專(zhuān)利名稱(chēng):一種用戶權(quán)限管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶權(quán)限管理技術(shù)領(lǐng)域,更確切地說(shuō)是涉及一種對(duì)用戶權(quán)限進(jìn)行管理的方法�����。
背景技術(shù):
目前的各種系統(tǒng)都有多種操作項(xiàng)目����,每種操作項(xiàng)目對(duì)應(yīng)唯一的權(quán)限標(biāo)識(shí)。系統(tǒng)中的用戶可以具有至少一種的操作處理權(quán)限����,且用戶只能進(jìn)行與自身?yè)碛械臋?quán)限標(biāo)識(shí)對(duì)應(yīng)的操作,用戶要想對(duì)某個(gè)文件進(jìn)行某種操作處理���,則該用戶必須具有該操作項(xiàng)目對(duì)應(yīng)的權(quán)限標(biāo)識(shí)�����。目前�,用戶所具有的操作權(quán)限是通過(guò)直接的權(quán)限標(biāo)識(shí)確定的���。
以UNIX系統(tǒng)為例��。UNIX系統(tǒng)是多用戶操作系統(tǒng)�,允許多個(gè)用戶同時(shí)使用。UNIX系統(tǒng)中設(shè)置了多個(gè)數(shù)組���,系統(tǒng)在創(chuàng)建用戶時(shí)���,將該用戶分配到某個(gè)數(shù)組。
UNIX系統(tǒng)的操作只有讀����、寫(xiě)和執(zhí)行三種,分別用R�、W和X來(lái)標(biāo)識(shí)。UNIX系統(tǒng)對(duì)用戶的權(quán)限標(biāo)識(shí)是通過(guò)對(duì)數(shù)組和文件分別進(jìn)行標(biāo)識(shí)而實(shí)現(xiàn)的��。具體來(lái)說(shuō)���,UNIX系統(tǒng)為每個(gè)數(shù)組設(shè)置一個(gè)特定的操作權(quán)限��,比如����,為數(shù)組A設(shè)置的操作權(quán)限為R--����。UNIX系統(tǒng)中的用戶在創(chuàng)建一個(gè)文件時(shí)����,需要為該文件設(shè)置相應(yīng)的權(quán)限�,該權(quán)限包括文件擁有者的權(quán)限�、本組用戶的權(quán)限及其他組用戶的權(quán)限。比如�,某個(gè)文件B的擁有者的權(quán)限為rwx,本組用戶和其他組用戶的權(quán)限均為r-x�,則該文件的權(quán)限管理可以顯示為rwxr-xr-x。
如果數(shù)組A中的某個(gè)用戶C希望對(duì)文件B進(jìn)行讀操作���,且文件擁有者不屬于數(shù)組A���,即對(duì)于文件B來(lái)說(shuō),用戶C是其他組用戶�����,則系統(tǒng)在檢測(cè)用戶C為合法用戶之后���,需要檢測(cè)用戶C所屬數(shù)組A的權(quán)限標(biāo)識(shí)以及文件B對(duì)其他組用戶的權(quán)限標(biāo)識(shí)中是否都具有讀的操作權(quán)限�,如果都具有,則系統(tǒng)同意用戶C對(duì)文件B進(jìn)行讀操作����;如果用戶C所屬數(shù)組A的權(quán)限標(biāo)識(shí)或文件B對(duì)其他組用戶的權(quán)限標(biāo)識(shí)中沒(méi)有讀的操作權(quán)限,或者用戶C所屬數(shù)組A與文件B對(duì)其他組用戶的權(quán)限標(biāo)識(shí)中都沒(méi)有讀的操作權(quán)限���,則系統(tǒng)拒絕用戶C對(duì)文件B的讀操作��。
