[发明专利]一种档案使用权限管理系统

说明书

本发明公开了一种档案使用权限管理系统，属于权限管理技术领域，包括用户层、逻辑应用层和数据层；所述用户层包括电子档案系统，以及基于电子档案系统内部的权限控制系统，权限控制系统用于控制用户和角色访问电子档案系统的权限，电子档案系统通过权限实现数据的增删改、调用和阅读的操作；所述权限控制系统包括登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块；所述权限分组模块用于对角色和用户的权限进行分组，角色拥有的多个访问权限称为权限集合，用户拥有的多个访问权限为权限集合的子集。通过用户、角色均分配权限，需要修改用户权限时，直接修改用户的权限，这样不影响角色权限集合内部的权限。

技术领域

本发明涉及权限管理技术领域，特别涉及一种档案使用权限管理系统。

背景技术

计算机网络对于实现资源共享带来了极大的便利性和支持性，但是，资源共享和信息安全又是一对矛盾。随着网络和资源共享的进一步飞速发展及加强，伴随而来的信息安全问题也就更加口益突出。机构运作过程中，必须要能够控制:有“谁”能够访问机构的信息，哪个用户被授予什么样的“权限”，用户访问的是“什么信息”。一旦机构已经确定了权限管理和分配方式，访问控制系统就可以按照机构分配定义的安全政策和权限控制用户访问，保护应用系统。也就是，机构中的各个等级、各个部门以及个人都有自己的权限，不能越权。例如机构系统管理员、人事部以及财务部高级权限的地方，拥有权限较大，全员工根据自己的岗位职能分工有着相应的权限，如只有查看权限不能拥有创建、编辑、删除的权限等等。为了实现这一需求，那就需要有一个分配这些权限的方式方法，这就是权限管理。

权限管理系统主要用来控制和管理系统用户对系统资源的访问。其目的是更好地保护和使用企业的信息资源，提高企业信息系统的安全性。权限管理系统是企业信息安全的重要组成部分，它负责对登陆系统的用户进行身份认证以及对用户所访问各种信息资源的操作进行控制。权限系统从企业信息系统出现的那天起，就一直存在并发展至今。

传统的权限管理系统在使用时仍存在一定的缺陷，由于权限系统中，多个用户属于统一权限，但是当需要对特定用户的权限进行增加时，无法通过角色进行增加权限，因为角色增加权限后，属于角色内部的权限全部都增加了该权限，因此增加权限时需要对用户重新分配这就比较麻烦，导致权限不方便管理，并且传统的权限管理系统对用户和角色的权限分配容易协调出现问题，导致系统出现故障。

发明内容

本发明的目的就在于为了解决上述权限控制系统特点用户增加权限的时候需要对角色重新分配麻烦，操作不方便以及用户和角色之间容易出现协调故障的问题而提供一种档案使用权限管理系统，具有用户设置独立权限功能，方便用户增加权限和用户和角色之间管理更加方便的优点。

本发明通过以下技术方案来实现上述目的，一种档案使用权限管理系统，包括用户层、逻辑应用层和数据层；

所述用户层包括电子档案系统，以及基于电子档案系统内部的权限控制系统，权限控制系统用于控制用户和角色访问电子档案系统的权限，电子档案系统通过权限实现数据的增删改、调用和阅读的操作；

所述权限控制系统包括登录管理模块、角色管理模块、权限管理模块、权限分组模块和用户管理模块；

所述权限分组模块用于对角色和用户的权限进行分组，角色拥有的多个访问权限称为权限集合，用户拥有的多个访问权限为权限集合的子集，其中权限集合的子集是通过管理员权限指派进行分配，且权限集合的子集与权限集合之间不存在相同权限。

优选的，所述电子档案系统还包括档案管理子系统，用于支撑整个电子档案系统的正常运作。

优选的，所述逻辑应用层包括信息交互服务器，是通过网络实现数据层与用户层之间的数据交互。

优选的，所述数据层包括数据存储服务器，用来存储电子档案的数据，权限控制系统也是用来控制访问数据层的权限。