軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法
【專利摘要】本發(fā)明公布了一種軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法�,該方法包括:將用戶進(jìn)行分類并確定用戶對(duì)應(yīng)的角色和權(quán)限;建立基于角色的權(quán)限訪問控制模型��;建立應(yīng)用軟件系統(tǒng)的功能子模塊�����;建立模塊-權(quán)限的調(diào)用接口和方法�����;生成配置結(jié)果信息XML文件�����;解析上述配置結(jié)果信息XML文件����,通過配置得到權(quán)限所對(duì)應(yīng)的系統(tǒng)功能。本發(fā)明提供的技術(shù)方案通過用戶權(quán)限來配置系統(tǒng)功能����,使得開發(fā)出的軟件實(shí)現(xiàn)用戶根據(jù)自身業(yè)務(wù)需求或自身權(quán)限對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪問和對(duì)系統(tǒng)功能進(jìn)行操作���,實(shí)現(xiàn)基于角色的個(gè)性化業(yè)務(wù)功能,從而提高數(shù)據(jù)訪問的安全性和對(duì)軟件系統(tǒng)使用與操作的效率���。
【專利說明】軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)軟件【技術(shù)領(lǐng)域】,具體涉及一種軟件開發(fā)中基于用戶權(quán)限配置系 統(tǒng)功能的方法����。
【背景技術(shù)】
[0002] 隨著管理系統(tǒng)的不斷發(fā)展,多用戶和多應(yīng)用的業(yè)務(wù)要求不斷增加�,這樣就要更進(jìn) 一步增加系統(tǒng)的安全性,以保證系統(tǒng)的數(shù)據(jù)和資源的安全使用����,隨著計(jì)算機(jī)技術(shù)的發(fā)展和 信息時(shí)代的到來,借助計(jì)算機(jī)手段來解決上述問題成為可能��。越來越多的企業(yè)開始意識(shí)到 信息化管理帶給企業(yè)的巨大效益���,所以各種各樣的軟件系統(tǒng)在企業(yè)中得到了廣泛的實(shí)施和 應(yīng)用�,大大提高了企業(yè)日常辦公的自動(dòng)化程度��。
[0003] 長期以來,由于多數(shù)軟件系統(tǒng)都是針對(duì)某些用戶的具體操作開發(fā)系統(tǒng)功能�,現(xiàn)有 開發(fā)方式通常根據(jù)業(yè)務(wù)邏輯和業(yè)務(wù)管理的分工,把用戶進(jìn)行分組或分類����,將每一組(類)用 戶定義為一個(gè)應(yīng)用系統(tǒng)的角色,然后針對(duì)每一個(gè)角色開發(fā)相應(yīng)的程序功能�����,然而這種開發(fā) 方式的缺點(diǎn)是:當(dāng)業(yè)務(wù)分工進(jìn)行調(diào)整時(shí)��,原有的程序功能不能滿足用戶的操作需求����,必須對(duì) 相應(yīng)角色的程序功能進(jìn)行相應(yīng)的修改以適應(yīng)業(yè)務(wù)分工的調(diào)整;并且�,用戶每次對(duì)功能的操 作都需要從頭開始來定位到自己需要的功能操作結(jié)果;而不同用戶想要實(shí)現(xiàn)的功能不同���, 迫切希望快速定位到自己想要的結(jié)果�,目前��,多數(shù)軟件系統(tǒng)的功能操作都固定不變����,其用戶 操作效率不高�,數(shù)據(jù)的訪問也不安全�,難以滿足系統(tǒng)多用戶的不同需求;軟件系統(tǒng)開發(fā)技術(shù) 需要解決不同權(quán)限的用戶訪問系統(tǒng)中不同數(shù)據(jù)和進(jìn)行不同功能操作���,以及在操作過程中效 率低下和數(shù)據(jù)訪問不安全的問題�。
【發(fā)明內(nèi)容】
[0004] 為解決上述現(xiàn)有軟件系統(tǒng)開發(fā)中存在的技術(shù)問題���,本發(fā)明提供一種軟件開發(fā)中基 于用戶權(quán)限配置系統(tǒng)功能的方法,通過用戶權(quán)限來配置系統(tǒng)功能�,使得開發(fā)出的軟件實(shí)現(xiàn) 用戶根據(jù)自身業(yè)務(wù)需求或自身權(quán)限對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪問和對(duì)系統(tǒng)功能進(jìn)行操作,從而提高 數(shù)據(jù)訪問的安全性和對(duì)軟件系統(tǒng)使用與操作的效率����。