也就是說(shuō)�����,UNIX系統(tǒng)在為用戶設(shè)置針對(duì)某個(gè)文件的操作權(quán)限時(shí)��,需要對(duì)用戶所在數(shù)組和文件本身分別進(jìn)行設(shè)置����。由于UNIX系統(tǒng)的文件操作只有讀���、寫(xiě)和執(zhí)行三種�,因此��,采用現(xiàn)有方法直接進(jìn)行權(quán)限描述比較方便。如果UNIX系統(tǒng)中有較多的操作�,則描述起來(lái)要麻煩得多。比如��,UNIX系統(tǒng)中有a�����、b�、c����、d、e����、f、g和h八種操作��,某個(gè)文件的擁有者對(duì)該文件的權(quán)限為abcdefgh��,本組用戶對(duì)該文件的權(quán)限為a-cdefgh��,其他組用戶對(duì)該文件的權(quán)限為a--defgh�����,則該文件的權(quán)限管理可以顯示為abcdefgha-cdefgha--defgh。還需要為用戶所在組進(jìn)行描述�,比如,某個(gè)數(shù)組擁有所有操作權(quán)限��,則將該數(shù)組的權(quán)限設(shè)置為abcdefgh�。
對(duì)于其他系統(tǒng)來(lái)說(shuō),則往往是直接為用戶設(shè)置操作權(quán)限��。比如����,某個(gè)系統(tǒng)中有p、q�����、r�、s、t���、u和v七種操作���,某個(gè)用戶具有對(duì)某個(gè)文件的所有操作權(quán)限����,則系統(tǒng)需要為該用戶標(biāo)識(shí)pqrstuv�。系統(tǒng)中的用戶對(duì)文件進(jìn)行某項(xiàng)操作時(shí),系統(tǒng)需要首先判斷該用戶是否具有該項(xiàng)操作的權(quán)限標(biāo)識(shí)���,如果有�����,則允許該用戶對(duì)該文件的操作�����,否則,拒絕該用戶的當(dāng)前操作���。
顯然�,在UNIX系統(tǒng)或其他系統(tǒng)有很多操作選項(xiàng)時(shí)���,直接進(jìn)行權(quán)限描述很不方便���。尤其是在系統(tǒng)有幾十個(gè)、幾百個(gè)甚至更多的操作選項(xiàng)的情況下,直接進(jìn)行權(quán)限描述則更不方便���。也就是說(shuō)���,現(xiàn)有技術(shù)所提供的權(quán)限描述方法不能很方便地對(duì)用戶的操作權(quán)限進(jìn)行描述。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種用戶權(quán)限管理方法,使系統(tǒng)不論有多少個(gè)操作選項(xiàng)�����,都能方便地為用戶設(shè)置其所需操作的權(quán)限標(biāo)識(shí)�����。
為達(dá)到以上目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種用戶權(quán)限管理方法,該方法包括以下步驟a.預(yù)先設(shè)置用于標(biāo)識(shí)當(dāng)前操作權(quán)限的用戶角色�����,保存該用戶角色與當(dāng)前操作權(quán)限的對(duì)應(yīng)關(guān)系��,并用該用戶角色標(biāo)識(shí)擁有該操作權(quán)限的用戶��;b.用戶在請(qǐng)求執(zhí)行系統(tǒng)操作時(shí),系統(tǒng)判斷該用戶的用戶角色所對(duì)應(yīng)的操作權(quán)限是否包括該操作項(xiàng)目����,如果包括,則接受該用戶的請(qǐng)求���,否則�����,拒絕該用戶的請(qǐng)求��。
所述步驟a之前進(jìn)一步包括判斷是否存在與當(dāng)前操作權(quán)限對(duì)應(yīng)的用戶角色�����,如果存在,則用該用戶角色標(biāo)識(shí)該用戶��,并直接執(zhí)行步驟b����;否則,執(zhí)行步驟a�。
所述用戶角色通過(guò)唯一與之對(duì)應(yīng)的用戶角色信息來(lái)標(biāo)識(shí)�����。
所述用戶角色信息包括用戶角色I(xiàn)D�。
所述用戶角色信息進(jìn)一步包括用戶角色名�����。
該方法可以進(jìn)一步包括���,系統(tǒng)判斷一個(gè)用戶角色是否有對(duì)應(yīng)的標(biāo)識(shí)用戶���,如果有,則保留該用戶角色����,否則,刪除該用戶角色���。
