国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用戶權(quán)限管理方法及系統(tǒng)的制作方法

      文檔序號:6500537閱讀:278來源:國知局
      用戶權(quán)限管理方法及系統(tǒng)的制作方法
      【專利摘要】本發(fā)明針對復雜的用戶權(quán)限管理問題,提出一種用戶權(quán)限管理方法及系統(tǒng)。所述用戶權(quán)限管理方法包括:一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號;一級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;各二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。本發(fā)明提供的用戶權(quán)限管理方法在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,能夠很好的解決復雜權(quán)限的管理問題。
      【專利說明】用戶權(quán)限管理方法及系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及計算機Web應用系統(tǒng)【技術(shù)領(lǐng)域】,尤其涉及一種用戶權(quán)限管理方法及系統(tǒng)。

      【背景技術(shù)】
      [0002]如今,計算機Web應用系統(tǒng)絕大部分都采用身份驗證和用戶授權(quán)方式來保護資源被安全操作。身份驗證是指檢查該身份信息是否與系統(tǒng)信息一致,一般采用用戶名+密碼方式。用戶授權(quán)是指檢查已通過驗證的用戶是否允許操作特定資源,通常查看該用戶是否擁有相關(guān)角色或相關(guān)權(quán)限,然后進行綜合比對。
      [0003]在系統(tǒng)中身份驗證相對容易實現(xiàn),難點都在如何進行有效的授權(quán)工作,目前最常用的是RBAC(Role-Based Access Control,基于角色的訪問控制)模式。RBAC模式的一般流程為先為用戶分配角色,再為角色分配權(quán)限,最后通過權(quán)限來完成相關(guān)資源操作,即用戶通過角色與權(quán)限進行關(guān)聯(lián),形成“用戶-角色-權(quán)限”的模式。
      [0004]該方法在很大程度解決了現(xiàn)有系統(tǒng)中存在的各種權(quán)限問題,同時擁有較好的擴展性,不過由于RBAC模式自身局限性和每個系統(tǒng)的獨特性(主要指權(quán)限復雜程度不一樣和對權(quán)限的安全級別要求不同),RBAC模式并不能很好地解決所有系統(tǒng)的用戶權(quán)限管理問題。例如,在BOSS系統(tǒng)(Business & Operat1n Support System,業(yè)務運營支撐系統(tǒng))中,往往涉及下單、結(jié)算等與錢直接相關(guān)的業(yè)務數(shù)據(jù),而且金額涉及很大,每個經(jīng)銷商的業(yè)務數(shù)據(jù)都希望各自保密,不向其他經(jīng)銷商開放,另外BOSS系統(tǒng)的客戶也比較復雜,不僅涉及經(jīng)銷商,也可能涉及系統(tǒng)的其他用戶,例如渠道、市場等。但是,在傳統(tǒng)的RBAC模式中,I)相同角色的用戶,他們所有操作都是一樣的,無法進行數(shù)據(jù)級的權(quán)限控制;2)不同角色的用戶,他們看到相同的靜態(tài)資源,無法進行靜態(tài)資源可見性控制;3 )所有用戶是平行關(guān)系,無法進行分組單獨自主管理等。因此,對于類似BOSS系統(tǒng)中復雜的經(jīng)銷商用戶權(quán)限問題,就需要根據(jù)實際情況對RBAC模式進行必要的改進,才能達到實際系統(tǒng)的需求。


      【發(fā)明內(nèi)容】

      [0005]本發(fā)明的目的在于,針對類似BOSS系統(tǒng)中復雜的用戶權(quán)限問題,提出一種用戶權(quán)限管理方法及裝置。
      [0006]本發(fā)明實施例提供一種用戶權(quán)限管理方法,用于對計算機應用系統(tǒng)進行用戶權(quán)限管理,該應用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應的多個二級系統(tǒng)。該用戶權(quán)限管理方法包括:一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號;一級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;以及各二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0007]本發(fā)明實施方式還提供一種用戶權(quán)限管理系統(tǒng),用于對計算機應用系統(tǒng)進行用戶權(quán)限管理,該應用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應的多個二級系統(tǒng)。該用戶權(quán)限管理系統(tǒng)包括:一級系統(tǒng)管理員客戶端以及多個二級系統(tǒng)管理員客戶端。所述一級系統(tǒng)管理員客戶端包括主賬號創(chuàng)建模塊以及賬號發(fā)送與權(quán)限設(shè)置模塊。其中,所述主賬號創(chuàng)建模塊用于為各二級系統(tǒng)創(chuàng)建主賬號。所述賬號發(fā)送與權(quán)限設(shè)置模塊用于將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。所述多個二級系統(tǒng)管理員客戶端,用于在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0008]相對于現(xiàn)有技術(shù),本發(fā)明提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性與可擴展性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復雜權(quán)限的管理問題。
      [0009]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點能夠更明顯易懂,以下特舉較佳實施例,并配合附圖,詳細說明如下。

