專利名稱:用戶權(quán)限校驗(yàn)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別是涉及一種用戶權(quán)限校驗(yàn)方法及裝置。
背景技術(shù):
目前��,不同類型的用戶對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)���,需要根據(jù)用戶的角色對(duì)其操作的權(quán)限進(jìn)行校驗(yàn)�。例如����,對(duì)于管理員用戶來(lái)說(shuō),可以對(duì)計(jì)算機(jī)進(jìn)行任何操作���;對(duì)于維護(hù)用戶和普通用戶這種權(quán)限固定的用戶而言����,需要根據(jù)其用戶名識(shí)別出其角色�,然后根據(jù)角色識(shí)別出對(duì)應(yīng)的操作權(quán)限;而對(duì)于自定義用戶而言���,由于其權(quán)限是管理員用戶臨時(shí)分配的���,因此,首先需要對(duì)其進(jìn)行權(quán)限分配�,然后再根據(jù)用戶名判斷其所進(jìn)行的操作是否在所分配權(quán)限范圍之內(nèi)。上述權(quán)限校驗(yàn)的流程圖如圖1所示。在圖1所示的對(duì)不同類型用戶的權(quán)限校驗(yàn)過程中���,總的來(lái)說(shuō)�,需要通過當(dāng)前用戶的用戶名為索弓I��,到用戶角色表中去獲取對(duì)應(yīng)用戶名的角色標(biāo)識(shí)����,然后通過角色標(biāo)識(shí)到用戶權(quán)限標(biāo)識(shí)表中去獲取用戶權(quán)限的表標(biāo)識(shí)信息,再通過表標(biāo)識(shí)信息從對(duì)應(yīng)的用戶權(quán)限表中獲取用戶的權(quán)限信息��,根據(jù)所獲取的用戶的權(quán)限信息判斷當(dāng)前用戶所要進(jìn)行的操作是否在其權(quán)限范圍之內(nèi)���?��?梢钥闯觯麄€(gè)權(quán)限校驗(yàn)過程是根據(jù)用戶名為索引獲取用戶權(quán)限信息�,從而判斷當(dāng)前操作是否可執(zhí)行,這種方法需要檢索用戶角色表�、用戶權(quán)限標(biāo)識(shí)表、用戶權(quán)限表等多張表信息�,且這種設(shè)計(jì)思路步驟繁瑣,所花費(fèi)的時(shí)間長(zhǎng)���,使得當(dāng)前用戶在被校驗(yàn)的過程中所等待的時(shí)間較長(zhǎng)��,用戶體驗(yàn)性差���。進(jìn)一步,現(xiàn)有技術(shù)中�,上述三者表格都是存儲(chǔ)在數(shù)據(jù)庫(kù)中,容量受限�����,且讀寫不方便���。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明首先要解決的技術(shù)問題是如何縮短用戶在對(duì)計(jì)算機(jī)進(jìn)行操作前�����,其權(quán)限被校驗(yàn)的時(shí)間���。(二)技術(shù)方案為了解決上述技術(shù)問題,本發(fā)明提供一種用戶權(quán)限校驗(yàn)方法�,包括以下步驟S1、建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件�����,其中,與所述操作命令標(biāo)識(shí)所關(guān)聯(lián)的角色標(biāo)識(shí)是指�,具有執(zhí)行所述操作命令標(biāo)識(shí)所對(duì)應(yīng)操作命令的權(quán)限的所有用戶的角色標(biāo)識(shí);S2����、在用戶執(zhí)行當(dāng)前操作命令之前,首先判斷用戶是否為自定義用戶���,若是���,則為自定義用戶分配權(quán)限,根據(jù)所分配的權(quán)限在步驟Si建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí)����,然后轉(zhuǎn)到步驟S3 ;否則,判斷用戶是否為管理員用戶�����,若是管理員用戶�,則管理員用戶執(zhí)行當(dāng)前操作命令后結(jié)束��;若不是管理員用戶�,則轉(zhuǎn)到步驟S3 �����;S3、根據(jù)用戶名以及所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件,判斷是否允許執(zhí)行當(dāng)前操作命令���,若是�����,則執(zhí)行當(dāng)前操作命令后結(jié)束��,否則�,結(jié)束。
