一种云计算企业信息系统及该系统的用户权限设定方法.pdf

上传人：a2

文档编号：5897797

上传时间：2019-03-30

格式：PDF

页数：6

大小：318.25KB

《一种云计算企业信息系统及该系统的用户权限设定方法.pdf》由会员分享，可在线阅读，更多相关《一种云计算企业信息系统及该系统的用户权限设定方法.pdf（6页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410641939.6 (22)申请日 2014.11.13 G06F 21/62(2013.01) (71)申请人青岛龙泰天翔通信科技有限公司地址 266071 山东省青岛市市南区银川西路 67 号动漫产业园 C 座 204 室 (72)发明人陈迎东 (74)专利代理机构北京众合诚成知识产权代理有限公司 11246 代理人龚燮英 (54) 发明名称一种云计算企业信息系统及该系统的用户权限设定方法 (57) 摘要本发明涉及权限管理领域，特别涉及一种对云计算企业的操作权限进行管理的信息系统及方法，包括一管理模。

2、块、一交互模块以及一数据库。本发明具有以下优点：使云服务系统按照企业用户要求灵活地定义各种文档和数据权限保护策略，通过对象访问规则的设置可以满足企业按业务规则设定数据权限的要求，通过对象布局的设置可以满足企业对敏感数据的保护要求，减少企业的数据安全顾虑，从而减少或者从根本上避免企业在信息化过程中大量软硬件基础设施的投入，加速企业信息化进程。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书4页 (10)申请公布号 CN 104376272 A (43)申请公布日 2015.02.25 CN 1043762。

3、72 A 1/1 页 2 1. 一种云计算企业信息系统，包括一管理模块、一交互模块以及一数据库，该交互模块用于根据用户发送的请求，向该管理模块发送数据访问信息，该管理模块分别与该交互模块及该数据库相连，用于查询及调用数据，其特征在于，该数据库又进一步包括：一用户模块，用于存储用户信息；一对象模块，用于存储需要进行控制的对象，以及每个对象对应的功能；一角色模块，用于存储用户对对象的访问权限规则信息；一对象布局模块，用于存储各个对象中的字段的访问规则信息。 2. 如权利要求 1 所述的云计算企业信息系统，其特征在于，该对象布局模块又进一步包。

4、括：一对象字段表，用于存储每个对象所包含的字段信息；一用户和对象字段布局表，用于存储用户与对象的字段之间的访问权限信息。 3. 如权利要求 1 所述的云计算企业信息系统，其特征在于，该用户模块又进一步包括：一用户表，用于存储用户信息；一用户组表，用于存储按照特定区域或类别划分的组信息；一用户和组对应表，用于存储单个用户与组之间的对应关系信息。 4. 如权利要求 1 所述的云计算企业信息系统，其特征在于，该角色模块又进一步包括：一用户角色对应表，用于存储用户与角色之间的对应关系信息；一角色权限表，用于存储角色与对象之间的对应关系信息。 5. 。

5、如权利要求 1 所述的云计算企业信息系统，其特征在于，该对象模块又进一步包括：一对象表，用于存储需要进行控制的对象信息；一功能表，用于存储每个对象对应的操作功能信息。 6. 一种云计算企业信息系统的用户权限设定方法，其特征在于，包括数据库创建过程和权限验证过程，数据库创建过程包括以下步骤：定义并存储需要进行数据控制的对象；存储用户对对象的访问权限规则信息；存储各个对象中的字段的访问规则信息；权限验证过程包括以下步骤：根据用户发送的访问请求信息，查询其有权限控制的对象；查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。 7. 。

6、如权利要求 6 所述的云计算企业信息系统的用户权限设定方法，其特征在于，数据库创建过程还包括步骤：存储用户信息；权限验证过程还包括步骤：根据用户发送的访问请求信息查询用户信息，并根据用户信息查询用户有权限控制的对象。 8. 如权利要求 6 所述的云计算企业信息系统的用户权限设定方法，其特征在于，查询用户有权限访问的字段信息包括以下步骤：查询对象包含的字段信息；查询用户有权限访问的字段信息；向用户反馈其有权限访问的对象的字段信息。 9. 如权利要求 6 所述的云计算企业信息系统的用户权限设定方法，其特征在于，反馈给用户的信息为图像信息或语音信息。。

