[发明专利]权限控制方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种权限控制方法及装置。

背景技术

在设计通信业务软件时，考虑到数据的安全性与完整性，必须为通信业务软件设计权限管理方案，以便对不同的用户分配不同的权限，使得不同的用户各自在独立的权限下使用通信业务软件，以确保数据的完整和安全。

相关技术中，权限控制方案将“模块+子功能”定义为一个可授权的功能对象，这种将模块和子功能糅合在一起的定义方式，导致逻辑上不够清晰。另外，相关技术中模块和子功能分别用一个四字节的整数的高16位和低16为表示，这样模块标识和子功能标识总数受限制，并且这种按位的数据处理方式的实现比较复杂；其次，采用（功能对象ID，角色，用户ID，权限控制字）作为一条行记录值插入文件或数据中的方法来形成角色功能映射表，这种方法保存的权限数据存在信息冗余，不符合关系数据库设计规范。因此，相关技术中的权限控制方案实现起来较复杂。

发明内容

本发明提供了一种权限控制方法及装置，以至少解决相关技术中，权限控制方案实现较复杂的问题。

根据本发明的一个方面，提供了一种权限控制方法，包括：获取当前用户的权限；根据获取到的权限以及与所有权限一一对应的操作的属性值控制当前用户是否可以执行该操作。

优选地，在获取当前用户的权限之前，上述方法还包括：将所有权限的标识值赋给与所有权限对应的操作的属性值。

优选地，根据获取到的权限以及与所有权限一一对应的操作的属性值控制当前用户是否可以执行该操作包括：判断与所有权限一一对应的操作的属性值是否在获取到的权限的标识值的集合中；如果判断结果为是，则允许当前用户执行上述操作；如果判断结果为否，则拒绝当前用户执行上述操作。

优选地，在获取当前用户的权限之前，上述方法还包括：将所有用户、所有权限、用户与权限之间的对应关系保存到数据库中；获取当前用户的权限包括：在用户与权限之间的对应关系中获取与当前用户对应的权限。

优选地，在获取当前用户的权限之前，上述方法还包括：将所有用户、所有角色、所有权限、用户与角色之间的对应关系、角色与权限之间的对应关系保存到数据库中，其中，角色是一个或多个权限的集合；获取当前用户的权限包括：在用户与角色之间的对应关系中获取与当前用户对应的角色；在角色与权限之间的对应关系中获取与当前用户的角色对应的权限。

优选地，上述权限控制方法通过程序开发工具Delphi实现。

优选地，操作的属性值是Delphi中Action对象的整型类型的Tag属性值。

根据本发明的另一方面，提供了一种权限控制装置，包括：获取模块，用于获取当前用户的权限；控制模块，用于根据获取到的权限以及与所有权限一一对应的操作的属性值控制当前用户是否可以执行该操作。

优选地，上述装置还包括：赋值模块，用于将所有权限的标识值赋给与所有权限对应的操作的属性值。

优选地，控制模块包括：判断单元，用于判断与所有权限一一对应的操作的属性值是否在获取到的权限的标识值的集合中；第一处理单元，用于在判断结果为是的情况下，允许当前用户执行上述操作；第二处理单元，用于在判断结果为否的情况下，拒绝当前用户执行上述操作。

优选地，上述装置还包括：第一保存模块，用于将所有用户、所有权限、用户与权限之间的对应关系保存到数据库中；获取模块包括：第一获取单元，用于在用户与权限之间的对应关系中获取与当前用户对应的权限。

优选地，上述装置还包括：第二保存模块，用于将所有用户、所有角色、所有权限、用户与角色之间的对应关系、角色与权限之间的对应关系保存到数据库中，其中，角色是一个或多个权限的集合；获取模块包括：第二获取单元，用于在用户与角色之间的对应关系中获取与当前用户对应的角色；第三获取单元，用于在角色与权限之间的对应关系中获取与当前用户的角色对应的权限。

本发明实施例中，通过当前用户的权限以及该用户所要执行的与所有权限一一对应的操作的某个属性值，控制用户是否可以执行该操作（即当前用户所要执行的操作所对应的权限是否在该用户的权限范围内），相对于现有技术中数据按位存储，根据按位运算来确定用户权限的方案，上述方法易于实现。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的权限控制方法的流程图；