      【專利附圖】

      【附圖說明】
      [0010]圖1是本發(fā)明第一實施例提供的用戶權(quán)限管理方法的流程示意圖。
      [0011]圖2是在本發(fā)明第一實施例的一種【具體實施方式】中,步驟SlO的具體流程示意圖。
      [0012]圖3是在本發(fā)明第一實施例的一種【具體實施方式】中,步驟S13的具體流程示意圖。
      [0013]圖4是本發(fā)明第一實施例中的數(shù)據(jù)庫表結(jié)構(gòu)和關(guān)系。
      [0014]圖5是本發(fā)明第二實施例提供的用戶權(quán)限管理方法的流程示意圖。
      [0015]圖6是本發(fā)明第三實施例提供的用戶權(quán)限管理方法的流程示意圖。
      [0016]圖7是用于實現(xiàn)本發(fā)明第一實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
      [0017]圖8是圖7中一級系統(tǒng)管理員客戶端的具體結(jié)構(gòu)示意圖。
      [0018]圖9是圖7中二級系統(tǒng)管理員客戶端的具體結(jié)構(gòu)示意圖。
      [0019]圖10是圖7中數(shù)據(jù)庫的具體結(jié)構(gòu)示意圖。
      [0020]圖11是用于實現(xiàn)本發(fā)明第二實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
      [0021]圖12是圖11中二級系統(tǒng)管理員客戶端的具體結(jié)構(gòu)示意圖。
      [0022]圖13是用于實現(xiàn)本發(fā)明第三實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
      [0023]圖14是圖13中經(jīng)銷商管理員客戶端的具體結(jié)構(gòu)示意圖。

      【具體實施方式】
      [0024]為更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提出的用戶權(quán)限管理方法及系統(tǒng)的【具體實施方式】、方法、步驟、特征及其功效,詳細說明如下。
      [0025]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點及功效,在以下配合參考圖式的較佳實施例的詳細說明中將可清楚呈現(xiàn)。通過【具體實施方式】的說明,當可對本發(fā)明為達成預定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制。
      [0026]本發(fā)明提出的用戶權(quán)限管理方法及系統(tǒng),主要用于對具有復雜的用戶權(quán)限問題的計算機Web應用系統(tǒng)(例如BOSS系統(tǒng))進行用戶權(quán)限管理。這些應用系統(tǒng)至少包括一個一級系統(tǒng)以及多個與該一級系統(tǒng)相對應的二級系統(tǒng)。例如,在用于對BOSS系統(tǒng)進行用戶權(quán)限管理時,一級系統(tǒng)可以為供貨商對應的系統(tǒng),與該一級系統(tǒng)對應的多個二級系統(tǒng)可以為多個經(jīng)銷商對應的系統(tǒng)。下面將以具體的實施例對本發(fā)明進行更詳細的說明。
      [0027]請參考圖1,圖1是本發(fā)明第一實施例提供的用戶權(quán)限管理方法的流程圖。
      [0028]于本實施例中,所述用戶權(quán)限管理方法,包括:
      [0029]步驟Sll:—級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號。
      [0030]一級系統(tǒng)管理員客戶端中的系統(tǒng)管理員具有權(quán)限管理、資源管理、角色管理、用戶管理等權(quán)限。通過系統(tǒng)管理員的用戶名和密碼登陸系統(tǒng)后,所述一級系統(tǒng)管理員客戶端就可以對該應用系統(tǒng)的角色、權(quán)限以及菜單進行設(shè)置,并且為所述角色分配相關(guān)權(quán)限、為所述權(quán)限關(guān)聯(lián)相應的菜單。請參照圖2,于本實施例的一種【具體實施方式】中,在進行步驟Sll之前,可以包括步驟S10,步驟SlO具體可以包括:
      [0031]步驟SlOl:—級系統(tǒng)管理員客戶端對該應用系統(tǒng)的角色、權(quán)限以及菜單進行設(shè)置,并將其設(shè)置的角色存儲在角色表中、將其設(shè)置的權(quán)限存儲在權(quán)限表中、以及將其設(shè)置的菜單存儲在菜單表中。
      [0032]步驟S102:所述一級系統(tǒng)管理員客戶端建立所述角色表中的角色與一級系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表中的權(quán)限與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表中的菜單與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系。
      [0033]步驟S103:所述一級系統(tǒng)管理員客戶端將所述一級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系存儲在用戶與角色關(guān)聯(lián)表中,將所述角色表中的角色與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在角色與權(quán)限關(guān)聯(lián)表中,將所述權(quán)限表中的權(quán)限與所述菜單表中的菜單之間的關(guān)聯(lián)關(guān)系存儲在權(quán)限與菜單關(guān)聯(lián)表中。
      [0034]在步驟SlO中所提到的角色表、權(quán)限表、菜單表、用戶表、角色與權(quán)限關(guān)聯(lián)表、權(quán)限與菜單關(guān)聯(lián)表以及用戶與角色關(guān)聯(lián)表都存儲在數(shù)據(jù)庫中。
