[发明专利]一种角色权限访问控制方法及系统

说明书

本发明公开了一种角色权限访问控制方法及系统，属于信息管理系统领域；其方法包括步骤1：创建权限；步骤2：创建父类角色，并为父类角色选择权限；步骤3：设置父类角色权限的属性，属性包括子类可拥有和可重置属性的公有属性和子类不可拥有的私有属性；步骤4：创建父类角色对应节点下的子类角色，构成用于展示角色之间继承关系的树形结构；步骤5：根据树形结构进行角色权限访问控制；本发明解决了现有角色继承中权限设置复杂度高、容易死循环以及无法同时继承父类角色导致角色继承效率低的问题，达到了提高用户设置角色权限效率、实现子类角色继承子类角色部分权限或者全部权限、多个子类角色同时继承一个父类角色的效果。

技术领域

本发明属于信息管理系统领域，尤其是一种角色权限访问控制方法及系统。

背景技术

在信息管理系统中，有许多不同类型的用户，他们需要处理不同的业务，现有技术中通过用户类型将用户划分为多个角色，每个角色拥有管理不同业务的权限；通过对用户授权角色，用户仅具有对应角色能够操作业务的权限，达到不同角色处理不同业务的目的。但是随着用户种类和业务数量的增加，角色数量也随着增加，创建新的角色和赋予角色权限的工作难度大大提高。

针对以上问题，角色继承应运而生，现有的信息管理系统中许多角色根据业务分类，角色之间需要共享一部分权限，同时具有一部分不同权限；在大部分角色继承的方法中，一方面，角色单一继承时为满足不同的权限需要单独进行设置，随着角色数量的增加，设置的复杂度随之增长；子类角色自动拥有父类角色的权限，无法满足父类角色中仅需一部分权被子类角色继承的业务场景需求；而且在角色继承过程中，采用一般的设置构建角色之间的关系，无法实现一个父类角色被多个子类角色同时继承的情况。另一方面，采用一般的设置构建角色之间的关系，存在角色A直接或者间接继承角色B的同时角色B直接或者间接继承角色A的问题，导致角色之间出现死循环继承的问题。综上，现有的角色继承因无法满足部分继承、无法同时继承、权限设置复杂等问题，角色授权效率低，导致角色继承效率差；因此，需要一种角色权限访问控制方法能满足现有信息管理系统的需求，实现简便设置角色单一继承时的权限、多角色继承中避免死循环以及多个子类同时继承一个父类角色，从而提高角色授权效率。

发明内容

本发明的目的在于：本发明提供了一种角色权限访问控制方法及系统，解决了现有角色继承中单一继承时权限设置复杂度高、多角色继承容易死循环以及多个子类角色无法同时继承一个父类角色导致角色继承效率低的问题。

本发明采用的技术方案如下：

一种角色权限访问控制方法，包括如下步骤：

步骤1：创建权限，设置权限对应的管理业务后保存权限基本信息；

步骤2：创建父类角色，并为父类角色选择一个及以上权限；

步骤3：设置父类角色权限的属性，所述属性包括子类可拥有和可重置属性的公有属性和子类不可拥有的私有属性；

步骤4：创建父类角色对应节点下的子类角色，子类角色选择一个及以上权限后设置其权限的属性，构成用于展示角色之间继承关系的树形结构；

步骤5：根据树形结构中继承关系确定当前角色的权限，完成访问控制，所述当前角色即当前节点的权限包括当前角色自身权限和继承权限。

优选地，所述步骤1中包括如下步骤：

步骤1.1：创建一个权限实体单元，设置权限实体单元的基本信息后生成记录，所述权限基本信息包括权限编号、权限名称、权限启用状态以及权限管理的业务单元；

步骤1.2：将步骤1.1的记录保存至数据库。

优选地，所述步骤2包括如下步骤：