本發明提供了一種基于權限關聯選擇角色權限的方法，屬于信息安全領域。本發明在創建用戶角色時，對角色權限進行關聯。根據選擇的角色權限及操作目的，將選擇的角色權限與預設的該角色權限的關聯權限和基本權限進行對比分析，為用戶確定最終的選擇角色權限，并進行操作。本發明實現了創建用戶角色時，避免所選擇的角色權限沖突的問題，同時減少管理員創建用戶角色時的步驟和時間，操作過程得到簡化。

技術領域

本發明涉及信息安全領域，尤其涉及一種基于權限關聯選擇角色權限的方法。

背景技術

隨著互聯網的發展，網絡安全越來越引起人們的重視。對于網絡上的內容，有時只能部分人查看，有時允許部分人修改。因此，對于訪問權限的管理，是網絡安全中至關重要的一部分。權限管理，顧名思義，用戶只可以訪問自己被授權的資源。通常，企業IT管理員一般都能為系統定義角色，給用戶分配角色。這就是最常見的基于角色的訪問控制，即基于角色進行權限管理。在很多網站中，也都有不同的用戶角色，在創建每種用戶角色時，管理員需要考慮其權限，因此在某種意義上說，針對不同用戶角色類別的權限選擇是創建每種用戶角色的關鍵。目前創建每種角色都需管理員手動一一選擇，過程繁瑣。

在中國專利申請文獻CN202856786U中，公開了一種用于權限管理的系統，包括管理服務器、關聯服務器、權限認證服務器、存儲器、日志存儲設備、更新服務器。所述的管理服務器中的數據通過關聯服務器生成關聯數據保存在存儲器中，權限認證服務器通過關聯服務器中的數據進行用戶認證，管理服務器中的數據通過更新服務器進行更新并將數據變動通過日志存儲設備保存。所述的管理服務器包括用戶管理服務器、角色管理服務器、權限管理服務器、菜單管理服務器。關聯服務器包括用戶角色關聯服務器、角色權限關聯服務器、角色菜單關聯服務器；所述的用戶角色關聯服務器與用戶管理服務器、角色管理服務器連接，角色管理服務器、權限管理服務器與角色權限關聯服務器連接，角色管理服務器、菜單管理服務器與角色菜單關聯服務器連接。該系統對一組權限相同的用戶統一進行授權，在角色授權時設置了角色優先級，解決了互斥角色的授權問題；該系統只是解決同組用戶授權問題，并不涉及同一用戶的各個角色權限的互斥問題。

在中國專利申請文獻CN107506658A中，公開了一種用戶權限管理的方法，包括以下步驟：預先建立數據庫，所述數據庫中包括用于保存用戶與角色的對應關系的用戶角色關聯表，用于保存角色與功能權限的對應關系的角色功能權限關聯表和用于保存角色與數據權限的對應關系的角色數據權限關聯表，所述功能權限用于確定可執行的功能，所述數據權限用于確定允許訪問的數據；查詢所述用戶角色關聯表，獲得在線用戶對應的角色；根據所述在線用戶對應的角色查詢所述角色功能權限關聯表，以核實所述在線用戶請求的功能是否可執行；當所述在線用戶請求的功能可執行，則根據所述在線用戶對應的角色查詢所述角色數據權限關聯表，獲得所述在線用戶對應的數據權限。當所述在線用戶請求的功能可執行，根據所述請求的功能對應的功能權限提取所述資源表中關聯的顯示信息。該申請文件公開了角色與功能權限的對應關系的角色功能權限關聯表，但未公開關聯表如何生成。

現有技術至少存在以下不足：

1.對創建用戶角色時，不考慮不同權限的關聯，導致可能出現同一用戶的權限沖突、誤開權限或者權限不完整。

2.創建用戶角色時，對于權限需要管理員一一選擇，操作復雜。

發明內容

為解決現有技術中存在的技術問題，本發明提供了一種基于權限關聯選擇角色權限的方法。本發明在創建角色時，對角色權限進行關聯，在選擇一項角色權限時會自動判斷是否該權限有關聯權限，如果有，則自動同時選擇其關聯的權限，如果沒有，則只選擇該項權限。從而實現了創建用戶角色時，避免所選擇的角色權限沖突的問題，同時減少管理員創建用戶角色時的步驟和時間，操作過程得到簡化。

本發明提供了一種基于權限關聯選擇角色權限的方法，包括：

S01：預設用戶管理頁面包括的角色權限和基本權限；