技術領域

本發明涉及計算機應用技術領域，具體地講，涉及一種信息系統中權限管理方法。

背景技術

管理信息系統已深入應用到人們的日常生活中，并且向著多應用和多用戶的放向不斷發展，這就在系統安全方面提出了更高的要求，使得信息系統的數據安全越來越受到人們的重視。現有技術中有幾種典型的用戶權限控制模型：基于角色的權限設計、基于操作的權限設計和基于角色和操作的權限設計?，F有技術中的權限管理存在的問題是，實現方式要么僅能實現簡單的權限，例如通過用戶名與菜單的匹配實現菜單權限、不適應當前發展和應用的需求；要么實現權限管理的邏輯復雜，系統開銷較大。

發明內容：

本發明要解決的技術問題是提供一種信息系統中權限管理方法，能夠使用較小的系統開銷實現菜單、操作按鈕、流程、數據等復雜的權限管理。

本發明采用如下技術方案實現發明目的：

一種信息系統中權限管理方法，其特征是：包括如下步驟：

（1）建立權限類型表；

（2）建立權限表；

（3）建立角色表；

（4）建立角色權限表；

（5）建立用戶表；

（6）建立用戶角色表；

（7）在用戶登錄并操作系統過程中，通過實時查詢用戶所具有的權限，實現復雜的權限管理。

作為對本技術方案的進一步限定，所述步驟（1）權限類型表包括權限類型ID和權限類型字段；權限類型包括菜單、界面、操作按鈕、流程、數據不同類型。

作為對本技術方案的進一步限定，所述步驟（2）建立權限表包括權限ID、權限類型ID、權限描述字段，每一個菜單、界面、操作按鈕、流程都分配一個36位數據庫隨機碼、即權限ID，該隨機碼在系統中是唯一的。每一條數據分配一個隨機碼，或者是將數據歸類、按歸類分配隨機碼。

作為對本技術方案的進一步限定，所述步驟（3）的角色表包括角色ID、角色名字段，根據系統的特點設置角色，該角色是一個工作職務或一個崗位。

作為對本技術方案的進一步限定，所述步驟（4）的角色權限表包括角色ID、權限ID、權限類型ID字段，將權限分配給角色，并記錄到角色權限表中，則角色和權限有了關聯，建立用戶，并將用戶分配給角色，則用戶通過角色與權限建立了關聯。

作為對本技術方案的進一步限定，所述步驟（5）的用戶表包括用戶ID、用戶名字段。

作為對本技術方案的進一步限定，所述步驟（7）的用戶角色表包括用戶ID、角色ID字段；將用戶分配給角色，則用戶通過角色與權限建立了關聯，用戶可以和多個角色對應。

作為對本技術方案的進一步限定，用戶登錄系統，程序通過SQL查詢該用戶所具有的菜單類型的權限，給該用戶賦予其可查看的菜單；該用戶進入某一界面時，程序通過SQL查詢該用戶所具有的操作按鈕類型的權限，從而決定某一按鈕是否有權限；該用戶查詢數據時，通過SQL語句只查詢該用戶所具有權限的數據或數據歸類，從而實現該用戶只能查看其可以查看的內容。

與現有技術相比，本發明的優點和積極效果是：本發明在菜單、操作按鈕、流程、數據層面實現了復雜權限的控制，解決了管理信息系統中角色權限的問題；應用在管理信息系統中能夠使用較小的系統開銷，方便的實現自定義角色和自定義權限的管理，保證了權限管理范圍的廣泛性與高度的可靠性。

附圖說明

圖1為本發明的權限管理示意圖。

圖2是本發明的數據表結構圖。

具體實施方式:

下面結合實施例，進一步說明本發明。

?

參見圖1和圖2，一種大型信息系統中的復雜權限管理方法，包括以下步驟：

（1）建立權限類型表，包括權限類型ID和權限類型等字段；將權限分為不同的類型，例如菜單、界面、操作、流程、數據等，可以根據不同的應用系統特點靈活設置；

（2）建立權限表，包括權限ID、權限類型ID、權限描述等字段；每一個菜單、界面、操作按鈕、流程都分配一個36位數據庫隨機碼，即權限ID，該隨機碼在系統中是唯一的。數據的權限管理比較復雜5；由于數量級較大，可以有兩種管理方式：一種是每一條數據分配一個隨機碼；另一種是將數據歸類，按歸類分配隨機碼。例如在人力資源系統中，可以將雇員的數據歸類為所屬單位或部門，給歸類后的數據統一分配隨機碼。以上所有的菜單、操作按鈕、流程、數據歸類等分配的每一個隨機碼，我們稱其為一個權限，并將所有的權限記錄到權限表中。