技術領域

本發明涉及通信領域，具體而言，涉及一種權限控制方法及裝置。

背景技術

在設計通信業務軟件時，考慮到數據的安全性與完整性，必須為通信業務軟件設計權限管理方案，以便對不同的用戶分配不同的權限，使得不同的用戶各自在獨立的權限下使用通信業務軟件，以確保數據的完整和安全。

相關技術中，權限控制方案將“模塊+子功能”定義為一個可授權的功能對象，這種將模塊和子功能糅合在一起的定義方式，導致邏輯上不夠清晰。另外，相關技術中模塊和子功能分別用一個四字節的整數的高16位和低16為表示，這樣模塊標識和子功能標識總數受限制，并且這種按位的數據處理方式的實現比較復雜；其次，采用（功能對象ID，角色，用戶ID，權限控制字）作為一條行記錄值插入文件或數據中的方法來形成角色功能映射表，這種方法保存的權限數據存在信息冗余，不符合關系數據庫設計規范。因此，相關技術中的權限控制方案實現起來較復雜。

發明內容

本發明提供了一種權限控制方法及裝置，以至少解決相關技術中，權限控制方案實現較復雜的問題。

根據本發明的一個方面，提供了一種權限控制方法，包括：獲取當前用戶的權限；根據獲取到的權限以及與所有權限一一對應的操作的屬性值控制當前用戶是否可以執行該操作。

優選地，在獲取當前用戶的權限之前，上述方法還包括：將所有權限的標識值賦給與所有權限對應的操作的屬性值。

優選地，根據獲取到的權限以及與所有權限一一對應的操作的屬性值控制當前用戶是否可以執行該操作包括：判斷與所有權限一一對應的操作的屬性值是否在獲取到的權限的標識值的集合中；如果判斷結果為是，則允許當前用戶執行上述操作；如果判斷結果為否，則拒絕當前用戶執行上述操作。

優選地，在獲取當前用戶的權限之前，上述方法還包括：將所有用戶、所有權限、用戶與權限之間的對應關系保存到數據庫中；獲取當前用戶的權限包括：在用戶與權限之間的對應關系中獲取與當前用戶對應的權限。

優選地，在獲取當前用戶的權限之前，上述方法還包括：將所有用戶、所有角色、所有權限、用戶與角色之間的對應關系、角色與權限之間的對應關系保存到數據庫中，其中，角色是一個或多個權限的集合；獲取當前用戶的權限包括：在用戶與角色之間的對應關系中獲取與當前用戶對應的角色；在角色與權限之間的對應關系中獲取與當前用戶的角色對應的權限。

優選地，上述權限控制方法通過程序開發工具Delphi實現。

優選地，操作的屬性值是Delphi中Action對象的整型類型的Tag屬性值。

根據本發明的另一方面，提供了一種權限控制裝置，包括：獲取模塊，用于獲取當前用戶的權限；控制模塊，用于根據獲取到的權限以及與所有權限一一對應的操作的屬性值控制當前用戶是否可以執行該操作。

優選地，上述裝置還包括：賦值模塊，用于將所有權限的標識值賦給與所有權限對應的操作的屬性值。

優選地，控制模塊包括：判斷單元，用于判斷與所有權限一一對應的操作的屬性值是否在獲取到的權限的標識值的集合中；第一處理單元，用于在判斷結果為是的情況下，允許當前用戶執行上述操作；第二處理單元，用于在判斷結果為否的情況下，拒絕當前用戶執行上述操作。

優選地，上述裝置還包括：第一保存模塊，用于將所有用戶、所有權限、用戶與權限之間的對應關系保存到數據庫中；獲取模塊包括：第一獲取單元，用于在用戶與權限之間的對應關系中獲取與當前用戶對應的權限。

優選地，上述裝置還包括：第二保存模塊，用于將所有用戶、所有角色、所有權限、用戶與角色之間的對應關系、角色與權限之間的對應關系保存到數據庫中，其中，角色是一個或多個權限的集合；獲取模塊包括：第二獲取單元，用于在用戶與角色之間的對應關系中獲取與當前用戶對應的角色；第三獲取單元，用于在角色與權限之間的對應關系中獲取與當前用戶的角色對應的權限。

本發明實施例中，通過當前用戶的權限以及該用戶所要執行的與所有權限一一對應的操作的某個屬性值，控制用戶是否可以執行該操作（即當前用戶所要執行的操作所對應的權限是否在該用戶的權限范圍內），相對于現有技術中數據按位存儲，根據按位運算來確定用戶權限的方案，上述方法易于實現。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的權限控制方法的流程圖；