      [0035]其中,用戶表例如可以包括用戶標識符(用戶ID)、用戶名稱(用戶名)、用戶登錄密碼、對該用戶的描述等,這里的用戶指的是該應用系統(tǒng)(包括一級系統(tǒng)和二級系統(tǒng))中的所有用戶,并不局限于一級系統(tǒng)用戶。用戶表是該應用系統(tǒng)的個體用戶集,隨用戶的添加與刪除動態(tài)變化。用戶標識符(UserID)用于標識用戶,每個用戶的用戶標識符都是不一樣的。用戶名稱(Username),就是在登陸(登入、登錄、進入等)的用戶名。一般來說,凡是允許用戶注冊的網(wǎng)站,都會在其主頁顯著位置上設(shè)置“注冊”標簽,讓用戶申請。網(wǎng)絡的用戶名,最常見的有即時通信(如QQ)、E-mail、博客、論壇等。同一個用戶的用戶標識符和用戶名稱可以相同也可以不同,不同用戶的用戶名稱也可以是相同的,因為用戶名稱一般來講并不能用來標識用戶。例如,每個QQ用戶的QQ號碼都是不一樣的,可以用來標識用戶,因此QQ號碼就可以作為QQ用戶的用戶標識符,但是不同QQ用戶的昵稱是可以相同的,因此,QQ昵稱可以作為用戶名稱但不可以作為用戶標識符。
      [0036]角色表例如可以包括角色標識符、角色名稱、對該角色的描述等,角色表是系統(tǒng)的角色集。與用戶標識符相同,角色標識符也是用來標識角色的。
      [0037]權(quán)限表包括所有要加以控制的權(quán)限,如錄入、修改、刪除、執(zhí)行等,例如可以包括權(quán)限標識符、權(quán)限名稱、該權(quán)限的描述等信息。
      [0038]菜單表用于記錄菜單條目內(nèi)容,例如可以包括:菜單標識符、菜單名稱、該菜單描述、URL地址等信息。
      [0039]用戶與角色關(guān)聯(lián)表記錄了用戶與角色之間的關(guān)聯(lián)關(guān)系,一個用戶可以隸屬于多個角色,一個角色也可擁有多個用戶。用戶與角色關(guān)聯(lián)表例如可以包括角色標識符、用戶標識符等信息。
      [0040]角色與權(quán)限關(guān)聯(lián)表記錄了角色與權(quán)限之間的關(guān)聯(lián)關(guān)系,一個角色可以擁有多個權(quán)限,一個權(quán)限也可以被多個角色所擁有。角色與權(quán)限關(guān)聯(lián)表例如可以包括角色標識符、權(quán)限標識符等信息。
      [0041]權(quán)限與菜單關(guān)聯(lián)表記錄了權(quán)限與菜單之間的關(guān)聯(lián)關(guān)系,一個權(quán)限可以對應多個菜單,一個菜單也可以對應多個菜單,當然,權(quán)限和菜單也可以是一對一的關(guān)系。權(quán)限與菜單關(guān)聯(lián)表例如可以包括權(quán)限標識符、菜單標識符等信息。
      [0042]于步驟Sll中,一級系統(tǒng)管理員可以通過一級系統(tǒng)管理員客戶端為指定的各二級系統(tǒng)創(chuàng)建主賬號。
      [0043]步驟S12:—級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0044]于此步驟中,一級系統(tǒng)管理員客戶端可以將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端,例如各經(jīng)銷商對應的經(jīng)銷商管理員客戶端。一級系統(tǒng)管理員客戶端還可以設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。對于經(jīng)銷商管理員客戶端來說,各經(jīng)銷商管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
      [0045]步驟S13:各二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0046]二級系統(tǒng)管理員客戶端可以根據(jù)實際需要來管理二級系統(tǒng)用戶,包括增加、刪除、禁用、調(diào)整二級系統(tǒng)用戶角色等操作。二級系統(tǒng)管理員客戶端在各自的主賬號下進行這些操作,并且,角色、權(quán)限、菜單以及他們之間的關(guān)聯(lián)關(guān)系由一級系統(tǒng)管理員客戶端完成設(shè)置。二級系統(tǒng)管理員可以通過二級系統(tǒng)管理員客戶端的交互界面(Π界面)來實現(xiàn)具體的操作。
      [0047]進一步的,請參照圖3,步驟S13還可以包括:
      [0048]S131:所述二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建所述二級系統(tǒng)用戶,將所述二級系統(tǒng)用戶存儲在所述用戶表中;以及
      [0049]S132:所述二級系統(tǒng)管理員客戶端建立所述二級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表中。
      [0050]二級系統(tǒng)用戶與一級系統(tǒng)用戶一樣存儲于用戶表中,對應的用戶表中也包括二級系統(tǒng)用戶的用戶標識符,二級系統(tǒng)用戶的用戶名稱、二級系統(tǒng)用戶的登錄密碼、對該二級系統(tǒng)用戶的描述等用戶信息。
      [0051]優(yōu)選的,于本實施例中,所述用戶表由所述二級系統(tǒng)的主賬號以及二級系統(tǒng)用戶的用戶標識符唯一標識。也就是說,在用戶表中,每個主賬號下的二級系統(tǒng)用戶都是與其主賬號相關(guān)聯(lián)的。優(yōu)選的,于本實施例中,所述用戶與角色關(guān)聯(lián)表由所述二級系統(tǒng)的主賬號、二級系統(tǒng)用戶的用戶標識符以及角色標識符唯一標識。
      [0052]本實施例中的數(shù)據(jù)庫表結(jié)構(gòu)和關(guān)系可以參考圖4,圖中tbl_user為用戶表,由主帳號-FNameAccount和二級系統(tǒng)用戶Id-FUserId來唯一標識,tbl_role為角色表,tbl_permiss1n為權(quán)限表,tbl_menu為菜單表,tbl_user_role為用戶與角色關(guān)聯(lián)表,它們優(yōu)選是多對多關(guān)系,由FNameAccount, FUserId和FRoleId三者來唯一標識,tbl_role_permiss1n為角色與權(quán)限關(guān)聯(lián)表,它們優(yōu)選是多對多關(guān)系,tbl_permiss1n_menu為權(quán)限和菜單關(guān)聯(lián)表,它們關(guān)系是靈活的,可以多對多,也可以一對一。
