信息系统中的权限管理装置的制造方法
【技术领域】
[0001]本发明涉及信息管理技术领域,特别涉及一种信息系统中的权限管理装置。
【背景技术】
[0002]信息系统(Informat1n System)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。信息系统是一门新兴的科学,其主要任务是最大限度的利用现代计算机及网络通讯技术加强企业的信息管理,通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解,建立正确的数据,加工处理并编制成各种信息资料及时提供给管理人员,以便进行正确的决策,不断提高企业的管理水平和经济效益。
[0003]权限管理在信息系统中有着极其重要的地位。在B/S模式中,只需在客户端装上操作系统和浏览器,在服务器上可以进行所有的应用软件的开发、维护等复杂工作,极大地提高了系统的开发和维护效率。由于B/S模式系统的特性,使得基于Web的信息系统的安全问题越来越突出,系统权限的管理问题也越来越为人们所关注。目前很多系统采用仿照C/S结构下的权限设计思想,直接在JSP页面中进行权限验证,将用户的登陆账号和密码写入sess1n,通过在JSP文件中嵌套Java代码,提取数据库的信息,并对sess1n内容进行比较,即可实现组织用户访问超权页面。
[0004]然而,现有技术中的这种权限管理方式没有把模式和视图分开,随着信息系统的增大,将会导致系统更新的复杂化以及系统的可扩展性较差。
【发明内容】
[0005]本发明所要解决的问题是提供一种信息系统中的权限管理装置,采用基于角色的访问控制思想,围绕用户、角色、功能、单位基本定义以及它们之间的关系进行模块编码,实现一个灵活、实用的基于角色的权限管理系统。
[0006]为解决上述问题,本发明提供一种信息系统中的权限管理装置,包括单位配置模块、用户设置模块、角色设置模块以及功能设置模块;所述单位配置模块适于根据实际应用需求设置使用软件的组织机构;所述用户设置模块适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作;所述角色设置模块适于对角色信息进行编辑并对角色分配权限;所述功能设置模块适于配置应用系统资源和访问方式。
[0007]可选的,所述用户信息包括用户ID、部门ID、用户姓名以及密码。
[0008]可选的,所述对用户信息进行操作包括对用户信息进行编辑、修改以及删除。
[0009]可选的,所述角色信息包括角色ID和角色名称。
[0010]与现有技术相比,本发明具有以下优点:
本发明提供的信息系统中的权限管理装置,将逻辑和视图分开,通过对act1n的重载,将单个的JSP页面映射成为一个权限,从而通过对应的权限实现对应页面的访问,提高系统的可扩展性。对于新增的JSP页面,只要新增对应的act1n以及系统权限,即可保证系统权限验证的完整性。利用struts配置文件,隐藏了系统的文件结构,提高了系统安全性。同时利用过滤器技术,通过重载filter接口,即使是合法用户,直接访问其没有权限系统内部页面地址,系统也能拦截。
【附图说明】
[0011]图1是本发明实施例的信息系统中的权限管理装置的结构示意图。
【具体实施方式】
[0012]下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
[0013]图1是本发明实施例的信息系统中的权限管理装置的结构示意图,所述信息系统中的权限管理装置包括单位配置模块11、用户设置模块12、角色设置模块13以及功能设置丰旲块14。
[0014]具体地,所述单位配置模块11适于根据实际应用需求设置使用软件的组织机构。所述用户设置模块12适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作。在本实施例中,所述用户信息包括用户ID、部门ID、用户姓名以及密码,所述对用户信息进行操作包括对用户信息进行编辑、修改以及删除。所述角色设置模块13适于对角色信息进行编辑并对角色分配权限,所述角色信息包括角色ID和角色名称。所述功能设置模块14适于配置应用系统资源和访问方式。
[0015]以下说明本发明实施例中各模块的具体实现方式:
首先,服务器对接收到的客户端请求进行过滤:属于struts处理范围的请求被自动提交给struts控制器处理,否则按照一般的方式作出响应。在本发明实施例中,将凡是以“*.do”格式的页面请求交由一个struts的act1n servlet进行处理。例如用户是进行登录操作的,系统将用户名和密码写入服务器端的sess1n,用于以后的角色权限判断,并通过struts-config.xml配置文件找到一个预先指定的login, do来自动接收客户端请求中包含的表单数据,然后将用户的登录请求发给指定的一个login act1n进行处理,loginact1n通过调用相应的java bean进行处理后,将会返回一个封装了下一目标页面信息的 act1n forward 对象给控制器 act1n servlet。最终,act1n servlet 根据 act1nforward对象信息,查找配置文件中的映射信息,将原客户HTTP请求再次转发到相应的视图JSP页面,最后发送响应回客户端。在系统的配置中,将act1n和特定的页面相映射,在数据库的存储中,将act1n和特定权限相映射,从而实现了特定页面与权限的映射,并将各个不同角色的访问权限进行了设置,最终实现了用户角色对页面访问的权限控制。
[0016]以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
【主权项】
1.一种信息系统中的权限管理装置,其特征在于,包括单位配置模块、用户设置模块、角色设置模块以及功能设置模块; 所述单位配置模块适于根据实际应用需求设置使用软件的组织机构; 所述用户设置模块适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作; 所述角色设置模块适于对角色信息进行编辑并对角色分配权限; 所述功能设置模块适于配置应用系统资源和访问方式。2.根据权利要求1所述的信息系统中的权限管理装置,其特征在于,所述用户信息包括用户ID、部门ID、用户姓名以及密码。3.根据权利要求1所述的信息系统中的权限管理装置,其特征在于,所述对用户信息进行操作包括对用户信息进行编辑、修改以及删除。4.根据权利要求1所述的信息系统中的权限管理装置,其特征在于,所述角色信息包括角色ID和角色名称。
【专利摘要】一种信息系统中的权限管理装置,包括单位配置模块、用户设置模块、角色设置模块以及功能设置模块;所述单位配置模块适于根据实际应用需求设置使用软件的组织机构;所述用户设置模块适于在组织机构下建立用户,对用户分配角色,并对用户信息进行操作;所述角色设置模块适于对角色信息进行编辑并对角色分配权限;所述功能设置模块适于配置应用系统资源和访问方式。本发明提供的信息系统中的权限管理装置,采用基于角色的访问控制思想,围绕用户、角色、功能、单位基本定义以及它们之间的关系进行模块编码,实现一个灵活、实用的基于角色的权限管理系统。
【IPC分类】G06F21/31
【公开号】CN105404799
【申请号】CN201510704357
【发明人】崔崇明
【申请人】成都贝发信息技术有限公司
【公开日】2016年3月16日
【申请日】2015年10月27日