[发明专利]分层授权管理方法和装置

说明书

技术领域

本发明涉及权限管理技术，具体而言，涉及一种分层授权管理方法和装置。

背景技术

当今的企业信息化程度越来越高，使用的软件系统功能越来越丰富，参与的人员越来越多，对软件系统的安全要求越来越高。如果授权系统设计不合适，将大大增加管理成本，降低企业使用系统的实时性，进而降低软件系统的应用效果。因此，如何对软件系统的人员进行授权就变得越来越重要。

当前的管理软件解决权限授权问题主要有以下几个方法：1)建立系统管理员，系统管理员拥有所有的权限，通过管理员对普通业务用户进行授权，如果普通用户较多，允许建立多个系统管理员。该方法的优点是程序比较简单，使用也比较简单。存在的问题是不符合系统的管理，用户的权限分配不应由系统管理员分配，而应该是由其业务主管来管理，另外，出于系统安全的考虑，所有系统管理员有全部的软件系统授权权力也是不合适的，特别是对于没有对授权建立权限安全审计，不能对授权及应用操作不能追踪的系统，存在的问题更严重。2)另一种比较常见的处理授权管理的方法是将自己拥有的权限转授给其他人。通常在用户上设置一个标识——是否管理员。如果是管理员，则可以将自己拥有的权限部分或全部转授给其他人。而获得转授权限的人也必须是具有管理员标识的，他可以将自己获得的授权再进行转授，实现分层授权的目的。该方法的优势是授权模型比较简单，也可在一定程度上实现分层授权管理的功能。存在的问题是，授权其实是一项业务，安全要求比较高时，不仅要求授权者拥有哪些授权的权力，还要限制其能够授权的角色、用户、组织等。

因此，需要一种效率更高、安全性更好的授权管理方式，能够按照组织、按照职能，对用户自己负责的业务功能模块、自己管理的业务操作人员进行授权管理。

发明内容

本发明所要解决的技术问题在于，提供一种效率更高、安全性更好的授权管理方式，能够按照组织、按照职能，对用户自己负责的业务功能模块、自己管理的业务操作人员进行授权管理。

有鉴于此，本发明提供一种分层授权管理方法，包括：管理员根据其具有的授权资源，为指定用户分配一个授权角色，使所述用户具有对分配授权角色具有的授权资源进行授权的权限，使所述用户成为新的管理员。通过该技术方案，管理员可以灵活地根据组织、职能，指定新的管理员并赋予其管理员权限。

在上述技术方案中，优选地，所述管理员根据其具有的授权资源制定授权角色，并为制定的授权角色分配对应的授权资源，所述管理员具有的授权资源包括所述制定的授权角色具有的授权资源。通过该技术方案，可以实现授权角色的灵活配置，且授权角色具有的权限资源限制在管理员具有的权限资源内，保证了一定的安全性。

在上述技术方案中，优选地，预置授权资源类型，所述管理员为所述制定的授权角色分配预置的授权资源类型对应的授权资源。

在上述技术方案中，优选地，所述授权资源类型包括角色，所述角色包括授权角色。

在上述技术方案中，优选地，通过保存授权资源注册信息来预置所述授权资源类型，所述授权资源注册信息包括：编码信息，标识所述授权资源类型；名称信息，标识所述授权资源类型的名称；实体信息，标识所述授权资源类型的元数据信息；界面注册信息，供所述管理员根据所述授权资源类型选择所述制定的授权角色的授权资源；处理器信息，为指定业务对象分配授权资源类型，并将所述指定业务对象作为所述分配的授权资源类型的授权资源。

本发明还提供了一种分层授权管理装置，包括：授权模块，供管理员根据其具有的授权资源，为指定用户分配一个授权角色，使所述用户具有对分配授权角色具有的授权资源进行授权的权限，使所述用户成为新的管理员。通过该技术方案，管理员可以灵活地根据组织、职能，指定新的管理员并赋予其管理员权限。

在上述技术方案中，优选地，还包括：授权角色管理模块，供所述管理员根据其具有的授权资源制定授权角色，并为制定的授权角色分配对应的授权资源，所述管理员具有的授权资源包括所述制定的授权角色具有的授权资源。通过该技术方案，可以实现授权角色的灵活配置，且授权角色具有的权限资源限制在管理员具有的权限资源内，保证了一定的安全性。

在上述技术方案中，优选地，还包括：授权资源注册模块，预置授权资源类型，所述管理员为所述制定的授权角色分配预置的授权资源类型对应的授权资源。

在上述技术方案中，优选地，所述授权资源类型包括角色，所述角色包括授权角色。