本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種用戶權(quán)限管理的方法和裝置。

背景技術(shù)：

權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，不多不少。權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里面，

然而，目前的權(quán)限管理往往沒有統(tǒng)一的管理入口，系統(tǒng)分級不明確，耗費互聯(lián)網(wǎng)帶寬的資源，在軟硬件方面也是一筆不小的成本，管理員操作邏輯復(fù)雜，導(dǎo)致權(quán)限管理不明確，容易出錯，操作起來很不方便。并且權(quán)限無法通過用戶ID直接獲得，而是分立的需要通過查詢才能確定，使得用戶權(quán)限不明確。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是針對現(xiàn)有技術(shù)的缺陷，提供一種用戶權(quán)限管理的方法和裝置，可以用于授權(quán)管理屬于同一系統(tǒng)下的多個子系統(tǒng)，基于本方法，使得用戶權(quán)限明確，節(jié)省系統(tǒng)資源，降低了硬、軟件的成本；而且簡化了用戶的操作，提高了用戶的使用感受。

有鑒于此，在第一方面，本發(fā)明實施例提供了一種用戶權(quán)限管理的方法，包括：

生成用戶分組列表，所述分組列表中包括用戶類型、用戶層級和用戶分組信息，以及對應(yīng)的用戶類型碼、用戶層級碼和用戶分組碼；

生成權(quán)限列表，所述權(quán)限列表中包括權(quán)限類型，和對應(yīng)的權(quán)限碼；

獲取第一用戶對應(yīng)的第一用戶ID；

根據(jù)所述第一用戶ID查詢用戶信息表，所述用戶信息表中包括所述第一用戶ID，以及對應(yīng)的用戶信息，從而得到第一用戶信息；

解析所述第一用戶信息，從而得到第一用戶類型、第一用戶層級和第一用戶分組信息；

查詢所述用戶分組列表，從所述用戶分組列表中得到所述第一用戶類型、第一用戶層級和第一用戶分組信息對應(yīng)的第一用戶類型碼、第一用戶層級碼和第一用戶分組信息碼；

利用所述第一用戶ID查詢權(quán)限列表，得到所述第一用戶ID對應(yīng)的第一權(quán)限碼；

利用所述第一用戶類型碼、第一用戶層級碼、第一用戶分組信息碼和第一權(quán)限碼得到第一用戶權(quán)限ID；

建立所述第一用戶ID和第一用戶權(quán)限ID之間的關(guān)聯(lián)性，生成權(quán)限信息關(guān)聯(lián)列表。

優(yōu)選的，所述方法還包括：

將所述第一用戶ID與所述第一用戶權(quán)限ID進行拼接，生成所述第一用戶的用戶特征ID。

優(yōu)選的，所述方法還包括:

根據(jù)所述第一用戶類型、第一用戶層級和第一用戶分組信息獲取與所述第一用戶分組信息相同，且用戶層級低于所述第一用戶層級的第二用戶信息。

進一步優(yōu)選的，所述方法還包括：

接收第一用戶輸入的用戶信息更改指令；所述用戶信息更改指令包括第二用戶ID、用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息；

根據(jù)所述第二用戶ID確定所述第二用戶信息，并解析得到第二用戶類型、第二用戶層級和第二用戶分組信息；

根據(jù)所述用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息，對所述第二用戶類型和/或第二用戶層級和/或第二用戶分組信息進行相應(yīng)修改；

查詢所述用戶分組列表，從所述用戶分組列表中得到修改后的所述第二用戶類型、第二用戶層級和第二用戶分組信息對應(yīng)的第二用戶類型碼、第二用戶層級碼和第二用戶分組信息碼；

利用修改后的所述第二用戶類型碼、第二用戶層級碼、第二用戶分組信息碼和第二權(quán)限碼得到更新的第二用戶權(quán)限ID；

根據(jù)所述更新的第二用戶權(quán)限ID，更新權(quán)限信息關(guān)聯(lián)列表中與所述第二用戶ID關(guān)聯(lián)的第二用戶權(quán)限ID。