7、10. 如权利要求 6-9 任一项所述的云计算企业信息系统的用户权限设定方法，其特征在于，还包括以下步骤：查询用户对其所访问对象可操作的功能信息，并反馈给用户。权利要求书 CN 104376272 A 2 1/4 页 3 一种云计算企业信息系统及该系统的用户权限设定方法技术领域 0001 本发明涉及权限管理领域，特别涉及一种对云计算企业的操作权限进行管理的信息系统及方法。背景技术 0002 在企业的系统中，对用户进行身份验证和鉴权是应用系统的基本功能，鉴权就是解决用户对不同资源的访问权限问题。为了解决用户的权限管理问题，目前业界已经提出了一些权限管理模型。

8、，其中，角色访问控制 (Role Based Access Control， RBAC) 模型是目前应用较为广泛的模型之一。 0003 基于 RBAC 模型的权限管理，是指应用 RBAC 模型的权限管理单元配置资源访问权限和为用户提供资源访问权限的查询，其中为用户提供资源访问权限的查询是权限管理的主要内容。目前，企业系统对用户权限管理的方式主要有以下几种方式： 0004 1、按照文件和数据归属的组织机构归纳用户权限。首先定义组织机构，在组织机构内创建文档和数据，并定义文档和数据归属职能范围；同时创建用户，定义用户组织机构数据权限，并定义用户职能权限。当用户访。

9、问系统时，比较用户权限和数据归属，从而确定用户的访问权限。 0005 但是，按照组织机构和职能定义用户数据访问权限不能体现数据共享形式的多样化。 0006 2、按照文件和数据的所有人和所有人在组织内的网络关系归纳用户权限。首先创建用户，并定义用户在组织内的网络关系；同时用户创建文档，并定义文档在网络中的共享范围。当用户访问系统时，比较访问用户在网络中的低位和数据共享范围，从而确定用户的访问权限。 0007 这种技术是以文档的创建用户为关键控制点，通过创建人在组织内的归属部门和上下级关系来确定文档的访问权限，因此无法将文档创建人 ( 文档的录入人 ) 和归。

10、属人 (文档的管理者)分开。而且当所有人在组织内的关系发生变化时(比如工作职责变化，离职，或有多头上级关系 ) 往往造成权限管理的混乱。比如：王某先为销售部业务员，在系统中负责部分销售数据的录入，该技术在权限控制时会根据王某的职务和部门将这部分数据划分为销售部数据，当王某调到生产部时这部分数据将会被划分为生产部数据。 0008 综上所述，现有的企业系统对用户权限管理的方式存在缺乏多样性、容易造成权限管理混乱的问题。发明内容 0009 本发明的目的是提供一种云计算企业信息系统，以解决现有的企业系统对用户权限管理的方式容易造成权限管理混乱，安全性差的问题。 00。

11、10 本发明的另一目的是提供一种云计算企业信息系统的用户权限设定方法，以解决现有的企业系统对用户权限管理的方式容易造成权限管理混乱，安全性差的问题。说明书 CN 104376272 A 3 2/4 页 4 0011 为解决以上问题，本发明提出一种云计算企业信息系统，包括管理模块、交互模块以及数据库，交互模块用于根据用户发送的请求，向管理模块发送数据访问信息，管理模块分别与交互模块及数据库相连，用于查询及调用数据。其中，数据库又进一步包括用户模块、对象模块、角色模块及对象布局模块。用户模块，用于存储用户信息，对象模块用于存储需要进行控制的对象，以及。

12、每个对象对应的功能，角色模块用于存储用户对对象的访问权限规则信息，对象布局模块用于存储各个对象中的字段的访问规则信息。 0012 进一步的，对象布局模块又进一步包括对象字段表和用户和对象字段布局表。对象字段表用于存储每个对象所包含的字段信息，用户和对象字段布局表用于存储用户与对象的字段之间的访问权限信息。 0013 进一步的，用户模块又进一步包括用户表、用户组表和用户和组对应表。用户表，用于存储用户信息，用户组表用于存储按照特定区域或类别划分的组信息，用户和组对应表用于存储单个用户与组之间的对应关系信息。 0014 进一步的，角色模块又进一步包括用户角色对应表和角色。

