一種用戶權(quán)限管理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種用戶權(quán)限管理方法和系統(tǒng)���,設(shè)計數(shù)據(jù)庫結(jié)構(gòu)���,在其中創(chuàng)建帳號權(quán)限表、系統(tǒng)配置表�、權(quán)限明細(xì)表,在上述表中添加用戶權(quán)限數(shù)據(jù)���;在用戶登錄時����,根據(jù)所述數(shù)據(jù)庫中的用戶權(quán)限數(shù)據(jù),對用戶權(quán)限進(jìn)行管理�。本發(fā)明的用戶權(quán)限管理技術(shù)提供了對用戶進(jìn)行個性化權(quán)限管理的方案。
【專利說明】ー種用戶權(quán)限管理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域��,具體涉及ー種用戶權(quán)限管理方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著應(yīng)用的發(fā)展和上網(wǎng)信息量的快速増加��,網(wǎng)站信息以及個人用戶的數(shù)據(jù)安全操作對于網(wǎng)站平臺的要求越來越高�����,網(wǎng)站信息的安全問題也日顯突出��。許多網(wǎng)站通常針對不同的服務(wù)�,對注冊用戶和非注冊用戶開設(shè)不同的信息欄固、提供不同范圍的信息服務(wù)�����。保證網(wǎng)站信息安全涉及很多方面,而對用戶進(jìn)行正確辨識���、實施管理則是保證網(wǎng)站信息安全的重要工作��。因此����,隨著企業(yè)規(guī)模日益擴(kuò)大�,需要在進(jìn)行用戶權(quán)限管理吋�,對用戶進(jìn)行單獨的個性設(shè)置,管理用戶的使用功能以及操作頁面的設(shè)置����。
[0003]但目前的用戶管理權(quán)限控制,都是在功能上對用戶進(jìn)行控制��,并沒有根據(jù)用戶進(jìn)行個性化的權(quán)限控制�。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明的主要目的在于提供ー種用戶權(quán)限管理方法和系統(tǒng)�,以提供對用戶進(jìn)行個性化權(quán)限管理的方案。
[0005]為達(dá)到上述目的��,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0006]ー種用戶權(quán)限管理方法�����,該方法包括:
[0007]設(shè)計數(shù)據(jù)庫結(jié)構(gòu),在其中創(chuàng)建帳號權(quán)限表�����、系統(tǒng)配置表����、權(quán)限明細(xì)表,在上述表中添加用戶權(quán)限數(shù)據(jù)��;在用戶登錄時�,根據(jù)所述數(shù)據(jù)庫中的用戶權(quán)限數(shù)據(jù),對用戶權(quán)限進(jìn)行管理���。
[0008]所述帳號權(quán)限表���,用于保存各角色的名稱,權(quán)限類型以及角色類型�;
[0009]所述系統(tǒng)配置表,用于設(shè)計所有包含的權(quán)限類型�����,以及對應(yīng)的權(quán)限名稱;
[0010]所述用戶的權(quán)限明細(xì)表��,用于保存每個用戶對應(yīng)的權(quán)限明細(xì)�,以及是否擁有操作權(quán)限。
[0011]在用戶登錄之前��,該方法還包括:
[0012]系統(tǒng)超級管理員登錄到權(quán)限設(shè)置頁面����,在權(quán)限設(shè)置頁面添加用戶,并對該用戶進(jìn)行授權(quán)��,然后保存���,將涉及權(quán)限的數(shù)據(jù)寫入到數(shù)據(jù)庫中,保存成功后返回到頁面提示用戶保存成功����。
[0013]當(dāng)用戶登錄到網(wǎng)站平臺時,根據(jù)用戶的登錄信息中的用戶賬號���,在數(shù)據(jù)庫中查詢出該用戶的權(quán)限類型����,以及該用戶所擁有的權(quán)限,將用戶的權(quán)限信息以及登錄信息保存在服務(wù)器緩存中�����。
