用户权限管理系统及方法

1.一种用户权限管理系统，其可进行用户权限管理，其包括一数据库、一应用服务器及多个客户端计算机，其特征在于，其中： 所述客户端计算机用于提供一互动式使用者界面，用于接收用户信息、群组信息及网站文件信息； 一数据库用于存储用户信息、群组信息及网站文件信息； 一应用服务器分别与所述客户端计算机及数据库相连，接收所述客户端计算机输出的用户信息、群组信息及网站文件信息，该应用服务器包括： 一用户信息管控模块用于接收用户信息，设置用户信息中的用户类型和用户所属群组，并存储用户信息于数据库中； 一群组信息管控模块用于接收群组信息，进行群组信息维护作业，并存储更新后的群组信息于数据库中； 一网站文件信息管控模块用于接收网站文件信息并进行网站文件信息的维护作业，并存储更新后的网站文件信息于数据库中； 一群组权限管控模块用于设置选定群组的群组权限信息并将设置后的群组权限信息存储于数据库中，所述群组权限信息包括可访问的网站文件的文件所属系统、文件所属类别及访问优先级别信息； 一用户权限管控模块用于设置选定用户的用户权限信息并将设置后的用户权限信息存储于数据库中，所述用户权限信息包括可访问的网站文件的文件所属系统、文件所属类别、文件所属细项及访问优先级别信息。
2. 如权利要求1所述的用户权限管理系统，其特征在于，所述的 应用服务器还包括一查询模块用于查询数据库中的用户信息、群组信 息及网站文件信息。
3. 如权利要求2所述的用户权限管理系统，其特征在于，所述的 网站文件信息包括文件所属系统、文件所属类别、文件所属细项、及文件名称信息。
4. 一种用户权限管理方法，其可提供一客户端计算机用于接收用 户信息、群组信息及网站文件信息并进行用户权限管理，其特征在于， 该方法包括如下步骤：提供一客户端计算机用于接收用户信息；选择用户信息中的一用户并设置该选定用户的用户类型和用户所 属群组；查询数据库中的群组信息以判断是否存在上述设定的群组；维护群组信息，包括若数据库中不存在设定群组，接收设定群组 的群组信息，添加上述群组为一新群组并存储上述群组的群组信息于 数据库中的步骤；维护添加群组的网站文件信息，包括设置添加群组的群组权限信 息中的可访问的网站文件信息的文件所属系统、文件类别及访问优先 级别信息，并将设置的群组权限信息存储于数据库中的步骤；若存在上述设定的群组，设置选定用户的用户权限信息中的可访 问的网站文件的文件所属系统、文件所属类别、文件所属细项及访问 优先级信息，并存储设置的用户权限信息于数据库中。
5. —种群组和网站文件维护方法，其可进行群组和网站文件的维 护，便于实现用户权限管理，其特征在于，该用户权限管理方法包括：浏览数据库中的群组信息；查询数据库中是否存在选定群组以判断是否添加群组； 查看数据库中的上述选定群组的群组信息并判断是否修改其群组 信息；查看数据库中的上述选定群组的群组信息并判断是否删除上述选 定群组；浏览该群组可访问的网站文件，查询是否存在选定网站文件以判 断是否新增网站文件；查看上述选定网站文件的网站文件信息并判断是否修改其网站文 件信息；查看上述选定网站文件的网站文件信息并判断是否删除上述选定 网站文件；设置选定群组的可访问的上述选定网站文件的访问优先级别信 息，并存储上述设置的群组权限信息于数据库中。
6. 如权利要求5所述的用户权限管理方法，其特征在于，还包括 一若数据库中不存在上述选定群组，接收上述选定群组的群组信息， 添加群组并存储添加群组的群组信息于数据库中的步骤。
7. 如权利要求5所述的用户权限管理方法，其特征在于，还包括 一若需要修改上述选定群组的群组信息，修改上述选定群组的群组信 息，并存储修改后的群组信息于数据库中的步骤。
8. 如权利要求5所述的用户权限管理方法，其特征在于，还包括 一若需要删除群组，删除上述选定群组并更新数据库中的群组信息的 步骤。
9. 如权利要求5所述的用户权限管理方法，其特征在于，还包括 一若不存在上述选定网站文件，接收上述选定网站文件的网站文件信 息，新增网站文件，并存储上述选定网站文件的网站文件信息于数据 库中的步骤。
