一种系统权限管理方法及装置制造方法及图纸

本申请提供了一种系统权限管理方法及装置，利用公司组织对应的组织结构层级树对公司组织对应的软件系统进行权限管理。获取当前组织中某目标层级(即，第一目标层级)对应的组织结构层级树；然后，建立该组织结构层级树与至少一个被管理系统的目标权限项之间的映射关系得到一个目标权限角色。目标权限角色可以具有多个被管理系统的权限项，将目标权限角色和目标账户绑定后，目标账户可以具有目标权限角色对应的全部被管理系统的权限项，这样，不需要为目标账户针对每个被管理系统都进行权限配置，从而实现多个被管理系统的权限统一管理，避免了进行重复的权限配置操作，权限配置操作简单。

【技术实现步骤摘要】
一种系统权限管理方法及装置
本专利技术属于计算机
，尤其涉及一种系统权限管理方法及装置。
技术介绍
随着计算机技术飞速发展，很多工作可以开发相应的软件系统，利用软件系统进行相应的操作。每个系统都有对应的功能，并非都是给公司所有人开放，有可能只是单独给一个部门，一个产品线来使用，因此，必然会涉及用户登录以及权限控制的问题。一个系统中的子系统较多，或者，系统用户较多，权限控制的统一管理也成为日渐突出的重要问题。如果无法统一管理，在每个系统后台就需要单独做权限控制，不但费时费力，而且，后续不方便对系统权限进行管理。例如，当有新员工入职时，需要给新员工的账户开通相应系统的权限；当有员工离职时，需要删除该员工账户的相应权限；这种权限管理过程不但繁琐，而且极易出错。因此，亟需一种能够对系统中的权限进行统一管理的方法。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种系统权限管理方法及装置，以解决传统的系统权限管理无法对系统权限进行统一管理的技术问题。第一方面，本申请提供了一种系统权限管理方法，包括：获取所述当前组织中第一目标层级所对应的组织结构层级树，所述组织结构层级树用于表示所述第一目标层级在所述当前组织中的层级关系；建立所述第一目标层级的组织结构层级树与至少一个被管理系统所包含的目标权限项之间的映射关系，得到目标权限角色，所述被管理系统是为所述当前组织开发的实现目标功能的软件系统，所述目标权限项是所述被管理系统中的至少一个权限项；绑定所述目标权限角色与目标账户，并根据所述目标权限角色确定所述目标账户所具有的权限项，所述目标账户是当前组织的用户所对应的账户。可选地，所述建立所述第一目标层级的组织结构层级树与至少一个所述被管理系统所包含的目标权限项之间的映射关系，得到目标权限角色，包括：确定所述第一目标层级所对应的至少一个目标被管理系统；确定所述至少一个目标被管理系统在所述第一目标层级上具有的目标权限项；建立所述第一目标层级对应的组织结构层级树与全部所述目标权限项之间的映射关系，并创建该映射关系对应的角色名称。可选地，所述绑定所述目标权限角色与目标账户，并根据所述目标权限角色确定所述目标账户所具有的权限，包括：当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树完全相同时，确定所述目标账户在所述目标账户所属层级上具有所述目标权限角色所对应的目标权限项；当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树不同时，根据所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树的层级关系，确定所述目标账户的权限项。可选地，所述当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树不同时，根据所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树的层级关系，确定所述目标账户的权限项，包括：当所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树完全不同时，确定所述目标账户没有所述目标权限角色所对应的权限项；当所述目标权限角色对应的组织结构层级树的层级高于所述目标账户对应的组织结构层级树的层级时，确定所述目标账户在所述目标权限角色所在层级上具有所述目标权限角色对应的目标权限项；当所述目标权限角色对应的组织结构层级树的层级低于所述目标账户对应的组织结构层级树的层级时，确定所述目标账户在所述目标权限角色所在层级上具有所述目标权限角色对应的目标权限项。可选地，所述方法还包括：当确定所述目标账户在第二目标层级上具有目标权限项后，确定所述目标账户在所述第二目标层级的所有下级层级上也具有所述目标权限项。第二方面，本申请提供了一种系统权限管理装置，包括：获取单元，用于获取所述当前组织中第一目标层级所对应的组织结构层级树，所述组织结构层级树用于表示所述第一目标层级在所述当前组织中的层级关系；映射关系建立单元，用于建立所述第一目标层级的组织结构层级树与至少一个被管理系统所包含的目标权限项之间的映射关系，得到目标权限角色，所述被管理系统是为所述当前组织开发的实现目标功能的软件系统，所述目标权限项是所述被管理系统中的至少一个权限项；绑定单元，用于绑定所述目标权限角色与目标账户，并根据所述目标权限角色确定所述目标账户所具有的权限项，所述目标账户是当前组织的用户所对应的账户。可选地，所述映射关系建立单元，包括：第一确定子单元，用于确定所述第一目标层级所对应的至少一个目标被管理系统；第二确定子单元，用于确定所述至少一个目标被管理系统在所述第一目标层级上具有的目标权限项；建立子单元，用于建立所述第一目标层级对应的组织结构层级树与全部所述目标权限项之间的映射关系，并创建该映射关系对应的角色名称。可选地，所述绑定单元，包括：第三确定子单元，用于当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树完全相同时，确定所述目标账户在所述目标账户所属层级上具有所述目标权限角色所对应的目标权限项；第四确定子单元，用于当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树不同时，根据所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树的层级关系，确定所述目标账户的权限项。可选地，所述第二确定子单元具体用于：当所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树完全不同时，确定所述目标账户没有所述目标权限角色所对应的权限项；当所述目标权限角色对应的组织结构层级树的层级高于所述目标账户对应的组织结构层级树的层级时，确定所述目标账户在所述目标权限角色所在层级上具有所述目标权限角色对应的目标权限项；当所述目标权限角色对应的组织结构层级树的层级低于所述目标账户对应的组织结构层级树的层级时，确定所述目标账户在所述目标权限角色所在层级上具有所述目标权限角色对应的目标权限项。可选地，所述装置还包括：确定单元，用于当确定所述目标账户在第二目标层级上具有目标权限项后，确定所述目标账户在所述第二目标层级的所有下级层级上也具有所述目标权限项。本申请实施例提供的系统权限管理方法，利用公司组织对应的组织结构层级树对公司组织对应的软件系统进行权限管理。获取当前组织中某目标层级(即，第一目标层级)对应的组织结构层级树；然后，建立该组织结构层级树与至少一个被管理系统的目标权限项之间的映射关系得到一个目标权限角色。再将该目标权限角色与目标账户进行绑定，从而根据该目标权限角色所定义的权限项确定目标账户所具有的权限项。目标权限角色可以具有多个被管理系统的权限项，将目标权限角色和目标账户绑定后，目标账户可以具有目标权限角色对应的全部被管理系统的权限项，这样，不需要为目标账户针对每个被管理系统都进行权限配置，从而实现多个被管理系统的权限统一管理，避免了进行重复的权限配置操作，权限配置操作简单。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例一种系统权限管理方法的流程图；图2是本申请实施例一种创建权限角色本文档来自技高网...