[0005] 本發(fā)明的技術(shù)方案是:
[0006] -種軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法,該方法通過基于角色的權(quán)限 訪問控制模型建立用戶與應(yīng)用軟件系統(tǒng)功能之間的關(guān)聯(lián)關(guān)系��,即通過用戶權(quán)限來配置系統(tǒng) 功能���,從而使得開發(fā)出的軟件實(shí)現(xiàn)用戶根據(jù)自身業(yè)務(wù)需求或自身權(quán)限對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪 問和對(duì)系統(tǒng)功能進(jìn)行操作���,包括如下步驟:
[0007] S1�����,獲取用戶在操作一應(yīng)用軟件系統(tǒng)過程中對(duì)系統(tǒng)功能的需求信息�,將用戶進(jìn)行 分類并確定用戶對(duì)應(yīng)的角色和權(quán)限��;
[0008] S2,建立基于角色的權(quán)限訪問控制模型����;
[0009] S3,建立應(yīng)用軟件系統(tǒng)的功能子模塊;
[0010] S4,確定各功能子模塊與權(quán)限之間的關(guān)聯(lián)關(guān)系��,建立模塊-權(quán)限的調(diào)用接口和方 法�����;
[0011] S5,通過模塊權(quán)限配置界面����,為權(quán)限分配功能子模塊,生成配置結(jié)果信息XML文 件���;
[0012] S6,解析上述配置結(jié)果信息XML文件�����,通過配置得到權(quán)限所對(duì)應(yīng)的系統(tǒng)功能�����。
[0013] 針對(duì)上述軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法��,本發(fā)明一實(shí)施例在步 驟S1中確定用戶對(duì)應(yīng)的角色是依據(jù)工作崗位來確定的�,角色分為管理員、普通用戶�、調(diào)度 員、操作工�����、檢查員和領(lǐng)導(dǎo)等�����。步驟S2中的基于角色的權(quán)限訪問控制模型包括三種主體 對(duì)象�����,三種主體對(duì)象為用戶�����、角色和權(quán)限����;模型的基本思想是:將訪問許可權(quán)與用戶權(quán)限對(duì) 應(yīng),并分配給一定的用戶角色�����,用戶通過不同的用戶角色獲得所擁有的訪問許可權(quán)�����,即用戶 權(quán)限����。建立基于角色的權(quán)限訪問控制模型具體包括如下步驟:
[0014] S21,確定主體對(duì)象之間的關(guān)聯(lián)關(guān)系��,其關(guān)聯(lián)關(guān)系具體為用戶角色與用戶之間是一 對(duì)多的關(guān)系����,用戶與用戶權(quán)限之間沒有直接關(guān)系,只有通過角色才享有該角色所具有的用 戶權(quán)限�,從而訪問相應(yīng)的功能子模塊;
[0015] S22,建立用戶信息表和用戶角色信息表;
[0016] S23,根據(jù)用戶信息表和用戶角色信息表����,為用戶角色分配用戶權(quán)限,建立用戶權(quán) 限信息表���。
[0017] 在本發(fā)明一實(shí)施例中���,建立基于用戶角色的用戶權(quán)限訪問控制模型是首先確定三 種主體對(duì)象之間的關(guān)系,即角色跟用戶之間是一對(duì)多的關(guān)系�����,用戶跟權(quán)限之間沒有直接關(guān) 系����,用戶角色與用戶權(quán)限之間是多對(duì)多的關(guān)系,只有通過角色才享有該角色所具有的用戶 權(quán)限�����,從而訪問相應(yīng)的功能子模塊��,通過數(shù)據(jù)庫中的主外鍵相關(guān)聯(lián)以及角色作為橋梁來建 立用戶與用戶權(quán)限之間的關(guān)系��,建成基于用戶角色的用戶權(quán)限訪問控制模型���,其核心思想 就是將權(quán)限與角色建立對(duì)應(yīng)關(guān)系����,使得某個(gè)角色擁有某些特定的權(quán)限�,然后為用戶分配其 所適合的角色這樣用戶與訪問權(quán)限就相關(guān)聯(lián)起來,如某個(gè)業(yè)務(wù)對(duì)象(客體)設(shè)為〇,某個(gè)用 戶設(shè)為11��,與該用戶對(duì)應(yīng)的角色設(shè)為r����,用戶u對(duì)業(yè)務(wù)對(duì)象(客體)〇具有的權(quán)限記為P(u,o)���, 通過用戶u所賦予的角色r對(duì)業(yè)務(wù)對(duì)象〇的用戶權(quán)限記為Pr (r (u)�����,〇)�,則有如下關(guān)系: P (u��,〇) = Pr (r (u)�,〇) 〇
