企业数据管理平台中的权限控制方法
【专利摘要】本发明公开了一种企业数据管理平台中的权限控制方法,该方法将数据管理平台中的数据库权限控制分为四层结构,包括:第一层为用户角色分配,用于把各用户分配为不同的角色;第二层为角色访问权限分配,通过对角色权限的分配,来控制各角色用户对各类表单的最基本访问权限;第三层为表单访问权限分配,用于对角色进行单个表单权限的设置;第四层为字段访问权限分配,用于对角色进行表字段访问权限的设置。通过这四层结构的权限控制,实现对企业数据管理平台中的用户访问权限的有效、灵活的控制。
【专利说明】企业数据管理平台中的权限控制方法
【技术领域】
[0001] 本发明涉及一种企业数据管理平台中的权限控制方法,属于网络信息【技术领域】。
【背景技术】
[0002] 目前,各类数据管理平台在各企业中应用范围十分广泛,并且,随着企业信息化水 平的不断发展,企业数据管理平台的规模会越来越大,数据库也越来越多,对权限控制的复 杂性也越来越大。因此,有必要设计一种合理的数据管理平台的权限控制方法,加强对企业 数据管理平台的权限控制,实现各类角色、人员对数据库的方便、灵活、有效的控制。
【发明内容】
[0003] 本发明所要解决的技术问题是提供一种企业数据管理平台中的权限控制方法,力口 强对企业数据管理平台的权限控制,实现各类角色、人员对数据库的方便、灵活、有效的控 制。
[0004] 一种企业数据管理平台中的权限控制方法,本发明控制方法分为四层结构,包括: 第一层为用户角色分配,用于把各用户分配为不同的角色;第二层为角色访问权限分配,通 过对角色权限的分配,来控制各角色用户对各类表单的最基本访问权限;第三层为表单访 问权限分配,用于对角色进行单个表单权限的设置;第四层为字段访问权限分配,用于对角 色进行表字段访问权限的设置。
[0005] 数据管理系统中的权限控制过程为:首先要进行第一层的用户角色分配,要将系 统中的用户按照职责和权限的不同而分为不同的角色,而同一个用户也可以分为不同的角 色;然后进行第二层的角色访问权限分配,要将不同角色对各数据库的访问权限进行分别 设置,对于角色中没有设置访问权限的数据库,系统则默认为无任何访问权限,同一角色对 该角色里的所有用户的权限的设置是一致的;再进行第三层的表单访问权限分配,对角色 中具有访问权限的数据库再进行单独的特殊权限的设置;最后进行第四层的字段访问权限 分配,对角色中具有访问权限的数据库中的字段的访问权限进行单独设置。
[0006] 所述数据管理平台中的权限控制方法的四层结构中,第四层字段访问权限分配的 决定权大于第三层表单访问权限分配的决定权;第三层表单访问权限分配的决定权大于第 二层角色访问权限分配的决定权;如同不同角色中对同一用户访问权限设置的不同,则该 用户的访问权限则采用权限设置较大的那个角色的权限设置。
[0007] 本发明的有益效果:本发明的企业数据管理平台中的权限控制方法实现了对企 业数据管理平台中的用户访问权限的有效控制,并且设置过程方便、灵活,该方法适用于各 类企业数据管理平台,能够满足有着大量角色和用户的企业数据管理平台对权限控制的要 求。
【专利附图】
【附图说明】
[0008] 图1为本发明的结构示意图。
【具体实施方式】
[0009] 下面结合附图对本发明作进一步的描述。以下实施例公用于更加清楚地说明本发 明的技术方案,而不能以此来限制本发明的保护范围。
[0010] 企业数据管理平台中的权限控制方法将数据管理平台中的数据库权限控制分为 四层结构,包括:第一层为用户角色分配,用于分配给用户分配不同的角色;第二层为角色 访问权限分配,通过对角色权限的分配,来控制各角色用户对各类表单的最基本访问权限; 第三层为表单访问权限分配,用于对角色进行单个表单权限的设置;第四层为字段访问权 限分配,用于对角色进行表字段访问权限的设置。
[0011] 在系统管理员进行权限设置的时候,首先要进行第一层的用户角色分配,系统管 理员要将系统中的用户按照职责和权限的不同而分为不同的角色,而同一个用户也可以分 为不同的角色;然后进行第二层的角色访问权限分配,系统管理员要将不同角色对各数据 库的访问权限进行分别设置,对于角色中没有设置访问权限的数据库,系统则默认为无任 何访问权限,同一角色对该角色里的所有用户的权限的设置是一致的;再进行第三层的表 单访问权限分配,系统管理员对角色中具有访问权限的数据库再进行单独的特殊权限的设 置;最后进行第四层的字段访问权限分配,系统管理员对角色中具有访问权限的数据库中 的字段的访问权限进行单独设置。
[0012] 所述数据管理平台中的权限控制方法的四层结构中,第四层字段访问权限分配的 决定权大于第三层表单访问权限分配的决定权;第三层表单访问权限分配的决定权大于第 二层角色访问权限分配的决定权;如同不同角色中对同一用户访问权限设置的不同,则该 用户的访问权限则采用权限设置较大的那个角色的权限设置。
【权利要求】
1. 一种企业数据管理平台中的权限控制方法,其特征是,数据管理平台中的数据库权 限控制方法分为四层结构,包括:第一层为用户角色分配,用于把各用户分配为不同的角 色;第二层为角色访问权限分配,通过对角色权限的分配,来控制各角色用户对各类表单的 最基本访问权限;第三层为表单访问权限分配,用于对角色进行单个表单权限的设置;第 四层为字段访问权限分配,用于对角色进行表字段访问权限的设置。
2. 根据权利要求1所述的一种企业数据管理平台的权限控制方法,其特征是,数据管 理系统中的权限控制过程为: 首先要进行第一层的用户角色分配,要将系统中的用户按照职责和权限的不同而分为 不同的角色,而同一个用户也可以分为不同的角色; 然后进行第二层的角色访问权限分配,要将不同角色对各数据库的访问权限进行分别 设置,对于角色中没有设置访问权限的数据库,系统则默认为无任何访问权限,同一角色对 该角色里的所有用户的权限的设置是一致的; 再进行第三层的表单访问权限分配,对角色中具有访问权限的数据库再进行单独的特 殊权限的设置; 最后进行第四层的字段访问权限分配,对角色中具有访问权限的数据库中的字段的访 问权限进行单独设置。
3. 根据权利要求1所述的一种企业数据管理平台的权限控制方法,其特征是,所述数 据管理平台中的权限控制方法的四层结构中,第四层字段访问权限分配的决定权大于第三 层表单访问权限分配的决定权;第三层表单访问权限分配的决定权大于第二层角色访问权 限分配的决定权;如同不同角色中对同一用户访问权限设置的不同,则该用户的访问权限 则采用权限设置较大的那个角色的权限设置。
【文档编号】G06F21/62GK104091130SQ201410306782
【公开日】2014年10月8日 申请日期:2014年7月1日 优先权日:2014年7月1日
【发明者】刘亚君, 付佳, 张兴刚, 高伟, 田彩霞 申请人:中国北方发动机研究所(天津)