專利名稱:權(quán)限控制方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息管理系統(tǒng)中的權(quán)限技術(shù),尤其涉及權(quán)限控制方法和系統(tǒng)�。
背景技術(shù):
在現(xiàn)有的企業(yè)信息系統(tǒng)中,為了安全考慮�����,一般都會(huì)涉及到用戶權(quán)限控制的問題����。 通常的權(quán)限體系主要是解決“誰”對“什么資源”進(jìn)行了“什么操作”的問題�����,也就是用戶、 角色�����、功能資源三要素的問題�。常見的授權(quán)體系是基于角色功能映射表來實(shí)現(xiàn)用戶權(quán)限管 理的,通常做法是先將系統(tǒng)功能粗分為模塊��,然后在模塊中細(xì)分各種子功能��,然后將“模塊+ 子功能”定義為一個(gè)可授權(quán)的功能對象�����,更進(jìn)一步�,對可授權(quán)對象配置不相容關(guān)系,在授權(quán) 過程中判斷�����,符合互斥關(guān)系的權(quán)限不能授予同一用戶��,或同一角色主體����,如相關(guān)技術(shù)中所描 述的功能資源管理一樣����。但是在現(xiàn)實(shí)業(yè)務(wù)系統(tǒng)中�,僅僅描述哪些用戶對哪些資源擁有權(quán)限還遠(yuǎn)遠(yuǎn)不夠,還 需要判斷當(dāng)某些用戶正在行使他們的權(quán)限執(zhí)行某些操作的時(shí)候�����,其他用戶即使擁有了一些 權(quán)限��,也因?yàn)檫@些正在運(yùn)行的功能��,導(dǎo)致他們自己對資源的訪問不成功�,比如A用戶登錄系 統(tǒng)進(jìn)行一些系統(tǒng)級的維護(hù)操作,其他用戶此時(shí)均不能登錄系統(tǒng)進(jìn)行業(yè)務(wù)操作���,原有授權(quán)體 系存在如下缺陷1.對功能資源的分層過于簡單���,或者不分層�����,或者分層級次是固定的��。如相關(guān)技術(shù) 中僅僅是在在資源上增加功能和模塊的層次。2.只關(guān)注了靜態(tài)的授權(quán)信息�,即一旦這個(gè)用戶被授予了權(quán)限,那么其他用戶的操 作不會(huì)影響這個(gè)用戶對已授權(quán)功能的使用�,而現(xiàn)實(shí)系統(tǒng)不同的應(yīng)用,不同的客戶端之間的 操作是有相互影響的�����。3.如果在授權(quán)階段控制這種功能互斥的問題���,那么就會(huì)導(dǎo)致一個(gè)功能一旦被分配 出去���,他的互斥功能均不能再被分配,嚴(yán)重降低了系統(tǒng)的操作并發(fā)性����。所以需要制定一個(gè)并發(fā)策略,在系統(tǒng)運(yùn)行過程中根據(jù)這個(gè)并發(fā)策略���,動(dòng)態(tài)判斷用 戶申請的功能是否可用�。又因?yàn)樾枰谶\(yùn)行過程中控制操作的互斥��,比如多個(gè)用戶同時(shí)申請權(quán)限�����,如果多 個(gè)用戶在同一時(shí)刻同時(shí)申請了權(quán)限,系統(tǒng)不做任何處理的話�����,會(huì)產(chǎn)生并發(fā)讀的問題�����,導(dǎo)致多 個(gè)用戶同時(shí)申請成功����,會(huì)導(dǎo)致申請結(jié)果錯(cuò)誤,這時(shí)就還需要一種控制機(jī)制�,來控制多用戶對 互斥權(quán)限的申請。目前現(xiàn)有系統(tǒng)大部分借助數(shù)據(jù)庫來完成這類操作����,通常會(huì)對要控制的對象抽象出 一個(gè)鎖變量,每次操作前對鎖對象加鎖控制��,鎖對象存放在數(shù)據(jù)庫中�,執(zhí)行完從數(shù)據(jù)庫中釋 放鎖對象��,就如相關(guān)技術(shù)中所處理的一樣。使用這種方法�����,面臨以下三種缺陷1.鎖變量仍然存儲(chǔ)在數(shù)據(jù)庫中����,對鎖變量的并發(fā)控制仍然依賴數(shù)據(jù)庫的鎖機(jī)制來 保證。2.根據(jù)用戶鎖定業(yè)務(wù)邏輯對象���,導(dǎo)致同一個(gè)用戶在不同客戶端操作操作時(shí)����,無法 控制互斥性�����。