      [0053]于本實施例中,步驟S13主要是實現(xiàn)二級系統(tǒng)的自主管理,與步驟Sll至步驟S12中的一級系統(tǒng)的總體管理結(jié)合起來,一方面二級系統(tǒng)對二級系統(tǒng)用戶具有自主管理權(quán),另一方面二級系統(tǒng)的所有角色和權(quán)限由一級系統(tǒng)來設(shè)置,具有可控性;二級系統(tǒng)可以實現(xiàn)對內(nèi)部用戶的自我管理,具有易用性;一級系統(tǒng)可以快速進行增加、減少二級系統(tǒng)主賬號、設(shè)置角色、權(quán)限、菜單等操作,具有可擴展性。
      [0054]相對于現(xiàn)有技術(shù),本實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性與可擴展性,能夠很好的解決類似BOSS系統(tǒng)中的復雜權(quán)限的管理問題。
      [0055]請參考圖5,是本發(fā)明第二實施例提供的用戶權(quán)限管理方法的流程圖。
      [0056]于本實施例用,所述用戶權(quán)限管理方法,包括:
      [0057]步驟S21:—級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號。
      [0058]步驟S22:—級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0059]步驟S23:各二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0060]步驟S21至步驟S23可以參考第一實施例中的相關(guān)步驟,這里不再贅述。
      [0061]于本實施例中,所述用戶權(quán)限管理方法進一步包括:
      [0062]步驟S24:所述二級系統(tǒng)管理員客戶端接收二級系統(tǒng)用戶終端所返回的主賬號以及身份驗證信息。
      [0063]二級系統(tǒng)用戶在二級系統(tǒng)用戶終端由交互界面輸入主賬號以及身份驗證信息。身份信息包括二級系統(tǒng)用戶的用戶標識符(用戶ID)和密碼,必要時,也可以加入驗證碼進行驗證。二級系統(tǒng)用戶終端將輸入的主賬號以及身份驗證信息傳送給二級系統(tǒng)管理員客戶端。
      [0064]步驟S25:所述二級系統(tǒng)管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進行驗證。
      [0065]步驟S26:當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,將與當前二級系統(tǒng)用戶匹配的菜單返回至所述二級系統(tǒng)用戶終端。
      [0066]二級系統(tǒng)管理員客戶端接收到二級系統(tǒng)用戶終端傳來的主賬號以及二級系統(tǒng)用戶輸入的身份驗證信息開始對其進行驗證。
      [0067]具體的,當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,在所述用戶與角色關(guān)聯(lián)表中查找與所述二級系統(tǒng)用戶關(guān)聯(lián)的角色,在所述角色與權(quán)限關(guān)聯(lián)表中查找與對應角色關(guān)聯(lián)的權(quán)限,在所述權(quán)限與菜單關(guān)聯(lián)表中查找與對應權(quán)限關(guān)聯(lián)的菜單,將查找到的菜單返回至所述二級系統(tǒng)用戶終端,二級系統(tǒng)用戶終端將菜單顯示在用戶交互界面中。
      [0068]在二級系統(tǒng)用戶通過“主賬號+用戶ID+密碼”進行登錄后,不同角色的二級系統(tǒng)用戶會看到不同的菜單(即靜態(tài)資源入口),相同角色的二級系統(tǒng)用戶會看到相同的菜單,也就是通過二級系統(tǒng)用戶的角色來決定菜單的可見性。
      [0069]進一步的,于本實施例中,用戶權(quán)限管理方法還可以包括:
      [0070]步驟S27:所述二級系統(tǒng)管理員客戶端對所述二級系統(tǒng)用戶的操作權(quán)限進行驗證,如果所述二級系統(tǒng)用戶對所顯示的菜單具有操作權(quán)限,通過所述二級系統(tǒng)用戶的用戶標識符以及所述二級系統(tǒng)用戶所對應的主賬號獲取業(yè)務數(shù)據(jù)并將所述業(yè)務數(shù)據(jù)返回至所述二級系統(tǒng)用戶終端。
      [0071 ] 也就是說,在二級系統(tǒng)用戶通過可見的菜單來訪問相關(guān)功能前,優(yōu)選的,還要對二級系統(tǒng)用戶是否具有操作權(quán)限再進行一次驗證,查看該二級系統(tǒng)用戶是否真正擁有該操作權(quán)限,優(yōu)選的,每個主賬號下的二級系統(tǒng)用戶通過各自的主賬號以及自己的用戶ID來獲取各自的數(shù)據(jù)。也就是說,不同角色的二級系統(tǒng)用戶只能看到自己權(quán)限范圍內(nèi)的數(shù)據(jù)。
      [0072]通過兩次驗證使得用戶權(quán)限更加具有安全性,第一次:通過二級系統(tǒng)用戶的角色來決定數(shù)據(jù)的可見性,即正確的角色可以看到正確的菜單。第二次:在第一次的基礎(chǔ)上,再根據(jù)二級系統(tǒng)用戶的信息(主賬號+ 二級系統(tǒng)用戶的用戶ID),在數(shù)據(jù)級別再進行驗證。
      [0073]相對于現(xiàn)有技術(shù),本發(fā)明實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中的復雜權(quán)限的管理問題。
      [0074]請參考圖6,是本發(fā)明第三實施例提供的用戶權(quán)限管理方法的流程圖。于本實施例中,將以本發(fā)明第二實施例提出的用戶權(quán)限管理方法,具體用于對BOSS系統(tǒng)進行用戶權(quán)限管理為例,對本發(fā)明進行說明。
      [0075]于本實施例中,所述用戶權(quán)限管理方法,包括:
      [0076]步驟S31:系統(tǒng)管理員客戶端為各經(jīng)銷商創(chuàng)建主賬號。
      [0077]本實施例中的系統(tǒng)管理員客戶端相當于第一或第二實施例中的一級系統(tǒng)管理員客戶端。具體的,可以為供貨商對應的系統(tǒng)管理員客戶端。