[0014]所述對用戶權(quán)限進(jìn)行管理的過程包括:
[0015]當(dāng)用戶訪問需要權(quán)限的頁面或者進(jìn)行操作時����,先從緩存中取得該用戶的權(quán)限信息,然后與頁面上所需的權(quán)限或者操作所需的權(quán)限進(jìn)行比對���;
[0016]當(dāng)比對結(jié)果通過后��,繼續(xù)進(jìn)行相關(guān)操作��;如果比對失敗�����,則提示權(quán)限校驗失敗��,并跳轉(zhuǎn)到權(quán)限錯誤頁面����,提示操作無權(quán)限��。
[0017]ー種用戶權(quán)限管理系統(tǒng),該系統(tǒng)包括設(shè)計完成的數(shù)據(jù)庫結(jié)構(gòu)以及服務(wù)器�����;其中��,
[0018]所述數(shù)據(jù)庫結(jié)構(gòu)中創(chuàng)建有帳號權(quán)限表�����、系統(tǒng)配置表���、權(quán)限明細(xì)表��,在上述表中添加有用戶權(quán)限數(shù)據(jù)��;
[0019]所述服務(wù)器,用于在用戶登錄時���,根據(jù)所述數(shù)據(jù)庫中的用戶權(quán)限數(shù)據(jù)�,對用戶權(quán)限
進(jìn)行管理�����。
[0020]所述帳號權(quán)限表,用于保存各角色的名稱����,權(quán)限類型以及角色類型;
[0021]所述系統(tǒng)配置表��,用于設(shè)計所有包含的權(quán)限類型��,以及對應(yīng)的權(quán)限名稱�;
[0022]所述用戶的權(quán)限明細(xì)表,用于保存每個用戶對應(yīng)的權(quán)限明細(xì)���,以及是否擁有操作權(quán)限���。
[0023]在用戶登錄之前,所述服務(wù)器用于:
[0024]在系統(tǒng)超級管理員登錄到權(quán)限設(shè)置頁面后�,在權(quán)限設(shè)置頁面添加用戶,并對該用戶進(jìn)行授權(quán)�����,然后保存����,將涉及權(quán)限的數(shù)據(jù)寫入到數(shù)據(jù)庫中�����,保存成功后返回到頁面提示用戶保存成功�����。
[0025]所述服務(wù)器還用于:
[0026]當(dāng)用戶登錄到網(wǎng)站平臺時����,根據(jù)用戶的登錄信息中的用戶賬號���,在數(shù)據(jù)庫中查詢出該用戶的權(quán)限類型�,以及該用戶所擁有的權(quán)限���,將用戶的權(quán)限信息以及登錄信息保存在服務(wù)器緩存中�。
[0027]所述服務(wù)器在對用戶權(quán)限進(jìn)行管理時��,用于:
[0028]當(dāng)用戶訪問需要權(quán)限的頁面或者進(jìn)行操作時����,先從緩存中取得該用戶的權(quán)限信息,然后與頁面上所需的權(quán)限或者操作所需的權(quán)限進(jìn)行比對��;
[0029]當(dāng)比對結(jié)果通過后����,繼續(xù)進(jìn)行相關(guān)操作;如果比對失敗�,則提示權(quán)限校驗失敗,并跳轉(zhuǎn)到權(quán)限錯誤頁面�,提示操作無權(quán)限。
[0030]本發(fā)明的用戶權(quán)限管理技術(shù)提供了對用戶進(jìn)行個性化權(quán)限管理的方案�����。
【專利附圖】
【附圖說明】
[0031]圖1為本發(fā)明實施例的數(shù)據(jù)庫結(jié)構(gòu)示意圖�;
[0032]圖2為本發(fā)明實施例的權(quán)限判定流程圖;
[0033]圖3為本發(fā)明實施例的用戶權(quán)限管理流程簡圖����。
【具體實施方式】
[0034]總體而言,需要接收用戶信息以及網(wǎng)站文件信息�����,并為用戶設(shè)置訪問優(yōu)先級別信息以及訪問內(nèi)容信息���。
[0035]另外����,還需要管理用戶的數(shù)據(jù)庫中的用戶信息及網(wǎng)站文件信息,并對用戶所進(jìn)行的刪除�、修改等操作進(jìn)行權(quán)限檢查等規(guī)范處理。