10. 如权利要求5所述的用户权限管理方法，其特征在于，还包 括一若需要修改网站文件信息，修改网站文件信息，并存储修改后的 网站文件信息于数据库中的步骤。
11. 如权利要求5所述的用户权限管理方法，其特征在于，还包 括一若需要删除上述选定网站文件，删除上述选定网站文件，并更新 数据库中的网站文件信息的步骤。

用户权限管理系统及方法【技术领域】本发明是关于 一种用户权限管理系统及方法，特别是关于一种可进行 群组和网站文件维护的用户权限管理系统及方法。 【背景技术】随着应用的发展和上网信息量的快速增加，信息网站对于企业的作用 越来越重要，网站信息的安全问题也日显突出。特别是当其融为网络的一 部分时，任何企业都不希望存放在信息网站上供内部共享的业务和技术信 息被竟争对手轻易获得，也不希望内部用户对网站信息的越权访问或随意 在网上发布各类信息。许多提供有偿服务的信息网站通常针对不同的服务 对象（注册用户和非注册用户）开设不同的信息栏目、提供不同范围的信 息服务。保证网站信息安全涉及很多方面，而对信息网站用户进行正确辨 识、实施管理则是保证网站信息安全的一项重要的基础工作。如果把一个拥有众多管理模块的强大后台管理平台交由一人维护，那无须进行用户权 限设置，然而，企业规模日益扩大，因此须提供一种用户权限管理系统及 方法，其可用于进行用户权限管理，其可让该网站各相应模块由企业相应 部门或相关人员来进行各自独立的维护，如市场部只能进行网上订单管理，而无法进入其它管理模块；同理，客户服务部只能进入客户服务管理模块，人力资源部也只可以管理在线招聘。 【发明内容】本发明的主要目的之一在于提供一种用户权限管理系统及方法，其可 用于接收用户信息、群组信息及网站文件信息，并为群组成员和群组设置 访问优先级别信息。本发明的另一主要目的在于提供一种用户权限管理系统及方法，其可 用于查询数据库中的用户信息、群组信息及网站文件信息，并进行群组和 网站文件的维护如添加、删除、修改作业。为达成上述发明目的，本发明提供一种用户权限管理系统。该用户权\n限管理系统包括：多个客户端计算机用于提供一互动式使用者界面，用于 接收用户信息、群组信息及网站文件信息； 一数据库用于存储用户信息、 群组信息及网站文件信息； 一应用服务器分别与所述客户端计算机及数据 库相连，接收所述客户端计算机输出的用户信息、群组信息及网站文件信 息，该应用服务器包括： 一用户信息管控模块用于接收用户信息，设置用 户信息中的用户类型和用户所属群组，并存储用户信息于数据库中； 一群 组信息管控模块用于接收群组信息，进行群组信息维护作业，并存储更新 后的群组信息于数据库中； 一 网站文件信息管控模块用于接收网站文件信 息并进行网站文件信息的维护作业，并存储更新后的网站文件信息于数据 库中； 一群组权限管控模块用于设置选定群组的群组权限信息并将设置后 的群组权限信息存储于数据库中，所述群组权限信息包括可访问的网站文 件的文件所属系统、文件所属类别及访问优先级别信息； 一用户权限管控 模块用于设置选定用户的用户权限信息并将设置后的用户权限信息存储 于数据库中，所述用户权限信息包括可访问的网站文件的文件所属系统、 文件所属类别、文件所属细项及访问优先级别信息。本发明还提供一种用户权限管理方法。该方法包括如下步骤：提供一 客户端计算机用于接收用户信息；选择用户信息中的一用户并设置该选定用户的用户类型和用户所属群组；查询数据库中的群组信息以判断是否存 在上述设定的群组；维护群组信息，包括若数据库中不存在设定群组，接 收设定群组的群组信息，添加上述群组为一新群组并存储上述群组的群组 信息于数据库中的步骤；维护添加群组的网站文件信息，包括设置添加群 组的群组权限信息中的可访问的网站文件信息的文件所属系统、文件类别 及访问优先级别信息，并将设置的群组权限信息存储于数据库中的步骤； 若存在上述设定的群组，设置选定用户的用户权限信息中的可访问的网站 文件的文件所属系统、文件所属类别、文件所属细项及访问优先级信息， 并存储设置的用户权限信息于数据库中。本发明还提供一种群组和网站文件维护方法。