1.一種用于管理用戶權限的方法，包括：

在權限管理系統處接收添加用于對一個或者多個資源執行動作 的第一權限的第一請求；

從所述第一請求確定權限信息，所述權限信息包括由所述第一權 限控制的所述動作，以及所述第一權限將對其應用的所述一個或者 多個資源，其中所述一個或者多個資源包括一個或者多個電子應用；

通過以下來定義所述權限管理系統內的所述第一權限：

生成第一權限對象；

生成所述第一權限對象和由所述權限控制的所述動作定義 的動作對象之間的邏輯關聯；以及

生成所述第一權限對象以及對應于所述第一權限將對其應 用的所述一個或者多個資源相對應的第一資源類型對象之間的 邏輯關聯，其中所述第一權限對象、所述動作對象以及所述第一 資源類型對象是在邏輯上分離的，并且獨立于可修改的數據結 構；

其中所述權限信息進一步包括層級信息，所述層級信息定義對應 于所述資源類型對象的資源類型的可配置層級，所述可配置層級包 括多個級別。

2.根據權利要求1所述的方法，進一步包括：

接收添加用于對另一資源執行所述動作的第二權限；以及

響應于所述請求：

生成在邏輯上分離于所述第一權限對象的第二權限對象，以 及

在不修改所述第一權限對象、所述動作對象或者所述第一資 源類型對象的情況下，將所述第二權限對象與對應于所述另一資 源的第二資源類型對象相關聯。

3.根據權利要求1所述的方法，其中所述第一資源類型對象定 義資源的種類，以及其中所述種類中的資源由資源應用映射對象定 義，其中所述資源應用映射對象和所述第一資源類型對象是邏輯上 分離的數據結構。

4.根據權利要求3所述的方法，其中向所述第一權限添加附加 資源包括，在不修改所述資源類型對象或者所述第一權限對象的情 況下，在所述第一資源類型對象和所述附加資源之間的所述資源應 用映射對象中添加關聯。

5.根據權利要求1所述的方法，其中所述權限信息進一步包括 權限規則，所述權限規則定義應用所述權限的條件，以及其中定義 所述第一權限進一步包括：

在權限規則對象中存儲權限規則；以及

在所述第一權限對象和所述權限規則對象之間生成邏輯關聯，其 中所述權限規則對象和所述第一權限對象是邏輯上分離的數據結 構。

6.根據權利要求5所述的方法，其中修改用于所述第一權限的 所述權限規則包括，在不需要修改所述第一權限對象、所述動作對 象以及所述第一資源類型對象的情況下，修改所述權限規則對象。

7.根據權利要求1所述的方法，其中定義所述第一權限進一步 包括：

使用資源屬性對象定義所述第一權限將對其應用的所述可配置 層級的一個或者多個級別，其中所述資源屬性對象、所述資源類型 對象以及所述第一權限對象是邏輯上分離的數據結構，其中改變所 述可配置層級的一個或者多個級別包括，在不修改所述第一權限對 象的情況下修改所述資源屬性。

8.根據權利要求7所述的方法，其中所述可配置層級由層級對 象定義，以及所述可配置層級的所述一個或者多個級別由一個或者 多個層級節點對象定義。

9.根據權利要求1所述的方法，其中所述權限信息進一步包括， 所述第一權限將對其應用的角色，以及其中定義所述第一權限包括， 將定義所述角色的角色對象與所述第一權限對象相關聯。

10.根據權利要求1所述的方法，其中所述權限信息進一步包括 所述第一權限將對其應用的用戶的標識，以及其中定義所述第一權 限包括將對應于所述用戶的用戶對象與所述第一權限對象相關聯。