[发明专利]分层授权管理方法和装置无效
申请号: | 201010289751.1 | 申请日: | 2010-09-21 |
公开(公告)号: | CN101951377A | 公开(公告)日: | 2011-01-19 |
发明(设计)人: | 史周军 | 申请(专利权)人: | 用友软件股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京友联知识产权代理事务所(普通合伙) 11343 | 代理人: | 尚志峰;汪海屏 |
地址: | 100094 北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 分层 授权 管理 方法 装置 | ||
技术领域
本发明涉及权限管理技术,具体而言,涉及一种分层授权管理方法和装置。
背景技术
当今的企业信息化程度越来越高,使用的软件系统功能越来越丰富,参与的人员越来越多,对软件系统的安全要求越来越高。如果授权系统设计不合适,将大大增加管理成本,降低企业使用系统的实时性,进而降低软件系统的应用效果。因此,如何对软件系统的人员进行授权就变得越来越重要。
当前的管理软件解决权限授权问题主要有以下几个方法:1)建立系统管理员,系统管理员拥有所有的权限,通过管理员对普通业务用户进行授权,如果普通用户较多,允许建立多个系统管理员。该方法的优点是程序比较简单,使用也比较简单。存在的问题是不符合系统的管理,用户的权限分配不应由系统管理员分配,而应该是由其业务主管来管理,另外,出于系统安全的考虑,所有系统管理员有全部的软件系统授权权力也是不合适的,特别是对于没有对授权建立权限安全审计,不能对授权及应用操作不能追踪的系统,存在的问题更严重。2)另一种比较常见的处理授权管理的方法是将自己拥有的权限转授给其他人。通常在用户上设置一个标识——是否管理员。如果是管理员,则可以将自己拥有的权限部分或全部转授给其他人。而获得转授权限的人也必须是具有管理员标识的,他可以将自己获得的授权再进行转授,实现分层授权的目的。该方法的优势是授权模型比较简单,也可在一定程度上实现分层授权管理的功能。存在的问题是,授权其实是一项业务,安全要求比较高时,不仅要求授权者拥有哪些授权的权力,还要限制其能够授权的角色、用户、组织等。
因此,需要一种效率更高、安全性更好的授权管理方式,能够按照组织、按照职能,对用户自己负责的业务功能模块、自己管理的业务操作人员进行授权管理。
发明内容
本发明所要解决的技术问题在于,提供一种效率更高、安全性更好的授权管理方式,能够按照组织、按照职能,对用户自己负责的业务功能模块、自己管理的业务操作人员进行授权管理。
有鉴于此,本发明提供一种分层授权管理方法,包括:管理员根据其具有的授权资源,为指定用户分配一个授权角色,使所述用户具有对分配授权角色具有的授权资源进行授权的权限,使所述用户成为新的管理员。通过该技术方案,管理员可以灵活地根据组织、职能,指定新的管理员并赋予其管理员权限。
在上述技术方案中,优选地,所述管理员根据其具有的授权资源制定授权角色,并为制定的授权角色分配对应的授权资源,所述管理员具有的授权资源包括所述制定的授权角色具有的授权资源。通过该技术方案,可以实现授权角色的灵活配置,且授权角色具有的权限资源限制在管理员具有的权限资源内,保证了一定的安全性。
在上述技术方案中,优选地,预置授权资源类型,所述管理员为所述制定的授权角色分配预置的授权资源类型对应的授权资源。
在上述技术方案中,优选地,所述授权资源类型包括角色,所述角色包括授权角色。
在上述技术方案中,优选地,通过保存授权资源注册信息来预置所述授权资源类型,所述授权资源注册信息包括:编码信息,标识所述授权资源类型;名称信息,标识所述授权资源类型的名称;实体信息,标识所述授权资源类型的元数据信息;界面注册信息,供所述管理员根据所述授权资源类型选择所述制定的授权角色的授权资源;处理器信息,为指定业务对象分配授权资源类型,并将所述指定业务对象作为所述分配的授权资源类型的授权资源。
本发明还提供了一种分层授权管理装置,包括:授权模块,供管理员根据其具有的授权资源,为指定用户分配一个授权角色,使所述用户具有对分配授权角色具有的授权资源进行授权的权限,使所述用户成为新的管理员。通过该技术方案,管理员可以灵活地根据组织、职能,指定新的管理员并赋予其管理员权限。
在上述技术方案中,优选地,还包括:授权角色管理模块,供所述管理员根据其具有的授权资源制定授权角色,并为制定的授权角色分配对应的授权资源,所述管理员具有的授权资源包括所述制定的授权角色具有的授权资源。通过该技术方案,可以实现授权角色的灵活配置,且授权角色具有的权限资源限制在管理员具有的权限资源内,保证了一定的安全性。
在上述技术方案中,优选地,还包括:授权资源注册模块,预置授权资源类型,所述管理员为所述制定的授权角色分配预置的授权资源类型对应的授权资源。
在上述技术方案中,优选地,所述授权资源类型包括角色,所述角色包括授权角色。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于用友软件股份有限公司,未经用友软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010289751.1/2.html,转载请声明来源钻瓜专利网。