| 主权项 |
1、一种基于角色功能映射表实现用户权限管理的方法,其特征在于:(1)通过将系统功能粗分为模块,然后在每个模块中细分各种子功能,为模块分配一个唯一的标识符:一个双字节表示的无符号整数module_id;为模块的子功能分配一个唯一的标识符:一个双字节表示的无符号整数subfunc_id;最终可将可将模块功能定义为一个4字节无符号整数:func_id=(module_id<<16)|subfunc_id(2)对每一个定义好的模块功能,定义一个权限字,使用4个字节无符号整数表示;4字节无符号整数具有32个位,每一位代表该模块功能的一个特定的权限,为1或0时,分别代表对此模块功能具备此权限或无此权限;(3)(模块功能,权限控制字)可定义为描述一个确定权限的权限二元组,多个权限二元组描述了对系统功能的多个权限,从中可以抽象定义出角色的概念:角色,即对系统拥有的一组权限的操作对象;可在系统中使用4字节无符号整数、名称字符串来标记一个角色,此处使用4字节无符号整数来标识角色;(4)定义权限表的行记录为(模块功能id,角色id,权限控制字),一个角色的权限可由角色id为指定4字节无符号整数的多个权限行记录来存储;(5)在定义系统用户表时,为每个用户增加一个角色字段定义,当系统中增加用户时,可直接为此用户保存指定角色,该用户即可获得角色所携带的系统访问权限;(6)用户既可通过角色授予获得角色权限控制规则,也可以保存自己的用户权限控制规则,角色权限控制规则和用户权限控制规则统称为角色功能映射表;(7)当用户登录系统时,从存储中加载角色权限控制规则和私有的用户权限控制规则,客户端根据用户具备的权限动态生成功能操作入口,即根据权限来生成界面显示,对于用户不具备权限的功能不提供对应的功能操作入口;当用户在权限范围内操作,引起对其权限范围外的功能调用时,可在发生真正的调用前,再次验证权限是否满足。 |