進一步優(yōu)選的，所述方法還包括：

接收第一用戶輸入的用戶信息刪除指令；所述用戶信息刪除指令包括第二用戶ID；

根據(jù)所述第二用戶ID在所述用戶信息列表、用戶分組列表、權(quán)限列表和權(quán)限信息關(guān)聯(lián)列表中查詢并刪除所述第二用戶ID在各所述列表中的相關(guān)數(shù)據(jù)。

在第二方面，本發(fā)明實施例提供了一種用戶權(quán)限管理的裝置，所述裝置包括：

分組列表生成單元，用于生成用戶分組列表，所述分組列表中包括用戶類型、用戶層級和用戶分組信息，以及對應(yīng)的用戶類型碼、用戶層級碼和用戶分組碼；

權(quán)限列表生成單元，用于生成權(quán)限列表，所述權(quán)限列表中包括權(quán)限類型，和對應(yīng)的權(quán)限碼；

獲取單元，用于獲取第一用戶對應(yīng)的第一用戶ID；

查詢單元，用于根據(jù)所述第一用戶ID查詢用戶信息表，所述用戶信息表中包括所述第一用戶ID，以及對應(yīng)的用戶信息，從而得到第一用戶信息；

解析單元，用于解析所述第一用戶信息，從而得到第一用戶類型、第一用戶層級和第一用戶分組信息；

對應(yīng)信息處理單元，用于查詢所述用戶分組列表，從所述用戶分組列表中得到所述第一用戶類型、第一用戶層級和第一用戶分組信息對應(yīng)的第一用戶類型碼、第一用戶層級碼和第一用戶分組信息碼；

權(quán)限碼對應(yīng)單元，用于利用所述第一用戶ID查詢權(quán)限列表，得到所述第一用戶ID對應(yīng)的第一權(quán)限碼；

權(quán)限ID生成單元，用于利用所述第一用戶類型碼、第一用戶層級碼、第一用戶分組信息碼和第一權(quán)限碼得到第一用戶權(quán)限ID；

權(quán)限信息關(guān)聯(lián)單元，用于建立所述第一用戶ID和第一用戶權(quán)限ID之間的關(guān)聯(lián)性，生成權(quán)限信息關(guān)聯(lián)列表。

優(yōu)選的，所述裝置還包括：

用戶特征ID生成單元，用于將所述第一用戶ID與所述第一用戶權(quán)限ID進行拼接，生成所述第一用戶的用戶特征ID。

優(yōu)選的，所述裝置還包括:

關(guān)聯(lián)用戶信息獲取單元,用于根據(jù)所述第一用戶類型、第一用戶層級和第一用戶分組信息獲取與所述第一用戶分組信息相同，且用戶層級低于所述第一用戶層級的第二用戶信息。

進一步優(yōu)選的，所述裝置還包括接收單元和指令處理單元；

所述接收單元，用于接收第一用戶輸入的用戶信息更改指令；所述用戶信息更改指令包括第二用戶ID、用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息；

所述查詢單元還用于，根據(jù)所述第二用戶ID確定所述第二用戶信息；

所述解析單元還用于，對所述第二用戶信息進行解析得到第二用戶類型、第二用戶層級和第二用戶分組信息；

所述指令處理單元，用于根據(jù)所述用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息，對所述第二用戶類型和/或第二用戶層級和/或第二用戶分組信息進行相應(yīng)修改；

所述對應(yīng)信息處理單元還用于，查詢所述用戶分組列表，從所述用戶分組列表中得到修改后的所述第二用戶類型、第二用戶層級和第二用戶分組信息對應(yīng)的第二用戶類型碼、第二用戶層級碼和第二用戶分組信息碼；

所述權(quán)限ID生成單元還用于，利用修改后的所述第二用戶類型碼、第二用戶層級碼、第二用戶分組信息碼和第二權(quán)限碼得到更新的第二用戶權(quán)限ID；