该方法包括如下步骤： 浏览群组信息；添加群组；修改选定群组的群组信息；删除选定群组；浏 览选定群组可访问的网站文件信息；添加网站文件；修改网站文件信息；删除网站文件；i殳置选定群组的可访问的网站文件的文件所属系统、文件 所属类别及访问优先级别信息，并将设置的群组权限信息存储于数据库 中。利用本发明，其可用于进行用户权限管理，实现各部门独立管理，能 有效防止用户越权访问及发布各类信息，大大提高了网站资讯安全性。【附图说明】图1是本发明一种用户权限管理系统的硬件架构图。图2是本发明一种用户权限管理系统的应用服务器的软件功能模块图。图3是本发明一种用户权限管理方法的权限管理流程图。图4是本发明一种用户权限管理方法的群组维护和网站文件维护流程图。【具体实施方式】如图l所示，是本发明用户权限管理系统的硬件架构图。该用户权限 管理系统包括一数据库l、 一应用服务器2、多个客户端计算机3、 一连接 4及网络5。数据库1通过连接4与应用服务器2相连接，每一客户端计 算机3通过网络5与应用服务器2相连接。数据库l用于存储用户信息、 群组信息及网站文件信息。所述的用户信息包括用户的用户名、姓名、工 号、学历、用户类型、所在部门及用户权限信息。所述的用户类型信息包 括会员、单位会员和个人会员三种。所述的会员是指集团或组织内员工； 所述的单位会员是指与集团或组织有业务往来的单位；所述的个人会员是 指以个人身份成为网站用户。所述的用户权限信息包括用户可访问的网站 文件信息及访问优先级别信息。所述的访问优先级别信息是指用户或群组 可对网站文件进行操作的权限级别。1代表对网站文件进行删除、修改、 添加、查询、浏览级别；2代表对网站文件进行修改、添加、查询、浏览级 别；3代表对网站文件进行添加、查询、浏览级别；4代表对网站文件进行 查询、浏览级别；5代表只能对网站文件进行浏览级别。所述的群组信息包 括群组名称、群组成员、群组类别及群组权限信息。所述的群组类别信息 包括操作者、业务往来单位、业务主管和系统管理者。所述的群組权限信 息包括群组可访问的网站文件及访问优先级别信息。所述的网站文件信息\n包括文件所属系统、文件所属类别、文件所属细项、及文件名称信息。在 本发明具体实施方式中，所述的文件所属系统是指一集团或组织内的各个 部门如人力资源部门、客户服务部门、物流部门等。所述的文件所属类别 是指各个部门的不同工作组如物流部门有货物追踪、车辆调配、库存查询 及结报组等。所述的文件所属细项是指各个工作组的不同工作小组如货物 追踪组又分为运输路线追踪、货物状态追踪及提单追踪小组等。应用服务器2是用于根据用户信息判断用户输入的用户名及密码是否 正确，为群组和个人设置网站文件的访问优先级别及进行群组和网站文件 的维护如添加、删除、修改作业。每一客户端计算机3是分散于不同地域， 为用户提供一互动式使用者界面，用于接收用户信息、群组信息及网站文 件信息，实现用户权限管理的协同作业。连接4是一种数据库连接，如开 i支式数据库连接（Open Database Connectivity, ODBC)，或者Java数据 库连接（Java Database Connectivity, JDBC )等。网络5是为一种支持传 输控制协议/网络协议（Transmission Control Protocol/Internet Protocol, TCP/IP)的通讯网络，其可以为企业内部网（Intranet)、互联网（Internet) 或其它类型的通讯网络。如图2所示，是本发明用户权限管理系统的应用服务器的软件功能模 块图。该应用服务器2包括一用户信息管控模块20、 一查询模块21、 一 群组信息管控模块22、 一网站文件信息管控模块23、 一群组权限管控模 块24及一用户权限管控模块25。其中的用户信息管控模块20是用于接收 用户信息，设置用户类型和用户所属群组。查询模块21是用于查询数据 库1中的用户信息、群组信息及网站文件信息。群组信息管控模块22是 用于接收群组信息，进行群组维护如添加、删除、修改作业，并存储更新 后的群组信息于数据库1中。网站文件信息管控模块23是用于接收网站 文件信息并进行网站文件的维护如添加、删除、修改作业，并存储更新后 的网站文件信息于数据库1中。