3.雖然有業(yè)務(wù)邏輯對象池����,但是仍然只支持點(diǎn)的互斥,而無法支持集合的互斥����,比 如某個(gè)業(yè)務(wù)邏輯對象與其它所有業(yè)務(wù)邏輯對象互斥��。因此��,需要一種權(quán)限控制方式����,能夠避免上述不同的客戶端之間的操作相互影響 的問題�,需要在運(yùn)行過程中控制操作的互斥,控制多用戶對互斥權(quán)限的申請�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于,提供一種權(quán)限控制方法和系統(tǒng)����,避免不同的客 戶端之間的操作相互影響的問題,需要在運(yùn)行過程中控制操作的互斥�����,控制多用戶對互斥 權(quán)限的申請�����。本發(fā)明提供了一種權(quán)限控制方法�,包括步驟102�����,接收權(quán)限申請;步驟104�,在已 運(yùn)行和已申請的權(quán)限中,查找本次申請的權(quán)限的互斥權(quán)限���,在查找到所述本次申請的權(quán)限 的互斥權(quán)限時(shí)�����,進(jìn)入步驟106����,在未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)��,進(jìn)入步驟 108 �;所述步驟106,拒絕本次權(quán)限申請��;所述步驟108�,將所述本次申請的權(quán)限加入已申請 的權(quán)限,并在已運(yùn)行和已申請的其他權(quán)限中�����,查找所述本次申請的權(quán)限的互斥權(quán)限,在未查 找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)�����,進(jìn)入步驟110�����,在查找到所述本次申請的權(quán)限的互 斥權(quán)限時(shí)��,進(jìn)入步驟112 �;所述步驟110,確認(rèn)權(quán)限申請成功�,以供用戶使用所述本次申請的 權(quán)限;所述步驟112�,將所述本次申請的權(quán)限從所述已申請的權(quán)限中刪除,拒絕本次權(quán)限申 請�。通過該技術(shù)方案,通過互斥權(quán)限可以對權(quán)限申請過程進(jìn)行動(dòng)態(tài)控制���,考慮了多用戶操作 的相互影響��,避免多用戶并發(fā)權(quán)限處理�,提高授權(quán)效率。在上述技術(shù)方案中�����,優(yōu)選地���,還包括步驟101,為每個(gè)權(quán)限制定互斥關(guān)系���,在所述 步驟104中�����,根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系�����,查找所述本次申請的權(quán)限的互斥權(quán)限��,在所述 步驟108中�����,根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系�����,查找所述本次申請的權(quán)限的互斥權(quán)限����。通過該 技術(shù)方案,為每個(gè)權(quán)限制定互斥關(guān)系�����,可以靈活的區(qū)分每個(gè)操作�,可以適用于不同的應(yīng)用場 景,更加人性化和智能化����。在上述技術(shù)方案中,優(yōu)選地�,所述互斥關(guān)系包括權(quán)限ID,標(biāo)識所述每個(gè)權(quán)限����;互 斥權(quán)限ID和不互斥權(quán)限ID,在所述互斥權(quán)限ID標(biāo)識的權(quán)限中去除所述不互斥權(quán)限ID標(biāo) 識的權(quán)限后���,作為所述每個(gè)權(quán)限的互斥權(quán)限���;互斥類型�����,所述互斥類型對應(yīng)的權(quán)限也作為所 述每個(gè)權(quán)限的互斥權(quán)限�����。通過該技術(shù)方案��,根據(jù)實(shí)際業(yè)務(wù)的特點(diǎn)進(jìn)行分類并定義互斥關(guān)系 更符合實(shí)際應(yīng)用,而且能夠規(guī)范權(quán)限互斥關(guān)系�,根據(jù)業(yè)務(wù)特點(diǎn)歸納出類型,即可以進(jìn)行批處 理��,提高權(quán)限申請效率����。在上述技術(shù)方案中,優(yōu)選地��,在所述步驟102中�,所述本次申請的權(quán)限為末級權(quán) 限,所述步驟101中�,制定互斥關(guān)系的權(quán)限為末級權(quán)限����。在上述技術(shù)方案中�����,優(yōu)選地���,所述已運(yùn)行和已申請的權(quán)限記錄在數(shù)據(jù)庫中����,在所述 步驟108中�����,將所述本次申請的權(quán)限加入已申請的權(quán)限時(shí)����,將所述本次申請的權(quán)限采用行 級鎖的方式記錄在所述數(shù)據(jù)庫中,在所述步驟112中��,將所述本次申請的權(quán)限從所述已申 請的權(quán)限中刪除��,將所述本次申請的權(quán)限采用行級鎖的方式從所述數(shù)據(jù)庫中刪除。