優(yōu)選地,步驟S3具體為根據(jù)用戶名查找角色標(biāo)識(shí)��,并在所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件中查找與當(dāng)前操作命令對(duì)應(yīng)的操作命令標(biāo)識(shí)��,然后判斷與所查找到的操作命令標(biāo)識(shí)相關(guān)聯(lián)的所有角色標(biāo)識(shí)中是否存在根據(jù)用戶名所查找到的角色標(biāo)識(shí)��,若是,則執(zhí)行當(dāng)前操作命令后結(jié)束�,否則��,不允許執(zhí)行當(dāng)前操作命令�。優(yōu)選地,所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件為樹型結(jié)構(gòu)�����,且操作命令標(biāo)識(shí)為父節(jié)點(diǎn),角色標(biāo)識(shí)為子節(jié)點(diǎn)�。優(yōu)選地�����,所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件為XML文件�。優(yōu)選地�,在步驟S3中���,在用戶角色表中根據(jù)用戶名查找角色標(biāo)識(shí)���。優(yōu)選地,步驟S2中,若判斷用戶為自定義用戶��,則在增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí)時(shí)�����,還在所述用戶角色表中增加對(duì)應(yīng)的用戶名�����。優(yōu)選地�����,所述自定義用戶的角色標(biāo)識(shí)為二維信息�,包含自定義用戶角色信息和用戶名信息。優(yōu)選地��,步驟SI中所建立的文件中與操作命令標(biāo)識(shí)所對(duì)應(yīng)的角色標(biāo)識(shí)中包含除管理員用戶和自定義用戶之外的用戶的角色標(biāo)識(shí)�����。本發(fā)明提供了一種用戶權(quán)限校驗(yàn)裝置�����,包括關(guān)聯(lián)文件建立單元,用于建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件���,并在角色判斷單元判斷用戶為自定義用戶時(shí)����,為自定義用戶分配權(quán)限���,根據(jù)所分配的權(quán)限在所建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí)��;其中���,與所述操作命令標(biāo)識(shí)所關(guān)聯(lián)的角色標(biāo)識(shí)是指,具有執(zhí)行所述操作命令標(biāo)識(shí)所對(duì)應(yīng)操作命令的權(quán)限的所有用戶的角色標(biāo)識(shí)�;角色判斷單元,用于在用戶執(zhí)行當(dāng)前操作命令之前�����,判斷用戶的類型���;并在判斷用戶不是自定義用戶且不是管理員用戶時(shí)��,或者在所述關(guān)聯(lián)文件建立單元為自定義用戶增加角色標(biāo)識(shí)之后�����,根據(jù)用戶名以及所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件���,判斷是否允許執(zhí)行當(dāng)前操作命令;操作命令執(zhí)行單元����,用于在所述角色判斷單元判斷允許執(zhí)行當(dāng)前操作命令時(shí),執(zhí)行當(dāng)前操作命令���。(三)有益效果上述技術(shù)方案具有如下優(yōu)點(diǎn)本發(fā)明通過預(yù)設(shè)一個(gè)操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件�����,能夠根據(jù)用戶名快速地判斷出是否允許用戶執(zhí)行當(dāng)前操作命令�����,從而縮短用戶在對(duì)計(jì)算機(jī)進(jìn)行操作前�,其權(quán)限被校驗(yàn)的時(shí)間�����。
圖1是現(xiàn)有技術(shù)中用戶權(quán)限校驗(yàn)流程圖;圖2是本發(fā)明的用戶權(quán)限校驗(yàn)方法流程圖�����;圖3是操作命令標(biāo)識(shí)與角色標(biāo)識(shí)的樹型結(jié)構(gòu)示意圖�;圖4是本發(fā)明的用戶權(quán)限校驗(yàn)裝置框圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例�����,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述���。以下實(shí)施例用于說(shuō)明本發(fā)明����,但不用來(lái)限制本發(fā)明的范圍����。
如圖2所示,本發(fā)明提供一種用戶權(quán)限校驗(yàn)方法�����,包括以下步驟S1、建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件�����,其中�,與所述操作命令標(biāo)識(shí)所關(guān)聯(lián)的角色標(biāo)識(shí)是指���,具有執(zhí)行所述操作命令標(biāo)識(shí)所對(duì)應(yīng)操作命令的權(quán)限的所有用戶的角色標(biāo)識(shí)�����。操作命令標(biāo)識(shí)(ID)用于標(biāo)識(shí)用戶對(duì)計(jì)算機(jī)所進(jìn)行的基本操作命令�,例如讀操作��、寫操作等文件操作命令�����。本步驟中所建立的文件中與操作命令標(biāo)識(shí)所對(duì)應(yīng)的角色標(biāo)識(shí)中包含除管理員用戶和自定義用戶之外的用戶的角色標(biāo)識(shí)���,例如維護(hù)用戶(是指具有執(zhí)行維護(hù)計(jì)算機(jī)相關(guān)操作命令權(quán)限等特定權(quán)限的用戶)和普通用戶�����,它們的權(quán)限是固定的�,可以預(yù)先設(shè)定。