信息系統(tǒng)中的權(quán)限管理裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息管理技術(shù)領(lǐng)域�,特別涉及一種信息系統(tǒng)中的權(quán)限管理裝置�。
【背景技術(shù)】
[0002]信息系統(tǒng)(Informat1n System)是由計算機硬件、網(wǎng)絡(luò)和通訊設(shè)備��、計算機軟件��、信息資源����、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng),是一個由人�����、計算機及其他外圍設(shè)備等組成的能進行信息的收集����、傳遞�����、存貯����、加工�、維護和使用的系統(tǒng)。信息系統(tǒng)是一門新興的科學���,其主要任務(wù)是最大限度的利用現(xiàn)代計算機及網(wǎng)絡(luò)通訊技術(shù)加強企業(yè)的信息管理�����,通過對企業(yè)擁有的人力���、物力、財力�、設(shè)備、技術(shù)等資源的調(diào)查了解����,建立正確的數(shù)據(jù),加工處理并編制成各種信息資料及時提供給管理人員����,以便進行正確的決策,不斷提高企業(yè)的管理水平和經(jīng)濟效益���。
[0003]權(quán)限管理在信息系統(tǒng)中有著極其重要的地位����。在B/S模式中��,只需在客戶端裝上操作系統(tǒng)和瀏覽器����,在服務(wù)器上可以進行所有的應(yīng)用軟件的開發(fā)、維護等復(fù)雜工作���,極大地提高了系統(tǒng)的開發(fā)和維護效率���。由于B/S模式系統(tǒng)的特性,使得基于Web的信息系統(tǒng)的安全問題越來越突出���,系統(tǒng)權(quán)限的管理問題也越來越為人們所關(guān)注��。目前很多系統(tǒng)采用仿照C/S結(jié)構(gòu)下的權(quán)限設(shè)計思想�����,直接在JSP頁面中進行權(quán)限驗證�����,將用戶的登陸賬號和密碼寫入sess1n����,通過在JSP文件中嵌套Java代碼,提取數(shù)據(jù)庫的信息�,并對sess1n內(nèi)容進行比較,即可實現(xiàn)組織用戶訪問超權(quán)頁面�。
[0004]然而,現(xiàn)有技術(shù)中的這種權(quán)限管理方式?jīng)]有把模式和視圖分開����,隨著信息系統(tǒng)的增大,將會導(dǎo)致系統(tǒng)更新的復(fù)雜化以及系統(tǒng)的可擴展性較差�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的問題是提供一種信息系統(tǒng)中的權(quán)限管理裝置,采用基于角色的訪問控制思想�����,圍繞用戶、角色��、功能�、單位基本定義以及它們之間的關(guān)系進行模塊編碼�����,實現(xiàn)一個靈活�����、實用的基于角色的權(quán)限管理系統(tǒng)�。
[0006]為解決上述問題,本發(fā)明提供一種信息系統(tǒng)中的權(quán)限管理裝置�,包括單位配置模塊、用戶設(shè)置模塊��、角色設(shè)置模塊以及功能設(shè)置模塊����;所述單位配置模塊適于根據(jù)實際應(yīng)用需求設(shè)置使用軟件的組織機構(gòu);所述用戶設(shè)置模塊適于在組織機構(gòu)下建立用戶����,對用戶分配角色�����,并對用戶信息進行操作���;所述角色設(shè)置模塊適于對角色信息進行編輯并對角色分配權(quán)限;所述功能設(shè)置模塊適于配置應(yīng)用系統(tǒng)資源和訪問方式�����。
[0007]可選的����,所述用戶信息包括用戶ID、部門ID���、用戶姓名以及密碼�。
[0008]可選的��,所述對用戶信息進行操作包括對用戶信息進行編輯���、修改以及刪除��。
[0009]可選的��,所述角色信息包括角色ID和角色名稱�。
[0010]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點:
本發(fā)明提供的信息系統(tǒng)中的權(quán)限管理裝置��,將邏輯和視圖分開���,通過對act1n的重載,將單個的JSP頁面映射成為一個權(quán)限�����,從而通過對應(yīng)的權(quán)限實現(xiàn)對應(yīng)頁面的訪問����,提高系統(tǒng)的可擴展性。對于新增的JSP頁面��,只要新增對應(yīng)的act1n以及系統(tǒng)權(quán)限��,即可保證系統(tǒng)權(quán)限驗證的完整性����。利用struts配置文件����,隱藏了系統(tǒng)的文件結(jié)構(gòu)�,提高了系統(tǒng)安全性。同時利用過濾器技術(shù)����,通過重載filter接口,即使是合法用戶����,直接訪問其沒有權(quán)限系統(tǒng)內(nèi)部頁面地址,系統(tǒng)也能攔截�����。
【附圖說明】
[0011]圖1是本發(fā)明實施例的信息系統(tǒng)中的權(quán)限管理裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0012]下面結(jié)合實施例及附圖��,對本發(fā)明作進一步地的詳細說明���,但本發(fā)明的實施方式不限于此。