所述權(quán)限信息關(guān)聯(lián)單元還用于，根據(jù)所述更新的第二用戶權(quán)限ID，更新權(quán)限信息關(guān)聯(lián)列表中與所述第二用戶ID關(guān)聯(lián)的第二用戶權(quán)限ID。

進一步優(yōu)選的，所述裝置還包括接收單元和指令處理單元；

所述接收單元，用于接收第一用戶輸入的用戶信息刪除指令；所述用戶信息刪除指令包括第二用戶ID；

所述指令處理單元，用于根據(jù)所述第二用戶ID在所述用戶信息列表、用戶分組列表、權(quán)限列表和權(quán)限信息關(guān)聯(lián)列表中查詢并刪除所述第二用戶ID在各所述列表中的相關(guān)數(shù)據(jù)。

本發(fā)明實施例提供的用戶權(quán)限管理的方法，可以用于授權(quán)管理屬于同一系統(tǒng)下的多個子系統(tǒng)，基于本方法，使得用戶權(quán)限明確，節(jié)省系統(tǒng)資源，降低了硬、軟件的成本；而且簡化了用戶的操作，提高了用戶的使用感受。

附圖說明

圖1為本發(fā)明實施例提供的用戶權(quán)限管理的方法流程圖；

圖2為本發(fā)明實施例提供的修改下級用戶信息的方法流程圖；

圖3為本發(fā)明實施例提供的刪除下級用戶信息的方法流程圖；

圖4為本發(fā)明實施例提供的管理權(quán)限模塊的示意圖；

圖5為本發(fā)明實施例提供的用戶權(quán)限管理的裝置結(jié)構(gòu)示意圖。

具體實施方式

下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。

圖1為本發(fā)明實施例提供的用戶權(quán)限管理的方法流程圖，如圖1所示，包括：

步驟101，生成用戶分組列表；

具體的，分組列表中包括用戶類型、用戶層級和用戶分組信息，以及對應(yīng)的用戶類型碼、用戶層級碼和用戶分組碼；

其中，用戶類型可以用于表示用戶是管理員、非管理員，或者是何種管理員；

用戶層級用于表示用戶的管理員級別，比如一級管理員用戶、二級管理員用戶；

用戶分組信息表示用戶所處的組別，可以根據(jù)不同組別對不同的管理員進行分類，以便于進行區(qū)分和管理。

針對不同的用戶類型、用戶層級和用戶分組信息分別定義對應(yīng)的用戶類型碼、用戶層級碼和用戶分組碼，在用戶分組列表中對上述信息及對應(yīng)關(guān)系進行記錄。

步驟102，生成權(quán)限列表；

具體的，權(quán)限列表中包括權(quán)限類型，和對應(yīng)的權(quán)限碼。

權(quán)限類型用于標(biāo)示用戶具有何種權(quán)限，比如權(quán)限類型可以是用戶具有查看權(quán)限、修改權(quán)限、刪除權(quán)限或是其他種類的權(quán)限。相應(yīng)的，對應(yīng)每種權(quán)限，都具有相應(yīng)的權(quán)限碼。

當(dāng)一個用戶ID對應(yīng)有不同分組的時候，也可能對應(yīng)不同的分組有不同的權(quán)限類型。

步驟103，獲取第一用戶對應(yīng)的第一用戶ID；

具體的，在進行用戶權(quán)限設(shè)定時，可以通過終端設(shè)備輸入或選擇需要設(shè)定的用戶的用戶ID。用戶ID是用戶唯一標(biāo)識碼。

步驟104，根據(jù)第一用戶ID查詢用戶信息表；

具體的，在用戶信息表中存儲有用戶信息，其中用戶信息中包括有用戶ID，還可以包括用戶姓名、用戶類型、用戶層級、用戶分組信息等。

因此可以根據(jù)第一用戶ID查詢對應(yīng)的用戶信息，從而得到第一用戶信息。

步驟105，解析第一用戶信息，從而得到第一用戶類型、第一用戶層級和第一用戶分組信息；

步驟106，查詢用戶分組列表，從用戶分組列表中得到第一用戶類型、第一用戶層級和第一用戶分組信息對應(yīng)的第一用戶類型碼、第一用戶層級碼和第一用戶分組信息碼；