這是因?yàn)?���,管理員用戶擁有對(duì)計(jì)算機(jī)進(jìn)行所有操作命令的權(quán)限,因此�,不需要利用該文件在下面的步驟中判斷其是否有執(zhí)行某個(gè)操作命令的權(quán)限,而自定義用戶由于其權(quán)限是由管理員用戶臨時(shí)分配的�����,其角色標(biāo)識(shí)與操作命令標(biāo)識(shí)的關(guān)聯(lián)是在下面的步驟S2中進(jìn)行的����。在本步驟中,所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件格式為XML格式的文件����,操作命令標(biāo)識(shí)與角色標(biāo)識(shí)所存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)為樹型結(jié)構(gòu),且操作命令標(biāo)識(shí)為父節(jié)點(diǎn)����,角色標(biāo)識(shí)為子節(jié)點(diǎn)。通常情況下�����,一個(gè)操作命令標(biāo)識(shí)對(duì)應(yīng)多個(gè)角色標(biāo)識(shí),其結(jié)構(gòu)如圖3所示�����,其中����,I為父節(jié)點(diǎn)����,2飛為子節(jié)點(diǎn)。一個(gè)操作命令標(biāo)識(shí)父節(jié)點(diǎn)下所關(guān)聯(lián)的角色標(biāo)識(shí)子節(jié)點(diǎn)越多�,則說(shuō)明能夠執(zhí)行與該操作命令標(biāo)識(shí)所對(duì)應(yīng)的操作命令的角色就越多。需要說(shuō)明的是�����,與Oracle和SQL Server等數(shù)據(jù)庫(kù)相比��,XML格式簡(jiǎn)單�、易讀寫,擴(kuò)展性強(qiáng),因此在本發(fā)明中為優(yōu)選的存儲(chǔ)文件格式���。S2����、在用戶執(zhí)行當(dāng)前操作命令之前,首先判斷用戶是否為自定義用戶�����,自定義用戶的權(quán)限是可以通過管理員用戶為其臨時(shí)分配的�,若是,則為自定義用戶分配權(quán)限����,根據(jù)所分配的權(quán)限在步驟SI建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)(是指與為自定義用戶所分配的權(quán)限所對(duì)應(yīng))關(guān)聯(lián)的角色標(biāo)識(shí),然后轉(zhuǎn)到步驟S3 ;否則�,判斷用戶是否為管理員用戶,若是管理員用戶�,則管理員用戶執(zhí)行當(dāng)前操作命令后結(jié)束;若不是管理員用戶�����,此時(shí)可以判斷當(dāng)前用戶為具有固定權(quán)限的用戶���,例如維護(hù)用戶或普通用戶��,則轉(zhuǎn)到步驟S3�����。本步驟中���,自定義用戶的角色標(biāo)識(shí)為二維信息����,包含自定義用戶角色信息和用戶名信息�,這是因?yàn)?����,每個(gè)自定義用戶的權(quán)限是不同的�����,只有“自定義用戶”這個(gè)角色信息與“用戶名”二者才能共同標(biāo)識(shí)某個(gè)特定自定義用戶的角色����。而且,若判斷用戶為自定義用戶����,則在增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí)時(shí)����,還在用戶角色表中增加對(duì)應(yīng)的用戶名���。所述用戶角色表中存儲(chǔ)用戶名與角色標(biāo)識(shí)信息����,根據(jù)用戶名能夠查找到角色標(biāo)識(shí)�����,根據(jù)角色標(biāo)識(shí)也能夠查找到用戶名����。S3、本步驟為自定義用戶用戶或者具有固定權(quán)限的用戶(例如維護(hù)用戶或普通用戶)進(jìn)行權(quán)限校驗(yàn)���,以判斷當(dāng)前操作命令是否可以被當(dāng)前用戶所執(zhí)行�,也就是判斷��,當(dāng)前用戶是否有執(zhí)行當(dāng)前操作命令的權(quán)限�,具體步驟為在用戶角色表中根據(jù)用戶名查找角色標(biāo)識(shí)�,并在所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件中查找與當(dāng)前操作命令對(duì)應(yīng)的操作命令標(biāo)識(shí)�,然后判斷與所查找到的操作命令標(biāo)識(shí)相關(guān)聯(lián)的所有角色標(biāo)識(shí)中是否存在根據(jù)用戶名所查找到的角色標(biāo)識(shí),若是���,則執(zhí)行當(dāng)前操作命令后結(jié)束�,否則����,不允許執(zhí)行當(dāng)前操作命令。相應(yīng)地�,如圖4所示,本發(fā)明提供了一種與上述方法對(duì)應(yīng)的用戶權(quán)限校驗(yàn)裝置���,包括
