CN110941839B - 用户权限管理方法和系统、设备及存储介质 - Google Patents
用户权限管理方法和系统、设备及存储介质 Download PDFInfo
- Publication number
- CN110941839B CN110941839B CN201911128536.0A CN201911128536A CN110941839B CN 110941839 B CN110941839 B CN 110941839B CN 201911128536 A CN201911128536 A CN 201911128536A CN 110941839 B CN110941839 B CN 110941839B
- Authority
- CN
- China
- Prior art keywords
- menu
- service
- panoramic
- role category
- version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请涉及一种用户权限管理方法,用于对多菜单版本的业务系统进行权限管理,包括:由预先创建的角色类别表中选取当前角色类别;由预先创建的菜单版本管理表中选取当前服务菜单,并由当前服务菜单所包括的所有菜单项中选取部分菜单项;将当前角色类别、当前服务菜单和当前服务菜单的部分菜单项写入预先创建的第一权限配置表中;第一权限配置表用于表征角色类别、服务菜单及服务菜单的菜单项三者之间的对应关系。其实现了对于多个不同的菜单版本分配相应的角色类别的目的,使得不同的角色类别只能行使其所对应的菜单版本中的部分菜单项的权限。
Description
技术领域
本公开涉及软件安全管理技术领域,尤其涉及一种用户权限管理方法和系统、设备及存储介质。
背景技术
业务系统中一般都离不开权限管理,对于以菜单方式提供服务的业务系统,对用户进行菜单授权是必不可少的。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理分为两大类:功能级权限管理和数据级权限管理。菜单权限管理属于功能级权限管理。现有的单菜单版本的用户权限管理中业务系统只有一个菜单版本,通过把用户分为若干个角色类别来实现单菜单版本业务系统的用户菜单权限管理。但是在业务系统存在多个菜单版本时,则无法实现对多菜单版本业务系统的用户权限管理。
发明内容
有鉴于此,本公开提出了一种用户权限管理方法,可以实现对多菜单版本的业务系统的用户权限管理。
根据本公开的一方面,提供了一种用户权限管理方法,用于对多菜单版本的业务系统进行权限管理,包括:
由预先创建的角色类别表中选取当前角色类别;
由预先创建的菜单版本管理表中选取当前服务菜单,并由所述当前服务菜单所包括的所有菜单项中选取部分菜单项;
其中,所述菜单版本管理表用于记录基于所述业务系统所创建的全景菜单和服务菜单;所述当前服务菜单为多个所述服务菜单中的任意一个;
所述全景菜单包括所述业务系统中所有菜单项的信息;所述服务菜单为所述全景菜单中部分菜单项的集合;
将所述当前角色类别、所述当前服务菜单和所述当前服务菜单的部分菜单项写入预先创建的第一权限配置表中;
所述第一权限配置表用于表征所述角色类别、所述服务菜单及所述服务菜单的菜单项三者之间的对应关系。
在一种可能的实现方式中,还包括:
获取当前设置的用户信息;
将所述用户信息、所述当前角色类别和所述当前服务菜单写入预先创建的第二权限配置表中;
所述第二权限配置表用于表征用户、所述角色类别与所述服务菜单三者之间的对应关系。
在一种可能的实现方式中,还包括基于所述业务系统创建所述全景菜单的步骤:
其中,基于所述业务系统创建所述全景菜单,包括:
创建全景菜单版本信息,并将获取到的所述全景菜单版本信息写入所述菜单版本管理表中,并根据所述全景菜单版本信息中的菜单版本的表名创建全景菜单表,并对所述全景菜单表中的菜单项数据进行处理。
