[实用新型]一种用于权限管理的系统

说明书

技术领域

本实用新型涉及信息安全技术，尤其涉及一种用于权限管理的系统。

背景技术

在WEB信息系统中，大多数用户拥有许多相同的权限，如果一个一个对用户进行授权的话，工作量会变得巨大，而且容易出错。由此引入了用户组这一概念，引入用户组后，可以将权限或者角色相同的一类用户放在一起，统一授予权限，用户组之间可以存在继承与包含的特性，不同用户组权限不一样，这样管理员可以实现对用户权限的动态管理。

但是，引入用户组后仍存在着一些问题：

1、角色A拥有权限P，角色B没有权限P，A与B具有互斥关系，在传统的RBAC模型中用户是不能同时被赋予A和B这两个角色的；

2、在传统的RBAC模型中，管理员在对用户进行授予权限后，由于只将权限划分到菜单项一级，这样管理员只能控制用户的访问权限而不能控制用户的操作权限，使得管理员对用户的控制明显的不足。

实用新型内容

本实用新型为克服上述的不足之处，目的在于提供一种用于权限管理的系统，通过使用用户组、角色优先级概念、基于细粒度的权限管理，实现对一组相同的用户的同一授权、解决互斥角色授权问题，并将用户的访问权限与操作权限分离出来。

本实用新型是通过以下技术方案达到上述目的：一种用于权限管理的系统，包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器，所述的管理服务器与关联服务器连接，管理服务器还与日志存储设备、更新服务器连接，关联服务器与存储器、权限认证服务器连接；所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中，权限认证服务器通过关联服务器中的数据进行用户认证，管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。

作为优选，所述的管理服务器包括用户管理服务器、角色管理服务器、权限管理服务器、菜单管理服务器。

作为优选，关联服务器包括用户角色关联服务器、角色权限关联服务器、角色菜单关联服务器；所述的用户角色关联服务器与用户管理服务器、角色管理服务器连接，角色管理服务器、权限管理服务器与角色权限关联服务器连接，角色管理服务器、菜单管理服务器与角色菜单关联服务器连接。

作为优选，权限认证服务器包括权限认证服务单元、用户操作认证单元。

作为优选，所述的存储器包括临时角色关联区、临时角色菜单区、导航存储区。

本实用新型的有益效果在于：1、对一组权限相同的用户统一进行授权，减少了管理员的授权工作量；2、在角色授权时设置了角色优先级，解决了互斥角色授权的问题，从而适应不同场合不同角色的授权需求；3、将功能的控制细分到按钮级别，将用户的访问权限与操作权限分离出来。

附图说明

图1是本实用新型的应用示意图；

图2是本实用新型的结构示意图；

图3是本实用新型的管理模块与关联模块的结构示意图；

图4是本实用新型存储模块的结构示意图。

具体实施方式

下面结合具体实施例对本实用新型进行进一步描述，但本实用新型的保护范围并不仅限于此：

实施例1：如图1所示，用户通过网络与服务器连接，服务器与存储器连接并保持实时更新。图2是图1所示的一种用于权限管理的系统的具体实施方式，包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器，所述的管理服务器与关联服务器连接，管理服务器还与日志存储设备、更新服务器连接，关联服务器与存储器、权限认证服务器连接；所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中，权限认证服务器通过关联服务器中的数据进行用户认证，管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。

其中，如图3所示，所述的管理服务器包括用户管理服务器、角色管理服务器、权限管理服务器、菜单管理服务器；关联服务器包括用户角色关联服务器、角色权限关联服务器、角色菜单关联服务器；所述的用户角色关联服务器与用户管理服务器、角色管理服务器连接，角色管理服务器、权限管理服务器与角色权限关联服务器连接，角色管理服务器、菜单管理服务器与角色菜单关联服务器连接。

如图4所示，存储器包括临时角色关联区、临时角色菜单区、导航存储区，临时角色关联区保存登录用户关联的角色从高到低的优先级序列，临时角色菜单区保存优先级最高的角色关联的菜单，导航存储区保存根据临时角色菜单区中的菜单权限生成的导航菜单树。