[发明专利]一种权限控制方法和装置

说明书

本发明公开了一种权限控制方法和装置。涉及云计算技术；解决了现有的权限管理方式角色配置比较固定、不能满足应用需求的问题。该方法包括：创建角色，为所述角色配置权限表，所述权限表中包含至少一个事件的操作权限信息；将所述角色分配给用户，在用户与所述权限表之间建立关联。本发明提供的技术方案适用于管理信息系统，实现了对用户权限的灵活精确管理。

技术领域

本发明涉及云计算技术，尤指一种权限控制方法和装置。

背景技术

近些年来，管理信息系统向着多应用和多用户的放向不断发展，这就在系统安全方面提出了更高的要求，使得信息系统的数据安全越来越受到人们的重视。人们设计了各种权限控制模型，确保只有被授权的用户才能进行某些重要操作或者访问某些敏感的数据和信息，由此便产生了几种典型的用户权限控制模型：基于角色的权限设计、基于操作的权限设计和基于角色和操作的权限设计。

基于角色的权限访问控制(Role-Based Access Control，RBAC)如图1所示：最常见也是比较简单的方案，采用用户(User)、用户角色(UserRole)和角色(Role)三个表实现，通常这种方案设计已经足够，微软设计了该方案的通用做法：所有“操作”功能跟“角色”匹配；在程序中根据“角色”对是否具有“操作”权限进行控制。

基于操作的权限设计如图2所示：该模式下每一个操作都在数据库中有记录，用户是否有该操作的权限也在数据库中有记录，经过研究发现存在下面的问题：如果直接使用这样的设计会导致数据库中的UserAction表数据量非常大需要进一步优化设计提高效率。

基于角色和操作的权限设计如图3所示：该方案是对基于操作的权限设计的改进，添加了Role和RoleAction表，从而可以减少UserAction中的记录，并且使设计更灵活。但经过研究这种方案也有不足的地方：经常需要增加新的角色，例如：当用户要求临时给某位普通员工某操作权限时，就需要新增加一种新的用户角色，但是这种用户角色是不必要的，因为它只是一种临时的角色，如果添加一种角色那么还需要在收回此普通员工权限时删除此角色。

综上，现有的权限管理方式角色配置比较固定，不能满足应用需求。

发明内容

为了解决上述技术问题，本发明提供了一种权限控制方法和装置。以事件为单位进行权限管理，将事件的权限集合构成权限表，与用户相匹配，实现了对用户权限的灵活精确管理，解决了现有的权限管理方式角色配置比较固定、不能满足应用需求的问题。

为了达到本发明目的，本发明提供了一种权限控制方法，包括：

创建角色，为所述角色配置权限表，所述权限表中包含至少一个事件的操作权限信息；

将所述角色分配给用户，在用户与所述权限表之间建立关联。

优选的，每个事件的操作权限信息至少包含以下信息中的任意一种：

具有操作权限，没有操作权限。

优选的，创建角色，为所述角色配置权限表的步骤包括：

获取角色名称，创建角色；

配置所述角色对应的权限表中所有事件的操作权限信息。

优选的，将所述角色分配给用户的步骤具体为：

创建用户表，所述用户表包含所述用户对应的角色的信息。

优选的，该方法还包括：

接收用户发出的操作指令，在所述操作指令中携带有用户的信息和待操作的事件；

查询所述用户表，获取所述用户对应的角色；

根据所述角色，查询所述角色的权限表，确定所述用户对所述待操作的事件的操作权限。