技術(shù)領(lǐng)域

本發(fā)明涉及一種系統(tǒng)控制技術(shù)，尤其涉及一種角色權(quán)限控制方法及系統(tǒng)。

背景技術(shù)

如今，企業(yè)管理大都是通過計算機(jī)來輔助進(jìn)行，保障信息安全方面也就變得非常重要。企業(yè)不同級別的權(quán)限各不相同，隨之而來是企業(yè)對所使用系統(tǒng)中權(quán)限控制的要求也越來越嚴(yán)格。

目前對權(quán)限控制比較常用的方法有功能點(diǎn)的權(quán)限控制和顯示內(nèi)容的權(quán)限控制，然而這兩種方法并不能很靈活地對系統(tǒng)的權(quán)限進(jìn)行控制和分配。

功能點(diǎn)的權(quán)限控制可以基于角色的管理靈活實(shí)現(xiàn)，采取角色對應(yīng)的功能點(diǎn)加法的原理來應(yīng)對各種功能點(diǎn)的權(quán)限控制要求。但是功能點(diǎn)下如果有子功能點(diǎn)，這種原始的基于功能點(diǎn)的權(quán)限控制就非常笨拙了，尤其是面對原本沒有列入權(quán)限控制的功能點(diǎn)需要加入到權(quán)限控制中時，例如在一個企業(yè)中把原本沒有涉密的內(nèi)容改變?yōu)樯婷?，隨之而來的就是權(quán)限控制，原有系統(tǒng)此部分的功能如查看、下載等功能都加了權(quán)限。面對這個情況，原始的功能點(diǎn)的權(quán)限控制方法需要重新編寫代碼，重新設(shè)計，影響了原有的代碼結(jié)構(gòu)，穩(wěn)定性差，安全性降低。

顯示內(nèi)容的權(quán)限控制是在相同的功能點(diǎn)下不同的用戶所呈現(xiàn)的數(shù)據(jù)信息是不一樣的?，F(xiàn)在顯示內(nèi)容的權(quán)限控制一般比功能點(diǎn)的權(quán)限控制要復(fù)雜很多，所以顯示內(nèi)容的權(quán)限控制要做到靈活地進(jìn)行自定義控制是比較難的，一般需要根據(jù)實(shí)際的情況進(jìn)行權(quán)限控制的定制。顯示內(nèi)容的權(quán)限控制是利用一個方法或者函數(shù)根據(jù)接收的參數(shù)不同而進(jìn)行不同的內(nèi)容顯示。這個方式的弊端很明顯，就是系統(tǒng)需要添加新的顯示權(quán)限控制時，工程師就必須修改原有的設(shè)計，導(dǎo)致原有功能需要重新的測試，而且代碼的結(jié)構(gòu)也比較混亂。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是克服目前對權(quán)限控制的方法不能靈活地對系統(tǒng)的權(quán)限進(jìn)行控制和分配的不足。

為了解決上述技術(shù)問題，本申請?zhí)峁┝艘环N角色權(quán)限控制方法，包括：

為控制器及其方法建立權(quán)限集合；

將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合；

將用戶分配到相應(yīng)的角色中，生成用戶與角色的對應(yīng)表；

將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián)，形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系；

用戶在請求使用功能點(diǎn)時，根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷。

優(yōu)選地，為控制器及其方法建立權(quán)限集合，包括：

將控制器及其方法注冊到數(shù)據(jù)庫中；

為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合。

優(yōu)選地，用戶在請求使用功能點(diǎn)時，根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷，包括：

用戶在請求使用功能點(diǎn)時，獲得用戶在請求使用所述功能點(diǎn)時發(fā)送的請求消息中的web地址所包含的參數(shù)；

根據(jù)所述參數(shù)獲得所述請求消息所涉及的控制器及其方法；

根據(jù)所述關(guān)聯(lián)關(guān)系獲得所述用戶所對應(yīng)的控制器及其方法的組合；

根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限。

優(yōu)選地，根據(jù)所述用戶所對應(yīng)的控制器及其方法的組合判斷所述用戶是否具有所述請求消息所涉及的控制器及其方法的權(quán)限，包括：

根據(jù)所述用戶所對應(yīng)的控制器判斷所述用戶是否具有所述請求消息所涉及的控制器的權(quán)限；

在根據(jù)所述用戶所對應(yīng)的控制器判斷出所述用戶具有所述請求消息所涉及的控制器的權(quán)限時，根據(jù)所述用戶所對應(yīng)的方法判斷所述用戶是否具有所述請求消息所涉及的方法的權(quán)限。

優(yōu)選地，該方法包括：

獲得用戶是否具有相應(yīng)權(quán)限的判斷結(jié)果后，將所述判斷結(jié)果反饋給所述用戶。

本申請還提供了一種角色權(quán)限控制系統(tǒng)，包括：

建立模塊，設(shè)置為控制器及其方法建立權(quán)限集合；

組合模塊，設(shè)置為將權(quán)限集合中的權(quán)限組合成權(quán)限控制集合；

分配模塊，設(shè)置為將用戶分配到相應(yīng)的角色中，生成用戶與角色的對應(yīng)表；

關(guān)聯(lián)模塊，設(shè)置為將所述對應(yīng)表與所述權(quán)限控制集合進(jìn)行關(guān)聯(lián)，形成所述對應(yīng)表與所述權(quán)限控制集合的關(guān)聯(lián)關(guān)系；

判斷模塊，設(shè)置為用戶在請求使用功能點(diǎn)時，根據(jù)所述關(guān)聯(lián)關(guān)系對用戶是否具有相應(yīng)的權(quán)限進(jìn)行判斷。

優(yōu)選地，所述建立模塊包括：

注冊單元，設(shè)置為將控制器及其方法注冊到數(shù)據(jù)庫中；

建立單元，設(shè)置為注冊到所述數(shù)據(jù)庫中的控制器及其方法建立所述權(quán)限集合。

優(yōu)選地，所述判斷模塊包括：