關(guān)聯(lián)文件建立單元410��,用于建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件,并在角色判斷單元判斷用戶為自定義用戶時(shí)���,為自定義用戶分配權(quán)限���,根據(jù)所分配的權(quán)限在所建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí);其中����,與所述操作命令標(biāo)識(shí)所關(guān)聯(lián)的角色標(biāo)識(shí)是指��,具有執(zhí)行所述操作命令標(biāo)識(shí)所對(duì)應(yīng)操作命令的權(quán)限的所有用戶的角色標(biāo)識(shí)��;角色判斷單元420����,用于在用戶執(zhí)行當(dāng)前操作命令之前�����,判斷用戶的類型�����;并在判斷用戶不是自定義用戶且不是管理員用戶時(shí)���,或者在所述關(guān)聯(lián)文件建立單元410為自定義用戶增加角色標(biāo)識(shí)之后���,根據(jù)用戶名以及所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件,判斷是否允許執(zhí)行當(dāng)前操作命令���;操作命令執(zhí)行單元430�,用于在所述角色判斷單元420判斷允許執(zhí)行當(dāng)前操作命令時(shí),執(zhí)行當(dāng)前操作命令�。上述關(guān)聯(lián)文件建立單元、角色判斷單元�����、操作命令執(zhí)行單元均可通過硬件來(lái)實(shí)現(xiàn)����。本領(lǐng)域普通技術(shù)人員還可以理解,上述實(shí)施例的方法中的全部或部分步驟是可以通過程序來(lái)指令相關(guān)的硬件來(lái)完成的�,該程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括只讀存儲(chǔ)器�����、隨機(jī)讀取存儲(chǔ)器���、磁盤或光盤等�����。由以上實(shí)施例可以看出,本發(fā)明通過預(yù)設(shè)一個(gè)操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件����,能夠根據(jù)用戶名快速地判斷出用戶當(dāng)前操作是否可執(zhí)行����,從而縮短了用戶在對(duì)計(jì)算機(jī)進(jìn)行操作前����,其權(quán)限被校驗(yàn)的時(shí)間,提高了操作計(jì)算機(jī)的效率�,改善了用戶操作體驗(yàn)。而且�,由于本發(fā)明只需要維護(hù)一張用戶角色表,節(jié)約建表的開銷���,及系統(tǒng)的資源��。本發(fā)明可以應(yīng)用于多種系統(tǒng)架構(gòu)中�,應(yīng)用范圍廣�、能提高系統(tǒng)執(zhí)行管理操作時(shí)的運(yùn)行速度,并能顯著降低系統(tǒng)開發(fā)和實(shí)施的成本����。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)���,在不脫離本發(fā)明技術(shù)原理的前提下��,還可以做出若干改進(jìn)和替換�����,這些改進(jìn)和替換也應(yīng)視為本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種用戶權(quán)限校驗(yàn)方法,其特征在于����,包括以下步驟: S1、建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件����,其中,與所述操作命令標(biāo)識(shí)所關(guān)聯(lián)的角色標(biāo)識(shí)是指���,具有執(zhí)行所述操作命令標(biāo)識(shí)所對(duì)應(yīng)操作命令的權(quán)限的所有用戶的角色標(biāo)識(shí)�; S2�����、在用戶執(zhí)行當(dāng)前操作命令之前����,判斷用戶是否為自定義用戶,若是���,則為自定義用戶分配權(quán)限���,根據(jù)所分配的權(quán)限在步驟SI建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí),然后轉(zhuǎn)到步驟S3;否則�,判斷用戶是否為管理員用戶,若是管理員用戶�,則管理員用戶執(zhí)行當(dāng)前操作命令后結(jié)束;若不是管理員用戶�����,則轉(zhuǎn)到步驟S3 ���; S3����、根據(jù)用戶名以及所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件,判斷是否允許執(zhí)行當(dāng)前操作命令�,若是,則執(zhí)行當(dāng)前操作命令后結(jié)束�����,否則����,結(jié)束。
2.如權(quán)利要求1所述的方法�,其特征在于,步驟S3具體為:根據(jù)用戶名查找角色標(biāo)識(shí)����,并在所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件中查找與當(dāng)前操作命令對(duì)應(yīng)的操作命令標(biāo)識(shí),然后判斷與所查找到的操作命令標(biāo)識(shí)相關(guān)聯(lián)的所有角色標(biāo)識(shí)中是否存在根據(jù)用戶名所查找到的角色標(biāo)識(shí)����,若是,則執(zhí)行當(dāng)前操作命令后結(jié)束�����,否則���,不允許執(zhí)行當(dāng)前操作命令�����。
