[发明专利]一种权限管理方法、系统、电子设备和介质

说明书

本申请提供了一种权限管理方法、系统、电子设备和介质。所述方法包括：创建权限字典，所述权限字典包括至少一个种类的权限；将所述权限字典中的权限赋予角色，并为用户分配所述角色；根据所述角色，以及与所述角色相对应的权限进行权限管理。实现了多维度权限的管理，使得权限管理更为灵活和方便。

技术领域

本申请涉及一种权限管理方法、系统、电子设备和介质。

背景技术

权限管理指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理可以出现在任何系统、应用程序中，用户通过被授权的用户名(即角色)和密码可以使用这些系统或者应用程序。

目前，权限管理系统通常使用基于角色访问控制技术RBAC(Role Based AccessControl)来进行权限管理，即通过角色关联登录用户和权限，即权限赋予角色，再对用户分配角色。并且目前的权限管理通常为一个系统或者一个应用程序中采用单一种类的权限管理，例如某系统中只采用功能权限管理，而另一个系统中只采用数据权限管理。这两个系统对其权限的管理是完全独立的，其中，功能权限和数据权限都是权限管理的一个种类，功能权限管理是指限定角色的功能使用权限，数据权限限定角色的数据范围使用权限。

因此，现有技术中对权限管理的灵活性不足，不易扩展，缺乏对多种系统或应用程序中多种类权限进行集中管理。

发明内容

本申请的一个方面提供了一种权限管理的方法，所述方法包括：创建权限字典，所述权限字典包括至少一个种类的权限；将所述权限字典中的权限赋予角色，并为用户分配所述角色；根据所述角色，以及与所述角色相对应的权限进行权限管理。

可选地，所述创建权限字典包括：从至少一个应用程序中获取至少一个权限，根据所述至少一个权限创建静态权限字典。

可选地，所述创建权限字典还包括：从至少一个应用程序中获取更新的权限，根据所述更新的权限构建动态权限字典。

可选地，所述构建动态权限字典，包括：为所述权限字典设置接口，所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。

可选地，所述权限字典包括平级列表结构和层级树形结构。

可选地，所述权限种类包括功能权限、数据权限和密级权限；所述功能权限包括所述角色的功能使用权限，所述数据权限包括所述角色的数据范围使用权限，所述密级权限包括所述角色的档案文件使用权限。

可选地，所述根据所述角色，以及与所述角色相对应的权限进行权限管理，包括：根据用户指令，查询用户角色，获取与所述角色相对应的权限授权信息，将所述权限授权信息返回用户。

本申请的另一个方面提供了一种权限管理的系统，所述系统包括：权限字典创建模块，用于创建权限字典，所述权限字典包括至少一个种类的权限；角色分配模块，用于将所述权限字典中的权限赋予角色，并为用户分配所述角色；权限管理模块，用于根据所述角色，以及与所述角色相对应的权限进行权限管理。

本申请的再一个方面提供了一种电子设备，所述设备包括：处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行如上文所述权限管理的方法。

本申请的又一个方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上文所述权限管理的方法。

附图说明

为了更完整地理解本申请及其优势，现在将参考结合附图的以下描述，其中：

图1示意性示出了本申请实施例提供的权限管理的方法的方法流程图；

图2示意性示出了本申请实施例提供的权限管理的方法中创建权限字典的步骤的步骤流程图；