步驟107，利用第一用戶ID查詢權(quán)限列表，得到第一用戶ID對應(yīng)的第一權(quán)限碼；

步驟108，利用第一用戶類型碼、第一用戶層級碼、第一用戶分組信息碼和第一權(quán)限碼得到第一用戶權(quán)限ID；

具體的，根據(jù)第一用戶類型碼、第一用戶層級碼、第一用戶分組信息碼和第一權(quán)限碼，按照設(shè)定規(guī)則對上述四種碼數(shù)據(jù)進行處理，生成第一用戶的用戶權(quán)限ID。

不同用戶的用戶權(quán)限ID可以是相同的，比如有兩個用戶的用戶類型、用戶層級、用戶分組信息和用戶權(quán)限都是相同的，那么這兩個用戶的用戶權(quán)限ID也是相同的。

用戶權(quán)限ID能夠全面地表示用戶的用戶權(quán)限。

步驟109，建立第一用戶ID和第一用戶權(quán)限ID之間的關(guān)聯(lián)性，生成權(quán)限信息關(guān)聯(lián)列表。

具體的，將上述的第一用戶ID與前步生成的第一用戶權(quán)限ID進行關(guān)聯(lián)，在權(quán)限信息關(guān)聯(lián)列表中記錄二者的關(guān)聯(lián)關(guān)系。因此后續(xù)可以通過第一用戶ID查詢得到第一用戶權(quán)限ID。

步驟110，將第一用戶ID與第一用戶權(quán)限ID進行拼接，生成第一用戶的用戶特征ID。

具體的，在第一用戶ID與第一用戶權(quán)限ID進行數(shù)據(jù)拼接后，生成的第一用戶的用戶特征ID就是包括有用戶權(quán)限信息的，并且是具有唯一性的用戶ID了。

以上方法實現(xiàn)了用戶特征ID的生成過程，通過用戶特征ID能夠直接體現(xiàn)用戶權(quán)限。因此通過生成用戶特征ID的過程和方法即可實現(xiàn)對用戶權(quán)限的管理。

在設(shè)定用戶權(quán)限的之后，本實施例還提供了上級用戶對下級用戶的管理方法，具體包括修改下級用戶的各種信息或刪除下級用戶等。

其中，修改下級用戶信息的方法如圖2所示，包括：

步驟201，根據(jù)第一用戶類型、第一用戶層級和第一用戶分組信息獲取與第一用戶分組信息相同，且用戶層級低于第一用戶層級的第二用戶信息。

步驟202，接收第一用戶輸入的用戶信息更改指令；

其中，用戶信息更改指令包括第二用戶ID、用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息。

步驟203，根據(jù)第二用戶ID確定第二用戶信息，并解析得到第二用戶類型、第二用戶層級和第二用戶分組信息；

步驟204，根據(jù)用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息，對第二用戶類型和/或第二用戶層級和/或第二用戶分組信息進行相應(yīng)修改；

步驟205，查詢用戶分組列表，從用戶分組列表中得到修改后的第二用戶類型、第二用戶層級和第二用戶分組信息對應(yīng)的第二用戶類型碼、第二用戶層級碼和第二用戶分組信息碼；

步驟206，利用修改后的第二用戶類型碼、第二用戶層級碼、第二用戶分組信息碼和第二權(quán)限碼得到更新的第二用戶權(quán)限ID；

步驟207，根據(jù)更新的第二用戶權(quán)限ID，更新權(quán)限信息關(guān)聯(lián)列表中與第二用戶ID關(guān)聯(lián)的第二用戶權(quán)限ID。

