7.3 權限管理操作

7.3 權限管理操作

角色操作流程

7.3.1.1 添加下級角色

添加下級角色操作流程如下：
a)　獲得當前進行操作的角色節點位置；

7.3.1.2 修改角色

修改角色的流程如下：
a)　獲得當前進行操作的角色節點位置；
b)　對角色名稱、限制用戶數進行修改。

7.3.1.3 刪除角色

刪除角色的流程如下：
a)　獲得當前進行操作的角色節點位置，若為根節點，則退出，否則進行下一步；

7.3.2 互斥角色集管理流程

7.3.2.1 新建互斥角色集

新建互斥角色集流程如下：
a)　為新建互斥角色集自動生成編號；
b)　在角色樹中選擇角色，添加到互斥角色集，查看已有互斥角色集，若已存在與新建互斥角色集中的角色完全相同的互斥角色集，則退出，否則進行下一步；
c)　設置互斥角色集的基數；

7.3.2.2 修改互斥角色集

修改互斥角色集流程如下：
a)　獲得需進行修改操作的互斥角色集；
b)　對互斥角色集中的角色進行添加或刪除，若修改后的互斥角色集中的角色個數為0，則刪除該互斥角色集并退出；
c)　修改互斥角色集的基數；

7.3.2.3 刪除互斥角色集

刪除互斥角色集流程如下：
a)　獲得需進行刪除操作的互斥角色集；

7.3.3 角色權限管理流程

7.3.3.1 為角色分配權限

為角色分配權限的流程如下：
a) 獲得當前角色，按照信息分類保護要求，為其授予相應的權限集合，公開角色可被授予公開的信息資源，內部共享角色可被授予內部共享和公開的信息資源，內部受控角色可被授予公開、內部共享、內部受控的信息資源；
b) 指定所授權限的類別為公開權限或私有權限；

7.3.3.2 撤銷角色權限

撤銷角色權限的流程如下：
a)　獲得當前角色和要撤銷的權限，從當前角色的權限集中刪除要撤銷的權限；

7.3.4 用戶角色管理流程

7.3.4.1 為用戶分配角色

為用戶分配角色的流程如下：
a)　獲得當前用戶和將分配的角色；
b)　獲得當前用戶的已有角色集，若該角色已存在于用戶的已有角色集中，則退出；
c)　將該角色與用戶已有角色集形成并集，若該并集與某一互斥角色集相交，并且交集的元素個數大于該互斥角色集的基數，則退出；
e)　若該角色的用戶數已達到最大值，則退出；

7.3.4.2 撤銷用戶已有角色

撤銷用戶已有角色的流程如下：
a)　獲得當前用戶及其要撤銷的角色，更新該角色對應的用戶數；