所述步驟b之后可以進(jìn)一步包括c1.用戶需要更改自身的操作權(quán)限時(shí)���,系統(tǒng)判斷該操作權(quán)限對(duì)應(yīng)的用戶角色是否標(biāo)識(shí)其他用戶,如果標(biāo)識(shí)其他用戶�,則進(jìn)入步驟c2�����,如果沒(méi)有標(biāo)識(shí)其他用戶,則進(jìn)入步驟c3��;c2.判斷所有其他用戶是否也需要作相同的更改�,如果需要,則進(jìn)入步驟c3��,如果不需要��,則系統(tǒng)根據(jù)當(dāng)前用戶的需要更改該操作權(quán)限���,為更改后的操作權(quán)限設(shè)置新的用戶角色�,并保存更改后的操作權(quán)限與該新設(shè)置的用戶角色的對(duì)應(yīng)關(guān)系���;c3.系統(tǒng)根據(jù)當(dāng)前用戶的需要更改該操作權(quán)限�,并保存更改后的操作權(quán)限與原有用戶角色的對(duì)應(yīng)關(guān)系��。
所述步驟a之前進(jìn)一步包括將系統(tǒng)操作分解為基本操作項(xiàng)目的步驟����。
本發(fā)明通過(guò)為用戶的操作權(quán)限設(shè)置對(duì)應(yīng)的用戶角色,并用該用戶角色來(lái)標(biāo)識(shí)用戶�,使系統(tǒng)在設(shè)置具有相同操作權(quán)限的用戶時(shí),只需要選擇該操作權(quán)限對(duì)應(yīng)的用戶角色來(lái)標(biāo)識(shí)用戶���,而不需要對(duì)每個(gè)用戶分別作具體的權(quán)限標(biāo)識(shí)�����。系統(tǒng)校驗(yàn)用戶的操作權(quán)限即為對(duì)該用戶對(duì)應(yīng)用戶角色的校驗(yàn)��,方便了系統(tǒng)對(duì)用戶操作權(quán)限的描述����,且簡(jiǎn)化了系統(tǒng)對(duì)用戶操作權(quán)限的管理�����。
圖1為本發(fā)明方案通過(guò)用戶角色對(duì)用戶權(quán)限進(jìn)行管理的流程圖�����;圖2為本發(fā)明實(shí)施例中通過(guò)用戶信息與用戶角色來(lái)標(biāo)識(shí)用戶的示意圖��;圖3為本發(fā)明實(shí)施例中用戶與用戶角色及對(duì)應(yīng)操作項(xiàng)目的對(duì)應(yīng)關(guān)系示意圖�����。
具體實(shí)施例方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明方案作進(jìn)一步詳細(xì)的說(shuō)明。
參見(jiàn)圖1�����,本發(fā)明方案通過(guò)以下步驟實(shí)現(xiàn)步驟101��、將系統(tǒng)的操作項(xiàng)目規(guī)整為多個(gè)基本的操作項(xiàng)目單元���。
用戶所具有的操作權(quán)限至少對(duì)應(yīng)一個(gè)操作項(xiàng)目單元�����。
步驟102~104����、系統(tǒng)在對(duì)用戶進(jìn)行操作權(quán)限標(biāo)識(shí)時(shí)����,首先判斷所要標(biāo)識(shí)的操作權(quán)限是否已存在對(duì)應(yīng)的用戶角色,如果已存在�����,則用該用戶角色來(lái)標(biāo)識(shí)該操作權(quán)限�,如果不存在,則建立相應(yīng)的用戶角色��,保存該用戶角色與操作權(quán)限的對(duì)應(yīng)關(guān)系���,并用該用戶角色來(lái)標(biāo)識(shí)用戶的操作權(quán)限���。