刪除下級用戶信息的方法如圖3所示，包括：

步驟301，根據(jù)第一用戶類型、第一用戶層級和第一用戶分組信息獲取與第一用戶分組信息相同，且用戶層級低于第一用戶層級的第二用戶信息。

步驟302，接收第一用戶輸入的用戶信息刪除指令；

具體的，用戶信息刪除指令包括第二用戶ID；

步驟303，根據(jù)第二用戶ID在用戶信息列表、用戶分組列表、權(quán)限列表和權(quán)限信息關(guān)聯(lián)列表中查詢并刪除第二用戶ID在各列表中的相關(guān)數(shù)據(jù)。

為了更好的理解上述的上級用戶對下級用戶的管理方法，下面結(jié)合具體應(yīng)用場景，進行舉例說明。

在所給出的具體例子中，用戶為系統(tǒng)管理的管理員。因此對下級用戶的管理方法在下述具體例子中為對下級管理員進行的相應(yīng)管理方法?；谏鲜龇椒?，系統(tǒng)中生成了用于管理操作的用戶界面，上級管理員可以通過用戶界面進行相應(yīng)操作。

應(yīng)用場景1：添加和刪除下級管理員

1)添加下級管理員的步驟如下：

(1)在管理員管理界面點擊添加管理員，進行管理員信息的填寫、機構(gòu)和權(quán)限的選擇；

(2)信息填寫好以后點擊提交，將新添加的管理員信息、機構(gòu)信息和權(quán)限信息通過網(wǎng)絡(luò)的方式提交到服務(wù)器；

可以理解，在此步驟中提交到服務(wù)器的信息即包括了用戶ID、用戶類型碼、用戶層級碼、用戶分組信息碼和權(quán)限碼的信息。其中權(quán)限碼的信息可以是根據(jù)用戶ID查詢獲得的。

(3)服務(wù)器收到提交過來的數(shù)據(jù)信息，將該條信息儲存到數(shù)據(jù)庫中并生成唯一的ID。

這個ID即是用戶特征ID。后期在管理員信息修改、刪除、權(quán)限修改等可以通過該ID進行修改，該管理員在請求服務(wù)器數(shù)據(jù)時，可以通過該ID進行權(quán)限確認后，通過權(quán)限信息進行數(shù)據(jù)篩選返回，達到權(quán)限管理的目的。

2)刪除下級管理員的步驟如下：

刪除管理員的方式有兩種，一種是多選刪除，一種是直接刪除。

(1)多選刪除

1.1.1通過列表中的復(fù)選框進行選擇多個下級機構(gòu)(也可以是隔級)，進行統(tǒng)一刪除處理；

1.1.2點擊確認刪除，將所有被選擇的管理員的用戶特征ID提交到服務(wù)器；

1.1.3服務(wù)器收到數(shù)據(jù)后，將數(shù)據(jù)庫中所有關(guān)于這些ID的管理員信息、機構(gòu)信息、權(quán)限信息等從數(shù)據(jù)庫中刪除。

(2)單選刪除

1.2.1點擊列表中的刪除按鈕，提示是否刪除；

1.2.2點擊確認刪除，將該管理員的ID提交到服務(wù)器；

1.2.3服務(wù)器收到數(shù)據(jù)后，將數(shù)據(jù)庫中所有關(guān)于該ID的管理員信息、機構(gòu)信息、權(quán)限信息等從數(shù)據(jù)庫中刪除。

應(yīng)用場景2：對下屬管理級別的設(shè)定(升級或降級)

具體步驟如下：

1)在管理員列表找到所要編輯的管理員，點擊編輯按鈕；

2)進入編輯頁面，進行對管理員所屬機構(gòu)和所屬權(quán)限的編輯，可以升級(最大級別可升至當(dāng)前登錄的管理員的下一級)和降級操作，操作完成后點擊提交；

