一種權限管理方法及裝置製造方法

2023-06-13 20:44:21 3

一種權限管理方法及裝置製造方法
【專利摘要】本發明提供了一種權限管理方法及裝置，該方法包括：預先建立資料庫，資料庫包括：用戶表、角色表、業務表、角色權限表、業務權限表、數據權限表；用戶表包括：用戶的標識、該用戶的下級用戶的標識，角色表包括：角色的標識，業務表包括：業務的標識；根據角色權限表、業務權限表和數據權限表，給當前登陸的用戶賦予權限；當接收到當前登錄的用戶給其下級用戶分配權限的授權指令時，根據授權指令、當前登錄的用戶的用戶表和當前登錄的用戶對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標識的下級對應關係表。通過該方法及裝置，能夠降低權限管理的複雜度。
【專利說明】-種權限管理方法及裝置

【技術領域】
[0001] 本發明涉及計算機【技術領域】，特別涉及一種權限管理方法及裝置。

【背景技術】
[0002] 權限管理一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能 訪問自己被授權的資源。如果不進行權限管理，每個用戶的權責不分明，會造成系統管理混 舌L也會威脅系統安全。可見，權限管理對於系統的安全和管理是十分重要的。
[0003] 現有的權限管理技術中，直接給用戶分配不同的權限。當用戶較多時，權限管理較 複雜。


【發明內容】

[0004] 本發明提供一種權限管理方法及系統，能夠降低權限管理的複雜度。
[0005] -方面，本發明提供了一種權限管理方法，該方法包括：預先建立資料庫，所述數 據庫中包括： 至少一個用於保存用戶信息的用戶表； 至少一個用於保存角色信息的角色表； 至少一個用於保存系統提供的業務的信息的業務表； 以及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關係的角色權限表； 用於保存所有角色表中的每一個角色的標識與至少一個所有業務表中的業務的標識 的對應關係的業務權限表； 用於保存所有角色表中的每一個角色的標識與至少一個預設的數據權限對象的標識 的對應關係的數據權限表； 其中，所述用戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括： 角色的標識，所述業務表中包括：業務的標識； 根據所述角色權限表、所述業務權限表和所述數據權限表，給當前登陸的用戶賦予權 限； 當接收到所述當前登錄的用戶給其下級用戶分配權限的授權指令時，根據所述授權指 令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的角色表建立當前登錄的用 戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標識 的下級對應關係表。
[0006] 進一步地，在所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前 登錄的用戶對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少 一個所述當前登錄的用戶對應的角色的標識的下級對應關係表之後，還包括： 當所述當前登錄的用戶的下級用戶登錄時，根據所述下級對應關係表、所述業務權限 表和所述數據權限表給所述當前登錄的用戶的下級用戶賦予權限。
[0007] 進一步地,所述方法還包括： 根據所述當前登錄的用戶輸入的取消授權指令刪除所述下級對應關係表。
[0008] 進一步地，所述用戶表還包括：用戶是否能夠給下級用戶分配權限的信息； 在所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關係表之前，還包括：根據所述用戶表判斷所述當 前登錄的用戶是否能夠給下級用戶分配權限，如果是，則建立所述下級對應關係表，否則， 結束當前流程。
[0009] 進一步地，所述授權指令中包括：所述當前登錄的用戶的下級用戶中待分配權限 的下級用戶的標識、所述當前登錄的用戶對應的角色中所述當前登錄的用戶分配給其下級 用戶的待分配角色的標識； 所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的 角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄 的用戶對應的角色的標識的下級對應關係表，包括： 根據所述待分配權限的下級用戶的標識和所述待分配角色的標識建立每一個所述待 分配權限的下級用戶的標識與所述待分配角色的標識的下級對應關係表。
