webERP用戶權限管理系統的製作方法

2023-09-24 05:30:10

專利名稱：webERP用戶權限管理系統的製作方法
技術領域：
本發明涉及信息技術，特別涉及一種webERP用戶權限管理系統。
背景技術：
在企業級webERP (基於TOB的企業資源計劃系統)應用系統中，隨著系統規模和 複雜性的日益提高，系統中的軟體流程和流程內業務功能越來越多，並且用戶多而分散、權 限難以集中管理，用戶權限和流程模塊功能交叉分配，使得對該系統的安全管理和訪問控 制很難進行。傳統的用戶權限管理方式是採用基於角色的存取控制(RBAC，Role-based Access Control)模型，按照這一傳統模式，統一由超級管理員定義各類角色及其角色的操作權，再 將角色分配給各用戶，這樣的用戶權限管理方式對於系統複雜、特別是用戶眾多且分散的 情況，授權工作量非常大，而且不易管理，影響工作效率。

發明內容
本發明要解決的技術問題是提供一種webERP用戶權限管理系統，能實現分級授 權，授權工作量非常小，而且易於管理。為解決上述技術問題，本發明的webERP用戶權限管理系統，包括資料庫伺服器， 應用伺服器，Web伺服器；所述資料庫伺服器上有ERP系統及授權管理資料庫；所述授權管理資料庫，包括角色類型表，用於保存各角色類型，包括角色類型標識、角色類型顯示名字；人力資源管理區表，用於保存各人力資源管理區，包括人力資源管理區標識、父親 人力資源管理區標識；人力資源管理區擁有的角色類型表，用於保存各人力資源管理區所擁有的角色類 型，包括人力資源管理區標識、角色類型標識；人力資源管理區擁有的菜單權限表，用於保存各人力資源管理區所能管轄的菜 單，包括人力資源管理區標識、菜單節點名、是否有效；人力資源管理區擁有的按鈕權限表，用於保存各人力資源管理區所能管轄的按 鈕，包括人力資源管理區標識、按鈕名、是否有效；人力資源管理區擁有的信息集權限表，用於保存各人力資源管理區在所能管轄的 信息集，包括人力資源管理區標識、所屬維度標識、信息集名、是否有效；角色分配表，用於保存各角色，角色等於角色類型加人力資源管理區的綁定，包括 角色標識、人力資源管理區標識、角色類型標識；用戶信息表，用於保存ERP系統的各用戶的信息；用戶角色分配表，用於保存各角色所擁有的用戶，包括角色標識、用戶標識；資源定義表，用於保存ERP系統的資源信息，包括資源標識、資源名稱、資源類型、是否有效；角色資源授權表，用於保存各角色所能訪問的資源，包括人力資源管理區標識、角 色類型標識、資源標識、訪問權限；所述應用伺服器封裝有Java接口和Java類，所述Java類包括角色類型組類用於創建或修改角色類型，創建或修改角色類型時，向角色類型表 增加和刪除該角色類型的相關數據；角色類型類包括讀取角色類型表的數據方法，用於從角色類型表取出各角色類 型的信息；綁定角色類型和人力資源管理區方法，用於創建角色，即向角色分配表插入角色 數據；角色類角色類包括在角色下加用戶方法，在用戶角色分配表中對應各角色插入 用戶標識；人力資源管理區管理類包括，生成新的人力資源管理區方法，向人力資源管理區 表插入一人力資源管理區相關數據；給某人力資源管理區分配可以管轄的角色類型方法， 在人力資源管理區擁有的角色類型表中對應某人力資源管理區插入角色類型數據；給某人 力資源管理區分配可以管轄的菜單方法，在人力資源管理區擁有的菜單權限表中對應某人 力資源管理區插入菜單數據；給某人力資源管理區分配可以管轄的按鈕方法，在人力資源 管理區擁有的按鈕權限表中對應某人力資源管理區插入按鈕數據；給某人力資源管理區分 配可以管轄的信息集方法，在人力資源管理區擁有的信息集權限表中對應某人力資源管理 區插入信息集數據；給某人力資源管理區設置分級管理員角色方法，調用角色類型類，設置 該人力資源管理區的分級管理員角色；取得某人力資源管理區所能管轄的角色類型方法， 從人力資源管理區擁有的角色類型表取得某人力資源管理區所能管轄的角色類型數據；取 得某人力資源管理區所能管轄的菜單方法，從人力資源管理區擁有的菜單權限表取得某人 