3)點擊提交后將該管理員剛剛修改完的信息提交到服務(wù)器；

4)服務(wù)器接收到數(shù)據(jù)后，進行數(shù)據(jù)庫中的數(shù)據(jù)修改，一個管理員的權(quán)限管理修改完成。

應(yīng)用場景3：對下屬管理級別添加再下級/員工用戶

現(xiàn)登錄管理員暫定為一級管理員，下級管理員暫定為二級管理員，下下級管理員暫定為三級管理員。

1)對下級管理員添加下級步驟如下：

(1)在管理員管理中，點擊添加管理員，進行基本信息的填寫，然后進行機構(gòu)的選擇；

(2)首先選擇所屬機構(gòu)，選擇到與二級管理員相同的二級機構(gòu)相同，再選擇三級機構(gòu)即可，然后點擊提交，將剛剛修改的數(shù)據(jù)提交到服務(wù)器；

(3)服務(wù)器收到數(shù)據(jù)以后，進行對于剛剛修改的數(shù)據(jù)儲存到數(shù)據(jù)庫中，給二級管理員添加三級管理員完成。

2)對下級管理員添加員工步驟如下：

(1)在管理員管理中，點擊添加管理員，進行基本信息的填寫，然后進行機構(gòu)的選擇；

(2)對員工的所屬機構(gòu)進行選擇，選擇到與管理員相同的機構(gòu)，再選擇所屬權(quán)限即可，點擊提交，通過網(wǎng)絡(luò)將剛剛修改的數(shù)據(jù)提交到服務(wù)器；

(3)服務(wù)器收到數(shù)據(jù)以后，進行對于剛剛修改的數(shù)據(jù)儲存到數(shù)據(jù)庫中，給管理員添加員工完成。

應(yīng)用場景4：不同級別的權(quán)限管理

現(xiàn)登錄管理員暫定為一級管理員，下級管理員暫定為二級管理員，下下級管理員暫定為三級管理員。

在一個具體的例子中，如圖4所示，管理權(quán)限被虛擬化為管理權(quán)限模塊中，一級管理員可以設(shè)置所有權(quán)限，二級管理員可以設(shè)置系統(tǒng)管理、機構(gòu)管理、會員管理、數(shù)據(jù)管理、健康提醒、健康關(guān)懷、即時通訊、APP設(shè)置、統(tǒng)計管理的所有權(quán)限，三級管理員可以設(shè)置會員管理、數(shù)據(jù)管理、健康提醒、健康關(guān)懷的所有權(quán)限，三級機構(gòu)員工可以設(shè)置系統(tǒng)管理、機構(gòu)管理、會員管理、數(shù)據(jù)管理、健康提醒、健康關(guān)懷、即時通訊、APP設(shè)置、統(tǒng)計管理的所有權(quán)限。

1)增加權(quán)限具體步驟如下：

(1)在權(quán)限管理中，選擇添加權(quán)限組，進入編輯頁面；

(2)填寫權(quán)限組名稱，選擇所屬級別，然后再通過權(quán)限模塊設(shè)置權(quán)限，設(shè)置好權(quán)限以后點擊提交，將剛剛修改的數(shù)據(jù)提交到服務(wù)器；

(3)服務(wù)器收到數(shù)據(jù)以后，進行對于剛剛修改的數(shù)據(jù)儲存到數(shù)據(jù)庫中，權(quán)限增加完成。

2)刪除權(quán)限的步驟如下：

刪除權(quán)限的方式有兩種，一種是多選刪除，一種是直接刪除。

(1)多選刪除

4.1.1通過列表中的復(fù)選框進行選擇多個權(quán)限組，進行統(tǒng)一刪除處理；

4.1.2點擊確認刪除，將所有選擇的權(quán)限組的ID提交到服務(wù)器；

4.1.3服務(wù)器收到數(shù)據(jù)后，將數(shù)據(jù)庫中所有關(guān)于這些ID的權(quán)限組從數(shù)據(jù)庫中刪除，權(quán)限組刪除完成。