13、权限表。用户角色对应表用于存储用户与角色之间的对应关系信息，一角色权限表用于存储角色与对象之间的对应关系信息。 0015 进一步的，对象模块又进一步包括对象表和功能表。对象表用于存储需要进行控制的对象信息，功能表用于存储每个对象对应的操作功能信息。 0016 本发明还提出一种云计算企业信息系统的用户权限设定方法，包括数据库创建过程和权限验证过程。数据库创建过程包括以下步骤： (1) 定义并存储需要进行数据控制的对象。(2) 存储用户对对象的访问权限规则信息。(3) 存储各个对象中的字段的访问规则信息。 0017 权限验证过程包括以下步骤： (1) 根据用户发送的访问请求。

14、信息，查询其有权限控制的对象。(2) 查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。 0018 进一步的，数据库创建过程还包括步骤：存储用户信息。 0019 权限验证过程还包括步骤：根据用户发送的访问请求信息查询用户信息，并根据用户信息查询用户有权限控制的对象。 0020 进一步的，查询用户有权限访问的字段信息包括以下步骤： (1) 查询对象包含的字段信息。(2) 查询用户有权限访问的字段信息。(3) 向用户反馈其有权限访问的对象的字段信息。 0021 进一步的，所述的云计算企业信息系统的用户权限设定方法，反馈给用户的信息为图像信息或语音信息。。

15、 0022 进一步的，所述的云计算企业信息系统的用户权限设定方法，还包括以下步骤：查询用户对其所访问对象可操作的功能信息，并反馈给用户。 0023 相对于现有技术，本发明具有以下优点：本发明可以使云服务系统按照企业用户要求灵活地定义各种文档和数据权限保护策略，通过对象访问规则的设置可以满足企业按业务规则设定数据权限的要求，通过对象布局的设置可以满足企业对敏感数据的保护要求，减少企业的数据安全顾虑，从而减少或者从根本上避免企业在信息化过程中大量软硬件基础设施的投入，加速企业信息化进程。说明书 CN 104376272 A 4 3/4 页 5 具体实施方式。

16、 0024 云计算的应用都是展现为 Web 服务， Web 服务普遍采用的是三层架构，即表现层 (UI)、业务逻辑层 (BLL)、数据访问层 (DAL)。对云应用生成 Web 页面 ( 表现层 ) 的控制可以实现对用户关键字段 ( 列数据 ) 访问权限的控制，如：用户账户，身份证号等。业务数据是在数据库访问层中获取并转化为简单 JAVA 对象 (POJO)。用户的资源在系统中是通过数据的形式保存在数据库中的，通过在数据访问层中增加对数据访问范围的控制。就可以实现对用户特定资源的控制 ( 行数据 )，例如：系统中客户信用额度是保存在数据库客户信息表中的，我们通过。

17、对该表中信用额度大于 500 万元的数据的访问控制，就可以实现对客户资源中信用额度大于 500 万的优质客户的控制。 0025 本发明中，所述的 “用户” 是已在系统中定义了使用功能、资源的单个身份 ( 平台用户 )，用户可以通过终端以网络连接的方式与本发明的云计算企业信息系统进行交互，也可以直接从本发明的云计算企业信息系统访问内部数据。本发明所述的 “角色” 定义了用户可以访问哪些功能模块，并定义用户的可控数据范围，也就是说，角色决定用户的授权访问级别。本发明所述的 “对象” 是用户可访问的业务对象及其数据范围，如：采购单、合同、供应商等。本发明所采用的数。

18、据查询方式可以是遍历数据查询或其它任意形式。 0026 本发明可以使云服务系统按照企业用户要求灵活地定义各种文档和数据权限保护策略，通过对象访问规则的设置可以满足企业按业务规则设定数据权限的要求，通过对象布局的设置可以满足企业对敏感数据的保护要求，减少企业的数据安全顾虑，从而减少或者从根本上避免企业在信息化过程中大量软硬件基础设施的投入，加速企业信息化进程。 0027 一种云计算企业信息系统，包括管理模块、交互模块以及数据库，交互模块用于根据用户发送的请求，向管理模块发送数据访问信息，管理模块分别与交互模块及数据库相连，用于查询及调用数据。其中，数据库又进。