[0010] 另一方面，本發明提供了一種權限管理裝置，包括： 資料庫單元，用於保存資料庫，所述資料庫中包括： 至少一個用於保存用戶信息的用戶表； 至少一個用於保存角色信息的角色表； 至少一個用於保存系統提供的業務的信息的業務表； 以及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關係的角色權限表； 用於保存所有角色表中的每一個角色的標識與至少一個所有業務表中的業務的標識 的對應關係的業務權限表； 用於保存所有角色表中的每一個角色的標識與至少一個預設的數據權限對象的標識 的對應關係的數據權限表； 其中，所述用戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括： 角色的標識，所述業務表中包括：業務的標識； 第一權限賦予單元，用於根據所述角色權限表、所述業務權限表和所述數據權限表，給 當前登陸的用戶賦予權限； 下級對應關係表建立單元，用於當接收到所述當前登錄的用戶給其下級用戶分配權限 的授權指令時，根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶 對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當 前登錄的用戶對應的角色的標識的下級對應關係表。
[0011] 進一步地，所述裝置還包括：第二權限賦予單元，用於當所述當前登錄的用戶的下 級用戶登錄時，根據所述下級對應關係表、所述業務權限表和所述數據權限表給所述當前 登錄的用戶的下級用戶賦予權限。
[0012] 進一步地，所述裝置還包括刪除單元，用於根據所述當前登錄的用戶輸入的取消 授權指令刪除所述下級對應關係表。
[0013] 進一步地，所述用戶表還包括：用戶是否能夠給下級用戶分配權限的信息； 所述裝置還包括：判斷單元，用於當接收到所述當前登錄的用戶給其下級用戶分配權 限的授權指令時，根據所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權 限，當判斷結果為是時，通知下級對應關係表建立單元建立所述下級對應關係表，當判斷結 果為否時，通知下級對應關係表建立單元不建立所述下級對應關係表。
[0014] 進一步地，所述授權指令中包括：所述當前登錄的用戶的下級用戶中待分配權限 的下級用戶的標識、所述當前登錄的用戶對應的角色中當前登錄的用戶分配給其下級用戶 的待分配角色的標識； 所述下級對應關係表建立單元，用於根據所述待分配權限的下級用戶的標識和所述待 分配角色的標識建立每一個所述待分配權限的下級用戶的標識與所述待分配角色的標識 的下級對應關係表。
[0015] 本實施例提供的一種權限管理方法中，通過業務權限表和數據權限表預先給每個 角色分配不同的權限，通過角色將複雜的權限進行整合，再通過角色權限表給每個用戶分 配不同的角色，以角色為紐帶，將用戶和權限關聯起來，在對用戶的權限進行管理時，只需 對用戶的角色進行管理即可，降低了權限管理的複雜度。

【專利附圖】

【附圖說明】
[0016] 為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明 的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據 這些附圖獲得其他的附圖。
[0017] 圖1本發明一實施例提供的一種權限管理方法的流程圖。
[0018] 圖2本發明一實施例提供的另一種權限管理方法的流程圖。
[0019] 圖3本發明一實施例提供的一種權限管理裝置的結構示意圖。

【具體實施方式】