      [0078]經(jīng)銷商是指在某一區(qū)域和領(lǐng)域擁有銷售或服務的單位或個人。經(jīng)銷商具有獨立的經(jīng)營機構(gòu),通過擁有商品的所有權(quán)(買斷制造商的產(chǎn)品/服務),獲得經(jīng)營利潤,經(jīng)營活動過程不受或很少受供貨商限制。例如,對于某種企業(yè)專屬即時通信平臺(如企業(yè)QQ)來講,其經(jīng)銷商可能就是在區(qū)域A或者區(qū)域B等某區(qū)域擁有銷售或服務的單位或個人。
      [0079]步驟S32:系統(tǒng)管理員客戶端將主賬號分別發(fā)送給經(jīng)銷商的經(jīng)銷商管理員客戶端并設(shè)置各經(jīng)銷商管理員客戶端的權(quán)限,各經(jīng)銷商管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
      [0080]步驟S33:各經(jīng)銷商管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
      [0081]步驟S34:所述經(jīng)銷商管理員客戶端接收經(jīng)銷商用戶終端所返回的主賬號以及身份驗證信息。
      [0082]步驟S35:所述經(jīng)銷商管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進行驗證。
      [0083]步驟S36:當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,將與當前經(jīng)銷商用戶匹配的菜單返回至所述經(jīng)銷商用戶終端。
      [0084]在經(jīng)銷商用戶通過主賬號+用戶ID+密碼進行登錄后,不同角色的經(jīng)銷商用戶會看到不同的菜單(即靜態(tài)資源入口),相同角色的經(jīng)銷商用戶會看到相同的菜單,也就是通過經(jīng)銷商用戶的角色來決定菜單的可見性。例如,區(qū)域A經(jīng)銷商的訂單客服與區(qū)域B經(jīng)銷商的訂單客服在完成步驟S36后都能夠看到相同的訂單查詢菜單,但是,不論哪個經(jīng)銷商的咨詢客服都無法看到訂單查詢菜單。
      [0085]步驟S37:所述經(jīng)銷商管理員客戶端對所述經(jīng)銷商用戶的操作權(quán)限進行驗證,如果所述經(jīng)銷商用戶對所顯示的菜單具有操作權(quán)限,通過所述經(jīng)銷商用戶的用戶標識符以及所述經(jīng)銷商用戶所對應的主賬號獲取業(yè)務數(shù)據(jù)并將所述業(yè)務數(shù)據(jù)返回至所述經(jīng)銷商用戶終端。
      [0086]不同角色的經(jīng)銷商用戶只能看到自己權(quán)限范圍內(nèi)的數(shù)據(jù),在上面的例子中,區(qū)域A的訂單客服與區(qū)域B的訂單客服通過交互界面輸入主賬號+用戶ID后看到的數(shù)據(jù)是不一樣的。
      [0087]相對于現(xiàn)有技術(shù),本發(fā)明提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中的復雜權(quán)限的管理問題。
      [0088]請參考圖7,是用于實現(xiàn)本發(fā)明第一實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體結(jié)構(gòu)示意圖。
      [0089]用戶權(quán)限管理系統(tǒng)40包括一級系統(tǒng)管理員客戶端41、多個二級系統(tǒng)管理員客戶端42。用戶權(quán)限管理系統(tǒng)40還可以包括數(shù)據(jù)庫43。
      [0090]請同時參照圖8,所述一級系統(tǒng)管理員客戶端41包括主賬號創(chuàng)建模塊411以及賬號發(fā)送與權(quán)限設(shè)置模塊412。
      [0091]其中,所述主賬號創(chuàng)建模塊411用于為各二級系統(tǒng)創(chuàng)建主賬號。所述賬號發(fā)送與權(quán)限設(shè)置模塊412用于將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0092]所述多個二級系統(tǒng)管理員客戶端42用于在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      [0093]請同時參照圖10,所述數(shù)據(jù)庫43中包括角色表431、權(quán)限表432、菜單表433、用戶表434、角色與權(quán)限關(guān)聯(lián)表435、權(quán)限與菜單關(guān)聯(lián)表436以及用戶與角色關(guān)聯(lián)表437。
      [0094]請再參照圖8,進一步的,所述一級系統(tǒng)管理員客戶端41還可以包括:第一表單設(shè)置模塊413、第一關(guān)聯(lián)關(guān)系建立模塊414、第二表單設(shè)置模塊415。
      [0095]其中,第一表單設(shè)置模塊413對該應用系統(tǒng)的角色、權(quán)限以及菜單進行設(shè)置,并將其設(shè)置的角色存儲在所述角色表431中、將其設(shè)置的權(quán)限存儲在所述權(quán)限表432中、以及將其設(shè)置的菜單存儲在所述菜單表433中。第一關(guān)聯(lián)關(guān)系建立模塊414用于建立所述角色表431中的角色與一級系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表432中的權(quán)限與所述角色表431中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表433中的菜單與所述權(quán)限表432中的權(quán)限之間的關(guān)聯(lián)關(guān)系。第二表單設(shè)置模塊415用于將所述一級系統(tǒng)用戶與所述角色表431中的角色之間的關(guān)聯(lián)關(guān)系存儲在所述用戶與角色關(guān)聯(lián)表437中,將所述角色表431中的角色與所述權(quán)限表432中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在所述角色與權(quán)限關(guān)聯(lián)表435中,將所述權(quán)限表432中的權(quán)限與所述菜單表433中的菜單之間的關(guān)聯(lián)關(guān)系存儲在所述權(quán)限與菜單關(guān)聯(lián)表436 中。