[0018] 依據(jù)需求分析和數(shù)據(jù)表設(shè)計(jì)原理與方法�����,定義用戶�����、角色和權(quán)限��,設(shè)計(jì)用戶信息 表�、角色信息表和權(quán)限信息表�,確定各表的字段名稱、數(shù)據(jù)類型以及描述�����,設(shè)計(jì)各表的主外 鍵�,將相關(guān)表通過主外鍵相關(guān)聯(lián)。在本發(fā)明一實(shí)施例中����,用戶信息表的字段包括賬號(hào)、密碼��、 所屬單位����、用戶姓名、用戶描述��、所屬部門��、角色代碼���、賬號(hào)添加時(shí)間等��,其中賬號(hào)為用戶表 的主鍵�,用以標(biāo)識(shí)唯一性���,角色代碼為外鍵��,用以關(guān)聯(lián)角色表�。用戶角色信息表的字段包括 角色代碼��、角色名稱��、角色描述�、模塊代碼、URL等�,其中角色代碼為角色信息表的主鍵����,用以 標(biāo)識(shí)唯一性���,模塊代碼為外鍵��,用以關(guān)聯(lián)權(quán)限信息表����。用戶權(quán)限信息表定義了用戶角色對(duì)某 一對(duì)象可操作的許可權(quán)����,其字段包括模塊代碼、模塊名稱和權(quán)限類型等���,其中模塊代碼為主 鍵�,同時(shí)作為角色信息表的外鍵將它們關(guān)聯(lián)����。
[0019] 步驟S3建立功能子模塊具體是根據(jù)業(yè)務(wù)需求進(jìn)行功能設(shè)計(jì),確定系統(tǒng)包括的各 系統(tǒng)功能子模塊��,其類型分為功能操作模塊和數(shù)據(jù)操作模塊�����,從而得到系統(tǒng)的功能子模塊。 例如��,將一個(gè)業(yè)務(wù)應(yīng)用軟件系統(tǒng)劃分為數(shù)據(jù)瀏覽����、產(chǎn)品下載�����、后臺(tái)管理等功能子模塊�����,其中 產(chǎn)品下載�、后臺(tái)管理等屬于功能操作模塊,數(shù)據(jù)瀏覽等屬于數(shù)據(jù)操作模塊�����。
[0020] 步驟S4中����,各功能子模塊與用戶權(quán)限之間的關(guān)聯(lián)關(guān)系的確定具體包括如下過程: 首先根據(jù)應(yīng)用軟件系統(tǒng)的功能設(shè)定三種類型的用戶權(quán)限����,分別為模塊入口權(quán)限�、功能操作 權(quán)限和數(shù)據(jù)操作權(quán)限;再針對(duì)每一個(gè)功能子模塊設(shè)定其用戶權(quán)限類型��。具體是:依據(jù)功能 設(shè)計(jì)設(shè)定三種類型的用戶權(quán)限�����,分別為模塊入口權(quán)限��、功能操作權(quán)限和數(shù)據(jù)操作權(quán)限�。對(duì)應(yīng) 每一個(gè)功能子模塊,其權(quán)限除均包括模塊入口權(quán)限����,還包括功能操作權(quán)限或數(shù)據(jù)操作權(quán)限。 其中模塊入口權(quán)限是控制用戶能否進(jìn)入到系統(tǒng)某個(gè)功能子模塊����,用戶對(duì)系統(tǒng)某個(gè)功能子模 塊有兩種狀態(tài),一種是能夠進(jìn)入���,另一種就是不能夠進(jìn)入���。功能操作權(quán)限是指用戶進(jìn)入到某 一功能子模塊后能夠進(jìn)行的具體操作����,也包括兩種狀態(tài):能夠進(jìn)行操作和不能夠進(jìn)行操作����。 數(shù)據(jù)操作權(quán)限是指用戶對(duì)某個(gè)對(duì)象能夠進(jìn)行相關(guān)的具體操作����,如工作人員能夠?qū)A(chǔ)數(shù)據(jù) 進(jìn)行瀏覽、修改或刪除等��。然后將每一個(gè)功能子模塊的權(quán)限分配給角色�,通過角色與用戶進(jìn) 行關(guān)聯(lián)。對(duì)應(yīng)每一個(gè)功能子模塊分配用戶權(quán)限�,包括模塊入口權(quán)限、功能操作權(quán)限和數(shù)據(jù)操 作權(quán)限數(shù)據(jù)操作的用戶角色����;例如,一個(gè)業(yè)務(wù)應(yīng)用軟件系統(tǒng)包括數(shù)據(jù)瀏覽���、產(chǎn)品下載和后臺(tái) 管理等功能子模塊���,用戶角色包括管理員���、普通用戶和領(lǐng)導(dǎo),管理員分配有后臺(tái)管理子模塊 的模塊入口權(quán)限��、功能操作權(quán)限和數(shù)據(jù)操作權(quán)限�����,領(lǐng)導(dǎo)分配有產(chǎn)品下載子模塊的模塊入口 權(quán)限和功能操作權(quán)限��,普通用戶分配有數(shù)據(jù)瀏覽子模塊的模塊入口權(quán)限等����。
