權限管理方法及管理裝置的制造方法
【技術領域】
[0001] 本發(fā)明涉及權限管理技術領域,具體而言,涉及一種權限管理方法和一種權限管 理裝置。
【背景技術】
[0002] 隨著計算機網絡技術的迅速發(fā)展和廣泛應用,網絡應用已經滲透到工作生活的方 方面面,但伴隨而來的是各種信息安全問題。其中,訪問權限控制是保障信息安全的一種重 要技術。
[0003] 目前,對于訪問權限的控制通常是為某一用戶分配相應的權限項,如在 UC(Universal Communication)統(tǒng)一協(xié)作系統(tǒng)中,除具有電話、會議、視頻呼叫等CT業(yè)務功 能外,同時還具備即時消息、審批、OA (Office Automatic,辦公自動化)系統(tǒng)等IT業(yè)務功 能。為方便管理,這些業(yè)務權限集中在權限服務器進行管理和配置,用戶通過客戶端登錄 時,需從權限服務器獲取授權信息,權限服務器根據用戶名查找該用戶關聯(lián)的權限信息,將 權限信息下發(fā)到該用戶客戶端,客戶端根據權限信息對用戶的操作行為進行權限控制。
[0004] 當UC統(tǒng)一協(xié)作系統(tǒng)中新增業(yè)務功能時,若需要在權限服務器進行權限控制,則需 要權限服務器根據業(yè)務功能新開發(fā)權限接口,這些工作存在較大的重復性,而且需要專業(yè) 的技術人員進行開發(fā),不利于普通用戶的操作,增加了權限管理的成本。
[0005] 因此,如何能夠靈活、方便地實現(xiàn)對權限的擴展、編輯等配置功能,降低權限管理 的成本成為亟待解決的技術問題。
【發(fā)明內容】
[0006] 本發(fā)明正是基于上述技術問題至少之一,提出了一種新的權限管理方案,可以靈 活、方便地對權限項進行管理,降低了對權限項的管理難度和投入的管理成本。
[0007] 有鑒于此,本發(fā)明提出了一種權限管理方法,包括:在接收到對權限項的配置指令 時,展示已存儲的所有權限項;實時檢測操作者的操控焦點;在檢測到所述操控焦點處于 展示的所有權限項中的任一權限項節(jié)點的關聯(lián)位置時,顯示對所述任一權限項節(jié)點的編輯 菜單,以供所述操作者進行選擇;根據所述操作者選擇的編輯菜單,實現(xiàn)對所述任一權限項 節(jié)點的編輯。
[0008] 在該技術方案中,通過在接收到對權限項的配置指令時,展示已存儲的所有權限 項,并在檢測到操作者的操控焦點處于任一權限項節(jié)點的關聯(lián)位置時,顯示對該任一權限 項節(jié)點的編輯菜單,使得用戶在需要配置權限項時,如對已有權限項進行編輯或增加新的 權限項時,能夠在直觀的配置界面上進行操作,無需根據業(yè)務功能新開發(fā)權限接口,也無需 通過新增代碼的方式對權限項進行配置,實現(xiàn)了對權限項的靈活、方便地管理,降低了對權 限項管理時投入的成本。其中,操作焦點可以是鼠標焦點,也可以是手勢觸控焦點。其中, 可以按照樹狀結構來展示已存儲的所有權限項。
[0009] 在上述技術方案中,優(yōu)選地,還包括:建立多個角色,以及與所述多個角色中的每 個角色相關聯(lián)的權限項,以將與所述每個角色相關聯(lián)的權限項對應的權限授予所述每個角 色;在接收到對所述多個角色中任一角色的權限進行配置的指令時,顯示已存儲的所有權 限項,以供操作者進行配置,并對已配置給所述任一角色的權限項進行標識。
[0010] 在該技術方案中,通過建立多個角色,以及與每個角色相關聯(lián)的權限項,使得能夠 將權限項對應的權限與角色進行關聯(lián),進而在配置用戶的權限時,可以將用戶與角色進行 關聯(lián)即可,方便了對用戶權限的管理。而通過在接收到對任一角色的權限進行配置的指令 時,顯示已存儲的所有權限項供操作者進行配置,使得操作者在對角色的權限進行管理時, 也能夠通過直觀的配置界面進行實現(xiàn),降低了對角色的權限進行配置的難度,提高了權限 管理的效率。
[0011] 在上述技術方案中,優(yōu)選地,對已配置給所述任一角色的權限項進行標識的步驟 具體為:顯示對應于所述所有權限項中每個權限項的復選框,并選中已配置給所述任一角 色的權限項對應的所述復選框。
[0012] 在該技術方案中,通過顯示對應于每個權限項的復選框,并選中已配置給任一角 色的權限項對應的復選框,使得能夠直觀地對已配置給角色的權限項進行標識。
[0013] 在上述技術方案中,優(yōu)選地,還包括:接收所述操作者對任一用戶的權限進行配置 的指令;根據所述操作者對所述任一用戶的權限進行配置的指令,將所述任一用戶與所述 多個角色中的至少一個角色進行關聯(lián),以將所述至少一個角色的權限授予所述任一用戶。
