[发明专利]一种支持实名制账号权限方法

说明书

本发明涉及软件架构领域，具体提供了一种支持实名制账号权限方法，具有以下步骤：S1、使用自然属性创建用户；S2、实名制用户的管理；S3、账号岗位管理；S4、用户登录；S5、未切换到岗位拦截；S6、切换岗位和注销。与现有技术相比，本发明能提供实名制和安全审计需求，并解决多岗位的问题，对系统安全、开发效率和用户友好度都有很大改善提升，具有良好的推广价值。

技术领域

本发明涉及软件架构领域，具体提供一种支持实名制账号权限方法。

背景技术

基于角色的权限访问控制(Role-Based Access Control)在访问控制设计 时受到广泛的关注。在RBAC中权限与角色相关联，用户通过成为适当角色的成 员而得到这些角色的权限。这就极大地简化了权限的管理。同时用户往往还和 组织机构关联，组织机构一般用于标识用户的从属关系和用作数据权限控制。 传统的RBAC模型中，用户一般为岗位制，也就是一个账号有多人在使用，这对 于系统审计和追踪带来了不便。

实际生产过程中，有很多用户从属不同的组织机构，在不同机构下有不同 的角色组。传统的用户和组织机构角色直接关联模型无法适应这种情况，往往 需要给用户建立多个账号，这就给账号的管理和使用带来了很多不便。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的支持实名制账号 权限方法。

本发明解决其技术问题所采用的技术方案是：

一种支持实名制账号权限方法，具有以下步骤：

S1、使用自然属性创建用户；

S2、实名制用户的管理；

S3、账号岗位管理；

S4、用户登录；

S5、未切换到岗位拦截；

S6、切换岗位和注销。

进一步的，在步骤S1中，用户在组织中任职时，管理员通过用户唯一标示 搜索用户，并分配在该组织机构下的角色权限，用户和该组织即创建了关联；

用户在登录时即可查询出已经加入的组织机构和分配的权限，按照需求登 录到指定组织机构。

作为优选，用户一旦创建只允许停用，不允许删除。

进一步的，在步骤S2中，实名制用户管理包括新增、撤销和修改，实名制 账号注册和变更需要校验身份证号、手机号和员工号。

进一步的，在步骤S3中，账号岗位管理包括新增、撤销、修改、组织机构 关联和角色授权；

管理员根据工作安排，为用户在指定部门增加岗位，设置角色授权，通过 设置，用户登录时即可选择岗位登录。

进一步的，在步骤S4中，通过用户名密码和手机短信实现身份鉴定，并列 出该用户下的岗位供用户选择。

进一步的，用户进行选择岗位时，根据工作选择岗位进入系统，进入系统 后，从属机构和角色权限为选择岗位的对应数据。

进一步的，在步骤S5中，选择岗位后进行使用，在用户登录后未选岗位时 给与提示。

进一步的，在步骤S6中，登录系统成功后，用户要切换岗位，可退回到选 择岗位界面重新选择；

进行注销时，要注销掉岗位和账号两部分信息。

本发明的一种支持实名制账号权限方法和现有技术相比，具有以下突出的 有益效果：

本发明能提供实名制和安全审计需求，并解决多岗位的问题，对系统安全、 开发效率和用户友好度都有很大改善提升。

附图说明