[0021] 步驟S4中,模塊-權(quán)限的調(diào)用接口和方法的建立是通過建立各功能子模塊對(duì)應(yīng) 的類來實(shí)現(xiàn)的�,各功能子模塊對(duì)應(yīng)的類包括調(diào)用該功能子模塊的接口和方法。在本發(fā)明一 實(shí)施例中��,根據(jù)系統(tǒng)功能模塊設(shè)計(jì)有用戶登錄子模塊以及各業(yè)務(wù)功能子模塊���,如數(shù)據(jù)瀏覽 模塊��、產(chǎn)品下載模塊和后臺(tái)管理模塊等�����,根據(jù)功能子模塊設(shè)計(jì)相應(yīng)的接口和方法����,其目的是 實(shí)現(xiàn)各子模塊的調(diào)用,如用戶登錄子模塊設(shè)有用戶類�����、權(quán)限類和密碼類等��,通過編程語言和 ADO. NET數(shù)據(jù)庫連接技術(shù)來實(shí)現(xiàn)接口和方法��,其各業(yè)務(wù)功能子模塊的外部接口通過對(duì)用戶 權(quán)限信息表中的角色代碼和用戶角色信息表中的模塊代碼相關(guān)聯(lián)��,應(yīng)用SQL語言得到執(zhí)行 結(jié)果�。
[0022] 步驟S5中的模塊權(quán)限配置界面包括三個(gè)板塊����,分別為模塊入口權(quán)限配置板塊、功 能操作權(quán)限配置板塊和數(shù)據(jù)操作權(quán)限配置板塊�����,界面風(fēng)格大方美觀并易于操作。通過模塊 權(quán)限配置界面為用戶權(quán)限分配功能子模塊包括���,為用戶角色配置用戶權(quán)限和為用戶權(quán)限配 置功能子模塊��,具體是首先通過模塊權(quán)限配置界面來選擇要分配用戶權(quán)限的用戶角色可進(jìn) 入的模塊���、可操作的功能和可操作的數(shù)據(jù),再通過XML接口生成配置結(jié)果信息XML文件�。
[0023] 步驟S6中的配置是通過調(diào)用相應(yīng)的模塊-權(quán)限的接口和方法進(jìn)行的,具體包括如 下步驟:
[0024] S61�����,用戶登錄系統(tǒng)�����,調(diào)用密碼類的接口��,對(duì)用戶輸入的密碼進(jìn)行解密并與用戶信 息表進(jìn)行匹配比較����,若密碼相同則可進(jìn)入系統(tǒng)�����,調(diào)用用戶類的接口獲取用戶信息表中的數(shù) 據(jù)����。
[0025] S62,通過解析步驟S5生成的配置結(jié)果信息XML文件�����,用得到用戶的角色代碼來關(guān) 聯(lián)用戶角色信息表中的數(shù)據(jù)�����,調(diào)用權(quán)限類的接口�����,與用戶權(quán)限信息表中的角色代碼和用戶 角色信息表中的模塊代碼進(jìn)行關(guān)聯(lián)����,得到用戶權(quán)限�����,從而獲得該角色對(duì)應(yīng)的特定的功能操 作和數(shù)據(jù)操作等功能子模塊。
[0026] 本發(fā)明的有益效果為:
[0027] 發(fā)明提供一種軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法���,通過用戶權(quán)限來配 置系統(tǒng)功能����,從而使得開發(fā)出的軟件實(shí)現(xiàn)用戶根據(jù)自身業(yè)務(wù)需求或自身權(quán)限對(duì)系統(tǒng)數(shù)據(jù) 進(jìn)行訪問和對(duì)系統(tǒng)功能進(jìn)行操作�,解決不同權(quán)限的用戶數(shù)據(jù)安全訪問以及高效操作系統(tǒng)功 能的問題,實(shí)現(xiàn)系統(tǒng)用戶依據(jù)自身所具有的權(quán)限對(duì)數(shù)據(jù)進(jìn)行訪問以及根據(jù)自己的業(yè)務(wù)需求 對(duì)系統(tǒng)功能的高效操作��,實(shí)現(xiàn)基于角色的個(gè)性化業(yè)務(wù)功能���,從而提供工作效率和工作質(zhì)量��。
【專利附圖】
【附圖說明】
[0028] 圖1是本發(fā)明一實(shí)施例的流程圖�;
[0029] 圖2是本發(fā)明一實(shí)施例用戶��、角色與權(quán)限之間聯(lián)系的示意圖�����;