系統(tǒng)所建立的用戶角色可以通過(guò)唯一與之對(duì)應(yīng)的用戶角色信息來(lái)標(biāo)識(shí)。所設(shè)置的用戶角色信息可以由用戶角色名和用戶角色I(xiàn)D組成�,也可以只包括用戶角色I(xiàn)D。在通過(guò)用戶角色名和用戶角色I(xiàn)D共同標(biāo)識(shí)用戶角色屬性時(shí)��,用戶角色名即為用戶角色的名稱(chēng)��,為便于使用��,可以將用戶角色名設(shè)置為數(shù)字和字母的組合��,當(dāng)然�����,也可以采用其他的設(shè)置方式;用戶角色I(xiàn)D用于系統(tǒng)內(nèi)部的權(quán)限校驗(yàn)��,由系統(tǒng)在創(chuàng)建用戶角色時(shí)自動(dòng)設(shè)定�。用戶角色名和用戶角色I(xiàn)D應(yīng)該是唯一的,為便于使用���,可以將其設(shè)置為不能被修改�����,且隨著角色的刪除而被釋放����。在只通過(guò)用戶角色I(xiàn)D來(lái)標(biāo)識(shí)用戶角色時(shí)����,用戶角色I(xiàn)D由系統(tǒng)在創(chuàng)建用戶角色時(shí)自動(dòng)設(shè)定,用戶角色的名稱(chēng)及系統(tǒng)內(nèi)部的權(quán)限校驗(yàn)都通過(guò)用戶角色I(xiàn)D實(shí)現(xiàn)��,用戶角色I(xiàn)D應(yīng)該是唯一的���,不能被修改�����,且隨著角色的刪除而被釋放�。
步驟105~107、用戶在需要執(zhí)行某項(xiàng)操作時(shí)�,系統(tǒng)對(duì)該用戶進(jìn)行權(quán)限校驗(yàn),如果該用戶通過(guò)權(quán)限校驗(yàn)���,則系統(tǒng)允許該用戶執(zhí)行該項(xiàng)操作,否則���,系統(tǒng)拒絕該用戶執(zhí)行該項(xiàng)操作�。
所述步驟105中��,系統(tǒng)對(duì)用戶的權(quán)限校驗(yàn)包括對(duì)用戶自身的校驗(yàn)及用戶所具有的操作權(quán)限的校驗(yàn)��,這里�,對(duì)用戶所具有的操作權(quán)限的校驗(yàn)即為對(duì)該用戶所對(duì)應(yīng)的用戶角色的校驗(yàn)。
在通過(guò)用戶角色對(duì)用戶進(jìn)行標(biāo)識(shí)時(shí)���,一方面��,用戶可以通過(guò)用戶信息與用戶角色來(lái)標(biāo)識(shí)����,該標(biāo)識(shí)情況參見(jiàn)圖2,其中��,用戶信息可以是用戶名��,也可以是用戶ID等其他用來(lái)標(biāo)識(shí)用戶的信息�����。另一方面���,同一個(gè)用戶角色可以被多個(gè)用戶同時(shí)使用���,每個(gè)用戶能且只能對(duì)應(yīng)一個(gè)用戶角色,用戶只能執(zhí)行自身對(duì)應(yīng)的用戶角色所具有的操作項(xiàng)目�,用戶與用戶角色及對(duì)應(yīng)操作項(xiàng)目的對(duì)應(yīng)關(guān)系參見(jiàn)圖3。
下面以UNIX系統(tǒng)為例��。假設(shè)UNIX系統(tǒng)中包括a����、b、c�、d、e���、f���、g和h八個(gè)操作項(xiàng)目�����,則將這八個(gè)操作項(xiàng)目規(guī)整為八個(gè)基本的操作項(xiàng)目單元��。某個(gè)文件C的擁有者對(duì)該文件的操作權(quán)限為abcdefgh,本組用戶對(duì)該文件的操作權(quán)限為a-cdefgh��,其他組用戶對(duì)該文件的操作權(quán)限為a--defgh���,假如當(dāng)前沒(méi)有這幾種操作權(quán)限對(duì)應(yīng)的用戶角色�,則分別針對(duì)這三種操作權(quán)限建立用戶角色并保存�,比如,為abcdefgh設(shè)置角色名為A01的用戶角色�、為a-cdefgh設(shè)置角色名為A02的用戶角色、為a--defgh設(shè)置用戶名為A03的用戶角色���,并由系統(tǒng)分別設(shè)置相應(yīng)的角色I(xiàn)D�,因此���,該文件的權(quán)限管理可以顯示為A01A02A03���。如果該文件C的擁有者所在數(shù)組W擁有的操作權(quán)限為abcdefgh���,在對(duì)該操作權(quán)限進(jìn)行標(biāo)識(shí)時(shí),查找到該操作權(quán)限對(duì)應(yīng)的用戶角色已存在�,其角色名為A01,因此��,用該用戶角色來(lái)標(biāo)識(shí)該數(shù)組����,也就是說(shuō),該數(shù)組的用戶角色與前述文件的擁有者對(duì)該文件的操作權(quán)限相同�����。