[0020] 為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例 中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是 本發明一部分實施例，而不是全部的實施例，基於本發明中的實施例，本領域普通技術人員 在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0021] 本發明實施例提供了一種權限管理方法，參見圖1，該方法包括： 步驟101 :預先建立資料庫，所述資料庫中包括： 至少一個用於保存用戶信息的用戶表； 至少一個用於保存角色信息的角色表； 至少一個用於保存系統提供的業務的信息的業務表； 以及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關係的角色權限表； 用於保存所有角色表中的每一個角色的標識與至少一個所有業務表中的業務的標識 的對應關係的業務權限表； 用於保存所有角色表中的每一個角色的標識與至少一個預設的數據權限對象的標識 的對應關係的數據權限表； 其中，所述用戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括： 角色的標識，所述業務表中包括：業務的標識。
[0022] 步驟102 :根據所述角色權限表、所述業務權限表和所述數據權限表，給當前登陸 的用戶賦予權限。
[0023] 步驟103 :當接收到所述當前登錄的用戶給其下級用戶分配權限的授權指令時， 根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的角色表， 建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶 對應的角色的標識的下級對應關係表。
[0024] 通過上述描述可見，本實施例提供的一種權限管理方法中，通過業務權限表和數 據權限表預先給每個角色分配不同的權限，通過角色將複雜的權限進行整合，再通過角色 權限表給每個用戶分配不同的角色，以角色為紐帶，將用戶和權限關聯起來，在對用戶的權 限進行管理時，只需對用戶的角色進行管理即可，降低了權限管理的複雜度。
[0025] 在建立了下級對應關係表後，當下級用戶登錄時，系統可以通過以下方式實現對 下級用戶賦予權限： 在所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關係表之後，還包括： 當所述當前登錄的用戶的下級用戶登錄時，根據所述下級對應關係表、所述業務權限 表和所述數據權限表給所述當前登錄的用戶的下級用戶賦予權限。
[0026] 為了使用戶的操作更加靈活，當下級用戶結束操作，不在需要其上級用戶賦予的 權限時，其上級用戶可以通過以下方式取消之前賦予給下級用戶的權限：所述方法還包 括： 根據所述當前登錄的用戶輸入的取消授權指令刪除所述下級對應關係表。
[0027] 為了保證系統安全，保證權限管理準確，避免權限分配混亂，只有部分用戶被允許 為其下級用戶分配權限。舉例來說，可以通過在用戶表中預先設置的方式實現上述目的：所 述用戶表還包括：用戶是否能夠給下級用戶分配權限的信息； 在所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關係表之前，還包括：根據所述用戶表判斷所述當 前登錄的用戶是否能夠給下級用戶分配權限，如果是，則建立所述下級對應關係表，否則， 結束當前流程。在該步驟中，用戶表中預先設置有用戶是否能夠給下級用戶分配權限的信 息，只有該信息為是的用戶才能為其下級用戶分配權限，當判斷結果為否時，即使當前登錄 的用戶輸入了授權指令系統也不會執行該授權指令。
[0028] 在一種可能的實現方式中，為了使用戶為其下級用戶分配權限時更加靈活，防止 下級用戶濫用權限，可以在授權指令中攜帶用戶待分配角色的標識，和待分配權限的下級 用戶的標識，只有授權指令中待分配權限的下級用戶才能分配角色，並且，只有授權指令中 攜帶的角色才能分配給待分配權限的下級用戶。舉例來說：所述授權指令中包括：所述當 前登錄的用戶的下級用戶中待分配權限的下級用戶的標識、所述當前登錄的用戶對應的角 色中當前登錄的用戶分配給其下級用戶的待分配角色的標識； 所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的 角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄 的用戶對應的角色的標識的下級對應關係表，包括： 根據所述待分配權限的下級用戶的標識和所述待分配角色的標識建立每一個所述待 分配權限的下級用戶的標識與所述待分配角色的標識的下級對應關係表。
[0029] 通過該實現方式，用戶能夠為指定的下級用戶分配用戶所擁有的角色中指定的角 色，使得權限管理更加精準。