19、一步包括用户模块、对象模块、角色模块及对象布局模块。用户模块，用于存储用户信息，对象模块用于存储需要进行控制的对象，以及每个对象对应的功能，角色模块用于存储用户对对象的访问权限规则信息，对象布局模块用于存储各个对象中的字段的访问规则信息。 0028 进一步的，对象布局模块又进一步包括对象字段表和用户和对象字段布局表。对象字段表用于存储每个对象所包含的字段信息，用户和对象字段布局表用于存储用户与对象的字段之间的访问权限信息。 0029 进一步的，用户模块又进一步包括用户表、用户组表和用户和组对应表。用户表，用于存储用户信息，用户组表用于存储按照特定区域或类别划。

20、分的组信息，用户和组对应表用于存储单个用户与组之间的对应关系信息。 0030 进一步的，角色模块又进一步包括用户角色对应表和角色权限表。用户角色对应表用于存储用户与角色之间的对应关系信息，一角色权限表用于存储角色与对象之间的对应关系信息。 0031 进一步的，对象模块又进一步包括对象表和功能表。对象表用于存储需要进行控制的对象信息，功能表用于存储每个对象对应的操作功能信息。 0032 本发明还提出一种云计算企业信息系统的用户权限设定方法，包括数据库创建过程和权限验证过程。数据库创建过程包括以下步骤： (1) 定义并存储需要进行数据控制的说明书 CN 1043762。

21、72 A 5 4/4 页 6 对象。(2) 存储用户对对象的访问权限规则信息。(3) 存储各个对象中的字段的访问规则信息。 0033 权限验证过程包括以下步骤： (1) 根据用户发送的访问请求信息，查询其有权限控制的对象。(2) 查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。 0034 进一步的，数据库创建过程还包括步骤：存储用户信息。 0035 权限验证过程还包括步骤：根据用户发送的访问请求信息查询用户信息，并根据用户信息查询用户有权限控制的对象。 0036 进一步的，查询用户有权限访问的字段信息包括以下步骤： (1) 查询对象包含的字段信息。(2) 查询用户有权限访问的字段信息。(3) 向用户反馈其有权限访问的对象的字段信息。 0037 进一步的，所述的云计算企业信息系统的用户权限设定方法，反馈给用户的信息为图像信息或语音信息。 0038 进一步的，所述的云计算企业信息系统的用户权限设定方法，还包括以下步骤：查询用户对其所访问对象可操作的功能信息，并反馈给用户。 0039 以上公开的仅为本申请的几个具体实施例，但本申请并非局限于此，任何本领域的技术人员能思之的变化，都应落在本申请的保护范围内。说明书 CN 104376272 A 6 。

摘要
申请专利号：	CN201410641939.6	申请日：	2014.11.13
公开号：	CN104376272A	公开日：	2015.02.25
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06F 21/62申请公布日:20150225\|\|\|实质审查的生效IPC(主分类):G06F 21/62申请日:20141113\|\|\|公开
IPC分类号：	G06F21/62(2013.01)I	主分类号：	G06F21/62
申请人：	青岛龙泰天翔通信科技有限公司
发明人：	陈迎东
地址：	266071山东省青岛市市南区银川西路67号动漫产业园C座204室
优先权：
专利代理机构：	北京众合诚成知识产权代理有限公司11246	代理人：	龚燮英
PDF完整版下载：	PDF下载

内容摘要

本发明涉及权限管理领域，特别涉及一种对云计算企业的操作权限进行管理的信息系统及方法，包括一管理模块、一交互模块以及一数据库。本发明具有以下优点：使云服务系统按照企业用户要求灵活地定义各种文档和数据权限保护策略，通过对象访问规则的设置可以满足企业按业务规则设定数据权限的要求，通过对象布局的设置可以满足企业对敏感数据的保护要求，减少企业的数据安全顾虑，从而减少或者从根本上避免企业在信息化过程中大量软硬件基础设施的投入，加速企业信息化进程。