3.如權(quán)利要求1所述的方法��,其特征在于��,所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件為樹型結(jié)構(gòu)��,且操作命令標(biāo)識(shí)為父節(jié)點(diǎn)����,角色標(biāo)識(shí)為子節(jié)點(diǎn)�����。
4.如權(quán)利要求3所述的方法��,其特征在于�����,所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件為XML文件�。
5.如權(quán)利要求1所述的方法�,其特征在于�����,在步驟S3中����,在用戶角色表中根據(jù)用戶名查找角色標(biāo)識(shí)。
6.如權(quán)利要求5所述的方法�,其特征在于,步驟S2中�,若判斷用戶為自定義用戶,則在增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí)時(shí)��,還在所述用戶角色表中增加對(duì)應(yīng)的用戶名���。
7.如權(quán)利要求1所述的方法��,其特征在于���,所述自定義用戶的角色標(biāo)識(shí)為二維信息,包含自定義用戶角色信息和用戶名信息����。
8.如權(quán)利要求廣7中任一項(xiàng)所述的方法���,其特征在于,步驟SI中所建立的文件中與操作命令標(biāo)識(shí)所對(duì)應(yīng)的角色標(biāo)識(shí)中包含除管理員用戶和自定義用戶之外的用戶的角色標(biāo)識(shí)��。
9.一種用戶權(quán)限校驗(yàn)裝置�����,其特征在于���,包括: 關(guān)聯(lián)文件建立單元,用于建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件����,并在角色判斷單元判斷用戶為自定義用戶時(shí),為自定義用戶分配權(quán)限�����,根據(jù)所分配的權(quán)限在所建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí)�����;其中���,與所述操作命令標(biāo)識(shí)所關(guān)聯(lián)的角色標(biāo)識(shí)是指�����,具有執(zhí)行所述操作命令標(biāo)識(shí)所對(duì)應(yīng)操作命令的權(quán)限的所有用戶的角色標(biāo)識(shí)����; 角色判斷單元,用于在用戶執(zhí)行當(dāng)前操作命令之前�,判斷用戶的類型;并在判斷用戶不是自定義用戶且不是管理員用戶時(shí)�����,或者在所述關(guān)聯(lián)文件建立單元為自定義用戶增加角色標(biāo)識(shí)之后����,根據(jù)用戶名以及所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件,判斷是否允許執(zhí)行當(dāng)前操作命令��; 操作命令執(zhí)行單元��,用于在所述角色判斷單元判斷允許執(zhí)行當(dāng)前操作命令時(shí)����,執(zhí)行當(dāng)前操作命令�����。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,公開了一種用戶權(quán)限校驗(yàn)方法及裝置,該方法包括以下步驟S1��、建立操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件���;S2��、在用戶執(zhí)行當(dāng)前操作命令之前,首先判斷用戶是否為自定義用戶�����,若是��,則為自定義用戶分配權(quán)限�,根據(jù)所分配的權(quán)限在步驟S1建立的文件中增加與對(duì)應(yīng)操作命令標(biāo)識(shí)關(guān)聯(lián)的角色標(biāo)識(shí);否則����,判斷是否為管理員用戶����,若是���,則執(zhí)行當(dāng)前操作命令后結(jié)束���;若不是則轉(zhuǎn)到步驟S3;S3�����、根據(jù)用戶名以及所述操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件�����,判斷是否允許執(zhí)行當(dāng)前操作命令���,若是�����,則執(zhí)行當(dāng)前操作命令后結(jié)束�。本發(fā)明通過預(yù)設(shè)操作命令標(biāo)識(shí)與角色標(biāo)識(shí)關(guān)聯(lián)的文件,能夠根據(jù)用戶名快速判斷出是否允許用戶執(zhí)行當(dāng)前操作命令���。
文檔編號(hào)G06F21/30GK103077337SQ201310008019
公開日2013年5月1日 申請(qǐng)日期2013年1月9日 優(yōu)先權(quán)日2013年1月9日
發(fā)明者趙保衛(wèi) 申請(qǐng)人:大唐移動(dòng)通信設(shè)備有限公司