群组权限管控模块24是用于设置选定群 组可访问的网站文件的文件所属系统、文件所属类别及访问优先级别信 息，并存储群组权限信息于数据库1中。用户权限管控模块25是用于设 置选定用户可访问的网站文件的文件所属系统、文件所属类别、文件所属 细项及访问优先级别信息，并存储用户权限信息于数据库1中。 如图3所示，是本发明用户权限管理方法的权限管理作业流程图。管 理员登录应用服务器2后，应用服务器2的用户信息管控模块20接收管 理员通过客户端计算机3输入的用户信息(步骤S310)。用户信息管控模 块20选择用户信息中的一用户并设置用户类型如会员、单位会员及个人 会员（步骤S320)。用户信息管控模块20为上述选定用户设置用户所属群 组(步骤S330)。查询模块21通过连接4查询数据库1中的群组信息以判 断是否存在上述设定的群组(步骤S340)。若数据库1中存在上述选定群 组，则用户权限管控模块25为上述选定用户设置可访问的网站文件的文 件所属系统、文件所属类别、文件所属细项及访问优先级别信息，并将设 置的用户权限信息存储于数据库1中（步骤S370)。若数据库1中不存在 上述选定群组，则群组信息管控模块22通过客户端计算机3接收上述群 组的群组信息，添加上述群组为一新群组并存储上述群组的群组信息于数 据库l中（步骤S350)。在添加上述群组之后，群组权限管控模块24为上 述群組设置可访问的网站文件的文件所属系统、文件所属类别及访问优先 级别信息，并存储设置的群组权限信息于数据库1中（步骤S360)。用户 权限管控模块25为上述选定用户设置可访问的网站文件的文件所属系统、 文件所属类别、文件所属细项及访问优先级别信息，并存储设置的用户权 限信息于数据库1中（步骤S370)。完成上述步骤后，该流程结束。如图4所示，是本发明用户权限管理方法的群组维护和网站文件维护 作业流程图。管理员通过客户端计算机3登录应用服务器2,群组信息管 控模块22浏览数据库1中的群组信息(步骤S400)。群组信息管控模块22 通过连接4查询数据库1中是否存在选定群组以判断是否添加群组(步骤 S410)。若数据库1中不存在上述选定群组，群组信息管控模块22接收上 述选定群组的群组信息，添加群组并存储添加群组的群组信息于数据库1 中（步骤S415)。若数据库1中已存在上述选定群组，群组信息管控模块 22浏览数据库1中的上述选定群组的群组信息并判断是否修改其群组信息 (步骤S420)。若需要修改上述选定群组的群组信息，群组信息管控模块 22修改上述选定群组的群组信息，并存储修改后的群组信息于数据库1中 (步骤S425)。若不需要修改上述选定群组的群组信息，群组信息管控模 块22判断是否删除上述选定群组(步骤S430)。 若需要删除群组，则群\n组管控模块22删除上述选定群组并更新数据库1中的群组信息（步骤 S435)。若不需要删除群组，网站文件信息管控模块23浏览该群组可访问 的网站文件，通过连接4查询是否存在选定网站文件以判断是否新增网站 文档（步骤S440)。若不存在上述选定网站文件，网站文件信息管控模块 23接收上述选定网站文件的网站文件信息，新增网站文件，并存储上述选 定网站文件的网站文件信息于数据库1中（步骤S445)。若已存在上述选 定网站文件，网站文件信息管控模块23查看上述选定网站文件的网站文 件信息并判断是否修改其网站文件信息（步骤S450)。若需要修改网站文 件信息，网站文件信息管控模块23修改网站文件信息，并存储修改后的 网站文件信息于数据库l中（步骤S455)。若不需要修改网站文件信息， 网站文件信息管控模块23判断是否删除上述选定网站文件(步骤S460)。 若需要删除上述选定网站文件，网站文件信息管控模块23删除上述选定 网站文件，并更新数据库1中的网站文件信息(步骤S465)。若不需要删 除上述选定网站文件，群组权限管控模块24为上述选定群组设置可访问 的上述选定网站文件的访问优先级别信息，并存储上述设置的群组权限信 息于数据库1中（步骤S470)。完成上述步骤后，该流程结束。