权利要求书

权利要求书
1.  一种云计算企业信息系统，包括一管理模块、一交互模块以及一数据库，该交互模块用于根据用户发送的请求，向该管理模块发送数据访问信息，该管理模块分别与该交互模块及该数据库相连，用于查询及调用数据，其特征在于，该数据库又进一步包括：一用户模块，用于存储用户信息；一对象模块，用于存储需要进行控制的对象，以及每个对象对应的功能；一角色模块，用于存储用户对对象的访问权限规则信息；一对象布局模块，用于存储各个对象中的字段的访问规则信息。

2.  如权利要求1所述的云计算企业信息系统，其特征在于，该对象布局模块又进一步包括：一对象字段表，用于存储每个对象所包含的字段信息；一用户和对象字段布局表，用于存储用户与对象的字段之间的访问权限信息。

3.  如权利要求1所述的云计算企业信息系统，其特征在于，该用户模块又进一步包括：一用户表，用于存储用户信息；一用户组表，用于存储按照特定区域或类别划分的组信息；一用户和组对应表，用于存储单个用户与组之间的对应关系信息。

4.  如权利要求1所述的云计算企业信息系统，其特征在于，该角色模块又进一步包括：一用户角色对应表，用于存储用户与角色之间的对应关系信息；一角色权限表，用于存储角色与对象之间的对应关系信息。

5.  如权利要求1所述的云计算企业信息系统，其特征在于，该对象模块又进一步包括：一对象表，用于存储需要进行控制的对象信息；一功能表，用于存储每个对象对应的操作功能信息。

6.  一种云计算企业信息系统的用户权限设定方法，其特征在于，包括数据库创建过程和权限验证过程，数据库创建过程包括以下步骤：定义并存储需要进行数据控制的对象；存储用户对对象的访问权限规则信息；存储各个对象中的字段的访问规则信息；权限验证过程包括以下步骤：根据用户发送的访问请求信息，查询其有权限控制的对象；查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。

7.  如权利要求6所述的云计算企业信息系统的用户权限设定方法，其特征在于，数据库创建过程还包括步骤：存储用户信息；权限验证过程还包括步骤：根据用户发送的访问请求信息查询用户信息，并根据用户信息查询用户有权限控制的对象。

8.  如权利要求6所述的云计算企业信息系统的用户权限设定方法，其特征在于，查询用户有权限访问的字段信息包括以下步骤：查询对象包含的字段信息；查询用户有权限访问的字段信息；向用户反馈其有权限访问的对象的字段信息。