(2)單選刪除

4.2.1點擊列表中的刪除按鈕，提示是否刪除；

4.2.2點擊確認刪除，將該權(quán)限的ID提交到服務(wù)器；

4.2.3服務(wù)器收到數(shù)據(jù)后，將數(shù)據(jù)庫中所有關(guān)于該ID的權(quán)限組從數(shù)據(jù)庫中刪除，權(quán)限組刪除完成。

3)修改權(quán)限具體步驟如下：

(1)在權(quán)限管理列表中，選擇某個級別的編輯按鈕，進入編輯頁面；

(2)選擇所屬級別，然后再通過權(quán)限模塊設(shè)置權(quán)限，設(shè)置好權(quán)限以后點擊提交，將剛剛修改的數(shù)據(jù)提交到服務(wù)器；

(3)服務(wù)器收到數(shù)據(jù)以后，進行對于剛剛修改的數(shù)據(jù)儲存到數(shù)據(jù)庫中，權(quán)限修改完成。

應(yīng)用場景5：下級管理帳戶的遷移

現(xiàn)登錄管理員暫定為一級管理員，下級管理員暫定為二級管理員，下下級管理員暫定為三級管理員。

1)對下級管理員添加下級步驟如下：

(1)選中一個三級管理員，點擊編輯；

(2)首先選擇所屬機構(gòu)，選擇到與二級管理員相同的二級機構(gòu)相同，再選擇三級機構(gòu)即可，然后點擊提交，將剛剛修改的數(shù)據(jù)提交到服務(wù)器；

(3)服務(wù)器收到數(shù)據(jù)以后，進行對于剛剛修改的數(shù)據(jù)儲存到數(shù)據(jù)庫中，下級管理員遷移完成。

2)對下級管理員添加員工步驟如下：

(1)在系統(tǒng)管理中找到員工管理，點擊員工列表中所需要修改員工的編輯按鈕，進入到編輯頁面；

(2)對員工的所屬機構(gòu)進行修改，選擇到與管理員相同的機構(gòu)，再選擇所屬權(quán)限即可，點擊提交，web前端將剛剛修改的數(shù)據(jù)提交到服務(wù)器；

(3)服務(wù)器收到數(shù)據(jù)以后，進行對于剛剛修改的數(shù)據(jù)儲存到數(shù)據(jù)庫中，員工遷移完成。

本發(fā)明實施例提供的用戶權(quán)限管理的方法，可以用于授權(quán)管理屬于同一系統(tǒng)下的多個子系統(tǒng)，基于本方法，使得用戶權(quán)限明確，節(jié)省系統(tǒng)資源，降低了硬、軟件的成本；而且簡化了用戶的操作，提高了用戶的使用感受。

相應(yīng)的，本發(fā)明還提供了一種用戶權(quán)限管理的裝置，用以實現(xiàn)上述方法。如圖5所示，用戶權(quán)限管理的裝置包括：分組列表生成單元1、權(quán)限列表生成單元2、獲取單元3、查詢單元4、解析單元5、對應(yīng)信息處理單元6、權(quán)限碼對應(yīng)單元7、權(quán)限ID生成單元8、權(quán)限信息關(guān)聯(lián)單元9、用戶特征ID生成單元10、關(guān)聯(lián)用戶信息獲取單元11、接收單元12和指令處理單元13。

分組列表生成單元1，用于生成用戶分組列表，分組列表中包括用戶類型、用戶層級和用戶分組信息，以及對應(yīng)的用戶類型碼、用戶層級碼和用戶分組碼；

權(quán)限列表生成單元2，用于生成權(quán)限列表，權(quán)限列表中包括權(quán)限類型，和對應(yīng)的權(quán)限碼；

獲取單元3，用于獲取第一用戶對應(yīng)的第一用戶ID；

查詢單元4，用于根據(jù)第一用戶ID查詢用戶信息表，用戶信息表中包括第一用戶ID，以及對應(yīng)的用戶信息，從而得到第一用戶信息；

解析單元5，用于解析第一用戶信息，從而得到第一用戶類型、第一用戶層級和第一用戶分組信息；

對應(yīng)信息處理單元6，用于查詢用戶分組列表，從用戶分組列表中得到第一用戶類型、第一用戶層級和第一用戶分組信息對應(yīng)的第一用戶類型碼、第一用戶層級碼和第一用戶分組信息碼；