[0036]在實際應(yīng)用中�����,需要進(jìn)行如圖1所示的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計����,具體的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計可以包括:帳號權(quán)限表、系統(tǒng)配置表����、用戶的權(quán)限明細(xì)表;其中��,
[0037]帳號權(quán)限表�,用于保存各角色的名稱,權(quán)限類型以及角色類型�����;系統(tǒng)配置表�����,用于設(shè)計所有包含的權(quán)限類型�,以及對應(yīng)的權(quán)限名稱;用戶的權(quán)限明細(xì)表��,用于保存每個用戶對應(yīng)的權(quán)限明細(xì)����,以及是否擁有操作權(quán)限。
[0038]用于進(jìn)行權(quán)限管理的服務(wù)器(所述數(shù)據(jù)庫設(shè)置于該服務(wù)器中)封裝有Java接ロ和Java類�,所述Java類包括以下至少之ー:帳號類、系統(tǒng)配置類����、權(quán)限明細(xì)類、帳號權(quán)限管理類��、實體控制類�����、用戶登錄信息保存類�、登錄處理類���;其中,
[0039]帳號類���,用于創(chuàng)建或修改帳號類型���。創(chuàng)建或修改帳號類型吋,向帳號類型表増加和刪除相應(yīng)角色類型的相關(guān)數(shù)據(jù)����。系統(tǒng)配置類,用于創(chuàng)建或修改權(quán)限類型�,可以靈活地定義權(quán)限類型以進(jìn)行操作。權(quán)限明細(xì)類���,是對應(yīng)于用戶的操作權(quán)限進(jìn)行的詳細(xì)劃分�,每個帳號的所有權(quán)限在權(quán)限明細(xì)中都會體現(xiàn)出來�����。
[0040]帳號權(quán)限管理類�����,主要包括生成新的帳號資源管理方法,向帳號管理表插入帳號管理相關(guān)數(shù)據(jù)�����,給某用戶區(qū)分配可操作權(quán)限類型方法���,在應(yīng)用帳號登錄之后,查詢出該帳號在明細(xì)表中對應(yīng)的的權(quán)限類型數(shù)據(jù)��,給某用戶權(quán)限分配可以管轄的菜單方法�,查詢登錄用戶帳號權(quán)限方法等。
[0041]實體控制類包括���,配置某角色類型所能訪問的菜單�����、按鈕��、信息集等資源方法�����,在用戶權(quán)限表中取得當(dāng)前用戶的權(quán)限信息�����,判斷某個用戶對ー個資源是否有相關(guān)權(quán)限方法����。
[0042]用戶登錄信息保存類:用于保存用戶登錄時的信息到服務(wù)器的緩存中。登錄處理類��,用于在用戶登錄過程中取得登錄用戶的對應(yīng)信息��,保存到用戶登錄信息保存類中�。
[0043]頁面操作權(quán)限定義:對于ー些需要權(quán)限的頁面,在系統(tǒng)配置中��,建立相關(guān)的配置值�����,將頁面或者操作所需要的權(quán)限與配置值關(guān)聯(lián)起來�,并將已關(guān)聯(lián)的需要的權(quán)限與配置值定義到頁面中,或者操作中�����。
[0044]具體實施時���,可以進(jìn)行如圖2所示的操作:
[0045]系統(tǒng)超級管理員登錄到權(quán)限設(shè)置頁面��,通過服務(wù)器在權(quán)限設(shè)置頁面添加用戶��,并對該用戶進(jìn)行授權(quán)���,然后保存�,將涉及權(quán)限的數(shù)據(jù)寫入到數(shù)據(jù)庫中�,保存成功后返回到頁面提示用戶保存成功����。
[0046]當(dāng)用戶登錄到網(wǎng)站平臺時,服務(wù)器根據(jù)用戶的登錄信息中的用戶賬號(用戶特有的ID)�����,在數(shù)據(jù)庫中查詢出該用戶的權(quán)限類型�,以及該用戶所擁有的權(quán)限。將用戶的權(quán)限信息以及登錄信息保存在服務(wù)器緩存中��。