9.  如权利要求6所述的云计算企业信息系统的用户权限设定方法，其特征在于，反馈给用户的信息为图像信息或语音信息。

10.  如权利要求6-9任一项所述的云计算企业信息系统的用户权限设定方法，其特征在于，还包括以下步骤：查询用户对其所访问对象可操作的功能信息，并反馈给用户。

说明书

说明书一种云计算企业信息系统及该系统的用户权限设定方法
技术领域
本发明涉及权限管理领域，特别涉及一种对云计算企业的操作权限进行管理的信息系统及方法。
背景技术
在企业的系统中，对用户进行身份验证和鉴权是应用系统的基本功能，鉴权就是解决用户对不同资源的访问权限问题。为了解决用户的权限管理问题，目前业界已经提出了一些权限管理模型，其中，角色访问控制(Role Based Access Control，RBAC)模型是目前应用较为广泛的模型之一。
基于RBAC模型的权限管理，是指应用RBAC模型的权限管理单元配置资源访问权限和为用户提供资源访问权限的查询，其中为用户提供资源访问权限的查询是权限管理的主要内容。目前，企业系统对用户权限管理的方式主要有以下几种方式：
1、按照文件和数据归属的组织机构归纳用户权限。首先定义组织机构，在组织机构内创建文档和数据，并定义文档和数据归属职能范围；同时创建用户，定义用户组织机构数据权限，并定义用户职能权限。当用户访问系统时，比较用户权限和数据归属，从而确定用户的访问权限。
但是，按照组织机构和职能定义用户数据访问权限不能体现数据共享形式的多样化。
2、按照文件和数据的所有人和所有人在组织内的网络关系归纳用户权限。首先创建用户，并定义用户在组织内的网络关系；同时用户创建文档，并定义文档在网络中的共享范围。当用户访问系统时，比较访问用户在网络中的低位和数据共享范围，从而确定用户的访问权限。
这种技术是以文档的创建用户为关键控制点，通过创建人在组织内的归属部门和上下级关系来确定文档的访问权限，因此无法将文档创建人(文档的录入人)和归属人(文档的管理者)分开。而且当所有人在组织内的关系发生变化时(比如工作职责变化，离职，或有多头上级关系)往往造成权限管理的混乱。比如：王某先为销售部业务员，在系统中负责部分销售数据的录入，该技术在权限控制时会根据王某的职务和部门将这部分数据划分为销售部数据，当王某调到生产部时这部分数据将会被划分为生产部数据。
综上所述，现有的企业系统对用户权限管理的方式存在缺乏多样性、容易造成权限管理混乱的问题。
发明内容
本发明的目的是提供一种云计算企业信息系统，以解决现有的企业系统对用户权限管理的方式容易造成权限管理混乱，安全性差的问题。
本发明的另一目的是提供一种云计算企业信息系统的用户权限设定方法，以解决现有的企业系统对用户权限管理的方式容易造成权限管理混乱，安全性差的问题。
为解决以上问题，本发明提出一种云计算企业信息系统，包括管理模块、交互模块以及数据库，交互模块用于根据用户发送的请求，向管理模块发送数据访问信息，管理模块分别与交互模块及数据库相连，用于查询及调用数据。其中，数据库又进一步包括用户模块、对象模块、角色模块及对象布局模块。用户模块，用于存储用户信息，对象模块用于存储需要进行控制的对象，以及每个对象对应的功能，角色模块用于存储用户对对象的访问权限规则信息，对象布局模块用于存储各个对象中的字段的访问规则信息。
进一步的，对象布局模块又进一步包括对象字段表和用户和对象字段布局表。对象字段表用于存储每个对象所包含的字段信息，用户和对象字段布局表用于存储用户与对象的字段之间的访问权限信息。
进一步的，用户模块又进一步包括用户表、用户组表和用户和组对应表。用户表，用于存储用户信息，用户组表用于存储按照特定区域或类别划分的组信息，用户和组对应表用于存储单个用户与组之间的对应关系信息。
进一步的，角色模块又进一步包括用户角色对应表和角色权限表。用户角色对应表用于存储用户与角色之间的对应关系信息，一角色权限表用于存储角色与对象之间的对应关系信息。
进一步的，对象模块又进一步包括对象表和功能表。对象表用于存储需要进行控制的对象信息，功能表用于存储每个对象对应的操作功能信息。
本发明还提出一种云计算企业信息系统的用户权限设定方法，包括数据库创建过程和权限验证过程。数据库创建过程包括以下步骤：(1)定义并存储需要进行数据控制的对象。(2)存储用户对对象的访问权限规则信息。(3)存储各个对象中的字段的访问规则信息。
权限验证过程包括以下步骤：(1)根据用户发送的访问请求信息，查询其有权限控制的对象。(2)查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。
进一步的，数据库创建过程还包括步骤：存储用户信息。
权限验证过程还包括步骤：根据用户发送的访问请求信息查询用户信息，并根据用户信息查询用户有权限控制的对象。
进一步的，查询用户有权限访问的字段信息包括以下步骤：(1)查询对象包含的字段信息。(2)查询用户有权限访问的字段信息。(3)向用户反馈其有权限访问的对象的字段信息。
