本發明涉及軟件架構領域，具體提供了一種支持實名制賬號權限方法，具有以下步驟：S1、使用自然屬性創建用戶；S2、實名制用戶的管理；S3、賬號崗位管理；S4、用戶登錄；S5、未切換到崗位攔截；S6、切換崗位和注銷。與現有技術相比，本發明能提供實名制和安全審計需求，并解決多崗位的問題，對系統安全、開發效率和用戶友好度都有很大改善提升，具有良好的推廣價值。

技術領域

本發明涉及軟件架構領域，具體提供一種支持實名制賬號權限方法。

背景技術

基于角色的權限訪問控制(Role-Based Access Control)在訪問控制設計 時受到廣泛的關注。在RBAC中權限與角色相關聯，用戶通過成為適當角色的成 員而得到這些角色的權限。這就極大地簡化了權限的管理。同時用戶往往還和 組織機構關聯，組織機構一般用于標識用戶的從屬關系和用作數據權限控制。 傳統的RBAC模型中，用戶一般為崗位制，也就是一個賬號有多人在使用，這對 于系統審計和追蹤帶來了不便。

實際生產過程中，有很多用戶從屬不同的組織機構，在不同機構下有不同 的角色組。傳統的用戶和組織機構角色直接關聯模型無法適應這種情況，往往 需要給用戶建立多個賬號，這就給賬號的管理和使用帶來了很多不便。

發明內容

本發明是針對上述現有技術的不足，提供一種實用性強的支持實名制賬號 權限方法。

本發明解決其技術問題所采用的技術方案是：

一種支持實名制賬號權限方法，具有以下步驟：

S1、使用自然屬性創建用戶；

S2、實名制用戶的管理；

S3、賬號崗位管理；

S4、用戶登錄；

S5、未切換到崗位攔截；

S6、切換崗位和注銷。

進一步的，在步驟S1中，用戶在組織中任職時，管理員通過用戶唯一標示 搜索用戶，并分配在該組織機構下的角色權限，用戶和該組織即創建了關聯；

用戶在登錄時即可查詢出已經加入的組織機構和分配的權限，按照需求登 錄到指定組織機構。

作為優選，用戶一旦創建只允許停用，不允許刪除。

進一步的，在步驟S2中，實名制用戶管理包括新增、撤銷和修改，實名制 賬號注冊和變更需要校驗身份證號、手機號和員工號。

進一步的，在步驟S3中，賬號崗位管理包括新增、撤銷、修改、組織機構 關聯和角色授權；

管理員根據工作安排，為用戶在指定部門增加崗位，設置角色授權，通過 設置，用戶登錄時即可選擇崗位登錄。

進一步的，在步驟S4中，通過用戶名密碼和手機短信實現身份鑒定，并列 出該用戶下的崗位供用戶選擇。

進一步的，用戶進行選擇崗位時，根據工作選擇崗位進入系統，進入系統 后，從屬機構和角色權限為選擇崗位的對應數據。

進一步的，在步驟S5中，選擇崗位后進行使用，在用戶登錄后未選崗位時 給與提示。

進一步的，在步驟S6中，登錄系統成功后，用戶要切換崗位，可退回到選 擇崗位界面重新選擇；

進行注銷時，要注銷掉崗位和賬號兩部分信息。

本發明的一種支持實名制賬號權限方法和現有技術相比，具有以下突出的 有益效果：

本發明能提供實名制和安全審計需求，并解決多崗位的問題，對系統安全、 開發效率和用戶友好度都有很大改善提升。

附圖說明