[发明专利]权限管理方法及系统

权利要求书

1.一种权限管理方法，其特征在于，包括以下步骤：

S1，当属于同一总系统下的任意一个子系统接收到访问请求时，将所述访问请求重定向到权限管理模块；其中，所述访问请求中携带有用户标识；

S2，所述权限管理模块判断所述用户标识对应的用户是否为授权用户，如果判断结果为是，则执行S3；如果判断结果为否，则执行S4；

S3，所述权限管理模块向所述子系统发送允许访问的通知消息，在所述子系统接收到所述允许访问的通知消息后，允许所述用户访问所述子系统；

S4，所述权限管理模块向所述子系统发送拒绝访问的通知消息，在所述子系统接收到所述拒绝访问的通知消息后，拒绝所述用户访问所述子系统。

2.根据权利要求1所述的权限管理方法，其特征在于，S2中，所述权限管理模块判断所述用户标识对应的用户是否为授权用户具体为：

S21，所述权限管理模块判断所述用户标识对应的用户是否已登录所述总系统，如果判断结果为是，则执行S22；如果判断结果为否，则执行S23-S26；

S22，所述权限管理模块得出所述用户标识对应的用户为授权用户的结论；

S23，所述权限管理模块向所述子系统发送登陆请求；

S24，所述子系统在接收到所述权限管理模块下发的登陆请求后，向用户界

面推送登陆窗口；

S25，所述子系统将通过所述登陆窗口接收到的登陆信息发送给所述权限管理模块；

S26，所述权限管理模块对接收到的所述登陆信息进行认证，如果认证通过，则得出所述用户标识对应的用户为授权用户的结论；如果认证不通过，则得出所述用户标识对应的用户为非授权用户的结论。

3.根据权利要求2所述的权限管理方法，其特征在于，S26中，所述权限管理模块对接收到的所述登陆信息进行认证具体为：

所述权限管理模块判断接收到的所述登陆信息是否已存储在授权个人信息库内；如果判断结果为是，则认证通过；否则，认证不通过。

4.一种权限管理系统，其特征在于，包括权限管理模块、总系统和一个以上子系统；各个所述子系统属于同一个所述总系统下的子系统；所述权限管理模块包括：

接收模块：用于接收所述子系统重定向的所述访问请求；其中，所述访问请求中携带有用户标识；

判断模块：用于判断所述接收模块接收到的所述用户标识对应的用户是否为授权用户；

发送模块：用于当所述判断模块判断结果为是时，向所述子系统发送允许访问的通知消息；以及，用于当所述判断模块判断结果为否时，向所述子系统发送拒绝访问的通知消息。

5.根据权利要求4所述的权限管理系统，其特征在于，所述判断模块还用于：

判断所述用户标识对应的用户是否已登录所述总系统，如果判断结果为是，则得出所述用户标识对应的用户为授权用户的结论；如果判断结果为否，则向所述子系统发送登陆请求；

所述接收模块还用于：接收所述子系统通过所述登陆窗口发送的登陆信息；

所述权限管理模块还包括：

认证模块：用于对所述接收模块接收到的所述登陆信息进行认证；如果认证通过，则得出所述用户标识对应的用户为授权用户的结论；如果认证不通过，则得出所述用户标识对应的用户为非授权用户的结论。

6.根据权利要求5所述的权限管理系统，其特征在于，所述认证模块还用于：判断接收到的所述登陆信息是否已存储在授权个人信息库内；如果判断结果为是，则认证通过；否则，认证不通过。