进一步的，所述的云计算企业信息系统的用户权限设定方法，反馈给用户的信息为图像信息或语音信息。
进一步的，所述的云计算企业信息系统的用户权限设定方法，还包括以下步骤：查询用户对其所访问对象可操作的功能信息，并反馈给用户。
相对于现有技术，本发明具有以下优点：本发明可以使云服务系统按照企业用户要求灵活地定义各种文档和数据权限保护策略，通过对象访问规则的设置可以满足企业按业务规则设定数据权限的要求，通过对象布局的设置可以满足企业对敏感数据的保护要求，减少企业的数据安全顾虑，从而减少或者从根本上避免企业在信息化过程中大量软硬件基础设施的投入，加速企业信息化进程。
具体实施方式
云计算的应用都是展现为Web服务，Web服务普遍采用的是三层架构，即表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。对云应用生成Web页面(表现层)的控制可以实现对用户关键字段(列数据)访问权限的控制，如：用户账户，身份证号等。业务数据是在数据库访问层中获取并转化为简单JAVA对象(POJO)。用户的资源在系统中是通过数据的形式保存在数据库中的，通过在数据访问层中增加对数据访问范围的控制。就可以实现对用户特定资源的控制(行数据)，例如：系统中客户信用额度是保存在数据库客户信息表中的，我们通过对该表中信用额度大于500万元的数据的访问控制，就可以实现对客户资源中信用额度大于500万的优质客户的控制。
本发明中，所述的“用户”是已在系统中定义了使用功能、资源的单个身份(平台用户)，用户可以通过终端以网络连接的方式与本发明的云计算企业信息系统进行交互，也可以直接从本发明的云计算企业信息系统访问内部数据。本发明所述的“角色”定义了用户可以访问哪些功能模块，并定义用户的可控数据范围，也就是说，角色决定用户的授权访问级别。本发明所述的“对象”是用户可访问的业务对象及其数据范围，如：采购单、合同、供应商等。本发明所采用的数据查询方式可以是遍历数据查询或其它任意形式。
本发明可以使云服务系统按照企业用户要求灵活地定义各种文档和数据权限保护策略，通过对象访问规则的设置可以满足企业按业务规则设定数据权限的要求，通过对象布局的设置可以满足企业对敏感数据的保护要求，减少企业的数据安全顾虑，从而减少或者从根本上避免企业在信息化过程中大量软硬件基础设施的投入，加速企业信息化进程。
一种云计算企业信息系统，包括管理模块、交互模块以及数据库，交互模块用于根据用户发送的请求，向管理模块发送数据访问信息，管理模块分别与交互模块及数据库相连，用于查询及调用数据。其中，数据库又进一步包括用户模块、对象模块、角色模块及对象布局模块。用户模块，用于存储用户信息，对象模块用于存储需要进行控制的对象，以及每个对象对应的功能，角色模块用于存储用户对对象的访问权限规则信息，对象布局模块用于存储各个对象中的字段的访问规则信息。
进一步的，对象布局模块又进一步包括对象字段表和用户和对象字段布局表。对象字段表用于存储每个对象所包含的字段信息，用户和对象字段布局表用于存储用户与对象的字段之间的访问权限信息。
进一步的，用户模块又进一步包括用户表、用户组表和用户和组对应表。用户表，用于存储用户信息，用户组表用于存储按照特定区域或类别划分的组信息，用户和组对应表用于存储单个用户与组之间的对应关系信息。
进一步的，角色模块又进一步包括用户角色对应表和角色权限表。用户角色对应表用于存储用户与角色之间的对应关系信息，一角色权限表用于存储角色与对象之间的对应关系信息。
进一步的，对象模块又进一步包括对象表和功能表。对象表用于存储需要进行控制的对象信息，功能表用于存储每个对象对应的操作功能信息。
本发明还提出一种云计算企业信息系统的用户权限设定方法，包括数据库创建过程和权限验证过程。数据库创建过程包括以下步骤：(1)定义并存储需要进行数据控制的对象。(2)存储用户对对象的访问权限规则信息。(3)存储各个对象中的字段的访问规则信息。
权限验证过程包括以下步骤：(1)根据用户发送的访问请求信息，查询其有权限控制的对象。(2)查询用户有权控制的对象中其有权限访问的字段信息，并反馈给用户。
进一步的，数据库创建过程还包括步骤：存储用户信息。
权限验证过程还包括步骤：根据用户发送的访问请求信息查询用户信息，并根据用户信息查询用户有权限控制的对象。
进一步的，查询用户有权限访问的字段信息包括以下步骤：(1)查询对象包含的字段信息。(2)查询用户有权限访问的字段信息。(3)向用户反馈其有权限访问的对象的字段信息。
进一步的，所述的云计算企业信息系统的用户权限设定方法，反馈给用户的信息为图像信息或语音信息。
进一步的，所述的云计算企业信息系统的用户权限设定方法，还包括以下步骤：查询用户对其所访问对象可操作的功能信息，并反馈给用户。
以上公开的仅为本申请的几个具体实施例，但本申请并非局限于此，任何本领域的技术人员能思之的变化，都应落在本申请的保护范围内。