      [0096]請參照圖9,進一步的,所述二級系統(tǒng)管理員客戶端42可以包括用戶創(chuàng)建模塊421、第二關(guān)聯(lián)關(guān)系建立模塊422。
      [0097]其中,用戶創(chuàng)建模塊421用于在其對應的主賬號下創(chuàng)建所述二級系統(tǒng)用戶,并將其存儲在所述角色表431中的角色分配給所述二級系統(tǒng)用戶。第二關(guān)聯(lián)關(guān)系建立模塊422用于建立所述二級系統(tǒng)用戶與所述角色表431中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表437中。
      [0098]進一步的,所述用戶表434由所述二級系統(tǒng)的主賬號以及二級系統(tǒng)用戶的用戶標識符唯一標識,所述用戶與角色關(guān)聯(lián)表437由所述二級系統(tǒng)的主賬號、二級系統(tǒng)用戶的用戶標識符以及角色標識符唯一標識。
      [0099]相對于現(xiàn)有技術(shù),本發(fā)明提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性與可擴展性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復雜權(quán)限的管理問題。
      [0100]請參照圖11,是用于實現(xiàn)本發(fā)明第二實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。
      [0101]用戶權(quán)限管理系統(tǒng)50包括一級系統(tǒng)管理員客戶端51、多個二級系統(tǒng)管理員客戶端52。用戶權(quán)限管理系統(tǒng)50還可以包括數(shù)據(jù)庫53。與用戶權(quán)限管理系統(tǒng)40不同的是,用戶權(quán)限管理系統(tǒng)50進一步包括多個二級系統(tǒng)用戶終端54。
      [0102]請同時參照圖12,于用戶管理系統(tǒng)50中,二級系統(tǒng)管理員客戶端52除包括用戶創(chuàng)建模塊521、第二關(guān)聯(lián)關(guān)系建立模塊522外,還進一步包括:接收模塊523、身份驗證模塊524以及菜單返回模塊525。
      [0103]其中,接收模塊523用于接收二級系統(tǒng)用戶終端54所返回的主賬號以及身份驗證信息。身份驗證模塊524用于對所接收的所述主賬號以及所述身份驗證信息進行驗證。菜單返回模塊525用于當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,將與當前二級系統(tǒng)用戶匹配的菜單返回至所述二級系統(tǒng)用戶終端54。
      [0104]進一步的,所述菜單返回模塊525進一步包括查找單元5251、返回單元5252。
      [0105]其中,查找單元5251用于當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,在所述用戶與角色關(guān)聯(lián)表中查找與所述二級系統(tǒng)用戶關(guān)聯(lián)的角色,在所述角色與權(quán)限關(guān)聯(lián)表中查找與對應角色關(guān)聯(lián)的權(quán)限,在所述權(quán)限與菜單關(guān)聯(lián)表中查找與對應權(quán)限關(guān)聯(lián)的菜單。返回單元5252用于將查找到的菜單返回至所述二級系統(tǒng)用戶終端54。
      [0106]進一步的,二級系統(tǒng)管理員客戶端52還可以包括權(quán)限驗證模塊526以及業(yè)務數(shù)據(jù)返回模塊527。
      [0107]其中,權(quán)限驗證模塊526用于對所述二級系統(tǒng)用戶的操作權(quán)限進行驗證。如果所述二級系統(tǒng)用戶對所顯示的菜單具有操作權(quán)限,業(yè)務數(shù)據(jù)返回模塊527通過所述二級系統(tǒng)用戶的用戶標識符以及所述二級系統(tǒng)用戶所對應的主賬號獲取業(yè)務數(shù)據(jù)并將所述業(yè)務數(shù)據(jù)返回至所述二級系統(tǒng)用戶終端。
      [0108]相對于現(xiàn)有技術(shù),本實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復雜權(quán)限的管理問題。
      [0109]請參照圖13,是用于實現(xiàn)本發(fā)明第三實施例中的用戶權(quán)限管理方法的用戶權(quán)限管理系統(tǒng)的總體示意圖。
      [0110]用戶權(quán)限管理系統(tǒng)60包括系統(tǒng)管理員客戶端61、多個經(jīng)銷商管理員客戶端62。用戶權(quán)限管理系統(tǒng)60還可以包括數(shù)據(jù)庫63以及多個經(jīng)銷商用戶終端64。
      [0111]請同時參照圖14,于用戶權(quán)限管理系統(tǒng)60中,經(jīng)銷商管理員客戶端62除包括用戶創(chuàng)建模塊621、第二關(guān)聯(lián)關(guān)系建立模塊622外,還進一步包括:接收模塊623、身份驗證模塊624以及菜單返回模塊625。
      [0112]其中,接收模塊623用于接收經(jīng)銷商用戶終端64所返回的主賬號以及身份驗證信息。身份驗證模塊624用于對所接收的所述主賬號以及所述身份驗證信息進行驗證。菜單返回模塊625用于當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,將與經(jīng)銷商用戶匹配的菜單返回至所述經(jīng)銷商用戶終端64。
      [0113]進一步的,所述菜單返回模塊625進一步包括查找單元6251、返回單元6252。
      [0114]其中,查找單元6251用于當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,在所述用戶與角色關(guān)聯(lián)表中查找與所述經(jīng)銷商用戶關(guān)聯(lián)的角色,在所述角色與權(quán)限關(guān)聯(lián)表中查找與對應角色關(guān)聯(lián)的權(quán)限,在所述權(quán)限與菜單關(guān)聯(lián)表中查找與對應權(quán)限關(guān)聯(lián)的菜單。返回單元6252用于將查找到的菜單返回至所述經(jīng)銷商用戶終端64。