力資源管理區所能管轄的菜單數據；取得某人力資源管理區所能管轄的按鈕方法，從人力 資源管理區擁有的按鈕權限表取得某人力資源管理區所能管轄的按鈕數據；取得某人力資 源管理區所能管轄的信息集方法，從人力資源管理區擁有的信息集權限表取得某人力資源 管理區所能管轄的信息集數據；實體控制類包括，配置某角色類型所能訪問的菜單、按鈕、信息集等資源方法，在 角色資源權限表中對應某人力資源管理區及角色類型分別插入菜單、按鈕、信息集數據；判 斷某個角色類型對一個資源是否有相關權限方法；用戶登錄信息保存類保存用戶登錄時的信息到應用伺服器的kssion中；登錄處理類用戶登錄過程中，取得登錄用戶的對應信息，保存到用戶登錄信息保 存類中；在所述Web伺服器中，實現界面表示層，所述界面表示層基於MVC架構，界面表示 層JSP封裝頁面標籤庫進行客戶端的授權信息配置和顯示，界面表示層根據客戶端的輸入 信息調用Java類控制用戶授權並在客戶端瀏覽器顯示相應信息。本發明的webERP用戶權限管理系統，定義一系列表進行數據結構的存儲，通過 Java類進行封裝和操作，界面表示層調用Java類來展現和控制，實現了動態分級權限控 制。擴展角色的概念，引入二維角色概念，角色等於角色類型加人力資源管理區的綁定，基 於該角色進行權限控制，對角色進行層次管理，實現了細粒度權限控制，解決了數據權限問題；通過角色類型中介，資源(包括菜單、按鈕、信息集等)授權給角色類型，然後將用戶加 入到角色，避免直接在用戶和資源之間進行授權和取消，而某種角色所對應的權限更加穩 定，提高了授權的穩定性，利用基於角色類型的分級授權，超級管理員通過分級授權操作， 將一定的權力下放給各人力資源管理區的分級管理員，各人力資源管理區的分級管理員可 以在一定的權限範圍內進行授權分配操作，同時超級管理員可以監控各分級管理員的授權 工作，有利於合理劃分職責，很好的吻合了現實中的分層逐級管理模式，授權工作量減小， 而且易於管理。


下面結合附圖及具體實施方式
對本發明作進一步詳細說明。圖1是本發明的webERP用戶權限管理系統一實施方式的系統層次結構圖。
具體實施例方式本發明的webERP用戶權限管理系統一實施方式，系統層次結構圖如圖1所示，包 括資料庫伺服器，應用伺服器，Web伺服器；所述資料庫伺服器上有ERP系統及授權管理資料庫；所述授權管理資料庫，包括維度定義表，如表1所示，用於保存ERP系統各維度信息，包括維度標識、維度名 稱、備註，例如包括行政維度、黨務維度、協力維度等多個維度；角色類型表，如表2所示，用於保存各角色類型，包括角色類型標識、角色類型顯 示名字、所屬維度標識；系統超級管理員角色對應的角色類型，其對應的所屬維度標識為 空，其他各角色類型分別各對應一單一的所屬維度標識，在該角色類型創建時確定；人力資源管理區表，如表3所示，用於保存各維度下各人力資源管理區，包括人力 資源管理區標識、所屬維度標識、父親人力資源管理區標識、層級、是否有效，該表保存的各 維度下的各人力資源管理區能反映各人力資源管理區在各個維度的樹形層次關係。由於某 一人力資源管理區創建時所選擇的維度的區別，同一人力資源管理區標識對應一個或多個 所屬維度標識；人力資源管理區擁有的角色類型表，如表4所示，用於保存各維度下各人力資源 管理區所擁有的角色類型，包括人力資源管理區標識、所屬維度標識、角色類型標識；人力資源管理區擁有的菜單權限表，如表5所示，用於保存各某維度下各人力資 源管理區所能管轄的菜單，包括人力資源管理區標識、所屬維度標識、菜單節點名、是否有 效；人力資源管理區擁有的按鈕權限表，如表6所示，用於保存各維度下各人力資源 管理區所能管轄的按鈕，包括人力資源管理區標識、所屬維度標識、按鈕名、是否有效；人力資源管理區擁有的信息集權限表，如表7所示，用於保存各維度下各人力資 源管理區所能管轄的信息集(信息集指人員屬性的集合，例如某人擁有學歷信息、工作歷 史信息、基本信息、職稱信息等信息集)，包括人力資源管理區標識、所屬維度標識、信息集 名、是否有效；角色分配表，如表8所示，用於保存各角色，角色等於角色類型加人力資源管理區7的綁定，包括角色標識、人力資源管理區標識、角色類型標識，；用戶信息表，如表9所示，用於保存ERP系統的各用戶的信息，包括用戶標識、員工 工號、姓名、描述、密碼、是否有效；用戶角色分配表，如表10所示，用於保存各角色所擁有的用戶，包括角色標識、用 戶標識；資源定義表，如表11所示，用於保存ERP系統的資源信息，包括資源標識、資源名 稱、資源類型(如菜單、按鈕、信息集)、是否有效；角色資源授權表，如表12所示，用於保存各角色所能訪問的資源，包括人力資源 管理區標識、角色類型標識、資源標識、訪問權限；表 權利要求
