[发明专利]一种用户授权方法及系统

说明书

本发明实施例提供一种用户授权方法及系统，该方法包括：设置系统总管理员的总管理权限；所述系统总管理员给若干子系统管理员进行授权，由所述若干子系统管理员给各自下属的若干角色进行授权；所述若干角色对若干下一级角色进行授权，直到将所有角色全部进行授权。本发明实施例通过在对系统进行授权时采用逐级授权和权限隔离的处理，使得系统实现了逐级管理以及授权明确，达到系统内部角色划分明确，互不干扰的目的。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种用户授权方法及系统。

背景技术

目前，常用带权限的系统大部分采用RBAC(Role-Based AccessControl)用户角色权限设计方案，即用户通过角色与权限进行关联。

上述系统中，一个用户拥有若干角色，每一个角色拥有若干权限，这样就构成“用户-角色-权限”的授权模型，在这种模型中，用户与角色之间，角色与权限之间，一般都是多对多的关系。

很显然，由于系统中存在错综复杂的多对多关系，导致现有系统中各子系统一旦增加，伴随着用户也增多，相应的角色类型也增多，全部由管理员进行分配，使得管理员容易出现失误；通过角色之间的关联，两个系统之间可以互相访问，进而了解到系统中的菜单和对应的权限等，安全性很低。随着融合到平台的系统逐渐增多，菜单也随之增多，管理员新建角色与授权工作量逐渐变大，且可能由于疏忽造成权限分配错误，容易把系统的权限分配错误。

因此，需要提出一种新的用户授权方法，解决上述问题。

发明内容

本发明实施例提供一种用户授权方法及系统，用以解决现有技术中系统对于其中各子系统的授权无法做到层级分明，权限相互隔离的缺陷。

第一方面，本发明实施例提供一种用户授权方法，包括：

设置系统总管理员的总管理权限；

所述系统总管理员给若干子系统管理员进行授权，由所述若干子系统管理员给各自下属的若干角色进行授权；

所述若干角色对若干下一级角色进行授权，直到将所有角色全部进行授权。

进一步地，若干子系统之间是相互隔离，对应地，所述若干子系统管理员之间无法互相授权。

进一步地，所述若干角色之间无法互相授权。

进一步地，任一个子系统仅能给所述任一个子系统下属的若干角色进行授权。

第二方面，本发明实施例还提供一种YYYY，包括：

总设置模块，用于设置系统总管理员的总管理权限；

一级设置模块，用于所述系统总管理员给若干子系统管理员进行授权，由所述若干子系统管理员给各自下属的若干角色进行授权；

下级设置模块，用于所述若干角色对若干下一级角色进行授权，直到将所有角色全部进行授权。

进一步地，所述一级设置模块中的若干子系统之间是相互隔离，对应地，所述若干子系统管理员之间无法互相授权。

进一步地，所述一级设置模块中的所述若干角色之间无法互相授权。

进一步地，所述一级设置模块中的任一个子系统仅能给所述任一个子系统下属的若干角色进行授权。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述用户授权方法的步骤。

第四方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述用户授权方法的步骤。