[发明专利]应用于角色的组合机制

说明书

技术领域

本发明涉及应用于角色的组合设置技术领域，尤其涉及系统应用角色设置再赋予用户来间接地综合操作系统。

背景技术

基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种新型的数据库权限管理机制，它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接地访问数据库资源。

数据处理系统中把用户分为录入员、数据处理人员、项目管理员、系统管理员等四种角色，系统根据这四个不同的角色再分配相应的权限按照经普数据处理系统的定义，角色系统管理员可根据要求创建新的用户和项目，并赋予某操作员项目管理员角色；项目管理员可以进行基层表的定义、目录定义、数据项定义、综合表定义、公式定义、项目制度的导入导出等项目内的管理工作，可以设定或收回项目内的数据处理员的权限以及数据录入员的权限；数据处理人员可以进行数据处理系统某个指定专业的录入、编辑、审核、汇总、批量处理、生成报表、数据的导入导出等各种工作；录入员可以从事基层表数据录入、修改、查询工作在实际操作中以这四个角色来细分用户是不够的，有些数据操作权限还需细化。

系统实施应用于角色的组合机制的好处：在系统的应用程序层实现基于角色设置的综合操作管理方案，对系统的访问权限实现了简单、安全、高效的管理，极大地降低了系统权限管理的负担和代价，而且使系统权限管理更加符合应用系统的业务管理规范。系统应用封装访问权限给角色再赋予用户来间接地访问数据库资源机制并不需要系统管理人员对数据库具有透彻的理解，降低了对系统管理员的要求，进一步降低了系统权限管理的负担和代价。

发明内容

为了克服现有的涉及应用于角色的组合机制技术领域的不足,本发明提供一种应用于角色的组合机制，角色作为中间媒介把用户集合和权限集合联系起来，用户通过角色间接地访问数据库资源。系统把每一个数据处理的应用作为一个项目，每一个数据处理都是基于一个项目以及由此项目建立出来的制度，每一个项目又可由多个专业组成，而每一个项目又是以处理地来划分数据归属的，故我们在划分角色时可以充分应用项目、专业、处理地三者的关系，即角色的设置应建立在项目、专业、处理地三者相互关系上，以这三者关系来细化权限，划分角色。

本发明解决其技术问题所采用的技术方案是：对于系统管理员来说，其拥有系统的所有权限，可以开用户、设置用户权限、创建新的项目等等，这个角色的权限不容置疑，同样对于项目管理员来说也一样，其除了不能创建新项目外，拥有所属项目的一切权限，包括对项目内用户的权限管理权我们在这两个角色以外再增加数据查看员、数据录入员、数据审核员、专业人员、数据处理人员等五个角色，另外根据项目、专业、处理地三者相互之间的关系，对这五个角色的权限再加以下限制:1对某(几)个项目的数据处理权；2对某个项目的某(几)个处理地的数据处理权；3对某个项目的某(几)个专业的数据处理权；4对某个项目的某个处理地的某(几)个专业的数据处理权；5对某个项目的某个专业的某(几)个处理地的数据处理权。

本发明的有益效果是，采用应用于角色的组合操作技术，系统封装访问权限给角色再赋予用户来间接地访问数据库资源，极大地减少了权限管理的负担和代价，使系统的权限管理具有很大的灵活性。若系统为每类用户建立一个角色，用户对应的权限发生了改变，只需修改角色的权限；用户的职责发生改变，只需回收用户原角色，重新授予用户新职责所对应的角色。灵活表达和实现企业的安全策略，使系统权限管理在企业的组织视图这个较高的抽象集上，贴近企业日常的组织管理规则。在一定程度上限制了数据库管理员的权力，保证了系统的安全性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1为本发明实例应用于角色的组合机制的综合操作模型图。

图2为本发明实例应用于角色的组合机制的权限管理模型图。

图3为本发明实例管理角色等级示意图。

图4为本发明实例权限管理数据库-系统角色表图。

图5为本发明实例权限管理数据库-系统模块表图。

具体实施方式