目前，很多管理系统都采用数据库方式对系统的权限分配进行管理，例如：在数据库中记录通过属性字段定义的各种系统权限，然后在每一个用户的用户记录中描述其所拥有的系统权限。
使用数据库方式存储记录所有的管理相关信息，使得管理系统每执行一次管理操作，都需要和数据库进行连接以获取必要的信息数据，这就在一定程度上减缓了系统的反映速度，从而影响了用户的使用体验；另一方面，当需要在数据库中增加/删除/修改一些系统权限时，便需要对数据库的结构进行改动，这样，便给工作人员带来了大量繁琐的工作，同时也增加了工作难度，进而在一定程度上降低了工作效率。

本发明实施例提供一种权限管理的方法及装置，用以提高管理系统执行管理操作时的运行速度。
本发明实施例提供的具体技术方案如下：
一种权限管理的方法，包括：
接收用户通过终端设备发送的登录请求消息，并获得该登录请求消息中携带的用户标识信息ID；
根据获得的用户ID获取针对该用户预设的系统权限配置信息，并根据所述系统权限配置信息确定该用户拥有的系统权限；所述权限配置信息采用可扩展标识XML语言进行描述，所述系统权限配置信息包括用户ID、针对该用户ID预设的用户身份、所述用户身份对应的系统权限的权限标识；
其中，根据获得的用户ID获取相应的系统权限配置信息并确定该用户拥有的系统权限时，先根据获得的用户ID获取针对所述用户预设的至少一个用户身份，再根据获得的至少一个用户身份确定所述用户拥有的系统权限。
一种权限管理装置，包括：
存储单元，用于存储预设的系统权限配置信息，所述权限配置信息采用可扩展标识XML语言进行描述，包括用户标识ID、针对该用户ID预设的用户身份、所述用户身份对应的系统权限的权限标识；
通信单元，用于接收用户通过终端设备发送的登录请求消息；
获取单元，用于获取所述登录请求消息中携带的用户标识信息ID；
处理单元，用于根据获得的用户ID获取针对该用户预设的系统权限配置信息，并根据所述系统权限配置信息确定该用户拥有的系统权限，其中，所述处理单元根据所述系统权限配置信息确定该用户拥有的系统权限时，先根据获得的用户ID获取针对所述用户预设的至少一个用户身份，再根据所述至少一个用户身份确定针对该至少一个用户身份预设的各权限标识，以及根据所述各权限标识确定对应所述各权限标识预设的各系统权限。
本发明实施例中，在用户登录管理系统时，管理系统内的权限管理装置根据针对该用户预设的系统权限配置信息确定所述用户拥有的各系统权限，其中，所述权限配置信息采用可扩展标识XML语言进描述。这样，权限管理装置在每次执行管理操作时，无需与数据库连接，而只需将所述系统权限配置信息读取至内存中便可实现对用户的权限管理，从而在很大程度上提升了管理系统的反映速度，进而提高了用户的使用体验。另一方面，当需要对系统权限信息的内容进行修改时，使用文本编辑器即可进行系统权限的增加/删除/修改，而无需改变其结构，这样，便在很大程度上减少了工作人员的工作量，同时也降低了工作难度，从而进一步提高了工作效率。

图1为本发明实施例中权限管理装置功能结构图；
图2为本发明实施例中权限管理流程图。

为了提高现有技术中管理系统执行权限管理操作时的运行速度，本发明实施例中，管理系统内的权限管理装置接收用户通过终端设备发送的登录请求消息，并获得该登录请求消息中携带的用户标识信息ID；以及根据获得的用户ID获取针对该用户预设的系统权限配置信息，并根据所述系统权限配置信息确定对该用户拥有的系统权限，其中，所述系统权限配置信息采用可扩展标识(XML)语言进行描述。
下面以采用XML语言描述系统权限配置信息为例进行详细说明。
本实施例中，权限管理装置中保存的系统权限配置信息以列表形式存储，包括权限属性表、用户身份属性表和每一个用户的权限信息表。
在权限属性表中，设置了管理系统中各种权限的权限标识和权限内容。例如，参阅表1所示，权限A用于进行系统管理(如开放/关闭某种系统功能)；权限B用于进行权限管理(如增加/删除/修改某系统权限)，而权限C和权限D分别用于进行交易市场管理和招聘管理。
表1
  权限标识   系统权限   权限A   系统管理   权限B   权限管理   权限C   交易市场管理   权限D   招聘管理
  权限标识   系统权限   ……   ……
在用户身份属性表中，设置了管理系统中存在的各种用户身份和每个用户身份所具有的系统权限的权限标识。例如，参阅表2所示，用户身份为管理员的用户具有权限A、权限B和权限C；用户身份为企业会员的用户具有权限B和权限D；而用户身份为招聘部门的用户具有权限C和权限D，以此类推。
表2

