角色权限的问题；应用在管理信息系统中能够使用较小的系统开销，方便的实现自定义角色和自定义权限的管理，保证了权限管理范围的广泛性与高度的可靠性。

附图说明

图1为本发明的权限管理示意图。

图2是本发明的数据表结构图。

具体实施方式:

下面结合实施例，进一步说明本发明。

 

参见图1和图2，一种大型信息系统中的复杂权限管理方法，包括以下步骤：

（1）建立权限类型表，包括权限类型ID和权限类型等字段；将权限分为不同的类型，例如菜单、界面、操作、流程、数据等，可以根据不同的应用系统特点灵活设置；

（2）建立权限表，包括权限ID、权限类型ID、权限描述等字段；每一个菜单、界面、操作按钮、流程都分配一个36位数据库随机码，即权限ID，该随机码在系统中是唯一的。数据的权限管理比较复杂5；由于数量级较大，可以有两种管理方式：一种是每一条数据分配一个随机码；另一种是将数据归类，按归类分配随机码。例如在人力资源系统中，可以将雇员的数据归类为所属单位或部门，给归类后的数据统一分配随机码。以上所有的菜单、操作按钮、流程、数据归类等分配的每一个随机码，我们称其为一个权限，并将所有的权限记录到权限表中。