[发明专利]一种层级组织结构账号权限分配方法及其系统与存储介质

权利要求书

1.一种基于层级组织结构的账号权限分配方法，其特征在于，包括以下步骤：

步骤1，系统级管理员创建系统角色，配置系统角色的基本属性；系统角色的基本属性包括优先级属性，所述系统角色优先级属性以数字进行标记级别，所述系统角色标记数字数值小的级别高，数值大的级别低；所述系统角色隶属于若干个组织层级，系统用户分配有若干个系统角色；

步骤2，利用权限分配系统对新增所述系统角色生效的组织层级进行分层解析；

步骤3，系统级管理员指定新增的所述系统角色所拥有的系统操作权限；

步骤4，片区级或部门级管理员新增系统用户；所述权限分配系统用于计算当前管理员可操作组织项的组织项计算逻辑；所述的组织项计算逻辑包括，利用权限分配系统获取到管理员当前操作的所有角色对应的所有组织项，将得到的组织项汇集到组织项集合；所述的组织项隶属于管理员用户所属组织；

步骤5，片区级或部门级管理员为新增系统用户分配所述系统角色；所述管理员为系统用户分配系统角色具有优先级计算逻辑及角色分配逻辑；所述的优先级计算逻辑包括，利用所述权限分配系统获得新增系统用户所属组织的每一个组织项对应的生效角色，取出所述的生效角色中的标记数字，并以所述的标记数字从小到大的排序形成新增系统用户的优先级属性表格；所述生效角色属于当前管理员所拥有的角色；当前所述管理员为系统用户分配系统角色的角色分配逻辑包括，将所述的生效角色汇集到新增系统用户可分配角色表格；所述的新增系统用户可分配角色表格中的角色优先级标记数字的值不小于所述的优先级属性表格中标记数字的值；

其中，所述步骤5还包括：

子步骤1，针对新增用户所属的每个组织，权限分配系统计算当前管理员可为系统用户分配系统角色的最高优先级；

子步骤2，针对新增系统用户所属的每个组织，权限分配系统计算当前管理员可为该用户可分配的系统角色；

子步骤3，管理员为系统用户指定一个或多个系统角色；

其中，所述子步骤1根据所述角色分配逻辑计算并获得当前管理员可为系统用户分配系统角色的最高优先级；

所述子步骤2根据角色分配逻辑计算并获得当前可为系统用户分配的系统角色。

2.根据权利要求1所述的一种基于层级组织结构的账号权限分配方法，其特征在于，所述步骤4还包括：

子步骤1，获得当前操作系统用户所有的系统角色；

子步骤2，管理员进入系统用户页面并执行系统用户操作；

子步骤3，权限分配系统计算当前管理员可进行管理系统用户操作的组织；

子步骤4，管理员指定新增系统用户的基础信息；

其中，所述子步骤3根据所述组织项计算逻辑计算出可进行管理系统用户操作的组织。

3.根据权利要求2所述的一种基于层级组织结构的账号权限分配方法，其特征在于，所述步骤4的子步骤1还包括判断逻辑，所述的判断逻辑为若所述当前操作系统用户拥有管理系统用户操作权限，则执行所述步骤4的子步骤2；若所述当前操作系统用户未拥有管理系统用户操作权限，则流程结束，删除步骤1-4所产生结果并保留操作记录，不执行步骤5。

4.一种权限分配系统，其特征在于，包括服务器，用户终端；其中，所述服务器执行如权利要求1-3中任一项所述的基于层级组织结构的账号权限分配方法。