針對(duì)上述設(shè)置���,UNIX系統(tǒng)在對(duì)用戶進(jìn)行權(quán)限校驗(yàn)時(shí)��,即為對(duì)用戶角色進(jìn)行校驗(yàn)�。比如����,與文件C的擁有者同組的用戶H需要對(duì)文件C作與操作項(xiàng)目f對(duì)應(yīng)的操作��,即用戶H所在數(shù)組W的用戶角色名為A01����,則UNIX系統(tǒng)需要判斷該文件C中對(duì)本組用戶的用戶角色A02所對(duì)應(yīng)的操作權(quán)限���,以及數(shù)組W的用戶角色A01所對(duì)應(yīng)的操作權(quán)限是否都具有操作項(xiàng)目f的標(biāo)識(shí)�,如果有��,則UNIX系統(tǒng)接受用戶H對(duì)文件C作與操作項(xiàng)目f對(duì)應(yīng)的操作請(qǐng)求�,否則拒絕用戶H的操作請(qǐng)求���。
對(duì)于UNIX系統(tǒng)來(lái)說(shuō)��,對(duì)用戶的操作權(quán)限標(biāo)識(shí)可以通過(guò)對(duì)文件和數(shù)組分別進(jìn)行操作權(quán)限標(biāo)識(shí)來(lái)實(shí)現(xiàn)���,對(duì)于其他系統(tǒng)來(lái)說(shuō),則可以直接通過(guò)用戶角色對(duì)用戶進(jìn)行標(biāo)識(shí)�。比如,某個(gè)業(yè)務(wù)系統(tǒng)中包括對(duì)無(wú)線用戶的開(kāi)戶�、銷(xiāo)戶��、用戶數(shù)據(jù)管理��、系統(tǒng)資源數(shù)據(jù)管理和鑒權(quán)數(shù)據(jù)管理等五種操作�,如果需要將該業(yè)務(wù)系統(tǒng)中的某個(gè)用戶�,即業(yè)務(wù)系統(tǒng)中的操作員設(shè)置為只能對(duì)無(wú)線用戶的數(shù)據(jù)進(jìn)行處理,而且沒(méi)有對(duì)系統(tǒng)級(jí)別的資源數(shù)據(jù)管理和鑒權(quán)數(shù)據(jù)管理的權(quán)限管理時(shí)�,則可以定義一個(gè)包括“開(kāi)戶、銷(xiāo)戶及用戶數(shù)據(jù)管理”的用戶角色ROLE1���,為該用戶角色設(shè)置對(duì)應(yīng)的角色I(xiàn)D���,并將該操作員的操作權(quán)限定義為角色ROLE1。其他的操作員如果也需要具有這個(gè)操作權(quán)限����,則只需要將該操作員的操作權(quán)限定義為角色ROLE1即可。
基于上述設(shè)置�����,操作員在執(zhí)行某項(xiàng)操作時(shí)���,系統(tǒng)對(duì)該操作員自身及角色I(xiàn)D進(jìn)行校驗(yàn)�����,如果該操作員通過(guò)校驗(yàn)���,則系統(tǒng)允許該操作員執(zhí)行該操作�,否則��,系統(tǒng)拒絕該操作員執(zhí)行該操作����。系統(tǒng)對(duì)角色I(xiàn)D進(jìn)行校驗(yàn),即為判斷該角色I(xiàn)D對(duì)應(yīng)的用戶角色是否包括該項(xiàng)操作���。
以上所述均為建立用戶角色���,實(shí)際上�����,系統(tǒng)還可以根據(jù)需要對(duì)已建立的用戶角色進(jìn)行刪除及修改��。對(duì)于刪除用戶角色來(lái)說(shuō)�����,如果某個(gè)用戶角色不再被使用,也就是說(shuō)���,沒(méi)有用戶通過(guò)該用戶角色來(lái)標(biāo)識(shí)自身的操作權(quán)限����,則系統(tǒng)可以刪除該用戶角色����。系統(tǒng)在刪除用戶角色時(shí),應(yīng)刪除該用戶角色對(duì)應(yīng)的用戶角色信息���。