通過該 技術(shù)方案�,能夠避免多個(gè)互斥任務(wù)同時(shí)申請,行級鎖保證了行與行之間的操作完全是并發(fā) 處理��,不會(huì)導(dǎo)致所有并發(fā)申請都不成功���,對于大規(guī)模頻繁申請權(quán)限而言���,不會(huì)因?yàn)闄?quán)限申請 的排他性,而影響整個(gè)業(yè)務(wù)系統(tǒng)的效率��。
在上述技術(shù)方案中�,優(yōu)選地,在所述步驟102中���,為所述本次申請的權(quán)限分配唯一 序列號,在所述步驟104中�,根據(jù)所述唯一序列號,查找所述本次申請的權(quán)限的互斥權(quán)限��, 在所述步驟108中�,根據(jù)所述唯一序列號,查找所述本次申請的權(quán)限的互斥權(quán)限���。通過該技 術(shù)方案��,唯一序列號作為客戶端的唯一標(biāo)識�����,可以正確區(qū)分每一個(gè)操作�����,避免同一臺(tái)客戶端 可能運(yùn)行存在互斥關(guān)系的多個(gè)應(yīng)用的情況���。本發(fā)明還提供了一種權(quán)限控制系統(tǒng)����,包括權(quán)限申請接收模塊��,接收權(quán)限申請���;第 一互斥權(quán)限查找模塊��,在已運(yùn)行和已申請的權(quán)限中��,查找本次申請的權(quán)限的互斥權(quán)限�����,在查 找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)�,拒絕本次權(quán)限申請,在未查找到所述本次申請的 權(quán)限的互斥權(quán)限時(shí)�,啟動(dòng)第二互斥權(quán)限查找模塊;所述第二互斥權(quán)限查找模塊�,將所述本次 申請的權(quán)限加入已申請的權(quán)限,并在已運(yùn)行和已申請的其他權(quán)限中�,查找所述本次申請的 權(quán)限的互斥權(quán)限,在未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)��,確認(rèn)權(quán)限申請成功����,以供 用戶使用所述本次申請的權(quán)限,在查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)�����,將所述本次 申請的權(quán)限從所述已申請的權(quán)限中刪除���,拒絕本次權(quán)限申請。通過該技術(shù)方案�,通過互斥權(quán) 限可以對權(quán)限申請過程進(jìn)行動(dòng)態(tài)控制,考慮了多用戶操作的相互影響,避免多用戶并發(fā)權(quán) 限處理�,提高授權(quán)效率。在上述技術(shù)方案中���,優(yōu)選地��,還包括互斥關(guān)系制定模塊���,為每個(gè)權(quán)限制定互斥關(guān) 系,所述第一互斥權(quán)限查找模塊根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系�,查找所述本次申請的權(quán)限 的互斥權(quán)限,所述第二互斥權(quán)限查找模塊根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系���,查找所述本次申 請的權(quán)限的互斥權(quán)限�。通過該技術(shù)方案���,為每個(gè)權(quán)限制定互斥關(guān)系����,可以靈活的區(qū)分每個(gè)操 作����,可以適用于不同的應(yīng)用場景�����,更加人性化和智能化���。在上述技術(shù)方案中,優(yōu)選地����,所述權(quán)限申請接收模塊接受申請的權(quán)限為末級權(quán)限, 通過所述互斥關(guān)系制定模塊制定互斥關(guān)系的權(quán)限為末級權(quán)限�。在上述技術(shù)方案中,優(yōu)選地�,還包括權(quán)限申請?zhí)幚砟K,在用戶申請的權(quán)限包括 子權(quán)限時(shí)����,將所述用戶申請的權(quán)限處理為一個(gè)或多個(gè)末級權(quán)限。通過上述技術(shù)方案�,可以實(shí)現(xiàn)一種權(quán)限控制方法和系統(tǒng),在已運(yùn)行和已申請的權(quán) 限中動(dòng)態(tài)控制權(quán)限��,當(dāng)存在互斥關(guān)系的功能在運(yùn)行時(shí)��,此用戶就無法訪問此功能�����,增加了授 權(quán)的靈活性��,節(jié)省數(shù)據(jù)庫存儲(chǔ)空間��,提高查詢效率����。
圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制方法的處理流程圖;圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制系統(tǒng)的框圖�;圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制方法的流程示意圖;以及圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制方法的流程示意圖�。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明�,但是,本發(fā)明還可 以采用其他不同于在此描述的其他方式來實(shí)施��,因此���,本發(fā)明并不限于下面公開的具體實(shí) 施例的限制��。
圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制方法的處理流程圖�。如圖1所示�,本發(fā)明提供了一種權(quán)限控制方法���,包括步驟102,接收權(quán)限申請����;步 驟104,在已運(yùn)行和已申請的權(quán)限中�,查找本次申請的權(quán)限的互斥權(quán)限,在查找到所述本次 申請的權(quán)限的互斥權(quán)限時(shí)�����,進(jìn)入步驟106��,在未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)�, 進(jìn)入步驟108 ;所述步驟106����,拒絕本次權(quán)限申請;所述步驟108��,將所述本次申請的權(quán)限加 入已申請的權(quán)限�,并在已運(yùn)行和已申請的其他權(quán)限中,查找所述本次申請的權(quán)限的互斥權(quán) 限����,在未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)����,進(jìn)入步驟110����,在查找到所述本次申請 的權(quán)限的互斥權(quán)限時(shí)��,進(jìn)入步驟112 �����;所述步驟110���,確認(rèn)權(quán)限申請成功�����,以供用戶使用所述 本次申請的權(quán)限��;所述步驟112�,將所述本次申請的權(quán)限從所述已申請的權(quán)限中刪除���,拒絕 本次權(quán)限申請��。通過該技術(shù)方案�����,通過互斥權(quán)限可以對權(quán)限申請過程進(jìn)行動(dòng)態(tài)控制���,考慮了 多用戶操作的相互影響�,避免多用戶并發(fā)權(quán)限處理����,提高授權(quán)效率��。在上述技術(shù)方案中�,還包括步驟101,為每個(gè)權(quán)限制定互斥關(guān)系����,在所述步驟104 中,根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系�����,查找所述本次申請的權(quán)限的互斥權(quán)限,在所述步驟108 中���,根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系�����,查找所述本次申請的權(quán)限的互斥權(quán)限。通過該技術(shù)方 案��,為每個(gè)權(quán)限制定互斥關(guān)系�,可以靈活的區(qū)分每個(gè)操作,可以適用于不同的應(yīng)用場景���,更 加人性化和智能化�����。在上述技術(shù)方案中���,所述互斥關(guān)系包括權(quán)限ID,標(biāo)識所述每個(gè)權(quán)限��;互斥權(quán)限ID 和不互斥權(quán)限ID,在所述互斥權(quán)限ID標(biāo)識的權(quán)限中去除所述不互斥權(quán)限ID標(biāo)識的權(quán)限后�����, 作為所述每個(gè)權(quán)限的互斥權(quán)限�;互斥類型,所述互斥類型對應(yīng)的權(quán)限也作為所述每個(gè)權(quán)限 的互斥權(quán)限�。