1. 一種webERP用戶權限管理系統，包括資料庫伺服器，應用伺服器，Web伺服器； 所述資料庫伺服器上有ERP系統及授權管理資料庫； 所述授權管理資料庫，包括角色類型表，用於保存各角色類型，包括角色類型標識、角色類型顯示名字； 人力資源管理區表，用於保存各人力資源管理區，包括人力資源管理區標識、父親人力 資源管理區標識；人力資源管理區擁有的角色類型表，用於保存各人力資源管理區所擁有的角色類型， 包括人力資源管理區標識、角色類型標識；人力資源管理區擁有的菜單權限表，用於保存各人力資源管理區所能管轄的菜單，包 括人力資源管理區標識、菜單節點名、是否有效；人力資源管理區擁有的按鈕權限表，用於保存各人力資源管理區所能管轄的按鈕，包 括人力資源管理區標識、按鈕名、是否有效；人力資源管理區擁有的信息集權限表，用於保存各人力資源管理區在所能管轄的信息 集，包括人力資源管理區標識、所屬維度標識、信息集名、是否有效；角色分配表，用於保存各角色，角色等於角色類型加人力資源管理區的綁定，包括角色 標識、人力資源管理區標識、角色類型標識；用戶信息表，用於保存ERP系統的各用戶的信息；用戶角色分配表，用於保存各角色所擁有的用戶，包括角色標識、用戶標識； 資源定義表，用於保存ERP系統的資源信息，包括資源標識、資源名稱、資源類型、是否 有效；角色資源授權表，用於保存各角色所能訪問的資源，包括人力資源管理區標識、角色類 型標識、資源標識、訪問權限；所述應用伺服器封裝有Java接口和Java類，所述Java類包括 角色類型組類用於創建或修改角色類型，創建或修改角色類型時，向角色類型表增加 和刪除該角色類型的相關數據；角色類型類包括讀取角色類型表的數據方法，用於從角色類型表取出各角色類型的 信息；綁定角色類型和人力資源管理區方法，用於創建角色，即向角色分配表插入角色數 據；角色類角色類包括在角色下加用戶方法，在用戶角色分配表中對應各角色插入用戶 標識；人力資源管理區管理類包括，生成新的人力資源管理區方法，向人力資源管理區表插 入一人力資源管理區相關數據；給某人力資源管理區分配可以管轄的角色類型方法，在人 力資源管理區擁有的角色類型表中對應某人力資源管理區插入角色類型數據；給某人力資 源管理區分配可以管轄的菜單方法，在人力資源管理區擁有的菜單權限表中對應某人力資 源管理區插入菜單數據；給某人力資源管理區分配可以管轄的按鈕方法，在人力資源管理 區擁有的按鈕權限表中對應某人力資源管理區插入按鈕數據；給某人力資源管理區分配可 以管轄的信息集方法，在人力資源管理區擁有的信息集權限表中對應某人力資源管理區插 入信息集數據；給某人力資源管理區設置分級管理員角色方法，調用角色類型類，設置該人 力資源管理區的分級管理員角色；取得某人力資源管理區所能管轄的角色類型方法，從人力資源管理區擁有的角色類型表取得某人力資源管理區所能管轄的角色類型數據；取得某 人力資源管理區所能管轄的菜單方法，從人力資源管理區擁有的菜單權限表取得某人力資 源管理區所能管轄的菜單數據；取得某人力資源管理區所能管轄的按鈕方法，從人力資源 管理區擁有的按鈕權限表取得某人力資源管理區所能管轄的按鈕數據；取得某人力資源管 理區所能管轄的信息集方法，從人力資源管理區擁有的信息集權限表取得某人力資源管理 區所能管轄的信息集數據；實體控制類包括，配置某角色類型所能訪問的菜單、按鈕、信息集等資源方法，在角色 資源權限表中對應某人力資源管理區及角色類型分別插入菜單、按鈕、信息集數據；判斷某 個角色類型對一個資源是否有相關權限方法；用戶登錄信息保存類保存用戶登錄時的信息到應用伺服器的kssion中； 登錄處理類用戶登錄過程中，取得登錄用戶的對應信息，保存到用戶登錄信息保存類中；在所述Web伺服器中，實現界面表示層，所述界面表示層基於MVC架構，界面表示層JSP 封裝頁面標籤庫進行客戶端的授權信息配置和顯示，界面表示層根據客戶端的輸入信息調 用Java類控制用戶授權並在客戶端瀏覽器顯示相應信息。
