(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211065696.7 (22)申请日 2022.08.31 (71)申请人 深圳市智慧城市通信有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区高新南九道10号深圳湾 科技生态园10 栋A座14层 (72)发明人 杨华　马天放　熊江舟　吴琼　 钱苏晋　 (74)专利代理 机构 深圳市中科创为专利代理有 限公司 4 4384 专利代理师 徐方星　彭涛 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于RBAC的用户权限管理系统 (57)摘要 本发明涉及权限管 理系统技术领域， 特别是 涉及一种基于RBA C的用户权限管理系统， 包括用 户管理单元， 根据其权限范围展示用户信息列 表， 并用于对用户配置所属的角色与组织； 角色 管理单元， 根据其权 限范围展示角色信息列表， 并用于对角色的操作权限及数据权限进行配置； 组织管理单元， 根据其权 限范围展示组织树， 并 用于建立组织。 本发明的基于RB AC的用户权限管 理系统通过设置用户管理单元、 角色管理单元及 组织管理单元， 解决了同一平台不能较好地被政 府及企事业同时试用的问题， 满足了市场对较复 杂业务场景综合管理的需求， 有利于解决政府及 各行业部门之间跨 域数据管理问题。 权利要求书1页 说明书4页 附图1页 CN 115396227 A 2022.11.25 CN 115396227 A 1.一种基于RBAC的用户权限管理系 统， 其特征在于： 所述基于RBAC的用户权限管理系 统包括 用户管理单元， 根据其权限范围展示用户信息列表， 并用于对用户配置所属的角色与 组织； 角色管理单元， 根据其权限范围展示角色信息列表， 并用于对角色的操作权限及数据 权限进行配置； 组织管理单 元， 根据其权限范围展示组织 树， 并用于建立组织。 2.根据权利要求1所述的一种基于RBAC的用户权限管理系统， 其特征在于： 每一所述用 户仅属于一个组织， 但可配置在该一个组织范围内的多个角色。 3.根据权利要求1所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述操作权 限具体为该角色所能访问的菜单页面及页面上的可操作的功能按 钮。 4.根据权利要求1所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述数据权 限可根据业 务需求选择本人、 本 部门及以下、 以及自定义数据权限。 5.根据权利要求1所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述组织树 有且只有一个根组织。 6.根据权利要求1所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述组织包 括实体组织， 所述 实体组织需填入组织基本信息、 设置组织管理员的基本信息、 及 对组织操 作权限及数据权限进行设置 。 7.根据权利要求6所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述组织还 包括虚拟组织， 所述虚拟组织仅需填入组织基本信息， 为多个实体组织数据实现归拢作用， 以让组织架构层级更加清晰完整。 8.根据权利要求4所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述自定义 数据权限范围不超过 所属组织的最大 数据权限。 9.根据权利要求1所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述基于 RBAC的用户权限管 理系统包括还包括系统数据单元， 所述系统数据单元包括用户通过系统 创建的数据及设备采集的数据。 10.根据权利要求9所述的一种基于RBAC的用户权限管理系统， 其特征在于： 所述设备 采集的数据包括设备明细数据、 扫码数据。权　利　要　求　书 1/1 页 2 CN 115396227 A 2基于RBAC的用户权限管理系统 技术领域 [0001]本发明涉及权限管理系统技术领域， 特别是涉及一种基于 RBAC的用户权限管理系 统。 背景技术 [0002]传统的RBAC(Role ‑Based Access Control， 基于角色的访问控制)权限管理， 通过 定义角色的权限， 并对用户授予某个角色从而来控制用户的操作权限&数据权限， 实现了用 户和权限的逻辑分离， 极大地方便了权限的管理。 简单来说， 通过为用户账号赋予角色和组 织， 每个角色拥有独立的权限配置， 精确到按钮的操作权限和基于组织的数据权限。 用户使 用系统过程中产生数据， 数据和组织关联， 通过角色设定的数据权限范围完成用户数据权 限分离。 [0003]市面上的RBAC权限管理更多的适用于独立的政府和企事业单位， 无法满足市场对 较复杂业 务场景综合管理的需求。 [0004]因此， 现有技 术存在不足， 需要改进。 发明内容 [0005]针对上述现有技术存在的缺陷， 本 发明的目的在于提供一种基于 RBAC的用户权限 管理系统。 [0006]为实现上述目的， 本发明提供了一种基于RBAC的用户权限管理系统， 包括 [0007]用户管理单元， 根据其权限范围展示用户信息列表， 并用于对用户配置所属的角 色与组织； [0008]角色管理单元， 根据其权限范围展示角色信息列表， 并用于对角色的操作权限及 数据权限进行配置； [0009]组织管理单 元， 根据其权限范围展示组织 树， 并用于建立组织。 [0010]优选地， 每一所述用户仅属于一个组织， 但可配置在该一个组织范围内的多个角 色。 [0011]优选地， 所述操作权限具体为该角色所能访问的菜单页面及页面上的可操作的功 能按钮。 [0012]优选地， 所述数据权限可根据业务需求选择本人、 本部门及以下、 以及自定义数据 权限。 [0013]优选地， 所述组织 树有且只有一个根组织。 [0014]优选地， 所述组织包括实体 组织， 所述实体组织需填入组织基本信息、 设置组织管 理员的基本信息、 及对组织操作权限及数据权限进行设置 。 [0015]优选地， 所述组织还包括虚拟组织， 所述虚拟组织仅需填入组织基本信息， 为多个 实体组织数据实现归拢作用， 以让组织架构层级更加清晰完整。 [0016]优选地， 所述自定义数据权限范围不超过 所属组织的最大 数据权限。说　明　书 1/4 页 3 CN 115396227 A 3