通過該技術(shù)方案,根據(jù)實(shí)際業(yè)務(wù)的特點(diǎn)進(jìn)行分類并定義互斥關(guān)系更符合實(shí)際 應(yīng)用��,而且能夠規(guī)范權(quán)限互斥關(guān)系�,根據(jù)業(yè)務(wù)特點(diǎn)歸納出類型,即可以進(jìn)行批處理��,提高權(quán) 限申請效率����。在上述技術(shù)方案中,在所述步驟102中���,所述本次申請的權(quán)限為末級權(quán)限���,所述步 驟101中,制定互斥關(guān)系的權(quán)限為末級權(quán)限����。在上述技術(shù)方案中�,所述已運(yùn)行和已申請的權(quán)限記錄在數(shù)據(jù)庫中�����,在所述步驟108 中�,將所述本次申請的權(quán)限加入已申請的權(quán)限時(shí),將所述本次申請的權(quán)限采用行級鎖的方 式記錄在所述數(shù)據(jù)庫中����,在所述步驟112中,將所述本次申請的權(quán)限從所述已申請的權(quán)限 中刪除��,將所述本次申請的權(quán)限采用行級鎖的方式從所述數(shù)據(jù)庫中刪除�����。通過該技術(shù)方案�, 能夠避免多個(gè)互斥任務(wù)同時(shí)申請��,行級鎖保證了行與行之間的操作完全是并發(fā)處理��,不會(huì) 導(dǎo)致所有并發(fā)申請都不成功�,對于大規(guī)模頻繁申請權(quán)限而言,不會(huì)因?yàn)闄?quán)限申請的排他性, 而影響整個(gè)業(yè)務(wù)系統(tǒng)的效率����。在上述技術(shù)方案中,在所述步驟102中�����,為所述本次申請的權(quán)限分配唯一序列號���, 在所述步驟104中��,根據(jù)所述唯一序列號����,查找所述本次申請的權(quán)限的互斥權(quán)限�����,在所述步 驟108中��,根據(jù)所述唯一序列號�,查找所述本次申請的權(quán)限的互斥權(quán)限。通過該技術(shù)方案�����, 唯一序列號作為客戶端的唯一標(biāo)識,可以正確區(qū)分每一個(gè)操作�����,避免同一臺(tái)客戶端可能運(yùn) 行存在互斥關(guān)系的多個(gè)應(yīng)用的情況���。通過上述技術(shù)方案���,可以實(shí)現(xiàn)一種權(quán)限控制方法,在已運(yùn)行和已申請的權(quán)限中動(dòng) 態(tài)控制權(quán)限��,當(dāng)存在互斥關(guān)系的功能在運(yùn)行時(shí)����,此用戶就無法訪問此功能��,增加了授權(quán)的靈 活性����,節(jié)省數(shù)據(jù)庫存儲(chǔ)空間,提高查詢效率���。
圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制系統(tǒng)的框圖����。如圖2所示,本發(fā)明還提供了一種權(quán)限控制系統(tǒng)200�����,包括權(quán)限申請接收模塊 202����,接收權(quán)限申請;第一互斥權(quán)限查找模塊204�,在已運(yùn)行和已申請的權(quán)限中,查找本次申 請的權(quán)限的互斥權(quán)限��,在查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)��,拒絕本次權(quán)限申請�����,在 未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)����,啟動(dòng)第二互斥權(quán)限查找模塊����;所述第二互斥 權(quán)限查找模塊206��,將所述本次申請的權(quán)限加入已申請的權(quán)限�,并在已運(yùn)行和已申請的其他 權(quán)限中,查找所述本次申請的權(quán)限的互斥權(quán)限�����,在未查找到所述本次申請的權(quán)限的互斥權(quán) 限時(shí)��,確認(rèn)權(quán)限申請成功���,以供用戶使用所述本次申請的權(quán)限����,在查找到所述本次申請的權(quán) 限的互斥權(quán)限時(shí)�,將所述本次申請的權(quán)限從所述已申請的權(quán)限中刪除,拒絕本次權(quán)限申請��。 通過該技術(shù)方案�,通過互斥權(quán)限可以對權(quán)限申請過程進(jìn)行動(dòng)態(tài)控制��,考慮了多用戶操作的 相互影響,避免多用戶并發(fā)權(quán)限處理�����,提高授權(quán)效率�����。