一种通用权限管理系统及方法

摘要

本发明提供一种通用权限管理系统及方法，其中，系统包括：基础信息定义模块，定义必需的基础信息；角色、用户、机构、数据授权模块，定义各角色、用户、机构、数据的安全授权及访问范围；分布式内存缓存，使用二次开发接口服务缓存权限管理系统的用户、角色、资源、机构、职位信息；日志模块，记录完整的用户登录、用户认证、用户退出、用户操作、用户授权的系统操作日志；用户认证模块，提供用户登录、操作、退出的安全认证；会话集中管理模块，统一将会话由二次开发接口服务管理；数据库管理系统，对相关业务数据的信息查询、存储、管理、计算。所述权限管理系统具备通用、灵活、可自由配置、可自定义、可扩展、支持多用户、支持多应用等特性。

主权项

一种通用权限管理系统，其特征在于，包括：基础信息定义模块，用于定义权限管理系统中所必需的基础信息，为后续的授权、业务逻辑处理提供基础数据支持；角色、用户、机构、数据授权模块，用于定义权限管理系统中各角色、用户、机构、数据的安全授权及访问范围；分布式内存缓存，用于提供基于开源分布式内存缓存系统Memcached的二次开发接口服务，使用所述二次开发接口服务缓存权限管理系统的用户、角色、资源、机构、职位信息；日志模块，用于记录完整的用户登录、用户认证、用户退出、用户操作、用户授权的系统操作日志；用户认证模块，用于提供用户登录、操作、退出的安全认证；会话集中管理模块，用于统一将会话由开源分布式内存缓存系统Memcached实现的二次开发接口服务管理；数据库管理系统，用于对相关业务数据的信息查询、存储、管理、计算；所述角色、用户、机构、数据授权模块包括用户授权模块，用于通过设置用户或用户所属的角色对权限管理系统的授权，实现用户对系统的访问控制；所述用户授权模块包括：用户操作权限设置单元，用于设置用户对功能模块的浏览、增加、修改、删除的操作权限；用户权限继承设置单元，用于设置用户权限的继承，同时用户与角色、用户与部门的关系设置为多对多关系，即：用户属多个角色时，该用户将同时拥有多个角色的授权；用户私有授权设置单元，用于设置用户的私有授权，即：将特定的用户设置为在给予对应角色的授权外，还单独对该用户进行授权，授权后，该用户的权限为拥有的角色授权加上该用户的私有授权的集合；超级用户权限设置单元，用于将经过授权认证的用户设置为具有超级用户权限，所述超级用户权限使用户具有系统的所有授权。