[0030] 在一種可能的實現方式中，所述根據所述角色權限表、所述業務權限表和所述數 據權限表，給當前登陸的用戶賦予權限，包括： 根據用戶的登錄信息獲取當前登錄的用戶的標識。
[0031] 根據所述當前登錄的用戶的標識和所述角色權限表獲取當前登錄的用戶對應的 角色的標識。
[0032] 根據所述當前登錄的用戶對應的角色的標識和所述業務權限表獲取所述當前登 錄的用戶對應的角色所對應的業務的標識。
[0033] 根據所述當前登錄的用戶對應的角色的標識和所述數據權限表獲取所述當前登 錄的用戶對應的角色所對應的數據權限對象的標識。
[0034] 根據所述當前登錄的用戶對應的角色所對應的業務的標識給當前登錄的用戶賦 予業務權限。
[0035] 根據所述當前登錄的用戶對應的角色所對應的數據權限對象的標識給當前登錄 的用戶賦予數據權限。
[0036] 其中，用戶的登錄信息中可能會攜帶有用戶的標識，或者，通過用戶的登錄信息和 預先設置的用戶的登錄信息與用戶的標識的對應關係獲取當前登錄的用戶的標識。
[0037] 下面通過一個具體的實施例來詳細描述本發明提供的一種權限管理方法，參見圖 2,該方法包括： 步驟201 :預先建立資料庫，所述資料庫中包括：至少一個用於保存用戶信息的用戶 表；至少一個用於保存角色信息的角色表；至少一個用於保存系統提供的業務的信息的業 務表；以及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色 的標識的對應關係的角色權限表；用於保存所有角色表中的每一個角色的標識與至少一個 所有業務表中的業務的標識的對應關係的業務權限表；用於保存所有角色表中的每一個角 色的標識與至少一個預設的數據權限對象的標識的對應關係的數據權限表；其中，所述用 戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括：角色的標識，所 述業務表中包括：業務的標識。
[0038] 步驟202 :根據所述角色權限表、所述業務權限表和所述數據權限表，給當前登陸 的用戶賦予權限。
[0039] 步驟203 :當接收到所述當前登錄的用戶給其下級用戶分配權限的授權指令時， 根據所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權限，如果是，則執行 步驟204,否則，結束當前流程，其中，所述用戶表還包括：用戶是否能夠給下級用戶分配權 限的信息。
[0040] 步驟204 :根據所述待分配權限的下級用戶的標識和所述待分配角色的標識建立 每一個所述待分配權限的下級用戶的標識與所述待分配角色的標識的下級對應關係表，其 中，所述授權指令中包括：所述當前登錄的用戶的下級用戶中待分配權限的下級用戶的標 識、所述當前登錄的用戶對應的角色中當前登錄的用戶分配給其下級用戶的待分配角色的 標識。
[0041] 步驟205 :當所述當前登錄的用戶的下級用戶登錄時，根據所述下級對應關係表、 所述業務權限表和所述數據權限表給所述當前登錄的用戶的下級用戶賦予權限。
[0042] 參見圖3,本發明實施例還提供了一種權限管理裝置，該裝置包括： 資料庫單元301，用於保存資料庫，所述資料庫中包括： 至少一個用於保存用戶信息的用戶表； 至少一個用於保存角色信息的角色表； 至少一個用於保存系統提供的業務的信息的業務表； 以及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關係的角色權限表； 用於保存所有角色表中的每一個角色的標識與至少一個所有業務表中的業務的標識 的對應關係的業務權限表； 用於保存所有角色表中的每一個角色的標識與至少一個預設的數據權限對象的標識 的對應關係的數據權限表； 其中，所述用戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括： 角色的標識，所述業務表中包括：業務的標識。
[0043] 第一權限賦予單元302,用於根據所述角色權限表、所述業務權限表和所述數據權 限表，給當前登陸的用戶賦予權限。
[0044] 下級對應關係表建立單元303,用於當接收到所述當前登錄的用戶給其下級用戶 分配權限的授權指令時，根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登 錄的用戶對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一 個所述當前登錄的用戶對應的角色的標識的下級對應關係表。
