本發(fā)明公開了一種用于大型軟件的權(quán)限組織結(jié)構(gòu)及權(quán)限管理方法，權(quán)限組織由數(shù)據(jù)集合和數(shù)據(jù)關(guān)系組成；數(shù)據(jù)集合包括用戶集合、用戶組集合、功能集合、菜單集合、業(yè)務(wù)數(shù)據(jù)集合、數(shù)據(jù)權(quán)限元組集合、狀態(tài)標(biāo)示集合、權(quán)限控制規(guī)則集合和會話數(shù)據(jù)集合；數(shù)據(jù)關(guān)系包括用戶與用戶組關(guān)系、用戶組集合關(guān)系、功能權(quán)限關(guān)系、菜單功能隸屬關(guān)系、菜單功能對應(yīng)關(guān)系、數(shù)據(jù)模型與功能對應(yīng)關(guān)系、數(shù)據(jù)狀態(tài)映射關(guān)系、數(shù)據(jù)狀態(tài)與權(quán)限關(guān)系和會話用戶與權(quán)限關(guān)系。本發(fā)明能夠同時起到對用戶權(quán)限、功能權(quán)限、菜單權(quán)限、數(shù)據(jù)類別權(quán)限、數(shù)據(jù)所屬權(quán)限、數(shù)據(jù)狀態(tài)權(quán)限、數(shù)據(jù)時效權(quán)限的組合式控制，通用性更強(qiáng)、代碼管控成本更低、權(quán)限管理更細(xì)致，能夠滿足更多軟件開發(fā)場景的需要。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)軟件工程領(lǐng)域，具體是軟件工程的大型管理軟件開發(fā)技術(shù)領(lǐng)域。在該領(lǐng)域中，本發(fā)明可重點(diǎn)應(yīng)用在大型軟件的權(quán)限組織結(jié)構(gòu)及權(quán)限管理方面。

背景技術(shù)

隨著現(xiàn)代軟件的規(guī)模的增加，一個軟件所具有的功能、管理的信息數(shù)據(jù)對象和參與使用人群類別越來越多。只有當(dāng)軟件的權(quán)限按業(yè)務(wù)所期待的設(shè)定進(jìn)行分配和管理后，才能使整個軟件系統(tǒng)安全、高效地運(yùn)行起來。為了達(dá)到這一目標(biāo)，通常在軟件內(nèi)部有大量的代碼分布在各個模塊和各個組件中，用于權(quán)限的控制。但隨著軟件規(guī)模越來越大，這些與權(quán)限相關(guān)的功能和邏輯代碼非常不便管理，造成維護(hù)困難，同時也易產(chǎn)生“權(quán)限漏洞”。

近幾年來，雖然一些機(jī)構(gòu)和研究者提出了一些權(quán)限管理方法，能夠針對特定的系統(tǒng)或特定應(yīng)用場景的系統(tǒng)的權(quán)限進(jìn)行友好的管控制。但仍存在特定場景限制，以及權(quán)限管理范圍不夠豐富的缺陷。如特定的新聞發(fā)布閱讀系統(tǒng)、設(shè)備資產(chǎn)管理系統(tǒng)中的權(quán)限管理方法。且在權(quán)限控制關(guān)系上，也主要局限在人員組與功能點(diǎn)(或功能區(qū)域)，人員組與數(shù)據(jù)內(nèi)容之間。難以支撐更加精細(xì)的權(quán)限控制。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種能同時起到對用戶權(quán)限、功能權(quán)限、菜單權(quán)限、數(shù)據(jù)類別權(quán)限、數(shù)據(jù)所屬權(quán)限、數(shù)據(jù)狀態(tài)權(quán)限、數(shù)據(jù)時效權(quán)限的組合式控制，通用性更強(qiáng)、代碼管控成本更低、權(quán)限管理更細(xì)致的用于大型軟件的權(quán)限組織結(jié)構(gòu)及其權(quán)限管理方法。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：一種用于大型軟件的權(quán)限組織結(jié)構(gòu)，由數(shù)據(jù)集合和數(shù)據(jù)關(guān)系組成；

所述數(shù)據(jù)集合包括用戶集合、用戶組集合、功能集合、菜單集合、業(yè)務(wù)數(shù)據(jù)集合、數(shù)據(jù)權(quán)限元組集合、狀態(tài)標(biāo)示集合、權(quán)限控制規(guī)則集合和會話數(shù)據(jù)集合；

所述數(shù)據(jù)關(guān)系包括用戶與用戶組關(guān)系、用戶組集合關(guān)系、功能權(quán)限關(guān)系、菜單功能隸屬關(guān)系、菜單功能對應(yīng)關(guān)系、數(shù)據(jù)模型與功能對應(yīng)關(guān)系、數(shù)據(jù)狀態(tài)映射關(guān)系、數(shù)據(jù)狀態(tài)與權(quán)限關(guān)系和會話用戶與權(quán)限關(guān)系。

進(jìn)一步地，所述數(shù)據(jù)集合分別定義如下：

用戶集合：存儲了有權(quán)限使用本軟件的用戶，該集合中至少包含用戶的唯一標(biāo)識或ID；

用戶組集合：存儲了軟件系統(tǒng)中用戶可被分配的所有用戶組，該集合中至少包含用戶組的唯一標(biāo)識或ID；

功能集合：存儲了軟件系統(tǒng)中的所有運(yùn)行的功能；

菜單集合：存儲了軟件系統(tǒng)中所有存在權(quán)限變化的菜單元素，該集合中至少包含菜單的唯一標(biāo)識或ID；

業(yè)務(wù)數(shù)據(jù)集合：存儲的是軟件的業(yè)務(wù)數(shù)據(jù)；

數(shù)據(jù)權(quán)限元組集合：業(yè)務(wù)數(shù)據(jù)集合的橫向子集合，即業(yè)務(wù)數(shù)據(jù)集合中每條數(shù)據(jù)都應(yīng)包含數(shù)據(jù)權(quán)限元組，該數(shù)據(jù)權(quán)限元組包含：數(shù)據(jù)生成時間、數(shù)據(jù)最近更新時間、數(shù)據(jù)狀態(tài)、數(shù)據(jù)創(chuàng)建人；

狀態(tài)標(biāo)示集合：軟件系統(tǒng)中所有數(shù)據(jù)狀態(tài)的解釋內(nèi)容集合；

權(quán)限控制規(guī)則集合：存儲的是權(quán)限控制規(guī)則，該集合的每一項(xiàng)均代表一個權(quán)限規(guī)則，每一項(xiàng)規(guī)則中定義了用戶組標(biāo)識、功能標(biāo)識、業(yè)務(wù)數(shù)據(jù)來源標(biāo)識、數(shù)據(jù)狀態(tài)標(biāo)識，以及規(guī)則界定標(biāo)識(允許或禁止)；