2.根據權利要求1所述的webERP用戶權限管理系統，其特徵在於， 所述授權管理資料庫還包括維度定義表，用於保存ERP系統所有維度信息，包括維度 標識、維度名稱；所述角色類型表，包括角色類型標識、角色類型顯示名字，還包括所屬維度標識；系統 超級管理員之外的角色類型屬於一個確定的維度，在創建時確定；所述人力資源管理區表，包括人力資源管理區標識、父親人力資源管理區標識，還包括 所屬維度標識；所述人力資源管理區擁有的角色類型表，包括人力資源管理區標識、角色類型標識，還 包括所屬維度標識；所述人力資源管理區擁有的菜單權限表，包括人力資源管理區標識、菜單節點名、是否 有效，還包括所屬維度標識；所述人力資源管理區擁有的按鈕權限表，包括人力資源管理區標識、按鈕名、是否有 效，還包括所屬維度標識；所述人力資源管理區擁有的信息集權限表，包括人力資源管理區標識、信息集名、是否 有效，還包括所屬維度標識；所述人力資源管理區管理類，包括生成某維度下新的人力資源管理區方法，向人力資 源管理區表插入某維度下某人力資源管理區數據；給某維度下某人力資源管理區分配可以 管轄的角色類型方法，在人力資源管理區擁有的角色類型表中對應某維度下某人力資源管 理區插入角色類型數據；給某維度下某人力資源管理區分配可以管轄的菜單方法，在人力 資源管理區擁有的菜單權限表中對應某維度下某人力資源管理區插入菜單數據；給某維度 下某人力資源管理區在某維度下分配可以管轄的按鈕方法，在人力資源管理區擁有的按鈕 權限表中對應某維度下某人力資源管理區插入按鈕數據；給某維度下某人力資源管理區在 某維度下分配可以管轄的信息集方法，在人力資源管理區擁有的信息集權限表中對應某維 度下某人力資源管理區插入信息集數據；給某維度下某人力資源管理區設置分級管理員角色方法，調用角色類型類，設置該維度下該人力資源管理區的分級管理員角色；取得某維度 下某人力資源管理區所能管轄的角色類型方法，從人力資源管理區擁有的角色類型表取得 某維度下某人力資源管理區所能管轄的角色類型數據；取得某維度下某人力資源管理區所 能管轄的菜單方法，從人力資源管理區擁有的菜單權限表取得某維度下某人力資源管理區 所能管轄的菜單數據；取得某維度下某人力資源管理區所能管轄的按鈕方法，從人力資源 管理區擁有的按鈕權限表取得某維度下某人力資源管理區所能管轄的按鈕數據；取得某維 度下某人力資源管理區所能管轄的信息集方法，從人力資源管理區擁有的按鈕權限表取得 某維度下某人力資源管理區所能管轄的信息集數據。
3.根據權利要求1所述的webERP用戶權限管理系統，其特徵在於，所述人力資源管理 區管理類，還包括取得某個人力資源管理區節點方法，從人力資源管理區表中取得某個人 力資源管理區的節點信息。
全文摘要
本發明公開了一種webERP用戶權限管理系統，定義一系列表進行數據結構的存儲，通過Java類進行封裝和操作，界面表示層調用Java類來展現和控制，擴展角色的概念，引入二維角色概念，角色等於角色類型加人力資源管理區的綁定，通過角色類型中介，資源授權給角色類型，然後將用戶加入到角色。本發明避免直接在用戶和資源之間進行授權和取消，提高了授權的穩定性，利用基於角色類型的分級授權，超級管理員通過分級授權操作，將一定的權力下放給各人力資源管理區的分級管理員，各人力資源管理區的分級管理員可以在一定的權限範圍內進行授權分配操作，實現了動態分級權限控制，授權工作量減小，而且易於管理。
文檔編號G06F9/44GK102053969SQ20091020173
公開日2011年5月11日 申請日期2009年10月28日 優先權日2009年10月28日
發明者夏程, 易可可, 鄭敏 申請人:上海寶信軟體股份有限公司