表3

表4

在权限管理装置中，为管理系统内的每一个用户保存一张对应的权限信息表，在每一张权限信息表中设置有用户标识和用户可以使用的用户身份，用户可以使用的系统权限为其具有的所有用户身份拥有的系统权限的集合。例如，参阅表3所示，用户甲的用户身份为管理员和企业会员，那么用户甲登录管理系统后，既可以使用管理员拥有的系统权限，也可以使用企业会员拥有的系统权限，如表2所示，用户甲登录管理系统后，可以使用的系统权限包括权限A、权限B、权限C和权限D。同理，参阅表4所示，用户乙拥有企业会员和招聘部门这两种用户身份，那么用户乙登录管理系统后，其可以使用的系统权限包括权限B、权限C和权限D。以此类推，可以按照具体需求为每一位用户设置一种或多种用户身份和相应的系统权限。
下面结合附图对本发明优选的实施方式进行详细说明。
参阅图1所示，本发明实施例中，管理系统内的权限管理装置包括存储单元100、通信单元101、获取单元102和处理单元103。
存储单元100用于存储预设的权限属性表、用户身份属性表和每一个用户的权限信息表。本实施例中，上述三种列表均为采用XML语言描述的配置文件，管理系统在启动时，首先要加载这三种列表。
通信单元101用于接收用户登录管理系统时发送的登录请求信息，以及根据用户拥有的权限向用户返回相应的功能界面。
获取单元102用于从用户发送的登录请求消息中获得该用户的用户ID，以及根据该用户ID从存储单元100中获取相应的权限信息表。
处理单元103用于根据用户的权限信息表获得该用户所具有的系统权限，并根据该系统权限控制登录用户使用相应的系统权限。
本实施例中，以管理系统为一家公司的内部网站系统为例进行说明。在这家公司的内部网站系统中，公司员工登录网站时所使用的用户ID为其自身的工号，初始密码默认为“666666”。那么，参阅图2所示，本实施例中，内部网站系统中使用的权限管理装置对登录用户使用的系统权限进行管理的详细流程如下：
步骤S200：用户1通过终端设备向权限管理装置发送登录请求消息，该登录请求消息中携带用户1的用户ID和用户密码。
本实施例中，用户1的工号(即用户ID)为10321，密码为默认值“666666”。
步骤S210：权限管理装置根据登录请求消息中携带的用户ID和用户密码对用户1的用户身份进行验证。
步骤S220：权限管理装置根据用户1的用户ID“10321”获得为用户1预设的权限信息表。
参阅表5所示，用户1拥有“管理员”和“招聘部门”两种用户身份，那么，用户1便可以使用“管理员”和“招聘部门”这两种用户身份所拥有的权限权限，包括“系统管理”、“权限管理”、“交易市场管理”和“招聘管理”。
表5

步骤S230：权限管理装置根据用户1拥有的系统权限对用户1使用的系统功能进行相应的控制。
例如，用户1拥有交易市场管理权限，那么用户1便可以浏览各种交易数据和相关的客户信息，若用户1不拥有交易市场管理权限，那么当用户1在操作界面中点击与交易市场管理相关的功能按钮时，操作界面中便会向用户1呈现“您未拥有此权限”的揭示信息。
在上述实施例中，表1-表5中记载的系统权限信息也可以设置在同一张列表中，或者设置在不同于表1-表5的其它形式的多张列表中，均能够达到与步骤S200-步骤S230相同的技术效果，在此不再赘述。
在实际应用中，只有以“超级管理员(superuser)”的用户身份登录管理系统才能拥有全部的系统权限，其他用户的用户身份均由超级管理员预先设置，超级管理员可以通过特定的用户名和登录密码登录管理系统，例如，用户名为“superuser”，而登录密码为“AbCdEf”，系统默认超级管理员可以使用所有的用户身份，即拥有所有的系统权限；同时，超级管理员也可以对其他用户的用户身份进行修改以改变其拥有的系统权限，或者直接为其他用户分配相应的系统权限。
用户身份不是超级管理员的用户也可以对其他用户的用户身份进行修改，或者直接为其他用户分配相应的系统权限，这需要系统的超级管理员预先将“角色管理”和“用户管理”这两种系统权限分配给此用户。如表6所示，本实施例中，超级管理员将用于修改用户身份的“角色管理”权限设置为权限E，将用于给其他用户直接分配系统权限的“用户管理”权限设置为权限F。
表6
  权限标识   权限内容   ……   ……   权限E   角色管理   权限F   用户管理   ……   ……
表7
  用户标识   用户身份   用户级别   用户丙   企业会员   1
表8
  用户标识   用户身份   用户级别   用户丁   企业会员   2
用户拥有权限E后，可以修改除超级管理员之外任意其他用户的用户身份，即使对方拥有的系统权限多于自身，也可以对其用户身份进行修改，同时，用户拥有权限F后，可以直接为除超级管理员之外的任意其他用户直接分配系统权限，包括权限E和权限F。
在用户身份平等的用户之间可以采用上述方式对用户的用户身份和系统权限进行管理。而在用户身份存在级别差异的用户之间可以采用下述方法对用户的用户身份和系统权限进行管理。
在用户的权限信息表中，还可以设置该用户拥有的用户身份的级别。例如，参阅表7和表8所示，同为企业会员的用户丙和用户丁，其用户级别分别为1和2，那么，管理系统默认用户丙可以将自身拥有的部分或全部系统权限分配给用户丁，但用户丙无权修改用户丁的用户身份。同理，用户丁仅能将自身拥有的部分或全部系统权限分配给同一用户身份下用户级别低于自身的其他户，而不能分配给同级用户或用户级别高于自身的用户。
本发明实施例中，在用户登录管理系统时，管理系统内的权限管理装置根据针对该用户预设的系统权限配置信息确定所述用户拥有的各系统权限，其中，所述权限配置信息采用可扩展标识XML语言进描述。这样，权限管理装置在每次执行管理操作时，无需与数据库连接，而只需将所述系统权限配置信息读取至内存中便可实现对用户的权限管理，从而在很大程度上提升了管理系统的反映速度，进而提高了用户的使用体验。另一方面，当需要对系统权限信息的内容进行修改时，使用文本编辑器即可进行系统权限的增加/删除/修改，而无需改变其结构，这样，便在很大程度上减少了工作人员的工作量，同时也降低了工作难度，从而进一步提高了工作效率。
显然，本领域的技术人员可以对本发明中的实施例进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明实施例中的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明中的实施例也意图包含这些改动和变型在内。