在上述技術(shù)方案中����,還包括互斥關(guān)系制定模塊,為每個(gè)權(quán)限制定互斥關(guān)系�,所述 第一互斥權(quán)限查找模塊根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系,查找所述本次申請的權(quán)限的互斥權(quán) 限���,所述第二互斥權(quán)限查找模塊根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系����,查找所述本次申請的權(quán)限 的互斥權(quán)限����。通過該技術(shù)方案,為每個(gè)權(quán)限制定互斥關(guān)系�����,可以靈活的區(qū)分每個(gè)操作,可以 適用于不同的應(yīng)用場景�,更加人性化和智能化。在上述技術(shù)方案中�,所述權(quán)限申請接收模塊接受申請的權(quán)限為末級權(quán)限,通過所 述互斥關(guān)系制定模塊制定互斥關(guān)系的權(quán)限為末級權(quán)限���。在上述技術(shù)方案中�����,還包括權(quán)限申請?zhí)幚砟K���,在用戶申請的權(quán)限包括子權(quán)限 時(shí),將所述用戶申請的權(quán)限處理為一個(gè)或多個(gè)末級權(quán)限�。通過上述技術(shù)方案,可以實(shí)現(xiàn)一種權(quán)限控制系統(tǒng)����,在已運(yùn)行和已申請的權(quán)限中動(dòng) 態(tài)控制權(quán)限,當(dāng)存在互斥關(guān)系的功能在運(yùn)行時(shí)�,此用戶就無法訪問此功能,增加了授權(quán)的靈 活性,節(jié)省數(shù)據(jù)庫存儲(chǔ)空間���,提高查詢效率。圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的權(quán)限控制方法的流程示意圖�。如圖3所示,步驟302��,定義權(quán)限樹��。先將系統(tǒng)功能按照業(yè)務(wù)的特點(diǎn)進(jìn)行分類��,按照 分類關(guān)系存儲(chǔ)這些功能�����,分類可以仿照系統(tǒng)的菜單樹進(jìn)行多級分類�����,(粗細(xì)度的劃分也可以 先按照業(yè)務(wù)劃分為不同的模塊����,然后將所有的系統(tǒng)功能按模塊劃分,每個(gè)功能有且僅有一 個(gè)模塊與之對應(yīng))�,要求上級分類權(quán)限包含所有的下級權(quán)限。步驟304,制定互斥關(guān)系�。根據(jù)實(shí)際業(yè) 的特點(diǎn),定義這些功能的互斥關(guān)系���,默認(rèn)沒 有定義的功能屬于共享關(guān)系�����。其中���,權(quán)限存儲(chǔ)格式為{權(quán)限ID,父權(quán)限ID�,是否末級},使用這種存儲(chǔ)方式���,權(quán)限 級次可以任意劃分�。用戶在授權(quán)的時(shí)候�����,如果選擇了父權(quán)限�����,自動(dòng)將其所有的子權(quán)限勾選 上,方便了用戶授權(quán)����,權(quán)限分層越細(xì),用戶授權(quán)則越便利�。將互斥關(guān)系定義為四元組{權(quán)限ID����,互斥權(quán)限ID,不互斥權(quán)限ID����,互斥類型},其 中父權(quán)限ID 每個(gè)權(quán)限最多只有一個(gè)直接父級權(quán)限�����,父權(quán)限是它所有子權(quán)限的集
I=I O是否末級是����,表示這個(gè)權(quán)限在權(quán)限樹中是葉子節(jié)點(diǎn),他下面沒有任何子權(quán)限�����。權(quán)限ID 需要定義互斥關(guān)系的功能,必須是末級權(quán)限�。
互斥權(quán)限ID 與權(quán)限ID互斥的功能,如果此權(quán)限不是末級權(quán)限���,則表示此權(quán)限的 所有孩子權(quán)限都與此功能互斥��,一旦定義����,這兩個(gè)功能(或者功能集合)就不能同時(shí)在系統(tǒng) 中運(yùn)行��。不互斥權(quán)限ID 只有當(dāng)定義的互斥權(quán)限不是末級權(quán)限時(shí)起作用����,如果互斥權(quán)限ID 是一個(gè)父權(quán)限,則他代表的是一組權(quán)限�,在這一組權(quán)限中,如果定義了不互斥權(quán)限ID�,則表 示互斥權(quán)限ID里面的子權(quán)限除了已經(jīng)定義的不互斥權(quán)限ID,其余權(quán)限均與權(quán)限ID互斥���?