      [0115]進一步的,經(jīng)銷商管理員客戶端62還可以包括權(quán)限驗證模塊626以及業(yè)務數(shù)據(jù)返回模塊627。
      [0116]其中,權(quán)限驗證模塊626用于對所述經(jīng)銷商用戶的操作權(quán)限進行驗證。如果所述經(jīng)銷商用戶對所顯示的菜單具有操作權(quán)限,業(yè)務數(shù)據(jù)返回模塊627通過所述經(jīng)銷商用戶的用戶標識符以及所述經(jīng)銷商用戶所對應的主賬號獲取業(yè)務數(shù)據(jù)并將所述業(yè)務數(shù)據(jù)返回至所述經(jīng)銷商用戶終端。
      [0117]相對于現(xiàn)有技術(shù),本實施例提供的用戶權(quán)限管理方法可以在用戶很多,用戶權(quán)限很復雜的情況下,實現(xiàn)分層次管理,使得管理權(quán)限更清晰,同時更具可控性、易用性、可擴展性、安全性,能夠很好的解決類似BOSS系統(tǒng)中針對經(jīng)銷商的復雜權(quán)限的管理問題。
      [0118]需要說明的是,本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
      [0119]需要說明的是,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者裝置中還存在另外的相同要素。
      [0120]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
      [0121]以上所述,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當可利用上述揭示的技術(shù)內(nèi)容做出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
      【權(quán)利要求】
      1.一種用戶權(quán)限管理方法,用于對計算機應用系統(tǒng)進行用戶權(quán)限管理,該應用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應的多個二級系統(tǒng),其特征在于,所述用戶權(quán)限管理方法包括: 一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號; 一級系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;以及 各二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色。
      2.如權(quán)利要求1所述的用戶權(quán)限管理方法,其特征在于,所述一級系統(tǒng)管理員客戶端為各二級系統(tǒng)創(chuàng)建主賬號的步驟之前,包括: 所述一級系統(tǒng)管理員客戶端對該應用系統(tǒng)的角色、權(quán)限以及菜單進行設(shè)置,并將其設(shè)置的角色存儲在角色表中、將其設(shè)置的權(quán)限存儲在權(quán)限表中、以及將其設(shè)置的菜單存儲在菜單表中; 所述一級系統(tǒng)管理員客戶端建立所述角色表中的角色與一級系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表 中的權(quán)限與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表中的菜單與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系;以及 所述一級系統(tǒng)管理員客戶端將所述一級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系存儲在用戶與角色關(guān)聯(lián)表中,將所述角色表中的角色與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在角色與權(quán)限關(guān)聯(lián)表中,將所述權(quán)限表中的權(quán)限與所述菜單表中的菜單之間的關(guān)聯(lián)關(guān)系存儲在權(quán)限與菜單關(guān)聯(lián)表中。
      3.如權(quán)利要求2所述的用戶權(quán)限管理方法,其特征在于,該各二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色的步驟,包括: 所述二級系統(tǒng)管理員客戶端在其對應的主賬號下創(chuàng)建所述二級系統(tǒng)用戶,將所述二級系統(tǒng)用戶存儲在所述用戶表中;以及 所述二級系統(tǒng)管理員客戶端建立所述二級系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表中。
      4.如權(quán)利要求3所述的用戶權(quán)限管理方法,其特征在于,所述用戶表由所述二級系統(tǒng)的主賬號以及二級系統(tǒng)用戶的用戶標識符唯一標識,所述用戶與角色關(guān)聯(lián)表由所述二級系統(tǒng)的主賬號、二級系統(tǒng)用戶的用戶標識符以及角色標識符唯一標識。
      5.如權(quán)利要求1所述的用戶權(quán)限管理方法,其特征在于,所述方法進一步包括: 所述二級系統(tǒng)管理員客戶端接收二級系統(tǒng)用戶終端所返回的主賬號以及身份驗證信息; 所述二級系統(tǒng)管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進行驗證;以及 當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與二級系統(tǒng)用戶的用戶信息相匹配時,將與當前二級系統(tǒng)用戶匹配的菜單返回至所述二級系統(tǒng)用戶終端。
      6.如權(quán)利要求5所述的用戶權(quán)限管理方法,其特征在于,所述將與當前二級系統(tǒng)用戶匹配的菜單返回給所述二級系統(tǒng)用戶終端的步驟后,包括: 所述二級系統(tǒng)管理員客戶端對所述二級系統(tǒng)用戶的操作權(quán)限進行驗證,如果所述二級系統(tǒng)用戶對所顯示的菜單具有操作權(quán)限,通過所述二級系統(tǒng)用戶的用戶標識符以及所述二級系統(tǒng)用戶所對應的主賬號獲取業(yè)務數(shù)據(jù)并將所述業(yè)務數(shù)據(jù)返回至所述二級系統(tǒng)用戶終端。