[0045] 在一種可能的實現方式中，所述裝置還包括：第二權限賦予單元，用於當所述當前 登錄的用戶的下級用戶登錄時，根據所述下級對應關係表、所述業務權限表和所述數據權 限表給所述當前登錄的用戶的下級用戶賦予權限。
[0046] 在一種可能的實現方式中，所述裝置還包括刪除單元，用於根據所述當前登錄的 用戶輸入的取消授權指令刪除所述下級對應關係表。
[0047] 在一種可能的實現方式中，所述用戶表還包括：用戶是否能夠給下級用戶分配權 限的信息； 所述裝置還包括：判斷單元，用於當接收到所述當前登錄的用戶給其下級用戶分配權 限的授權指令時，根據所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權 限，當判斷結果為是時，通知下級對應關係表建立單元303建立所述下級對應關係表，當判 斷結果為否時，通知下級對應關係表建立單元303不建立所述下級對應關係表。
[0048] 在一種可能的實現方式中，所述授權指令中包括：所述當前登錄的用戶的下級用 戶中待分配權限的下級用戶的標識、所述當前登錄的用戶對應的角色中當前登錄的用戶分 配給其下級用戶的待分配角色的標識； 下級對應關係表建立單元303,用於根據所述待分配權限的下級用戶的標識和所述待 分配角色的標識建立每一個所述待分配權限的下級用戶的標識與所述待分配角色的標識 的下級對應關係表。
[0049] 在一種可能的實現方式中，所述第一權限賦予單元302,包括： 第一獲取子單元，用於根據用戶的登錄信息獲取當前登錄的用戶的標識。
[0050] 第二獲取子單元，用於根據所述當前登錄的用戶的標識和所述角色權限表獲取當 前登錄的用戶對應的角色的標識。
[0051] 第三獲取子單元，用於根據所述當前登錄的用戶對應的角色的標識和所述業務權 限表獲取所述當前登錄的用戶對應的角色所對應的業務的標識。
[0052] 第四獲取子單元，用於根據所述當前登錄的用戶對應的角色的標識和所述數據權 限表獲取所述當前登錄的用戶對應的角色所對應的數據權限對象的標識。
[0053] 第一權限賦予子單元，用於根據所述當前登錄的用戶對應的角色所對應的業務的 標識給當前登錄的用戶賦予業務權限。
[0054] 第二權限賦予子單元，用於根據所述當前登錄的用戶對應的角色所對應的數據權 限對象的標識給當前登錄的用戶賦予數據權限。
[0055] 上述設備內的各單元、子單元之間的信息交互、執行過程等內容，由於與本發明方 法實施例基於同一構思，具體內容可參見本發明方法實施例中的敘述，此處不再贅述。
[0056] 上述各實施例中，用戶表作為最小操作粒度的存儲表，可以採用如表1的數據表 結構： 表1

【權利要求】
1. 一種權限管理方法，其特徵在於，預先建立資料庫，所述資料庫中包括： 至少一個用於保存用戶信息的用戶表； 至少一個用於保存角色信息的角色表； 至少一個用於保存系統提供的業務的信息的業務表； W及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關係的角色權限表； 用於保存所有角色表中的每一個角色的標識與至少一個所有業務表中的業務的標識 的對應關係的業務權限表； 用於保存所有角色表中的每一個角色的標識與至少一個預設的數據權限對象的標識 的對應關係的數據權限表； 其中，所述用戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括： 角色的標識，所述業務表中包括；業務的標識； 該方法包括： 根據所述角色權限表、所述業務權限表和所述數據權限表，給當前登陸的用戶賦予權 限； 當接收到所述當前登錄的用戶給其下級用戶分配權限的授權指令時，根據所述授權指 令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的角色表，建立當前登錄的 用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標 識的下級對應關係表。
2. 根據權利要求1所述的方法，其特徵在於，在所述根據所述授權指令、所述當前登錄 的用戶的用戶表和所述當前登錄的用戶對應的角色表，建立當前登錄的用戶的用戶表中每 一個下級用戶的標識與至少一個所述當前登錄的用戶對應的角色的標識的下級對應關係 表之後，還包括： 當所述當前登錄的用戶的下級用戶登錄時，根據所述下級對應關係表、所述業務權限 表和所述數據權限表給所述當前登錄的用戶的下級用戶賦予權限。