[0030] 圖3是本發(fā)明一實(shí)施例中模塊權(quán)限配置界面的截圖���;
[0031] 圖4是本發(fā)明一實(shí)施例在一軟件系統(tǒng)開發(fā)中應(yīng)用本發(fā)明方法的流程圖�����;
【具體實(shí)施方式】
[0032] 下面結(jié)合附圖和【具體實(shí)施方式】�����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)描述�����,但不以任何方式 限制本發(fā)明的范圍��。
[0033] 本發(fā)明提供一種基于用戶權(quán)限配置系統(tǒng)功能的軟件開發(fā)方法�����,該方法通過用戶權(quán) 限來配置系統(tǒng)功能�����,從而使得開發(fā)出的軟件實(shí)現(xiàn)用戶根據(jù)自身業(yè)務(wù)需求或自身權(quán)限對(duì)系 統(tǒng)數(shù)據(jù)進(jìn)行訪問和對(duì)系統(tǒng)功能進(jìn)行操作����,圖1為本實(shí)施例中用戶權(quán)限功能配置流程圖�����,包 括如下步驟:
[0034] S1,將用戶進(jìn)行分類�����,確定用戶角色�����,包括:
[0035] 通過對(duì)業(yè)務(wù)系統(tǒng)的需求分析����,了解系統(tǒng)記錄和查詢?nèi)藛T的主要信息,以及部門和 崗位等人員信息���。根據(jù)不同職能分布在不同部門的信息��,從崗位的角度來對(duì)用戶進(jìn)行分類��, 依據(jù)不同工作崗位性質(zhì)確定用戶角色���,可分為管理員、普通用戶�、調(diào)度員��、領(lǐng)導(dǎo)等角色��。其 中���,管理員主要是管理系統(tǒng)后臺(tái),維護(hù)與更新數(shù)據(jù)庫����,對(duì)用戶進(jìn)行權(quán)限分配等操作,普通用 戶在權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)的查詢���、產(chǎn)品的瀏覽與下載等操作����,調(diào)度人員在權(quán)限范圍內(nèi)進(jìn)行 項(xiàng)目的跟進(jìn)����,分配等操作,領(lǐng)導(dǎo)具有最高權(quán)限��,可進(jìn)入系統(tǒng)任意模塊���,進(jìn)行功能模塊操作��,瀏 覽和下載最高密級(jí)程度的數(shù)據(jù)����、產(chǎn)品等���。
[0036] S2,為用戶角色分配用戶權(quán)限��,建立基于角色的權(quán)限訪問控制模型:
[0037] 在確定用戶角色后��,設(shè)計(jì)用戶信息表和角色信息表���,作為S2中為用戶角色分配用 戶權(quán)限的基礎(chǔ),最終建立基于角色的權(quán)限訪問控制模型�,具體包括如下步驟:
[0038] S21,基于角色的權(quán)限訪問控制模型的基本思想是將訪問許可權(quán)分配給一定的角 色����,用戶通過飾演不同的角色獲得角色所擁有的訪問許可權(quán)。首先確定三種主體對(duì)象��,即用 戶���、角色�、權(quán)限,并確定三種對(duì)象的關(guān)聯(lián)以及它們之間的關(guān)系的定義����,其中用戶與角色是多 對(duì)一的關(guān)系,通過用戶賬號(hào)關(guān)聯(lián)用戶表和角色表����,角色與權(quán)限之間呈現(xiàn)多對(duì)多關(guān)系,用戶與 權(quán)限之間的聯(lián)系通過角色來實(shí)現(xiàn)�����,這樣就建立基于角色的權(quán)限訪問控制模型���,權(quán)限的訪問 通過角色來控制����。圖2是本實(shí)施例中用戶���、角色與權(quán)限之間聯(lián)系的示意圖��。
[0039] S22,依據(jù)需求分析和數(shù)據(jù)表設(shè)計(jì)原理與方法�,定義用戶、角色和權(quán)限���,設(shè)計(jì)用戶信 息表����、角色信息表以及權(quán)限信息表�,確定各表的字段名稱���、數(shù)據(jù)類型以及描述����,設(shè)計(jì)各表的 主外鍵���,將相關(guān)表通過主外鍵相關(guān)聯(lián)����。例如可設(shè)計(jì)用戶信息表字段包括賬號(hào)�、密碼、所屬單 位����、用戶姓名�����、用戶描述�、所屬部門��、角色代碼���、賬號(hào)添加時(shí)間等��,其中賬號(hào)為用戶表的主鍵�����, 用以標(biāo)識(shí)唯一性�,角色代碼為外鍵����,用以關(guān)聯(lián)角色表。角色信息表字段包括角色代碼��、角色 名稱��、角色描述�����、模塊代碼、URL等����,其中角色代碼為角色表的主鍵,用以標(biāo)識(shí)唯一性�。權(quán)限 是對(duì)某一數(shù)據(jù)對(duì)象可操作的權(quán)利,字段包括角色代碼��、模塊名稱和控件類型等��。