      7.一種用戶權(quán)限管理方法,用于對計算機應用系統(tǒng)進行用戶權(quán)限管理,其特征在于,所述用戶權(quán)限管理方法包括: 系統(tǒng)管理員客戶端為各經(jīng)銷商創(chuàng)建主賬號; 系統(tǒng)管理員客戶端將主賬號分別發(fā)送給各經(jīng)銷商的經(jīng)銷商管理員客戶端并設(shè)置各經(jīng)銷商管理員客戶端的權(quán)限,各經(jīng)銷商管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色;以及 各經(jīng)銷商管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色。
      8.如權(quán)利要求7所述的用戶權(quán)限管理方法,其特征在于,所述系統(tǒng)管理員客戶端為各經(jīng)銷商創(chuàng)建主賬號的步驟之前,包括: 所述系統(tǒng)管理員客戶端對該應用系統(tǒng)的角色、權(quán)限以及菜單進行設(shè)置,并將其設(shè)置的角色存儲在角色表中、將其設(shè)置的權(quán)限存儲在權(quán)限表中、以及將其設(shè)置的菜單存儲在菜單表中; 所述系統(tǒng)管理員客戶端建立所述角色表中的角色與系統(tǒng)用戶之間的關(guān)聯(lián)關(guān)系、所述權(quán)限表中的權(quán)限與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系、以及所述菜單表中的菜單與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系;以及 所述系統(tǒng)管理員客戶端將所述系統(tǒng)用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系存儲在用戶與角色關(guān)聯(lián)表中,將所述角色表中的角色與所述權(quán)限表中的權(quán)限之間的關(guān)聯(lián)關(guān)系存儲在角色與權(quán)限關(guān)聯(lián)表中,將所述權(quán)限表中的權(quán)限與所述菜單表中的菜單之間的關(guān)聯(lián)關(guān)系存儲在權(quán)限與菜單關(guān)聯(lián)表中。
      9.如權(quán)利要求8所述的用戶權(quán)限管理方法,其特征在于,該各經(jīng)銷商管理員客戶端在其對應的主賬號下創(chuàng)建或管理各自的經(jīng)銷商用戶并為各自的經(jīng)銷商用戶分配角色的步驟,包括: 所述經(jīng)銷商管理員客戶端在其對應的主賬號下創(chuàng)建所述經(jīng)銷商用戶,將所述經(jīng)銷商用戶存儲在所述用戶表中;以及 所述經(jīng)銷商管理員客戶端建立所述經(jīng)銷商用戶與所述角色表中的角色之間的關(guān)聯(lián)關(guān)系并將其存儲在所述用戶與角色關(guān)聯(lián)表中。
      10.如權(quán)利要求9所述的用戶權(quán)限管理方法,其特征在于,所述用戶表由所述經(jīng)銷商的主賬號以及經(jīng)銷商用戶的用戶標識符唯一標識,所述用戶與角色關(guān)聯(lián)表由所述經(jīng)銷商的主賬號、經(jīng)銷商用戶的用戶標識符以及角色標識符唯一標識。
      11.如權(quán)利要求8所述的用戶權(quán)限管理方法,其特征在于,所述方法進一步包括: 所述經(jīng)銷商管理員客戶端接收經(jīng)銷商用戶終端所返回的主賬號以及身份驗證信息; 所述經(jīng)銷商管理員客戶端對所接收的所述主賬號以及所述身份驗證信息進行驗證;以及 當所述主賬號、所述身份驗證信息與預存于所述用戶表中的相應的主賬號與經(jīng)銷商用戶的用戶信息相匹配時,將與當前經(jīng)銷商用戶匹配的菜單返回至所述經(jīng)銷商用戶終端。
      12.如權(quán)利要求11所述的用戶權(quán)限管理方法,其特征在于,所述將與當前經(jīng)銷商用戶匹配的菜單返回給所述經(jīng)銷商用戶終端的步驟后,包括: 所述經(jīng)銷商管理員客戶端對所述經(jīng)銷商用戶的操作權(quán)限進行驗證,如果所述經(jīng)銷商用戶對所顯示的菜單具有操作權(quán)限,通過所述經(jīng)銷商用戶的用戶標識符以及所述經(jīng)銷商用戶所對應的主賬號獲取業(yè)務數(shù)據(jù)并將所述業(yè)務數(shù)據(jù)返回至所述經(jīng)銷商用戶終端。
      13.一種用戶權(quán)限管理系統(tǒng),用于對計算機應用系統(tǒng)進行用戶權(quán)限管理,該應用系統(tǒng)包括一個一級系統(tǒng)以及與該一級系統(tǒng)對應的多個二級系統(tǒng),其特征在于,所述用戶權(quán)限管理系統(tǒng)包括一級系統(tǒng)管理員客戶端以及多個二級系統(tǒng)管理員客戶端,所述一級系統(tǒng)管理員客戶端包括主賬號創(chuàng)建模塊以及賬號發(fā)送與權(quán)限設(shè)置模塊,其中, 所述主賬號創(chuàng)建模塊,用于為各二級系統(tǒng)創(chuàng)建主賬號; 所述賬號發(fā)送與權(quán)限設(shè)置模塊,用于將主賬號分別發(fā)送給各二級系統(tǒng)的二級系統(tǒng)管理員客戶端并設(shè)置各二級系統(tǒng)管理員客戶端的權(quán)限,各二級系統(tǒng)管理員客戶端的權(quán)限包括創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系統(tǒng)用戶分配角色;以及 所述多個二級系統(tǒng)管理員客戶端,用于在其對應的主賬號下創(chuàng)建或管理各自的二級系統(tǒng)用戶并為各自的二級系 統(tǒng)用戶分配角色。
      【文檔編號】G06F21/30GK104050401SQ201310077703
      【公開日】2014年9月17日 申請日期:2013年3月12日 優(yōu)先權(quán)日:2013年3月12日
      【發(fā)明者】吳春穎 申請人:騰訊科技(深圳)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1