3. 根據權利要求1所述的方法，其特徵在於，所述方法還包括： 根據所述當前登錄的用戶輸入的取消授權指令刪除所述下級對應關係表。
4. 根據權利要求1所述的方法，其特徵在於，所述用戶表還包括；用戶是否能夠給下級 用戶分配權限的信息； 在所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應 的角色表，建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登 錄的用戶對應的角色的標識的下級對應關係表之前，還包括；根據所述用戶表判斷所述當 前登錄的用戶是否能夠給下級用戶分配權限，如果是，則建立所述下級對應關係表，否則， 結束當前流程。
5. 根據權利要求1至4中任一所述的方法，其特徵在於，所述授權指令中包括；所述當 前登錄的用戶的下級用戶中待分配權限的下級用戶的標識、所述當前登錄的用戶對應的角 色中所述當前登錄的用戶分配給其下級用戶的待分配角色的標識； 所述根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶對應的 角色表，建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當前登錄 的用戶對應的角色的標識的下級對應關係表，包括： 根據所述待分配權限的下級用戶的標識和所述待分配角色的標識建立每一個所述待 分配權限的下級用戶的標識與所述待分配角色的標識的下級對應關係表。
6. -種權限管理裝置，其特徵在於，包括： 資料庫單元，用於保存資料庫，所述資料庫中包括： 至少一個用於保存用戶信息的用戶表； 至少一個用於保存角色信息的角色表； 至少一個用於保存系統提供的業務的信息的業務表； W及，用於保存所有用戶表中的每一個用戶的標識與至少一個所有角色表中的角色的 標識的對應關係的角色權限表； 用於保存所有角色表中的每一個角色的標識與至少一個所有業務表中的業務的標識 的對應關係的業務權限表； 用於保存所有角色表中的每一個角色的標識與至少一個預設的數據權限對象的標識 的對應關係的數據權限表； 其中，所述用戶表中包括：用戶的標識、該用戶的下級用戶的標識，所述角色表中包括： 角色的標識，所述業務表中包括；業務的標識； 第一權限賦予單元，用於根據所述角色權限表、所述業務權限表和所述數據權限表，給 當前登陸的用戶賦予權限； 下級對應關係表建立單元，用於當接收到所述當前登錄的用戶給其下級用戶分配權限 的授權指令時，根據所述授權指令、所述當前登錄的用戶的用戶表和所述當前登錄的用戶 對應的角色表建立當前登錄的用戶的用戶表中每一個下級用戶的標識與至少一個所述當 前登錄的用戶對應的角色的標識的下級對應關係表。
7. 根據權利要求6所述的裝置，其特徵在於，所述裝置還包括；第二權限賦予單元，用 於當所述當前登錄的用戶的下級用戶登錄時，根據所述下級對應關係表、所述業務權限表 和所述數據權限表給所述當前登錄的用戶的下級用戶賦予權限。
8. 根據權利要求6所述的裝置，其特徵在於，所述裝置還包括刪除單元，用於根據所述 當前登錄的用戶輸入的取消授權指令刪除所述下級對應關係表。
9. 根據權利要求6所述的裝置，其特徵在於，所述用戶表還包括;用戶是否能夠給下級 用戶分配權限的信息； 所述裝置還包括；判斷單元，用於當接收到所述當前登錄的用戶給其下級用戶分配權 限的授權指令時，根據所述用戶表判斷所述當前登錄的用戶是否能夠給下級用戶分配權 限，當判斷結果為是時，通知下級對應關係表建立單元建立所述下級對應關係表，當判斷結 果為否時，通知下級對應關係表建立單元不建立所述下級對應關係表。
10. 根據權利要求6至9中任一所述的裝置，其特徵在於，所述授權指令中包括；所述 當前登錄的用戶的下級用戶中待分配權限的下級用戶的標識、所述當前登錄的用戶對應的 角色中當前登錄的用戶分配給其下級用戶的待分配角色的標識； 所述下級對應關係表建立單元，用於根據所述待分配權限的下級用戶的標識和所述待 分配角色的標識建立每一個所述待分配權限的下級用戶的標識與所述待分配角色的標識 的下級對應關係表。
【文檔編號】G06F21/62GK104463015SQ201410769594
【公開日】2015年3月25日 申請日期:2014年12月15日 優先權日:2014年12月15日
【發明者】王豪森, 韓鄲, 王濤威, 郭浩, 盧永列 申請人:浪潮通用軟體有限公司