[0040] S23,確定三種對(duì)象之間的關(guān)系����,構(gòu)建基于角色的權(quán)限訪問控制模型��,即角色跟用 戶之間是一對(duì)多的關(guān)系����;用戶跟權(quán)限之間沒有直接關(guān)系,通過主外鍵相關(guān)聯(lián)以及角色作 為橋梁來建立用戶與權(quán)限之間的關(guān)系���,建成基于角色的權(quán)限訪問控制模型����,如某個(gè)用戶u 對(duì)某個(gè)業(yè)務(wù)對(duì)象〇具有的權(quán)限記為P(U, 0),則有如下關(guān)系:P(u, 0) = Pr (r (u), 0)��,其中���, Pr (r (u)����,〇)是通過用戶u所賦予的角色r對(duì)業(yè)務(wù)對(duì)象〇的權(quán)限��。
[0041] S3,建立功能子模塊�����,確定各功能子模塊與用戶權(quán)限之間的關(guān)聯(lián)關(guān)系�����,具體包括如 下步驟:
[0042] S31����,根據(jù)業(yè)務(wù)需求進(jìn)行功能設(shè)計(jì),確定業(yè)務(wù)系統(tǒng)各子系統(tǒng)功能模塊���、具體操作模 塊以及數(shù)據(jù)操作模塊���,得到系統(tǒng)功能模塊結(jié)構(gòu)圖���。
[0043] S32,依據(jù)功能設(shè)計(jì)確定三種權(quán)限定義,分別為模塊入口權(quán)限�、功能操作權(quán)限、數(shù)據(jù) 操作權(quán)限���。其中模塊入口權(quán)限是控制用戶能否進(jìn)入到系統(tǒng)某個(gè)功能模塊���,用戶對(duì)系統(tǒng)某個(gè) 功能模塊有兩種狀態(tài)�,一種是能夠進(jìn)入,另一種就是不能夠進(jìn)入���。功能操作權(quán)限是指用戶進(jìn) 入到某一功能模塊后能夠進(jìn)行的某些具體操作�,也包括兩種狀態(tài):能夠進(jìn)行操作和不能夠 進(jìn)行操作����。數(shù)據(jù)操作權(quán)限是指用戶對(duì)某個(gè)對(duì)象能夠進(jìn)行相關(guān)的操作,如工作人員能夠?qū)?礎(chǔ)數(shù)據(jù)進(jìn)行瀏覽�、修改或刪除等����。
[0044] S33,建立各功能子模塊與用戶權(quán)限之間的關(guān)聯(lián)關(guān)系��,具體包括:針對(duì)業(yè)務(wù)系統(tǒng)功 能設(shè)計(jì)�����,通過編程語言實(shí)現(xiàn)各功能模塊��,給每一個(gè)功能模塊分配一個(gè)能夠修改數(shù)據(jù)的角色���, 如將一個(gè)業(yè)務(wù)系統(tǒng)劃分為數(shù)據(jù)瀏覽���、產(chǎn)品下載、后臺(tái)管理等功能模塊����,給管理員分配能夠進(jìn) 入后臺(tái)管理模塊的權(quán)限,領(lǐng)導(dǎo)能夠進(jìn)入產(chǎn)品下載模塊的權(quán)限���,普通用戶能夠進(jìn)入數(shù)據(jù)瀏覽 模塊的權(quán)限��。
[0045] S34,設(shè)計(jì)相應(yīng)功能模塊的類�����,提供可實(shí)現(xiàn)功能模塊的接口和方法����,如系統(tǒng)根據(jù)功 能模塊設(shè)計(jì)用戶類、權(quán)限類�、密碼類等,用于實(shí)現(xiàn)用戶�、角色、權(quán)限三種對(duì)象的關(guān)聯(lián)�,其中用 戶類的外部接口通過用戶信息表里用戶賬號(hào)實(shí)現(xiàn)關(guān)聯(lián),輸出用戶表信息��,權(quán)限類外部接口 通過角色代碼和模塊代碼相關(guān)聯(lián)��,實(shí)現(xiàn)角色具有操作功能模塊權(quán)限�,密碼類外部接口通過 接收外部輸入密碼�����,實(shí)現(xiàn)對(duì)其進(jìn)行判斷是否符合要求�。
[0046] S4,通過模塊權(quán)限配置界面,為用戶權(quán)限分配功能子模塊,生成配置結(jié)果信息XML 文件���,具體包括如下步驟:
