一种用户权限管理方法、系统及存储介质

本发明涉及计算机软件技术领域，具体涉及一种用户权限管理方法、系统及存储介质。

随着科技发展进步，数据存储、分析、展示集中在数据系统中统一进行管理，并不是每个用户都有权限查看数据系统中的所有数据，因此需要对每一个用户赋予相应权限。但是，管理人员手动为每个用户单独配置权限操作复杂，需要浪费的时间成本较多。

针对现有技术中的技术缺陷，本发明实施例的目的在于提供一种用户权限管理方法、系统及存储介质，以解决背景技术中所提出的技术问题。

为实现上述目的，第一方面，本发明实施例提供了一种用户权限管理方法，包括：

预先设定每个部门的权限信息并将每个部门的权限信息存储在数据库中；

接收添加用户申请，所述添加用户申请包括用户的基本信息和部门信息；

在数据库中查与用户的部门信息对应的权限信息，将所述权限信息赋予所述用户。

进一步，将所述权限信息赋予所述用户之后，所述方法还包括：

将所述用户的基本信息、部门信息和权限信息存储在服务器中，完成用户添加。

进一步，完成用户添加之后，所述方法还包括：

接收用户的部门信息修改申请，修改用户的部门信息；

取消用户现有的权限信息；

在所述数据库中查与修改后的部门信息对应的权限信息，将与修改后的部门信息对应的权限信息重新赋予所述用户。

进一步，所述用户的基本信息包括身份信息和拓展信息；其中，

所述身份信息包括包括用户的姓名、性别和身份证号；

所述拓展信息包括用户的学历信息、户籍信息。

第二方面，本发明实施例还提供了一种用户权限管理系统，包括：

权限设定模块，用于预先设定每个部门的权限信息并将每个部门的权限信息存储在数据库中；

申请接收模块，用于接收添加用户申请，所述添加用户申请包括用户的基本信息和部门信息；

用户赋权模块，用于在数据库中查与用户的部门信息对应的权限信息，将所述权限信息赋予所述用户。

进一步，所述系统还包括：

信息存储模块，用于将所述用户的基本信息、部门信息和权限信息存储在服务器中，完成用户添加。

进一步，所述系统还包括：

信息修改模块，用于接收用户的部门信息修改申请，修改用户的部门信息；

权限取消模块，用于取消用户现有的权限信息；

重新赋权模块，用于在所述数据库中查与修改后的部门信息对应的权限信息，将与修改后的部门信息对应的权限信息重新赋予所述用户。

进一步，所述用户的基本信息包括身份信息和拓展信息；其中，

所述身份信息包括包括用户的姓名、性别和身份证号；

所述拓展信息包括用户的学历信息、户籍信息。

第三方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如第一方面所述的方法。

实施本发明实施例，具有以下技术效果：

本发明实施例提供的用户权限管理方法使数据系统能够自动为用户赋予与用户所属部门对应的权限，减少了管理人员的管理操作步骤。管理人员可以根据实际情况，为不同部门的用户配置所需的初始权限。创建新用户后，该新用户自动被赋予其所属部门所需的权限，不需要单独对新用户手动设置初始权限。修改用户所属部门后，会自动取消之前部门相关权限，重新赋予新部门的相关权限。

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。

图1是本发明实施例提供的一种用户权限管理方法的流程示意图；

图2是本发明实施例提供的一种用户权限管理系统的结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

如图1所示，其示出了一种用户权限管理方法的流程图，该方法应用于数据数据系统的服务器中。该用户权限管理方法可以包括以下步骤：

S100：预先设定每个部门的权限信息并将每个部门的权限信息存储在数据库中。

系统的管理人员可以在数据系统中预先设定每个部门在系统中的权限，具体可以包括每个部门的系统登录权限、数据读写权限等。不同的部门又不同的权限，将每个部门的权限信息一一对应设定完成之后，存储在数据库中。

S200：接收添加用户申请，所述添加用户申请包括用户的基本信息和部门信息。

当系统的管理人员想要添加新用户时，向数据系统发送添加用户申请，该添加用户申请包括有用户的基本信息和部门信息。其中，用户的基本信息包括身份信息和拓展信息，身份信息可以包括用户的姓名、性别和身份证号等信息，拓展信息可以包括用户的学历信息、户籍信息等信息。

S300：在数据库中查与用户的部门信息对应的权限信息，将所述权限信息赋予所述用户。

数据系统将用户的部门信息与数据库中存储的部门进行匹配，查询到与用户的部门信息对应的部门的权限信息，将该权限信息赋予所述用户。

可选的，将所述权限信息赋予所述用户之后，所述方法还包括：

S400：将所述用户的基本信息、部门信息和权限信息存储在服务器中，完成用户添加。

可选的，完成用户添加之后，所述方法还包括：

S500：接收用户的部门信息修改申请，修改用户的部门信息；

S600：取消用户现有的权限信息；

S700：在所述数据库中查与修改后的部门信息对应的权限信息，将与修改后的部门信息对应的权限信息重新赋予所述用户。

也就是说，当系统的管理人员修改了用户的部门信息之后，例如将A用户的部门信息由B部门修改为C部门，则A用户会被取消B部门所拥有的权限，被重新赋予C部门所拥有的权限。

本发明实施例提供的用户权限管理方法使数据系统能够自动为用户赋予与用户所属部门对应的权限，减少了管理人员的管理操作步骤。管理人员可以根据实际情况，为不同部门的用户配置所需的初始权限。创建新用户后，该新用户自动被赋予其所属部门所需的权限，不需要单独对新用户手动设置初始权限。修改用户所属部门后，会自动取消之前部门相关权限，重新赋予新部门的相关权限。

基于相同的发明构思，第二方面，本发明实施例还提供了一种用户权限管理系统。如图2所示，该系统可以包括：权限设定模块201，用于预先设定每个部门的权限信息并将每个部门的权限信息存储在数据库中；申请接收模块202，用于接收添加用户申请，所述添加用户申请包括用户的基本信息和部门信息；以及，用户赋权模块203，用于在数据库中查与用户的部门信息对应的权限信息，将所述权限信息赋予所述用户。

进一步，所述系统还可以包括：信息存储模块204，用于将所述用户的基本信息、部门信息和权限信息存储在服务器中，完成用户添加。

进一步，所述系统还可以包括：信息修改模块205，用于接收用户的部门信息修改申请，修改用户的部门信息；权限取消模块206，用于取消用户现有的权限信息；重新赋权模块207，用于在所述数据库中查与修改后的部门信息对应的权限信息，将与修改后的部门信息对应的权限信息重新赋予所述用户。

进一步，所述用户的基本信息包括身份信息和拓展信息。其中，身份信息可以包括用户的姓名、性别和身份证号等信息，拓展信息可以包括用户的学历信息、户籍信息等信息。

需要说明的是，关于用户权限管理系统的具体工作流程，可参考前述方法实施例部分，在此不再赘述。

进一步地，本发明实施例还提供了一种可读存储介质，存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时实现：上述用户权限管理方法。

所述计算机可读存储介质可以是前述实施例所述的后台服务器的内部存储单元，例如系统的硬盘或内存。所述计算机可读存储介质也可以是所述系统的外部存储设备，例如所述系统上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。进一步地，所述计算机可读存储介质还可以既包括所述系统的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述系统所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。