[发明专利]一种网络管理系统的用户权限获取方法

说明书

技术领域

本发明涉及的是在网络通信领域中一种用户权限获取方法；尤其涉及的是在网络管理领域中一种网络管理系统的用户权限获取方法。

背景技术

现有技术中，权限是网络管理系统的重要数据之一，用户权限的管理主要用于对用户访问的控制。在C/S(CLIENT/SERVER-客户/服务)结构的网络管理系统中，用户权限的分配方式是：为指定用户赋予一个或多个角色，当该用户执行网络管理系统中某个功能时，网络管理系统会自动校验该用户的角色是否具有执行该功能的权限，只有成功通过网络管理系统鉴权的用户才能执行该功能，当鉴权失败时，网络管理系统会给出提示信息。

超级管理员是网络管理系统缺省提供的管理员，具有网络管理系统所有操作权限；超级管理员负责创建角色，然后再由已创建的角色来创建子集角色。在现有技术中，进行权限分配的具体方案如下：

在新注册用户添加角色信息时，选择受控资源对角色的操作权限进行录入；当录入完成后，则该用户所拥有的角色信息的操作权限就已经固定，用户是无法独立进行改变的；用户登录网络管理系统后，所述网络管理系统获取用户的权限信息，所述权限信息包括用户的系统操作权限、设备管理权限、视图管理权限等；如果该用户想进行权限更改来获得用户想要的操作，则必须以人工的方式提出申请，再由创建这个用户的上级用户来修改或者重新分配申请用户的角色信息，这样便获得用户想要的操作权限。

现有技术方案存在以下不足：

1.需要以人工的方式提出申请，处理流程比较繁琐、耗时长。

2.手工增加角色信息时，首先要查看受控资源列表中显示的该角色所拥有的资源信息，然后再从当前所有的角色中选择合适的角色分配给申请用户。

因此，现有技术还有待改进和提高。

发明内容

本发明的目的在于提供一种网络管理系统的用户权限获取方法，通过对用户权限获取流程的再造，达到提高用户权限的获取效率及灵活性之目的。

本发明的技术方案包括：

一种网络管理系统，包括：服务器、数据库、上级用户终端及下级用户终端，所述下级用户终端包含用于输入及转发新权限信息的资源选择模块，所述服务器包含用于权限信息比较及角色创建、分配的判决分配模块，所述判决分配模块包含用于启动自动授权的权限计算单元。

一种网络管理系统的用户权限获取方法，该方法包括以下步骤：

A、下级用户通过资源选择模块确定需要递交的权限变化信息，所述下级用户向其上级用户发送权限变更请求；

B、所述上级用户对所述权限变更请求进行授权审批；

C、在授权审批通过时，所述上级用户通过所述判决分配模块向所述下级用户进行自动授权。

其中所述步骤A还包括以下步骤：

A11、下级用户确定需要变更的权限，获得新权限信息，并通过资源选择模块的多选框将新权限信息输入到资源选择模块；

A12、所述资源选择模块将新权限信息下发给服务器；

A13、所述服务器收集所述下级用户的旧权限信息和新权限信息；

A14、所述服务器将所述旧权限信息和所述新权限信息进行比较，确定所述下级用户的权限变化信息。

其中所述步骤A还包括以下步骤：

A21、所述下级用户向服务器下发权限变更请求；

A22、所述服务器收到所述权限变更请求，并查询数据库中的用户表找到所述下级用户对应的上级用户；

A23、所述服务器将所述权限变更请求转发给所述上级用户。

其中所述步骤B还包括以下步骤：

B1、所述上级用户收到权限变更请求；

B2、所述上级用户对所述权限变更请求进行授权审批，并将授权审批结果发送给服务器。

其中在授权审批未通过时，在所述B2之后还执行以下步骤：

B21、所述判决分配模块向服务器发送授权审批未通过信息；

B22、所述服务器收到所述授权审批未通过信息并转发给所述下级用户。

其中所述步骤C在授权审批通过时还包括以下步骤：

C3、所述上级用户通过激活判决分配模块中的权限计算单元对下级用户进行自动授权。

其中所述步骤C3还包括以下步骤：

C31、所述判决分配模块根据权限变化信息获取其所影响的角色，并删除所述下级用户的原角色信息；

C32、所述判决分配模块遍历查找数据库中存储的所有角色，并根据权限变化信息判断是否有符合分配规则的角色；

C33、根据判断结果，采取预定的授权策略。

其中所述步骤C33在所述数据库中有符合分配规则的角色时还包括以下步骤：