在一种可能的实现方式中,还包括基于所述业务系统创建所述服务菜单的步骤:
其中,基于所述业务系统创建所述服务菜单,包括:
创建服务菜单版本信息,并将所述服务菜单版本信息写入所述菜单版本管理表,并根据所述服务菜单版本信息中的菜单版本的表名创建服务菜单表;
获取由所述全景菜单中选择的部分菜单项,并获取插入到所述服务菜单中的位置,将所选择的全景菜单中的部分菜单项及其插入到所述服务菜单中位置信息写入至所述服务菜单中,并对所述服务菜单表中的菜单项数据进行处理。
根据本申请的一方面,还提供了一种用户权限管理系统,用于对多菜单版本的业务系统进行权限管理,包括角色类别管理模块、全景菜单管理模块、服务菜单管理模块、角色类别-服务菜单授权模块和数据存储模块;
所述角色类别管理模块,被配置为创建角色类别表,并对所述角色类别表中的数据进行处理;
所述全景菜单管理模块,被配置为创建所述业务系统的全景菜单,并将创建的所述全景菜单的信息记录至预先创建的菜单版本管理表中,将创建的所述全景菜单的菜单项信息记录至全景菜单表中,并对所述全景菜单中的菜单项数据进行处理;所述全景菜单包括所述业务系统中所有菜单项的信息;
所述服务菜单管理模块,被配置为创建服务菜单,并将创建的所述服务菜单的信息记录至所述菜单版本管理表中,并对所述服务菜单的菜单项数据进行处理;所述服务菜单为所述全景菜单中部分菜单项的集合,且所述服务菜单的个数为多个;
所述角色类别-服务菜单授权模块,被配置为由所述角色类别表中选取当前角色类别,并由所述菜单版本管理表中选取当前服务菜单,由所述当前服务菜单所包括的所有菜单项中选取部分菜单项;其中,所述当前服务菜单为多个所述服务菜单中的任意一个;
所述角色类别-服务菜单授权模块,还被配置为将所述当前角色类别、所述当前服务菜单和所述当前服务菜单中的部分菜单项写入预先创建的第一权限配置表中;并对所述第一权限配置表中的数据进行处理;
所述第一权限配置表用于表征所述角色类别、所述服务菜单及所述服务菜单的菜单项三者之间的对应关系;
所述数据存储模块,用于按照预设的数据格式存储数据。
在一种可能的实现方式中,还包括用户管理模块、用户授权模块和访问控制模块;
所述用户管理模块,被配置为获取当前设置的用户信息;
所述用户授权模块,被配置为由所述角色类别表中选取当前角色类别,并由所述菜单版本管理表中选取当前服务菜单;其中,所述当前服务菜单为多个所述服务菜单中的任意一个;
所述用户授权模块,还被配置为将所述用户信息、所述当前角色类别和所述当前服务菜单写入预先创建的第二权限配置表中;
所述第二权限配置表用于表征用户、所述角色类别与所述服务菜单三者之间的对应关系;
所述访问控制模块,被配置为接收来自所述角色类别管理模块、所述全景菜单管理模块、所述服务菜单管理模块、所述角色类别-服务菜单授权模块、所述用户管理模块和所述用户授权模块的操作请求,然后调用所述数据存储模块进行数据的处理,并把处理结果返回给所述角色类别管理模块、所述全景菜单管理模块、所述服务菜单管理模块、所述角色类别-服务菜单授权模块、所述用户管理模块和所述用户授权模块。
在一种可能的实现方式中,所述全景菜单管理模块包括第一创建子模块;
所述第一创建子模块,被配置为创建全景菜单版本信息,并将获取到的所述全景菜单版本信息写入所述菜单版本管理表中,并根据所述全景菜单版本信息中的菜单版本的表名创建全景菜单表,并对所述全景菜单中的菜单项数据进行处理。
在一种可能的实现方式中,所述服务菜单管理模块包括第二创建子模块;
所述第二创建子模块,被配置为创建服务菜单版本信息,并将所述服务菜单版本信息写入所述菜单版本管理表,并根据所述服务菜单版本信息中的菜单版本的表名创建服务菜单表;
所述第二创建子模块,还被配置为获取由所述全景菜单中选择的部分菜单项,并获取插入到所述服务菜单中的位置,将所选择的全景菜单中的部分菜单项及其插入到所述服务菜单中位置信息写入至所述服务菜单中,并对所述全景菜单中的菜单项数据进行处理。
