[发明专利]一种层级组织结构账号权限分配方法及其系统与存储介质

说明书

本发明公开了一种层级组织结构账号权限分配方法及其系统与存储介质，方法包括以下步骤：步骤1，系统级管理员创建系统角色，配置系统角色的基本属性；步骤2，利用权限分配系统对新增所述系统角色生效的组织层级进行分层解析；步骤3，系统级管理员指定新增的所述系统角色所拥有的系统操作权限；步骤4，片区级或部门级管理员新增系统用户；步骤5，片区级或部门级管理员为新增系统用户分配所述系统角色；其中，所述步骤1系统角色的基本属性包括优先级属性，所述系统角色优先级属性以数字进行标记级别，所述系统角色标记数字数值小的级别高，数值大的级别低；所述系统角色隶属于若干个组织层级，所述系统用户分配有若干个系统角色。

技术领域

本发明涉及一种权限分配方法，特别涉及一种层级组织结构账号权限分配方法及其系统与存储介质。

背景技术

在科技不断进步的今天，RBAC权限管理机制应用十分广泛，在该机制中系统账号管理的工作集中在某几位“系统管理员”用户的身上。但是，在一些情况下会存在问题，例如对于地域分布广、有层级结构、人员众多的大型企业，这样的系统账号管理方式效率低且会造成可行性差。

如何对现有RBAC权限管理机制进行完善、支持在具有层级结构的组织中实现灵活的用户账号管理，即允许下放系统账号管理的工作到片区或者部门，同时又能保证权限授予受控，这是目前亟待解决的问题。

本发明人为解决上述问题，提出了以下方案:

A:将系统账号管理权限指定给“片区管理员”或“部门管理员”，让他们为分管的片区/部门管理系统账号，现有的权限管理机制存在缺陷：缺失对管理角色可授权分配操作权限的范围进行限定的机制。

B:使某片区管理员具有“分配用户角色”操作权限，那么管理员就可以为该用户分配系统中的所有角色。也即是，这些“片区管理员”或者“部门管理员”为分管片区的员工分配其他片区的角色或者上层级的角色，造成用户具有超越该“片区管理员”可授权范围的系统操作权限。

基于上述方案本发明提出了一种层级组织结构账号权限分配方法及其系统与存储介质，旨在解决现有RBAC权限管理机制应用于地域分布广、有层级结构、人员众多的大型企业中存在的各种问题。

发明内容

为了满足上述要求，本发明的一个目的在于提供一种层级组织结构账号权限分配方法，本方法能灵活、有效地对某管理角色可授权分配操作权限的范围进行限定，改善系统账号管理方式效率低且会造成可行性差的不良影响。

本发明的另一个目的在于提供一种账号权限分配系统，能满足将“账号管理”的工作下放到某片区/部门的“管理员”，让他们为分管的片区/部门管理系统账号并为其分配操作权限；同时，又能避免各片区/部门的“管理员”在新建账户时给用户分配适用于其他区域或者属于上层级的操作权限，超越该片区/部门管理员可授权范围。

本发明的第三个目的在于提供另一种账号权限分配系统。

本发明的第四个目的在于提出一种非临时性计算机可读存储介质，其上存储有计算机程序。

为了实现上述目的，本发明采用以下技术方案：

一种基于层级组织结构的账号权限分配方法，包括以下步骤：

步骤1，系统级管理员创建系统角色，配置系统角色的基本属性；

步骤2，利用权限分配系统对新增所述系统角色生效的组织层级进行分层解析；

步骤3，系统级管理员指定新增的所述系统角色所拥有的系统操作权限；

步骤4，片区级或部门级管理员新增系统用户；

步骤5，片区级或部门级管理员为新增系统用户分配所述系统角色；