[发明专利]一种用于矩阵化管理的多维权限模型设计方法

权利要求书

1.一种用于矩阵化管理的多维权限模型设计方法，其特征是，包括以下步骤：

A、系统管理员通过信息管理对象对用户或角色授予信息权限：

启用信息管理对象后，系统管理员对用户或角色进行信息访问权限授权，并将元数据字段与信息管理对象进行绑定；

在元数据中，定义信息资源的可访问范围，将信息资源的一个数据类型与信息管理对象绑定；

系统管理员在授权界面，对用户或角色的每个信息管理对象授予可访问的数据范围权限，通过设定信息管理对象值或条件来控制可访问资源的范围；

B、实际操作阶段对用户的信息权限控制：

用户登录系统后，通过功能权限控制用户请求访问一个信息资源；系统获取到信息资源与信息管理对象的绑定关系数据；再通过对应的信息管理对象，计算用户的信息管理对象范围数据，写入为用户分配好的计算结果表中；

利用信息资源与信息管理对象的绑定关系，获取信息资源的字段与信息管理对象生成结果表的数据结合，生成符合生产环境数据库的查询条件语句，并与查询方法的条件拼接，完成对数据范围的限制；

最后返回符合授权维度控制的信息资源，并在用户界面展示。

2.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法，其特征是，所述信息管理对象为数据访问的控制维度，包括用户、角色、部门、组织、集团、项目、操作员、客户、供应商、业务员、预算项、文档类型和文档密级。

3.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法，其特征是，所述信息管理对象设有一类为全局类型，所述全局类型不区分组织，在整个系统通用的，在授权和过滤数据范围时不受到组织维度的限制，即没有明确限定即视为全部有效。

4.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法，其特征是，所述系统管理员对信息管理对象授权时，每个信息管理对象设有值的范围和通配符。

5.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法，其特征是，所述步骤A具体包括多维信息权限设置过程：

S1.注册信息管理对象：定义需要控制的可访问数据的权限维度；

S2.授权信息管理对象可访问数据的信息资源：设置信息管理对象的可访问数据源，数据源将用于授权和权限解析时使用；

S3.存储信息资源与信息管理对象间的关系：绑定各资源数据类型与信息管理对象的关联关系；

S4.设置角色：在功能权限定义中，角色是一组对资源可操作功能权限的集合，在信息权限定义中，角色是一组权限范围内可访问的数据源；

S5.定义用户：定义所有可操作和运行系统的操作用户，包括用户标识符ID和用户名称；

S6.用户角色分配：将用户分配给一个或几个角色；当给角色分配了信息权限后，属于该角色的用户拥有所有该角色的信息权限；

S7.设置可访问的信息管理对象值：给用户或角色分配可访问的信息管理对象值。

6.根据权利要求5所述的一种用于矩阵化管理的多维权限模型设计方法，其特征是，所述步骤B具体包括多维信息权限控制过程：

S8.用户登录：用户通过用户标识符ID和用户名称登录到系统中，系统对用户进行统一身份验证；

S9.对信息资源的访问请求：用户请求对信息资源的访问；

S10.获取用户可访问资源的信息管理对象值：从用户可访问资源的信息管理对象值表格中获取授权数据；

S11.匹配信息资源与信息管理对象间的关系：计算信息管理对象授权数据后，存入预分配结果表中；并生成符合数据库查询的访问条件；

S12.返回用户可访问的信息资源：执行SQL执行语句，得到用户被授权可访问的信息资源，并返回给用户界面显示。

7.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法，其特征是，所述查询条件语句通过SQL语句进行集合查询。