[发明专利]基于用户和角色的访问控制权限管理系统

权利要求书

1.基于用户和角色的访问控制权限管理系统，其特征在于，包括数据库、管理员登录模块、用户信息管理模块、系统配置管理模块、角色授权管理模块、用户分组模块、分组模块、用户登录模块、验证权限模块以及访问控制模块，所述管理员登陆模块用于提供创建用户、管理员密码的修改功能，所述用户信息管理用于提供管理员对用户信息的管理功能，所述系统配置管理模块用于提供管理员对系统初始化状态的设置功能，所述用户分组模块用于管理员对用户进行分组以形成相应的用户组，所述角色授权管理模块用于提高管理员对用户和用户组进行分配角色功能，所述用户登录模块用于提供用户修改密码、查看用户拥有的权限功能，所述验证权限模块用于用户验证权限，所述访问控制模块用于用户验证权限成功后对相关内容进行访问控制；

所述数据库包括数据存储表、功能权限表、用户角色关联表、角色功能权限关联表和角色数据权限关联表，所述数据存储表用于保存管理员、用户、用户组、角色以及管理员同用户和用户组对应的角色身份数据项，所述功能权限表用于保存功能角色功能权限与角色数据权限，所述用户角色关联表用于保存用户和用户组同角色的对应关系，所述角色功能权限关联表用于保存角色与功能权限的对应关系，所述角色数据权限关联表用于保存角色与数据权限的对应关系，所述访问控制模块包括功能权限与数据权限，所述功能权限用于确定可执行的功能，所述数据权限用于确定允许访问的数据；

该基于用户和角色的访问控制权限管理系统还包括验证码发送模块与后台验证模块，所述验证码发送模块用于向管理员与高权限用户预留的邮箱或手机发送验证信息，所述后台验证模块用于将发送出去的验证信息与填写的验证信息进行匹配。

2.根据权利要求1所述的基于用户和角色的访问控制权限管理系统，其特征在于，所述数据存储表中管理员与用户的数据项均包括账号、密码、登录时间、角色与组别，所述数据存储表中用户组的数据项包括组号、组名称、组描述与角色表示，所述数据存储表中角色的数据项包括角色号、角色名称、角色描述与角色权限。

3.根据权利要求1所述的基于用户和角色的访问控制权限管理系统，其特征在于，所述功能权限表中的权限数据项包括权限标识、权限名称与权限描述。

4.根据权利要求1所述的基于用户和角色的访问控制权限管理系统，其特征在于，所述数据库还包括验证权限与访问控制模块数据项，所述验证权限与访问控制数据模块项包括模块编号、模块类型编号、模块名称、模块标识、模块可用判断、模块访问级别、模块描述以及模块菜单显示判断。

5.根据权利要求1所述的基于用户和角色的访问控制权限管理系统，其特征在于，所述验证权限模块与访问控制模块对管理员进行验证权限与权限验证后访问控制的具体方法为：

S1：管理员点开应用界面的管理员项并输入账户与密码，系统先行将账户信息与密码信息进行匹配验证，即验证权限模块验证最高权限，若匹配成功后，验证码发送模块开始向管理员预留的邮箱或手机发送验证信息，经管理员输入验证信息，后台验证模块对发送出去的验证信息与填写的验证信息进行匹配；

S2：后台验证模块对发送出去的验证信息与填写的验证信息匹配为不成功时，系统重置输入的数据，管理员再次重复输入信息，匹配成功后，管理员被允许登录；

S3：管理员通过访问控制模块对用户信息管理模块、系统配置管理模块、角色授权管理模块、用户分组模块、分组模块、用户登录模块的各个数据项进行更改与操作。