���;コ忸愋蜑榱艘?guī)范權(quán)限互斥規(guī)則,在系統(tǒng)中增加互斥類型��,可以按照業(yè)務(wù)系統(tǒng)的 特點(diǎn)歸納出自定義的類型����,默認(rèn)為0,表示權(quán)限之間點(diǎn)對點(diǎn)的互斥��。根據(jù)業(yè)務(wù)特點(diǎn)歸納的類 型�,在記錄申請任務(wù)的時(shí)候����,需要將這些特性也記錄下來。比如總賬模塊中的選項(xiàng)按照年度 來控制互斥��,只要這個(gè)年度有任何一個(gè)功能在運(yùn)行��,選項(xiàng)功能申請就失敗�。互斥類型描述如 下面的圖表所示
權(quán)利要求
一種權(quán)限控制方法���,其特征在于�,包括步驟102��,接收權(quán)限申請;步驟104�����,在已運(yùn)行和已申請的權(quán)限中���,查找本次申請的權(quán)限的互斥權(quán)限����,在查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)��,進(jìn)入步驟106��,在未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)�����,進(jìn)入步驟108�;所述步驟106,拒絕本次權(quán)限申請�����;所述步驟108�,將所述本次申請的權(quán)限加入已申請的權(quán)限���,并在已運(yùn)行和已申請的其他權(quán)限中,查找所述本次申請的權(quán)限的互斥權(quán)限��,在未查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)�����,進(jìn)入步驟110��,在查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)����,進(jìn)入步驟112�����;所述步驟110����,確認(rèn)權(quán)限申請成功,以供用戶使用所述本次申請的權(quán)限�;所述步驟112,將所述本次申請的權(quán)限從所述已申請的權(quán)限中刪除���,拒絕本次權(quán)限申請��。
2.根據(jù)權(quán)利要求1所述的權(quán)限控制方法���,其特征在于�����,還包括 步驟101���,為每個(gè)權(quán)限制定互斥關(guān)系,在所述步驟104中���,根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系��,查找所述本次申請的權(quán)限的互斥 權(quán)限�,在所述步驟108中����,根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系,查找所述本次申請的權(quán)限的互斥 權(quán)限�����。
3.根據(jù)權(quán)利要求2所述的權(quán)限控制方法,其特征在于�����,所述互斥關(guān)系包括 權(quán)限ID�,標(biāo)識所述每個(gè)權(quán)限;互斥權(quán)限ID和不互斥權(quán)限ID�,在所述互斥權(quán)限ID標(biāo)識的權(quán)限中去除所述不互斥權(quán)限 ID標(biāo)識的權(quán)限后,作為所述每個(gè)權(quán)限的互斥權(quán)限�����;互斥類型��,所述互斥類型對應(yīng)的權(quán)限也作為所述每個(gè)權(quán)限的互斥權(quán)限��。
4.根據(jù)權(quán)利要求2所述的權(quán)限控制方法���,其特征在于,在所述步驟102中���,所述本次申 請的權(quán)限為末級權(quán)限���,所述步驟101中����,制定互斥關(guān)系的權(quán)限為末級權(quán)限���。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的權(quán)限控制方法���,其特征在于,所述已運(yùn)行和已申 請的權(quán)限記錄在數(shù)據(jù)庫中����,在所述步驟108中,將所述本次申請的權(quán)限加入已申請的權(quán)限時(shí)����,將所述本次申請的 權(quán)限采用行級鎖的方式記錄在所述數(shù)據(jù)庫中,在所述步驟112中��,將所述本次申請的權(quán)限從所述已申請的權(quán)限中刪除�,將所述本次 申請的權(quán)限采用行級鎖的方式從所述數(shù)據(jù)庫中刪除。
