[发明专利]一种基于角色功能映射表实现用户权限管理的方法

摘要

本发明公开一种基于角色功能映射表实现用户权限管理的方法，将系统功能粗分为模块，然后在模块中细分各种子功能，将“模块+子功能”定义为一个可授权的功能对象，如此定义可以将各功能之间的联系表达清楚，也较容易按照一定的规律扩展新的功能对象；同时采用4个字节的整数来定义可授权的功能对象，解决了ID不足的问题。

主权项

1、一种基于角色功能映射表实现用户权限管理的方法，其特征在于：(1)通过将系统功能粗分为模块，然后在每个模块中细分各种子功能，为模块分配一个唯一的标识符：一个双字节表示的无符号整数module_id；为模块的子功能分配一个唯一的标识符：一个双字节表示的无符号整数subfunc_id；最终可将可将模块功能定义为一个4字节无符号整数：func_id＝(module_id<<16)|subfunc_id(2)对每一个定义好的模块功能，定义一个权限字，使用4个字节无符号整数表示；4字节无符号整数具有32个位，每一位代表该模块功能的一个特定的权限，为1或0时，分别代表对此模块功能具备此权限或无此权限；(3)(模块功能，权限控制字)可定义为描述一个确定权限的权限二元组，多个权限二元组描述了对系统功能的多个权限，从中可以抽象定义出角色的概念：角色，即对系统拥有的一组权限的操作对象；可在系统中使用4字节无符号整数、名称字符串来标记一个角色，此处使用4字节无符号整数来标识角色；(4)定义权限表的行记录为(模块功能id，角色id，权限控制字)，一个角色的权限可由角色id为指定4字节无符号整数的多个权限行记录来存储；(5)在定义系统用户表时，为每个用户增加一个角色字段定义，当系统中增加用户时，可直接为此用户保存指定角色，该用户即可获得角色所携带的系统访问权限；(6)用户既可通过角色授予获得角色权限控制规则，也可以保存自己的用户权限控制规则，角色权限控制规则和用户权限控制规则统称为角色功能映射表；(7)当用户登录系统时，从存储中加载角色权限控制规则和私有的用户权限控制规则，客户端根据用户具备的权限动态生成功能操作入口，即根据权限来生成界面显示，对于用户不具备权限的功能不提供对应的功能操作入口；当用户在权限范围内操作，引起对其权限范围外的功能调用时，可在发生真正的调用前，再次验证权限是否满足。