[0013]圖1是本發(fā)明實施例的信息系統(tǒng)中的權(quán)限管理裝置的結(jié)構(gòu)示意圖���,所述信息系統(tǒng)中的權(quán)限管理裝置包括單位配置模塊11�����、用戶設(shè)置模塊12���、角色設(shè)置模塊13以及功能設(shè)置豐旲塊14���。
[0014]具體地,所述單位配置模塊11適于根據(jù)實際應(yīng)用需求設(shè)置使用軟件的組織機構(gòu)�����。所述用戶設(shè)置模塊12適于在組織機構(gòu)下建立用戶�����,對用戶分配角色�����,并對用戶信息進行操作��。在本實施例中�,所述用戶信息包括用戶ID、部門ID���、用戶姓名以及密碼����,所述對用戶信息進行操作包括對用戶信息進行編輯���、修改以及刪除�。所述角色設(shè)置模塊13適于對角色信息進行編輯并對角色分配權(quán)限�,所述角色信息包括角色ID和角色名稱。所述功能設(shè)置模塊14適于配置應(yīng)用系統(tǒng)資源和訪問方式�����。
[0015]以下說明本發(fā)明實施例中各模塊的具體實現(xiàn)方式:
首先�,服務(wù)器對接收到的客戶端請求進行過濾:屬于struts處理范圍的請求被自動提交給struts控制器處理,否則按照一般的方式作出響應(yīng)��。在本發(fā)明實施例中�,將凡是以“*.do”格式的頁面請求交由一個struts的act1n servlet進行處理。例如用戶是進行登錄操作的���,系統(tǒng)將用戶名和密碼寫入服務(wù)器端的sess1n����,用于以后的角色權(quán)限判斷,并通過struts-config.xml配置文件找到一個預(yù)先指定的login, do來自動接收客戶端請求中包含的表單數(shù)據(jù)�,然后將用戶的登錄請求發(fā)給指定的一個login act1n進行處理,loginact1n通過調(diào)用相應(yīng)的java bean進行處理后�,將會返回一個封裝了下一目標頁面信息的 act1n forward 對象給控制器 act1n servlet。最終�����,act1n servlet 根據(jù) act1nforward對象信息����,查找配置文件中的映射信息,將原客戶HTTP請求再次轉(zhuǎn)發(fā)到相應(yīng)的視圖JSP頁面���,最后發(fā)送響應(yīng)回客戶端。在系統(tǒng)的配置中��,將act1n和特定的頁面相映射�����,在數(shù)據(jù)庫的存儲中��,將act1n和特定權(quán)限相映射,從而實現(xiàn)了特定頁面與權(quán)限的映射�����,并將各個不同角色的訪問權(quán)限進行了設(shè)置��,最終實現(xiàn)了用戶角色對頁面訪問的權(quán)限控制��。
[0016]以上所述��,僅是本發(fā)明的較佳實施例��,并非對本發(fā)明做任何形式上的限制�����,凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改�、等同變化,均落入本發(fā)明的保護范圍之內(nèi)��。
【主權(quán)項】
1.一種信息系統(tǒng)中的權(quán)限管理裝置�,其特征在于,包括單位配置模塊����、用戶設(shè)置模塊���、角色設(shè)置模塊以及功能設(shè)置模塊; 所述單位配置模塊適于根據(jù)實際應(yīng)用需求設(shè)置使用軟件的組織機構(gòu)�����; 所述用戶設(shè)置模塊適于在組織機構(gòu)下建立用戶���,對用戶分配角色���,并對用戶信息進行操作; 所述角色設(shè)置模塊適于對角色信息進行編輯并對角色分配權(quán)限�; 所述功能設(shè)置模塊適于配置應(yīng)用系統(tǒng)資源和訪問方式。2.根據(jù)權(quán)利要求1所述的信息系統(tǒng)中的權(quán)限管理裝置�����,其特征在于�����,所述用戶信息包括用戶ID�、部門ID��、用戶姓名以及密碼。3.根據(jù)權(quán)利要求1所述的信息系統(tǒng)中的權(quán)限管理裝置�����,其特征在于���,所述對用戶信息進行操作包括對用戶信息進行編輯����、修改以及刪除���。4.根據(jù)權(quán)利要求1所述的信息系統(tǒng)中的權(quán)限管理裝置����,其特征在于�,所述角色信息包括角色ID和角色名稱。
【專利摘要】一種信息系統(tǒng)中的權(quán)限管理裝置�����,包括單位配置模塊����、用戶設(shè)置模塊�、角色設(shè)置模塊以及功能設(shè)置模塊���;所述單位配置模塊適于根據(jù)實際應(yīng)用需求設(shè)置使用軟件的組織機構(gòu)�����;所述用戶設(shè)置模塊適于在組織機構(gòu)下建立用戶���,對用戶分配角色,并對用戶信息進行操作���;所述角色設(shè)置模塊適于對角色信息進行編輯并對角色分配權(quán)限�����;所述功能設(shè)置模塊適于配置應(yīng)用系統(tǒng)資源和訪問方式���。本發(fā)明提供的信息系統(tǒng)中的權(quán)限管理裝置,采用基于角色的訪問控制思想�����,圍繞用戶、角色�����、功能��、單位基本定義以及它們之間的關(guān)系進行模塊編碼��,實現(xiàn)一個靈活����、實用的基于角色的權(quán)限管理系統(tǒng)���。
【IPC分類】G06F21/31
【公開號】CN105404799
【申請?zhí)枴緾N201510704357
【發(fā)明人】崔崇明
【申請人】成都貝發(fā)信息技術(shù)有限公司
【公開日】2016年3月16日
【申請日】2015年10月27日