【技术保护点】
一种系统权限管理方法，其特征在于，包括：获取所述当前组织中第一目标层级所对应的组织结构层级树，所述组织结构层级树用于表示所述第一目标层级在所述当前组织中的层级关系；建立所述第一目标层级的组织结构层级树与至少一个被管理系统所包含的目标权限项之间的映射关系，得到目标权限角色，所述被管理系统是为所述当前组织开发的实现目标功能的软件系统，所述目标权限项是所述被管理系统中的至少一个权限项；绑定所述目标权限角色与目标账户，并根据所述目标权限角色确定所述目标账户所具有的权限项，所述目标账户是当前组织的用户所对应的账户。

【技术特征摘要】
1.一种系统权限管理方法，其特征在于，包括：获取所述当前组织中第一目标层级所对应的组织结构层级树，所述组织结构层级树用于表示所述第一目标层级在所述当前组织中的层级关系；建立所述第一目标层级的组织结构层级树与至少一个被管理系统所包含的目标权限项之间的映射关系，得到目标权限角色，所述被管理系统是为所述当前组织开发的实现目标功能的软件系统，所述目标权限项是所述被管理系统中的至少一个权限项；绑定所述目标权限角色与目标账户，并根据所述目标权限角色确定所述目标账户所具有的权限项，所述目标账户是当前组织的用户所对应的账户。2.根据权利要求1所述的方法，其特征在于，所述建立所述第一目标层级的组织结构层级树与至少一个所述被管理系统所包含的目标权限项之间的映射关系，得到目标权限角色，包括：确定所述第一目标层级所对应的至少一个目标被管理系统；确定所述至少一个目标被管理系统在所述第一目标层级上具有的目标权限项；建立所述第一目标层级对应的组织结构层级树与全部所述目标权限项之间的映射关系，并创建该映射关系对应的角色名称。3.根据权利要求1所述的方法，其特征在于，所述绑定所述目标权限角色与目标账户，并根据所述目标权限角色确定所述目标账户所具有的权限，包括：当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树完全相同时，确定所述目标账户在所述目标账户所属层级上具有所述目标权限角色所对应的目标权限项；当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树不同时，根据所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树的层级关系，确定所述目标账户的权限项。4.根据权利要求3所述的方法，其特征在于，所述当所述第一目标层级的组织结构层级树与所述目标账户所属层级的组织结构层级树不同时，根据所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树的层级关系，确定所述目标账户的权限项，包括：当所述目标权限角色对应的组织结构层级树与所述目标账户对应的组织结构层级树完全不同时，确定所述目标账户没有所述目标权限角色所对应的权限项；当所述目标权限角色对应的组织结构层级树的层级高于所述目标账户对应的组织结构层级树的层级时，确定所述目标账户在所述目标权限角色所在层级上具有所述目标权限角色对应的目标权限项；当所述目标权限角色对应的组织结构层级树的层级低于所述目标账户对应的组织结构层级树的层级时，确定所述目标账户在所述目标权限角色所在层级上具有所述目标权限角色对应的目标权限项。5.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：当确定所述目标账户在第二目标层级上...

【专利技术属性】
技术研发人员：鹿亚东，
申请(专利权)人：北京微影时代科技有限公司，
类型：发明
国别省市：北京,11