技術領域

本發明涉及一種辦公系統管理技術，尤其涉及一種基于角色的辦公系統的權限管理系統及其實現方法。

背景技術

辦公系統是辦公信息處理的自動化。它是指應用各種信息技術和集成技術，充分有效地利用信息資源，完成各種辦公業務，提高辦公效率和辦公質量，實現多種資源的共享。其中，辦公系統核心功能——公文流轉的實現，離不開工作流技術。

工作流技術，即最終實現業務過程自動化的核心技術。它可與其他應用軟件系統有效結合，生成符合企業需要的各種業務管理系統，如辦公自動化系統、企業資源計劃系統、人力資源系統、客戶關系管理系統等。工作流是辦公系統的核心，合理與否直接影響到辦公流程的正確性、辦公自動化程度、系統安全性等各個方面。其中維護系統安全性的一個重要手段就是對應用加上訪問控制。然而隨著計算機應用復雜度的不斷提高，傳統的訪問控制越來越顯現出其局限性，幾乎己無法適應日益復雜多變的應用系統和企業。在這種情況下，開發基于角色的辦公系統的權限管理系統，可以促進辦公系統的有效管理。

權限管理的傳統做法是將相關權限直接授予用戶，這里用戶與權限之間是一種多對多的關系。這種機制對于一個具有諸多用戶、諸多應用、諸多表及相關對象的數據庫系統來說，權限管理的任務是相當繁重的，而且非常不靈活，一旦組織機構或安全需求有所變動，管理員必須跟著進行復雜而繁瑣的授權變動，容易出現一些意想不到的安全漏洞，而且擴展性非常差。為此，本發明在辦公系統的用戶權限管理中采用了基于角色的訪問控制RBAC的基本思想。

發明內容

本發明旨在提出一種辦公系統的權限管理系統及其實現方法，以提高辦公系統的自動化管理水平。

根據本發明，提出一種辦公系統的權限管理系統，包括：

（1）以用戶標識為主鍵、部門編號為外鍵建立用戶信息表，記錄用戶的密碼、級別、科室、角色值等基本信息，所述角色值為二進制字符串序列，由于用戶可以具有多個角色，所以此角色值為用戶所具有的各角色二進制值的并集。

（2）以角色編號為主鍵建立角色表，記錄各角色的具體值，所述具體值為二進制字符串。

（3）建立權限表，記錄角色值二進制序列中各位所代表的權限。

（4）建立部門表，記錄部門的具體含義，所述部門表包括部門編號、部門名稱。

（5）建立欄目部門表，記錄欄目屬于哪個部門所管，使得管理更加清晰，數據安全性更高，所述欄目部門表包括欄目識別號、部門編號。

（6）建立欄目表，記錄欄目的信息。

本發明同時還公開了一種辦公系統的權限管理系統的實現方法，包括：

步驟1，用戶登陸

系統登陸采用CA認證方式，使用SSL登陸來直接獲取cookie中的用戶信息。SSL安全網關能夠對用戶的數字證書進行驗證，在瀏覽器與Web服務器之間建立安全加密通道，解密客戶端所發數據，加密發送給客戶端的所有數據，防止通訊數據被篡改，從而向應用系統提供接口，使應用系統獲取用戶真實身份和權限屬性，以便進行訪問控制。

步驟2，用戶管理

系統設有一級管理員和二級管理員。其中，二級管理員是一級管理員設定的一個角色，一級管理員可以看到全局所有用戶，具有最高權限，二級管理員只能看到本部門用戶，維護本部門用戶信息，從而實現權力下放，減輕了管理員的負擔，同時也方便了管理。二級管理員管理本部門用戶，可以給本部門用戶分配角色，同時二級管理員不能再分配二級管理員，避免管理出現混亂。

步驟3，角色管理

角色管理包括設定角色，并給角色分配具體的權限。所述角色采用二進制字符串來代表。設定二級管理員，并具有用戶管理的權限，從而使得他可以管理本部門用戶。

附圖說明

附圖主要是用于提供對本發明進一步的理解。附圖示出了本發明的實施例，并與本說明書一起起到解釋本發明原理的作用。附圖中：

圖1示意性地示出了本發明的流程圖。

具體實施方式

以下結合附圖詳細描述本發明的技術方案以下結合附圖詳細描述本發明的技術方案。

圖1為本發明的一種辦公系統的權限管理系統的實現方法。包括：

步驟1，用戶登陸