[0047] S41���,依據(jù)軟件設(shè)計(jì)思想和界面設(shè)計(jì)原則,并結(jié)合業(yè)務(wù)功能�,設(shè)計(jì)開發(fā)系統(tǒng)模塊權(quán) 限配置界面,界面包括模塊入口權(quán)限配置��、功能操作權(quán)限以及數(shù)據(jù)操作權(quán)限三大板塊�,界面 設(shè)計(jì)風(fēng)格大方美觀、易于操作��,圖3是本實(shí)施例中模塊權(quán)限配置界面的截圖�����。
[0048] S42,在模塊權(quán)限配置界面�,為角色進(jìn)行權(quán)限配置,即通過選擇要分配權(quán)限的角色�����, 分配可進(jìn)入的模塊��、可操作的功能以及操作的數(shù)據(jù),通過XML接口生成配置結(jié)果信息XML文 件����。本實(shí)施例中,權(quán)限配置結(jié)果信息XML文件為:
[0049] <XML> <Rolc namc=M n:MJ|Jj'|M > 〈Module name="產(chǎn)品管理模塊"> 〈Operate named��,瀏覽n URL=m,> <DaUi class="公 JI "/> </Opcratc> 〈Operate namc=''下載" URL="M> <Data class=n公開n/> </Opcralc> 〈/Module〉 <Module name="合同管理模塊"> 〈Operate namc="瀏覽" URL=m,> <Data class:" 公 J |:7> </Opcraic> <Operak�、name:"添加" URL=""> <Daia class:"公開''/> 〈/Operate〉_
[0050] 〈/Module〉 </Rolc> <Rolc namc="領(lǐng) b"' > </Rolc> </XML>
[0051] S5,解析配置結(jié)果信息XML文件,調(diào)用模塊權(quán)限相對(duì)應(yīng)的接口和方法�����,通過編程實(shí) 現(xiàn)用戶功能權(quán)限配置����,具體包括如下步驟:
[0052] S51,用戶登錄系統(tǒng)�,調(diào)用密碼類和接口,對(duì)輸入的密碼進(jìn)行解密并與用戶信息表 進(jìn)行匹配比較����,若密碼相同則可進(jìn)入系統(tǒng),調(diào)用用戶類和接口獲取用戶信息表里的數(shù)據(jù)��。
[0053] S52,解析XML文件���,通過角色代碼來關(guān)聯(lián)角色表信息���,調(diào)用權(quán)限類和接口,與角色 代碼��、模塊代碼實(shí)現(xiàn)相關(guān)聯(lián)�����,實(shí)現(xiàn)角色特定的功能操作和數(shù)據(jù)操作等�����。
[0054] 本實(shí)施例利用本發(fā)明提供的基于用戶權(quán)限配置系統(tǒng)功能的方法開發(fā)出業(yè)務(wù)應(yīng)用 軟件系統(tǒng)�����,使用該軟件系統(tǒng)的流程如圖4所示��,包括如下過程:
[0055] 用戶通過輸入密碼登錄系統(tǒng):調(diào)用密碼類對(duì)輸入的密碼進(jìn)行解密并與用戶信息表 進(jìn)行匹配比較����,若密碼相同則可進(jìn)入系統(tǒng),調(diào)用用戶類的接口獲取用戶信息表里的數(shù)據(jù)����,通 過SQL語句得到角色和權(quán)限的信息���,解析XML文件,通過角色代碼來關(guān)聯(lián)角色表信息����,調(diào)用 權(quán)限類的接口,與角色代碼����、模塊代碼實(shí)現(xiàn)相關(guān)聯(lián),獲得角色特定的功能操作和數(shù)據(jù)操作�。
【權(quán)利要求】
1. 一種軟件開發(fā)中基于用戶權(quán)限配置系統(tǒng)功能的方法,其特征是�,通過基于角色的權(quán) 限訪問控制模型建立用戶與應(yīng)用軟件系統(tǒng)功能之間的關(guān)聯(lián)關(guān)系,使得開發(fā)出的應(yīng)用軟件系 統(tǒng)實(shí)現(xiàn)用戶根據(jù)自身業(yè)務(wù)需求或自身權(quán)限對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪問和對(duì)系統(tǒng)功能進(jìn)行操作����,包 括如下步驟: S1,獲取用戶在操作一應(yīng)用軟件系統(tǒng)的過程中對(duì)系統(tǒng)功能的需求信息�,將用戶進(jìn)行分 類,并確定用戶對(duì)應(yīng)的角色和權(quán)限�; 52, 確定步驟S1所述用戶、角色和權(quán)限相互之間的關(guān)聯(lián)關(guān)系��,建立基于角色的權(quán)限訪 問控制模型; 53, 建立應(yīng)用軟件系統(tǒng)的功能子模塊����; 54, 確定各功能子模塊與權(quán)限之間的關(guān)聯(lián)關(guān)系�,建立模塊-權(quán)限的調(diào)用接口和方法; 55, 通過模塊權(quán)限配置界面����,為權(quán)限分配功能子模塊,生成配置結(jié)果信息XML文件���; 56, 解析步驟S5所述配置結(jié)果信息XML文件�,通過配置得到權(quán)限所對(duì)應(yīng)的系統(tǒng)功能�。
2. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法,其特征是��,步驟S1所述用戶 對(duì)應(yīng)的角色根據(jù)用戶的工作崗位來確定��。
3. 如權(quán)利要求1或2任一所述基于用戶權(quán)限配置系統(tǒng)功能的方法�����,其特征是����,所述用戶 對(duì)應(yīng)的角色分為管理員�����、普通用戶�����、調(diào)度員���、操作工、檢查員和領(lǐng)導(dǎo)��。
4. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法��,其特征是�����,步驟S2所述用戶�、 角色和權(quán)限相互之間的關(guān)聯(lián)關(guān)系具體是:用戶與角色是多對(duì)一的關(guān)系;角色與權(quán)限是多對(duì) 多的關(guān)系���;用戶與權(quán)限通過角色建立聯(lián)系����。
5. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法,其特征是�,步驟S2所述建立 基于角色的權(quán)限訪問控制模型具體包括:建立用戶信息表和角色信息表;再根據(jù)用戶信息 表和角色信息表���,為角色分配權(quán)限,建立權(quán)限信息表��。
6. 如權(quán)利要求5所述基于用戶權(quán)限配置系統(tǒng)功能的方法�����,其特征是�,所述用戶信息表 的字段包括賬號(hào)、密碼�����、所屬單位�、用戶姓名、用戶描述��、所屬部門�����、角色代碼和賬號(hào)添加時(shí) 間,所述賬號(hào)為主鍵�����,角色代碼為外鍵����,用于關(guān)聯(lián)角色信息表;角色信息表的字段包括角色 代碼�、角色名稱、角色描述����、模塊代碼和URL,所述角色代碼為角色信息表的主鍵���;所述權(quán)限 信息表的字段包括模塊代碼����、模塊名稱和權(quán)限類型�����,用于表示角色對(duì)某一對(duì)象可操作的許 可權(quán)。
7. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法��,其特征是��,步驟S3所述功能 子模塊的類型包括功能操作模塊和數(shù)據(jù)操作模塊���。
8. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法�����,其特征是,步驟S4所述各功 能子模塊與權(quán)限之間的關(guān)聯(lián)關(guān)系的確定具體包括如下過程: S41��,針對(duì)每一個(gè)功能子模塊設(shè)定權(quán)限類型�����,所述權(quán)限類型包括模塊入口權(quán)限���、功能操 作權(quán)限和數(shù)據(jù)操作權(quán)限����,得到針對(duì)每一個(gè)功能子模塊的一個(gè)或多個(gè)權(quán)限; S42,將功能子模塊的每個(gè)權(quán)限分配給角色��,再通過角色與用戶進(jìn)行關(guān)聯(lián)���。
9. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法���,其特征是,步驟S5所述模塊 權(quán)限配置界面包括模塊入口權(quán)限配置板塊���、功能操作權(quán)限配置板塊和數(shù)據(jù)操作權(quán)限配置板 塊����。
10. 如權(quán)利要求1所述基于用戶權(quán)限配置系統(tǒng)功能的方法���,其特征是�����,步驟S4所述模 塊-權(quán)限的調(diào)用接口和方法是通過各功能子模塊對(duì)應(yīng)的類實(shí)現(xiàn)的����;步驟S6所述配置是通過 調(diào)用相應(yīng)的模塊-權(quán)限的接口和方法進(jìn)行的�����。
【文檔編號(hào)】G06F9/44GK104090770SQ201410351010
【公開日】2014年10月8日 申請(qǐng)日期:2014年7月22日 優(yōu)先權(quán)日:2014年7月22日
【發(fā)明者】邢廷炎, 梁梅, 劉立 申請(qǐng)人:中國地質(zhì)大學(xué)(北京)