[0047]當(dāng)用戶訪問需要權(quán)限的頁面或者進(jìn)行刪除����、修改等操作時���,服務(wù)器先從緩存中取得該用戶的權(quán)限信息,然后與頁面上所需的權(quán)限或者操作所需的權(quán)限進(jìn)行比對����。當(dāng)比對結(jié)果通過(如:用戶的權(quán)限信息包括頁面上所需的權(quán)限或者操作所需的權(quán)限)后,可繼續(xù)進(jìn)行相關(guān)操作�����。如果比對失敗�����,則提示權(quán)限校驗失敗�,并跳轉(zhuǎn)到權(quán)限錯誤頁面,提示操作無權(quán)限����。
[0048]結(jié)合以上描述可知,本發(fā)明進(jìn)行用戶權(quán)限管理的操作思路可以表示如圖3所示的流程��,該流程包括以下步驟:
[0049]步驟310:設(shè)計數(shù)據(jù)庫結(jié)構(gòu)����,在其中創(chuàng)建帳號權(quán)限表�����、系統(tǒng)配置表��、權(quán)限明細(xì)表�,在上述表中添加用戶權(quán)限數(shù)據(jù)���。
[0050]步驟320:在用戶登錄時����,根據(jù)所述數(shù)據(jù)庫中的用戶權(quán)限數(shù)據(jù)���,對用戶權(quán)限進(jìn)行管理。
[0051]綜上所述可見�,無論是方法還是系統(tǒng),本發(fā)明的用戶權(quán)限管理技術(shù)提供了對用戶進(jìn)行個性化權(quán)限管理的方案���,定義一系列表以進(jìn)行數(shù)據(jù)結(jié)構(gòu)的存儲�,通過Java類進(jìn)行封裝和操作�����,調(diào)用Java類來展現(xiàn)和控制,實現(xiàn)了動態(tài)分級權(quán)限控制����。基于用戶進(jìn)行權(quán)限控制���,對用戶進(jìn)行層次管理�,實現(xiàn)了細(xì)粒度權(quán)限控制�����,解決了數(shù)據(jù)權(quán)限問題��。通過權(quán)限類型分配用戶所擁有的權(quán)限�����,然后將用戶加入到權(quán)限中�,避免直接在用戶和資源之間進(jìn)行授權(quán)和取消,而特殊用戶所對應(yīng)的權(quán)限更加穩(wěn)定����,提高了授權(quán)的穩(wěn)定性��,易于管理��,擴(kuò)展性強(qiáng)�。
[0052]以上所述�����,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.ー種用戶權(quán)限管理方法���,其特征在于��,該方法包括: 設(shè)計數(shù)據(jù)庫結(jié)構(gòu)�����,在其中創(chuàng)建帳號權(quán)限表、系統(tǒng)配置表�、權(quán)限明細(xì)表,在上述表中添加用戶權(quán)限數(shù)據(jù)����;在用戶登錄時,根據(jù)所述數(shù)據(jù)庫中的用戶權(quán)限數(shù)據(jù),對用戶權(quán)限進(jìn)行管理���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在干��, 所述帳號權(quán)限表��,用于保存各角色的名稱����,權(quán)限類型以及角色類型; 所述系統(tǒng)配置表�����,用于設(shè)計所有包含的權(quán)限類型�,以及對應(yīng)的權(quán)限名稱; 所述用戶的權(quán)限明細(xì)表��,用于保存每個用戶對應(yīng)的權(quán)限明細(xì)��,以及是否擁有操作權(quán)限����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,在用戶登錄之前�����,該方法還包括: 系統(tǒng)超級管理員登錄到權(quán)限設(shè)置頁面�����,在權(quán)限設(shè)置頁面添加用戶�,并對該用戶進(jìn)行授權(quán),然后保存����,將涉及權(quán)限的數(shù)據(jù)寫入到數(shù)據(jù)庫中,保存成功后返回到頁面提示用戶保存成功����。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在干, 當(dāng)用戶登錄到網(wǎng)站平臺時��,根據(jù)用戶的登錄信息中的用戶賬號��,在數(shù)據(jù)庫中查詢出該用戶的權(quán)限類型�����, 以及該用戶所擁有的權(quán)限�,將用戶的權(quán)限信息以及登錄信息保存在服務(wù)器緩存中。
