[发明专利]用户访问权限的管理方法及系统

权利要求书

1.一种用户访问权限的管理方法，包括：

根据用户的基本属性，设定用户的基本访问权限、身份识别信息和验证信息；

建立基本访问权限数据库保存每一用户的基本访问权限；

根据一特定的应用，设定用户的特定访问权限，其中，具有特定访问权限的用户是用户基本访问权限数据库中保存的用户，而该特定访问权限与该特定的应用中该用户的分类有关；

接收用户的登陆请求，该登陆请求中包括用户的身份识别信息和验证信息；

验证用户身份识别信息和验证信息，如果通过验证，则查找用户的基本属性并确定用户的基本访问权限；如果没有通过用户身份识别信息和验证信息的验证，则拒绝用户的登陆请求；

获取该用户对于该特定的应用的分类，结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略；

基于该访问授权策略确定用户的最终访问权限。

2.如权利要求1所述的用户访问权限的管理方法，其特征在于，

所述验证信息包括用户数字证书和密码。

3.如权利要求2所述的用户访问权限的管理方法，其特征在于，

所述用户的基本属性包括名称、职位、职级、辖地。

4.如权利要求2所述的用户访问权限的管理方法，其特征在于，

所述根据用户的基本属性，设定用户的基本访问权限、身份识别信息和验证信息是分级进行，每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。

5.如权利要求1至4中任一项所述的用户访问权限的管理方法，其特征在于，

提供一访问控制列表，针对每一个特定的应用，记录对于该特定的应用中对于用户的分类。

6.一种用户访问权限的管理系统，其特征在于，包括：

基本访问权限设定装置，根据用户的基本属性设定用户的基本访问权限、身份识别信息和验证信息；

基本访问权限数据库，保存每一用户的基本访问权限；

特定访问权限设定装置，根据一特定的应用，设定用户的特定访问权限，其中，具有特定访问权限的用户是用户基本访问权限数据库中保存的用户，而该特定访问权限与该特定的应用中该用户的分类有关；

登陆装置，接收用户的登陆请求，该登陆请求中包括用户的身份识别信息和验证信息；

验证装置，验证用户身份识别信息和验证信息，如果通过验证，则查找用户的基本属性并确定用户的基本访问权限；如果没有通过用户身份识别信息和验证信息的验证，则拒绝用户的登陆请求；

分类确定装置，获取该用户对于该特定的应用的分类，结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略；

最终访问权限确定装置，基于该访问授权策略确定用户的最终访问权限。

7.如权利要求6所述的用户访问权限的管理系统，其特征在于，

所述验证信息包括用户数字证书和密码。

8.如权利要求7所述的用户访问权限的管理系统，其特征在于，

所述用户的基本属性包括名称、职位、职级、辖地。

9.如权利要求8所述的用户访问权限的管理系统，其特征在于，

所述基本访问权限设定装置进行分级设定，每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。

10.如权利要求6至9中任一项所述的用户访问权限的管理系统，其特征在于，还包括

访问控制列表，针对每一个特定的应用，记录对于该特定的应用中对于用户的分类。