對(duì)于修改用戶角色來(lái)說(shuō)�����,可以從增加操作項(xiàng)目和刪除操作項(xiàng)目?jī)煞矫孢M(jìn)行說(shuō)明����,下面以對(duì)系統(tǒng)中的用戶角色A增加或刪除操作項(xiàng)目為例��,對(duì)這兩種情況分別說(shuō)明,該用戶角色A對(duì)應(yīng)操作項(xiàng)目xyz����。
在增加操作項(xiàng)目時(shí),假如系統(tǒng)增加了某個(gè)操作項(xiàng)目s����,且系統(tǒng)中所有使用用戶角色A的用戶都需要增加該操作項(xiàng)目s,則系統(tǒng)可以在該原有用戶角色的基礎(chǔ)上增加該操作項(xiàng)目s��,且增加操作項(xiàng)目s后的用戶角色A所對(duì)應(yīng)的用戶角色信息保持不變����。如果使用該用戶角色A的用戶中只有某個(gè)或某幾個(gè)用戶需要增加該操作項(xiàng)目s,則應(yīng)該重新設(shè)置一個(gè)用戶角色���,比如設(shè)置用戶角色B�����,該用戶角色B包括原有操作項(xiàng)目xyz及新增的操作項(xiàng)目s�,且應(yīng)為該重新設(shè)置的用戶角色B設(shè)置對(duì)應(yīng)的用戶角色信息����。
在刪除操作項(xiàng)目時(shí),假如系統(tǒng)刪除了用戶角色A中的操作項(xiàng)目y��,則系統(tǒng)可以在原有用戶角色A的基礎(chǔ)上刪除該操作項(xiàng)目�����,由于操作項(xiàng)目y是系統(tǒng)刪除的�,對(duì)應(yīng)的所有用戶都應(yīng)該去掉該操作項(xiàng)目,所以刪除操作項(xiàng)目y的用戶角色A所對(duì)應(yīng)的用戶角色信息可以保持不變�。
對(duì)于刪除操作項(xiàng)目來(lái)說(shuō),如果某個(gè)用戶需要?jiǎng)h除用戶角色A中的操作項(xiàng)目z����,則系統(tǒng)將該用戶對(duì)應(yīng)用戶角色中的操作項(xiàng)目z刪除,如果該用戶角色A只被當(dāng)前用戶使用�,或其他使用用戶角色A的用戶也需要?jiǎng)h除操作項(xiàng)目z,則可以保存該用戶角色A對(duì)應(yīng)的用戶角色信息不變�。如果使用該用戶角色A的用戶中只有某幾個(gè)需要?jiǎng)h除該操作項(xiàng)目z,則應(yīng)該重新設(shè)置一個(gè)針對(duì)刪除操作項(xiàng)目z之后的操作項(xiàng)目的用戶角色�����,且應(yīng)為該重新設(shè)置的用戶角色設(shè)置對(duì)應(yīng)的用戶角色信息����。
以上所述僅為本發(fā)明方案的較佳實(shí)施例����,并不用以限定本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種用戶權(quán)限管理方法��,其特征在于該方法包括以下步驟a.預(yù)先設(shè)置用于標(biāo)識(shí)當(dāng)前操作權(quán)限的用戶角色����,保存該用戶角色與當(dāng)前操作權(quán)限的對(duì)應(yīng)關(guān)系��,并用該用戶角色標(biāo)識(shí)擁有該操作權(quán)限的用戶��;b.用戶在請(qǐng)求執(zhí)行系統(tǒng)操作時(shí)�,系統(tǒng)判斷該用戶的用戶角色所對(duì)應(yīng)的操作權(quán)限是否包括該操作項(xiàng)目,如果包括��,則接受該用戶的請(qǐng)求�����,否則�����,拒絕該用戶的請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于所述步驟a之前進(jìn)一步包括判斷是否存在與當(dāng)前操作權(quán)限對(duì)應(yīng)的用戶角色,如果存在�����,則用該用戶角色標(biāo)識(shí)該用戶���,直接執(zhí)行步驟b���;否則,執(zhí)行步驟a�����。