6.根據(jù)權(quán)利1至4中任一項(xiàng)所述的權(quán)限控制方法�,其特征在于,在所述步驟102中�,為 所述本次申請的權(quán)限分配唯一序列號,在所述步驟104中,根據(jù)所述唯一序列號�,查找所述本次申請的權(quán)限的互斥權(quán)限, 在所述步驟108中���,根據(jù)所述唯一序列號,查找所述本次申請的權(quán)限的互斥權(quán)限��。
7.一種權(quán)限控制系統(tǒng),其特征在于�����,包括 權(quán)限申請接收模塊����,接收權(quán)限申請;第一互斥權(quán)限查找模塊��,在已運(yùn)行和已申請的權(quán)限中,查找本次申請的權(quán)限的互斥權(quán)限�,在查找到所述本次申請的權(quán)限的互斥權(quán)限時(shí)����,拒絕本次權(quán)限申請,在未查找到所述本次 申請的權(quán)限的互斥權(quán)限時(shí)���,啟動(dòng)第二互斥權(quán)限查找模塊���;所述第二互斥權(quán)限查找模塊����,將所述本次申請的權(quán)限加入已申請的權(quán)限���,并在已運(yùn)行 和已申請的其他權(quán)限中�����,查找所述本次申請的權(quán)限的互斥權(quán)限,在未查找到所述本次申請 的權(quán)限的互斥權(quán)限時(shí)���,確認(rèn)權(quán)限申請成功,以供用戶使用所述本次申請的權(quán)限�,在查找到所 述本次申請的權(quán)限的互斥權(quán)限時(shí)�����,將所述本次申請的權(quán)限從所述已申請的權(quán)限中刪除�����,拒 絕本次權(quán)限申請。
8.根據(jù)權(quán)利要求7所述的權(quán)限控制系統(tǒng)��,其特征在于,還包括互斥關(guān)系制定模塊�����,為每個(gè)權(quán)限制定互斥關(guān)系�����,所述第一互斥權(quán)限查找模塊根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系,查找所述本次申請的權(quán)限 的互斥權(quán)限�,所述第二互斥權(quán)限查找模塊根據(jù)所述每個(gè)權(quán)限的互斥關(guān)系���,查找所述本次申請的權(quán)限 的互斥權(quán)限��。
9.根據(jù)權(quán)利要求8所述的權(quán)限控制系統(tǒng)��,其特征在于�����,所述權(quán)限申請接收模塊接受申 請的權(quán)限為末級權(quán)限��,通過所述互斥關(guān)系制定模塊制定互斥關(guān)系的權(quán)限為末級權(quán)限�����。
10.根據(jù)權(quán)利要求9所述的權(quán)限控制系統(tǒng)���,其特征在于�,還包括權(quán)限申請?zhí)幚砟K�,在用戶申請的權(quán)限包括子權(quán)限時(shí)��,將所述用戶申請的權(quán)限處理為 一個(gè)或多個(gè)末級權(quán)限����。
全文摘要
本發(fā)明提供了一種權(quán)限控制方法���,包括步驟102�,接收權(quán)限申請����;步驟104����,在已運(yùn)行和已申請的權(quán)限中���,查找本次申請的權(quán)限的互斥權(quán)限�����,在查找到時(shí)�����,進(jìn)入步驟106��,在未查找到時(shí)�,進(jìn)入步驟108;步驟106�����,拒絕本次權(quán)限申請;步驟108���,將本次申請的權(quán)限加入已申請的權(quán)限,并在已運(yùn)行和已申請的其他權(quán)限中�����,查找本次申請的權(quán)限的互斥權(quán)限�����,在未查找到時(shí)���,進(jìn)入步驟110�����,在查找到時(shí)����,進(jìn)入步驟112��;步驟110,確認(rèn)權(quán)限申請成功����;步驟112,將本次申請的權(quán)限從已申請的權(quán)限中刪除���,拒絕本次權(quán)限申請��。本發(fā)明還提供了一種權(quán)限控制系統(tǒng)�。根據(jù)本發(fā)明的技術(shù)方案�,實(shí)現(xiàn)了一種權(quán)限控制方法和系統(tǒng),動(dòng)態(tài)且準(zhǔn)確地控制權(quán)限的申請�����。
文檔編號G06F21/00GK101976314SQ20101028976
公開日2011年2月16日 申請日期2010年9月21日 優(yōu)先權(quán)日2010年9月21日
發(fā)明者鄭蕓 申請人:用友軟件股份有限公司