根据本申请的另一方面,还提供了一种用户权限管理设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现前面任一所述的方法。
根据本申请的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现前面任一所述的方法。
本申请的用户权限管理方法,通过创建菜单版本管理表和第一权限配置表,由菜单版本管理表记录基于业务系统所创建的全景菜单和服务菜单,并将选取的当前角色类别、当前服务菜单和所选取当前服务菜单的部分菜单项对应写入第一权限配置表中,以完成对不同服务菜单中的菜单项的角色类别的授权,从而实现对于不同的角色类别分配不同的服务菜单的菜单项的目的。这也就有效实现了对于多个不同的菜单版本分配相应的角色类别的目的,使得不同的角色类别只能行使其所对应的菜单版本中的部分菜单项的权限。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出本申请的用户权限管理方法的一实施例的流程图;
图2示出本申请的用户权限管理方法的另一实施例的流程图;
图3示出本申请的用户权限管理系统的结构框图;
图4示出本申请的用户权限管理设备的结构框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
首先,需要指出的是,本申请的用户权限管理方法主要是用于对多菜单版本的业务系统进行权限管理。多菜单版本的业务系统可以为各种系统,只要系统中配置有两个以上的菜单版本即可。
图1示出根据本公开一实施例的用户权限管理方法的流程图。如图1所示,该方法包括:步骤S110,由预先创建的角色类别表中选取当前角色类别。其中,角色类别表中可以包括多种角色类别。不同的业务系统对应有多种不同的角色类别。如:业务系统为公司管理系统时,其对应的角色类别可以按照职位级别进行划分,还可以按照部门种类进行划分等。也就是说,角色类别表中的角色类别可以根据实际情况进行灵活设置,此处不进行具体限定。
步骤S120,由预先创建的菜单版本管理表中选取当前服务菜单,并由当前服务菜单所包括的所有菜单项中选取部分菜单项。其中,菜单版本管理表用于记录业务系统所创建的全景菜单和服务菜单。全景菜单包括业务系统中所有菜单项的信息。服务菜单为全景菜单的一个子集,为全景菜单中部分菜单项的集合。不同的应用环境定义不同的服务菜单,并从全景菜单中选择相应的菜单项。当前服务菜单为多个服务菜单中的任意一个。
步骤S130,将当前角色类别、当前服务菜单和当前服务菜单的部分菜单项写入预先创建的第一权限配置表。此处,需要说明的是,第一权限配置表用于表征角色类别、服务菜单及服务菜单的菜单项三者之间的关系。
由此,本申请的用户权限管理方法,通过创建菜单版本管理表和第一权限配置表,由菜单版本管理表记录基于业务系统所创建的全景菜单和服务菜单,并将选取的当前角色类别、当前服务菜单和所选取的当前服务菜单的部分菜单项对应写入第一权限配置表中,以完成对不同服务菜单中的菜单项的角色类别的授权,从而实现对于不同的角色类别分配不同的服务菜单的菜单项的目的。这也就有效实现了对于多个不同的菜单版本分配相应的角色类别的目的,使得不同的角色类别只能行使其所对应的菜单版本中的部分菜单项的权限。
在一种可能的实现方式中,本申请的用户权限管理方法还包括:步骤S210,获取当前设置的用户信息;以及步骤S220,将用户信息、当前角色类别和当前服务菜单写入预先创建的第二权限配置表中。其中,第二权限配置表用于表征用户、角色类别与服务菜单三者之间的对应关系。
即,通过由角色类别表中选取某个角色类别(即,当前角色类别),并从菜单版本管理表中选取某个服务菜单(即,当前服务菜单),并把获取到的用户信息、选取的角色类别和选取的服务菜单版本写入第二权限配置表中,完成了为用户分配对应的角色类别和服务菜单,从而有效提高了用户分配角色类别和服务菜单的可选择性。