[0014] 在該技術方案中,每個用戶可以與多個角色進行關聯(lián),也可以僅與一個角色進行 關聯(lián)。而每個角色可以與一個權限項進行關聯(lián),也可以與多個權限項進行關聯(lián)。
[0015] 在上述技術方案中,優(yōu)選地,所述編輯菜單包括以下任一或多個的組合:添加權限 項菜單、刪除權限項菜單、修改權限項菜單、查看權限項菜單。
[0016] 根據本發(fā)明的另一方面,還提出了一種權限管理裝置,包括:展示單元,用于在接 收到對權限項的配置指令時,展示已存儲的所有權限項;檢測單元,用于實時檢測操作者的 操控焦點;顯示單元,用于在檢測到所述操控焦點處于展示的所有權限項中的任一權限項 節(jié)點的關聯(lián)位置時,顯示對所述任一權限項節(jié)點的編輯菜單,以供所述操作者進行選擇;響 應單元,用于根據所述操作者選擇的編輯菜單,實現(xiàn)對所述任一權限項節(jié)點的編輯。
[0017] 在該技術方案中,通過在接收到對權限項的配置指令時,展示已存儲的所有權限 項,并在檢測到操作者的操控焦點處于任一權限項節(jié)點的關聯(lián)位置時,顯示對該任一權限 項節(jié)點的編輯菜單,使得用戶在需要配置權限項時,如對已有權限項進行編輯或增加新的 權限項時,能夠在直觀的配置界面上進行操作,無需根據業(yè)務功能新開發(fā)權限接口,也無需 通過新增代碼的方式對權限項進行配置,實現(xiàn)了對權限項的靈活、方便地管理,降低了對權 限項管理時投入的成本。其中,操作焦點可以是鼠標焦點,也可以是手勢觸控焦點。其中, 可以按照樹狀結構來展示已存儲的所有權限項。
[0018] 在上述技術方案中,優(yōu)選地,還包括:建立單元,用于建立多個角色;存儲單元,用 于存儲與所述多個角色中的每個角色相關聯(lián)的權限項,以將與所述每個角色相關聯(lián)的權限 項對應的權限授予所述每個角色;所述顯示單元還用于,在接收到對所述多個角色中任一 角色的權限進行配置的指令時,顯示已存儲的所有權限項,以供操作者進行配置,并對已配 置給所述任一角色的權限項進行標識。
[0019] 在該技術方案中,通過建立多個角色,以及與每個角色相關聯(lián)的權限項,使得能夠 將權限項對應的權限與角色進行關聯(lián),進而在配置用戶的權限時,可以將用戶與角色進行 關聯(lián)即可,方便了對用戶權限的管理。而通過在接收到對任一角色的權限進行配置的指令 時,顯示已存儲的所有權限項供操作者進行配置,使得操作者在對角色的權限進行管理時, 也能夠通過直觀的配置界面進行實現(xiàn),降低了對角色的權限進行配置的難度,提高了權限 管理的效率。
[0020] 在上述技術方案中,優(yōu)選地,所述顯示單元對已配置給所述任一角色的權限項進 行標識的操作具體包括:顯示對應于所述所有權限項中每個權限項的復選框,并選中已配 置給所述任一角色的權限項對應的所述復選框。
[0021] 在該技術方案中,通過顯示對應于每個權限項的復選框,并選中已配置給任一角 色的權限項對應的復選框,使得能夠直觀地對已配置給角色的權限項進行標識。
[0022] 在上述技術方案中,優(yōu)選地,還包括:接收單元,用于接收所述操作者對任一用戶 的權限進行配置的指令;處理單元,用于根據所述操作者對所述任一用戶的權限進行配置 的指令,將所述任一用戶與所述多個角色中的至少一個角色進行關聯(lián),以將所述至少一個 角色的權限授予所述任一用戶。
[0023] 在該技術方案中,每個用戶可以與多個角色進行關聯(lián),也可以僅與一個角色進行 關聯(lián)。而每個角色可以與一個權限項進行關聯(lián),也可以與多個權限項進行關聯(lián)。
[0024] 在上述技術方案中,優(yōu)選地,所述編輯菜單包括以下任一或多個的組合:添加權限 項菜單、刪除權限項菜單、修改權限項菜單、查看權限項菜單。
[0025] 通過以上技術方案,可以靈活、方便地對權限項進行管理,降低了對權限項的管理 難度和投入的管理成本。
【附圖說明】
[0026] 圖1示出了根據本發(fā)明的實施例的權限管理方法的示意流程圖;
[0027] 圖2示出了根據本發(fā)明的實施例的權限管理裝置的示意框圖;
[0028] 圖3示出了根據本發(fā)明的實施例的可擴展的權限控制項配置系統(tǒng)的結構示意圖;
[0029] 圖4示出了根據本發(fā)明的實施例的權限控制項的配置界面示意圖;
[0030] 圖5示出了根據本發(fā)明的實施例的角色配置界面示意圖。
【具體實施方式】
[0031] 為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點,下面結合附圖和具體實 施方式對本發(fā)明進行進一步的詳細描述。需要說明的是,在不沖突的情況下,本申請的實施 例及實施例中的特征可以相互組合。
[0032] 在