[发明专利]一种用户身份及权限验证的方法、装置及ERP系统有效
| 申请号: | 201010587306.3 | 申请日: | 2010-12-14 |
| 公开(公告)号: | CN102546530A | 公开(公告)日: | 2012-07-04 |
| 发明(设计)人: | 徐英 | 申请(专利权)人: | 金蝶软件(中国)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q10/06 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 张全文 |
| 地址: | 518000 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 身份 权限 验证 方法 装置 erp 系统 | ||
1.一种用户身份及权限验证的方法,其特征在于,所述方法包括下述步骤:
接收用户输入的身份验证信息;
当所述身份验证信息与预存于用户表中相应的用户信息相匹配时,发放一个声明,所述声明中包括权限验证信息,所述权限验证信息包括用户标识、用户所属角色的一种或多种组合;
获取权限验证请求,所述权限验证请求包括权限对象;
读取所述权限验证信息,将所述权限验证信息和权限对象共同与相应表中的信息相比较进行权限验证。
2.如权利要求1所述的方法,其特征在于,所述身份验证信息包括用户标识、用户名、用户密码。
3.如权利要求1所述的方法,其特征在于,所述相应表包括角色表、角色授权关系表、数据授权关系表。
4.如权利要求1所述的方法,其特征在于,所述读取所述权限验证信息,将所述权限验证信息和权限对象共同与相应表中的信息相比较进行权限验证的步骤详细为:
读取声明中的权限验证信息,所述权限验证信息包括用户标识和用户所属角色;
当所述权限验证信息和需要验证的权限对象标识,都与角色授权关系表中的相应信息匹配时,功能权限验证或字段权限验证成功。
5.如权利要求1所述的方法,其特征在于,所述读取所述权限验证信息,将所述权限验证信息和权限对象共同与相应表中的信息相比较进行权限验证的步骤详细为:
读取声明中的权限验证信息,所述权限验证信息包括用户标识。
当所述权限验证信息和数据对象类型,都与数据授权关系表中的相应信息匹配时,数据权限验证成功。
6.一种用户身份及权限验证的装置,其特征在于,所述装置包括:
验证信息接收模块,用于接收用户输入的身份验证信息;
声明发放模块,当身份验证信息接收模块接收到的身份验证信息与预存于用户表中相应的用户信息相匹配时,发放一个声明,所述声明中包括权限验证信息,所述权限验证信息包括用户标识、用户所属角色的一种或多种组合;
请求获取模块,获取权限验证请求,所述权限验证请求包括权限对象;
权限验证模块,读取声明发放模块发放的声明中的权限验证信息,将所述权限验证信息和权限对象共同与相应表中的信息相比较进行权限验证。
7.如权利要求6所述的装置,其特征在于,所述权限验证模块包括:
功能或字段权限验证单元,在读取声明中的权限验证信息后,将权限验证信息和需要验证的权限对象标识,共同与角色授权关系表中的相应信息进行比较,若匹配则验证成功,若有一项或一项以上不匹配则验证失败,所述权限验证信息包括用户标识和用户所属角色;
数据权限验证单元,读取声明中的权限验证信息后,将权限验证信息和数据对象类型,分别与数据授权关系表中的相应信息进行比较,若匹配则验证成功,若有一项或一项以上不匹配则验证失败,所述权限验证信息包括用户标识。
8.一种ERP系统,其特征在于,所述系统包括权利要求6或7所述的用户身份及权限验证装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于金蝶软件(中国)有限公司,未经金蝶软件(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010587306.3/1.html,转载请声明来源钻瓜专利网。