5.根據(jù)權(quán)利要求1至4任一項所述的方法�����,其特征在于����,所述對用戶權(quán)限進(jìn)行管理的過程包括: 當(dāng)用戶訪問需要權(quán)限的頁面或者進(jìn)行操作時,先從緩存中取得該用戶的權(quán)限信息��,然后與頁面上所需的權(quán)限或者操作所需的權(quán)限進(jìn)行比對���; 當(dāng)比對結(jié)果通過后�����,繼續(xù)進(jìn)行相關(guān)操作�����;如果比對失敗����,則提示權(quán)限校驗失敗,并跳轉(zhuǎn)到權(quán)限錯誤頁面���,提示操作無權(quán)限����。
6.ー種用戶權(quán)限管理系統(tǒng)�����,其特征在干���,該系統(tǒng)包括設(shè)計完成的數(shù)據(jù)庫結(jié)構(gòu)以及服務(wù)器;其中��, 所述數(shù)據(jù)庫結(jié)構(gòu)中創(chuàng)建有帳號權(quán)限表��、系統(tǒng)配置表�、權(quán)限明細(xì)表�����,在上述表中添加有用戶權(quán)限數(shù)據(jù)�����; 所述服務(wù)器�,用于在用戶登錄時,根據(jù)所述數(shù)據(jù)庫中的用戶權(quán)限數(shù)據(jù)�,對用戶權(quán)限進(jìn)行管理。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在干����, 所述帳號權(quán)限表,用于保存各角色的名稱���,權(quán)限類型以及角色類型���; 所述系統(tǒng)配置表���,用于設(shè)計所有包含的權(quán)限類型,以及對應(yīng)的權(quán)限名稱����; 所述用戶的權(quán)限明細(xì)表,用于保存每個用戶對應(yīng)的權(quán)限明細(xì)����,以及是否擁有操作權(quán)限。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于���,在用戶登錄之前�����,所述服務(wù)器用于: 在系統(tǒng)超級管理員登錄到權(quán)限設(shè)置頁面后���,在權(quán)限設(shè)置頁面添加用戶,并對該用戶進(jìn)行授權(quán),然后保存���,將涉及權(quán)限的數(shù)據(jù)寫入到數(shù)據(jù)庫中��,保存成功后返回到頁面提示用戶保存成功�����。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�����,所述服務(wù)器還用于: 當(dāng)用戶登錄到網(wǎng)站平臺時�����,根據(jù)用戶的登錄信息中的用戶賬號�����,在數(shù)據(jù)庫中查詢出該用戶的權(quán)限類型�����,以及該用戶所擁有的權(quán)限,將用戶的權(quán)限信息以及登錄信息保存在服務(wù)器緩存中����。
10.根據(jù)權(quán)利要求6至9任一項所述的系統(tǒng),其特征在于�����,所述服務(wù)器在對用戶權(quán)限進(jìn)行管理時����,用于: 當(dāng)用戶訪問需要權(quán)限的頁面或者進(jìn)行操作時,先從緩存中取得該用戶的權(quán)限信息����,然后與頁面上所需的權(quán)限或者操作所需的權(quán)限進(jìn)行比對; 當(dāng)比對結(jié)果通過后����,繼續(xù)進(jìn)行相關(guān)操作;如果比對失敗�,則提示權(quán)限校驗失敗,并跳轉(zhuǎn)到權(quán)限錯誤頁面����,提示操作無權(quán)限���。
【文檔編號】G06F21/45GK103593602SQ201210288674
【公開日】2014年2月19日 申請日期:2012年8月14日 優(yōu)先權(quán)日:2012年8月14日
【發(fā)明者】祝明遠(yuǎn), 潘俊, 付章華 申請人:深圳中興網(wǎng)信科技有限公司