權(quán)限碼對應(yīng)單元7，用于利用第一用戶ID查詢權(quán)限列表，得到第一用戶ID對應(yīng)的第一權(quán)限碼；

權(quán)限ID生成單元8，用于利用第一用戶類型碼、第一用戶層級碼、第一用戶分組信息碼和第一權(quán)限碼得到第一用戶權(quán)限ID；

權(quán)限信息關(guān)聯(lián)單元9，用于建立第一用戶ID和第一用戶權(quán)限ID之間的關(guān)聯(lián)性，生成權(quán)限信息關(guān)聯(lián)列表。

用戶特征ID生成單元10，用于將第一用戶ID與第一用戶權(quán)限ID進行拼接，生成第一用戶的用戶特征ID。

此外，通過該裝置，可以對用戶權(quán)限進行修改或刪除。優(yōu)選的，該裝置還包括關(guān)聯(lián)用戶信息獲取單元11、接收單元12和指令處理單元13。

關(guān)聯(lián)用戶信息獲取單元11,用于根據(jù)第一用戶類型、第一用戶層級和第一用戶分組信息獲取與第一用戶分組信息相同，且用戶層級低于第一用戶層級的第二用戶信息。

接收單元12接收第一用戶輸入的用戶信息更改指令；用戶信息更改指令包括第二用戶ID、用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息；

查詢單元4根據(jù)第二用戶ID確定第二用戶信息；

解析單元5對第二用戶信息進行解析得到第二用戶類型、第二用戶層級和第二用戶分組信息；

指令處理單元13根據(jù)用戶類型變更信息和/或用戶層級變更信息和/或用戶分組信息變更信息，對第二用戶類型和/或第二用戶層級和/或第二用戶分組信息進行相應(yīng)修改；

對應(yīng)信息處理單元6還用于，查詢用戶分組列表，從用戶分組列表中得到修改后的第二用戶類型、第二用戶層級和第二用戶分組信息對應(yīng)的第二用戶類型碼、第二用戶層級碼和第二用戶分組信息碼；

權(quán)限ID生成單元8還用于，利用修改后的第二用戶類型碼、第二用戶層級碼、第二用戶分組信息碼和第二權(quán)限碼得到更新的第二用戶權(quán)限ID；

權(quán)限信息關(guān)聯(lián)單元9還用于，根據(jù)更新的第二用戶權(quán)限ID，更新權(quán)限信息關(guān)聯(lián)列表中與第二用戶ID關(guān)聯(lián)的第二用戶權(quán)限ID。

此外，通過該裝置，還可以對用戶權(quán)限進行刪除。具體的：

接收單元12接收第一用戶輸入的用戶信息刪除指令；用戶信息刪除指令包括第二用戶ID；

指令處理單元13根據(jù)第二用戶ID在用戶信息列表、用戶分組列表、權(quán)限列表和權(quán)限信息關(guān)聯(lián)列表中查詢并刪除第二用戶ID在各列表中的相關(guān)數(shù)據(jù)。

本發(fā)明實施例提供的用戶權(quán)限管理的裝置，可以用于授權(quán)管理屬于同一系統(tǒng)下的多個子系統(tǒng)，基于本方法，使得用戶權(quán)限明確，節(jié)省系統(tǒng)資源，降低了硬、軟件的成本；而且簡化了用戶的操作，提高了用戶的使用感受。

專業(yè)人員應(yīng)該還可以進一步意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結(jié)合來實現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實施。軟件模塊可以置于隨機存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。

以上所述的具體實施方式，對本發(fā)明的目的、技術(shù)方案和有益效果進行了進一步詳細說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實施方式而已，并不用于限定本發(fā)明的保護范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。