技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種權(quán)限管理方法及裝置。

背景技術(shù)

權(quán)限管理一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問(wèn)而且只能訪問(wèn)自己被授權(quán)的資源。如果不進(jìn)行權(quán)限管理，每個(gè)用戶的權(quán)責(zé)不分明，會(huì)造成系統(tǒng)管理混亂，也會(huì)威脅系統(tǒng)安全。可見，權(quán)限管理對(duì)于系統(tǒng)的安全和管理是十分重要的。

現(xiàn)有的權(quán)限管理技術(shù)中，直接給用戶分配不同的權(quán)限。當(dāng)用戶較多時(shí)，權(quán)限管理較復(fù)雜。

發(fā)明內(nèi)容

本發(fā)明提供一種權(quán)限管理方法及系統(tǒng)，能夠降低權(quán)限管理的復(fù)雜度。

一方面，本發(fā)明提供了一種權(quán)限管理方法，該方法包括：預(yù)先建立數(shù)據(jù)庫(kù)，所述數(shù)據(jù)庫(kù)中包括：

至少一個(gè)用于保存用戶信息的用戶表；

至少一個(gè)用于保存角色信息的角色表；

至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表；

以及，用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表；

用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表；

用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表；

其中，所述用戶表中包括：用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí)，所述角色表中包括：角色的標(biāo)識(shí)，所述業(yè)務(wù)表中包括：業(yè)務(wù)的標(biāo)識(shí)；

根據(jù)所述角色權(quán)限表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表，給當(dāng)前登陸的用戶賦予權(quán)限；

當(dāng)接收到所述當(dāng)前登錄的用戶給其下級(jí)用戶分配權(quán)限的授權(quán)指令時(shí)，根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。

進(jìn)一步地，在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之后，還包括：

當(dāng)所述當(dāng)前登錄的用戶的下級(jí)用戶登錄時(shí)，根據(jù)所述下級(jí)對(duì)應(yīng)關(guān)系表、所述業(yè)務(wù)權(quán)限表和所述數(shù)據(jù)權(quán)限表給所述當(dāng)前登錄的用戶的下級(jí)用戶賦予權(quán)限。

進(jìn)一步地，所述方法還包括：

根據(jù)所述當(dāng)前登錄的用戶輸入的取消授權(quán)指令刪除所述下級(jí)對(duì)應(yīng)關(guān)系表。

進(jìn)一步地，所述用戶表還包括：用戶是否能夠給下級(jí)用戶分配權(quán)限的信息；

在所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表之前，還包括：根據(jù)所述用戶表判斷所述當(dāng)前登錄的用戶是否能夠給下級(jí)用戶分配權(quán)限，如果是，則建立所述下級(jí)對(duì)應(yīng)關(guān)系表，否則，結(jié)束當(dāng)前流程。

進(jìn)一步地，所述授權(quán)指令中包括：所述當(dāng)前登錄的用戶的下級(jí)用戶中待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)、所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色中所述當(dāng)前登錄的用戶分配給其下級(jí)用戶的待分配角色的標(biāo)識(shí)；

所述根據(jù)所述授權(quán)指令、所述當(dāng)前登錄的用戶的用戶表和所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色表建立當(dāng)前登錄的用戶的用戶表中每一個(gè)下級(jí)用戶的標(biāo)識(shí)與至少一個(gè)所述當(dāng)前登錄的用戶對(duì)應(yīng)的角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表，包括：

根據(jù)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)和所述待分配角色的標(biāo)識(shí)建立每一個(gè)所述待分配權(quán)限的下級(jí)用戶的標(biāo)識(shí)與所述待分配角色的標(biāo)識(shí)的下級(jí)對(duì)應(yīng)關(guān)系表。

另一方面，本發(fā)明提供了一種權(quán)限管理裝置，包括：

數(shù)據(jù)庫(kù)單元，用于保存數(shù)據(jù)庫(kù)，所述數(shù)據(jù)庫(kù)中包括：

至少一個(gè)用于保存用戶信息的用戶表；

至少一個(gè)用于保存角色信息的角色表；

至少一個(gè)用于保存系統(tǒng)提供的業(yè)務(wù)的信息的業(yè)務(wù)表；

以及，用于保存所有用戶表中的每一個(gè)用戶的標(biāo)識(shí)與至少一個(gè)所有角色表中的角色的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的角色權(quán)限表；

用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)所有業(yè)務(wù)表中的業(yè)務(wù)的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的業(yè)務(wù)權(quán)限表；

用于保存所有角色表中的每一個(gè)角色的標(biāo)識(shí)與至少一個(gè)預(yù)設(shè)的數(shù)據(jù)權(quán)限對(duì)象的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系的數(shù)據(jù)權(quán)限表；

其中，所述用戶表中包括：用戶的標(biāo)識(shí)、該用戶的下級(jí)用戶的標(biāo)識(shí)，所述角色表中包括：角色的標(biāo)識(shí)，所述業(yè)務(wù)表中包括：業(yè)務(wù)的標(biāo)識(shí)；