技術領域

本發(fā)明涉及ERP等管理軟件系統(tǒng)的授權方法，特別是涉及一種系統(tǒng)中對授權操作者進行授權的方法。

背景技術

基于角色的訪問控制（RBAC）是近年來研究最多、思想最成熟的一種數(shù)據(jù)庫權限管理機制，它被認為是替代傳統(tǒng)的強制訪問控制（MAC）和自主訪問控制（DAC）的理想候選。基于角色的訪問控制（RBAC）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫資源的訪問權限封裝在角色中，用戶通過被賦予不同的角色來間接訪問數(shù)據(jù)庫資源。

在大型應用系統(tǒng)中往往都建有大量的表和視圖，這使得對數(shù)據(jù)庫資源的管理和授權變得十分復雜。由用戶直接管理數(shù)據(jù)庫資源的存取和權限的收授是十分困難的，它需要用戶對數(shù)據(jù)庫結構的了解非常透徹，并且熟悉SQL語言的使用，而且一旦應用系統(tǒng)結構或安全需求有所變動，都要進行大量復雜而繁瑣的授權變動，非常容易出現(xiàn)一些意想不到的授權失誤而引起的安全漏洞。因此，為大型應用系統(tǒng)設計一種簡單、高效的權限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權限控制機制能夠對系統(tǒng)的訪問權限進行簡單、高效的管理，極大地降低了系統(tǒng)權限管理的負擔和代價，而且使得系統(tǒng)權限管理更加符合應用系統(tǒng)的業(yè)務管理規(guī)范。

然而，傳統(tǒng)基于角色的用戶權限管理方法均采用“角色對用戶一對多”的關聯(lián)機制，其“角色”為組/類性質，即一個角色可以同時對應/關聯(lián)多個用戶，角色類似于崗位/職位/工種等概念，這種關聯(lián)機制下對用戶權限的授權基本分為以下三種形式：

1、如圖1所示，直接對用戶授權，缺點是工作量大、操作頻繁且麻煩；

2、如圖2所示，對角色（類/組/崗位/工種性質）進行授權（一個角色可以關聯(lián)多個用戶），用戶通過角色獲得權限；

3、如圖3所示，以上兩種方式結合。

以上的表述中，2、3均需要對類/組性質的角色進行授權，而通過類/組/崗位/工種性質的角色進行授權的方式有以下缺點：

1、用戶權限變化時的操作難：在實際的系統(tǒng)使用過程中，經常因為在運營過程中需要對用戶的權限進行調整，比如：在處理員工權限變化的時候，角色關聯(lián)的某個員工的權限發(fā)生變化，我們不能因該個別員工權限的變化而改變整個角色的權限，因為該角色還關聯(lián)了其他權限未變的員工。因此為了應對該種情況，要么創(chuàng)建新角色來滿足該權限發(fā)生變化的員工，要么對該員工根據(jù)權限需求直接授權（脫離角色）。以上兩種處理方式，在角色權限較多的情況下對角色授權不僅所需時間長，而且容易犯錯，使用方操作起來繁瑣又麻煩，也容易出錯導致對系統(tǒng)使用方的損失。

2、要長期記住角色包含的具體權限難：若角色的權限功能點比較多，時間一長，很難記住角色的具體權限，更難記住權限相近的角色之間的權限差別，若要關聯(lián)新的用戶，無法準確判斷應當如何選擇關聯(lián)。

3、因為用戶權限變化，則會造成角色創(chuàng)建越來越多（若不創(chuàng)建新角色，則會大幅增加直接對用戶的授權），更難分清各角色權限的具體差別。

4、調崗時，若要將被調崗用戶的很多個權限分配給另外幾個用戶承擔，則處理時必須將被調崗用戶的這些權限區(qū)分開來，分別再創(chuàng)建角色來關聯(lián)另外幾個用戶，這樣的操作不僅復雜耗時，而且還很容易發(fā)生錯誤。

對于大型的管理軟件系統(tǒng)，需要進行授權的人員眾多、需要授予給被授權者的權限也很多，且包含的功能模塊眾多，傳統(tǒng)的授權方法都是系統(tǒng)操作者（admin/系統(tǒng)超級管理員）直接進行授權；但是，很多時候系統(tǒng)操作者都是網管，對各崗位、各員工的權限并不清楚，通常都是由相關人員口述或者寫成文字交給系統(tǒng)操作者進行授權，但是系統(tǒng)管管理員可能會存在理解偏差，導致授權錯誤。

此外，現(xiàn)有的授權操作者都只有系統(tǒng)操作者，對于大型軟件系統(tǒng)，存在大量的授權需求，使得系統(tǒng)操作者的授權工作量巨大、容易出錯。

發(fā)明內容

本發(fā)明的目的在于克服現(xiàn)有技術的不足，提供一種系統(tǒng)中對授權操作者進行授權的方法，可設置多個授權操作者，可以讓清楚了解各被授權者權限的相應授權操作者對各被授權者進行相應權限的授權，使得授權操作不容易出錯。

本發(fā)明的目的是通過以下技術方案來實現(xiàn)的：系統(tǒng)中對授權操作者進行授權的方法，包括：

系統(tǒng)操作者選擇一個或多個授權操作者；

分別為每個授權操作者設置一個或多個被授權者；

每個授權操作者分別為該授權操作者對應的所有被授權者中需要設置權限的每個被授權者設置權限；

所述被授權者根據(jù)為其設置的權限執(zhí)行相應操作。