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述用戶角色通過(guò)唯一與之對(duì)應(yīng)的用戶角色信息來(lái)標(biāo)識(shí)�����。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,所述用戶角色信息包括用戶角色I(xiàn)D��。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于����,所述用戶角色信息進(jìn)一步包括用戶角色名。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于該方法進(jìn)一步包括���,系統(tǒng)判斷一個(gè)用戶角色是否有對(duì)應(yīng)的標(biāo)識(shí)用戶,如果有�����,保留該用戶角色,否則�,刪除該用戶角色。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述步驟b之后進(jìn)一步包括c1.用戶需要更改自身的操作權(quán)限時(shí)��,系統(tǒng)判斷該操作權(quán)限對(duì)應(yīng)的用戶角色是否標(biāo)識(shí)其他用戶����,如果標(biāo)識(shí)其他用戶,則進(jìn)入步驟c2�,如果沒(méi)有標(biāo)識(shí)其他用戶,則進(jìn)入步驟c3�����;c2.判斷所有其他用戶是否也需要作相同的更改�����,如果需要���,則進(jìn)入步驟c3�,如果不需要,則系統(tǒng)根據(jù)當(dāng)前用戶的需要更改該操作權(quán)限����,為更改后的操作權(quán)限設(shè)置新的用戶角色,并保存更改后的操作權(quán)限與該新設(shè)置的用戶角色的對(duì)應(yīng)關(guān)系�;c3.系統(tǒng)根據(jù)當(dāng)前用戶的需要更改該操作權(quán)限,并保存更改后的操作權(quán)限與原有用戶角色的對(duì)應(yīng)關(guān)系��。
8.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述步驟a之前進(jìn)一步包括將系統(tǒng)操作分解為基本操作項(xiàng)目的步驟�。
全文摘要
本發(fā)明公開(kāi)了一種用戶權(quán)限管理方法,該方法中的系統(tǒng)預(yù)先設(shè)置用于標(biāo)識(shí)當(dāng)前操作權(quán)限的用戶角色�,保存該用戶角色與當(dāng)前操作權(quán)限的對(duì)應(yīng)關(guān)系,并用該用戶角色標(biāo)識(shí)擁有該操作權(quán)限的用戶���;用戶在請(qǐng)求執(zhí)行系統(tǒng)操作時(shí)�����,系統(tǒng)判斷該用戶的用戶角色所對(duì)應(yīng)的操作權(quán)限是否包括該操作項(xiàng)目�,如果包括,則接受該用戶的請(qǐng)求����,否則,拒絕該用戶的請(qǐng)求��。本發(fā)明方案解決了現(xiàn)有技術(shù)在操作項(xiàng)目很多的情況下�,系統(tǒng)必須根據(jù)用戶的需要為用戶標(biāo)識(shí)每個(gè)操作項(xiàng)目對(duì)應(yīng)的權(quán)限的問(wèn)題,本發(fā)明方案使系統(tǒng)在對(duì)用戶進(jìn)行操作權(quán)限標(biāo)識(shí)時(shí)����,只需要為該用戶設(shè)置與其所需的操作權(quán)限對(duì)應(yīng)的用戶角色����,方便了系統(tǒng)對(duì)用戶操作權(quán)限的標(biāo)識(shí)。
文檔編號(hào)G06F1/00GK1635439SQ20031011935
公開(kāi)日2005年7月6日 申請(qǐng)日期2003年12月26日 優(yōu)先權(quán)日2003年12月26日
發(fā)明者胡小軍, 謝紅, 王金城 申請(qǐng)人:華為技術(shù)有限公司