此处,需要指出的是,在本申请的用户权限管理方法中,进行角色类别的不同服务菜单的授权过程,以及为用户分配相应的角色类别和服务菜单的过程中,均需要通过预先创建的角色类别表、菜单版本管理表、第一权限配置表和第二权限配置表来实现。在一种可能的实现方式中,上述采用的四种数据表均可以在执行本申请的用户权限管理方法之前创建好,并保存到数据库中。在执行本申请方法的过程中,可以直接由数据库中调用相应的表格,并根据实际情况对数据表中的内容进行适应性调整即可。
即,参阅图2,在本申请的用户权限管理方法中,还可以包括步骤S001,创建基本表。此处,需要说明的是,基本表包括前面任一所述的角色类别表、菜单版本管理表、第一权限配置表和第二权限配置表。
具体的,角色类别表主要是用于将用户分为多个不同的角色类别,方便对用户进行不同的菜单授权。即,角色类别表中包括多个不同的角色类别。其中,不同的角色类别可以分别设置不同的角色类别内码和角色类别名称。参见表1,为本申请方法中所创建的角色类别表中的一个具体示例。
表1角色类别表
| 属性 | 类型 | 含义 |
| RoleId | int | 角色类别内码 |
| RoleName | varchar | 角色类别名称 |
其中,需要指出的是,参阅图2,在创建好角色类别表后,还可以通过步骤S002’,对角色类别表中的角色类别实时进行查询、添加、编辑和删除等操作,以实现对角色列表的维护。
菜单版本管理表则主要是用于存储业务系统的所有的菜单版本信息。其中,对于多菜单版本的业务系统,其菜单可以分为全景菜单和服务菜单两种类型。全景菜单仅有一个,服务菜单可以有多个。参阅表2,为本申请方法中所创建的菜单版本管理表的一具体示例。
表2菜单版本管理表
| 属性 | 类型 | 含义 |
| VersionId | int | 菜单版本内码 |
| Name | varchar | 菜单版本名称 |
| TableName | varchar | 菜单版本的表名 |
| Type | varchar | 菜单类型:0-全景菜单,1-服务菜单 |
第一权限配置表则主要是用于定义角色类别、服务菜单以及服务菜单菜单项三者的对应关系。第一权限配置表表示一个角色类别可访问业务系统中哪些服务菜单中的哪些菜单项。参见表3,为本申请方法中所创建的第一权限配置表的一具体示例。
表3第一权限配置表
| 属性 | 类型 | 含义 |
| RoleId | int | 角色类别内码 |
| VersionId | int | 菜单版本内码 |
| ServiceId | int | 服务菜单项内码 |
第二权限配置表则用于定义用户、角色类别和服务版本三者的对应关系。第二权限配置表表示一个用户是哪个角色类别,能访问哪个服务版本。其中,一个用户在第二权限配置表中只能有一条记录。参见表4,为本申请方法中所创建的第二权限配置表的一具体示例。
表4第二权限配置表
| 属性 | 类型 | 含义 |
| UserId | varchar | 用户内码 |
| RoleId | int | 角色类别内码 |
| VersionId | int | 菜单版本内码 |
进一步地,在本申请方法中,在进行角色类别的服务菜单菜单项授权以及用户分配角色类别和服务菜单时,还需要用到业务系统的全景菜单和服务菜单。因此,参阅图2,在通过上述步骤S001,创建基本表后,还包括步骤S002,基于业务系统创建全景菜单。
在一种可能的实现方式中,基于业务系统创建全景菜单可以通过以下方式来实现。即,首先创建全景菜单版本信息,并将获取到的全景菜单版本信息写入菜单版本管理表中。并根据全景菜单版本信息中的菜单版本的表名创建全景菜单表。其中,全景菜单表只能创建一个,即在菜单版本管理表中只能有一条菜单类型为全景菜单的记录。
表5全景菜单
参见表5,为本申请方法中所创建的全景菜单的一个具体示例。
其中,参阅图2,在创建好全景菜单后,还可以通过步骤S003,维护全景菜单以实现对全景菜单的调整。其中,在维护全景菜单时,可以对全景菜单中的内容进行查询、添加、编辑和删除等操作,此处不进行具体限定。
更进一步地,参阅图2,在本申请中,创建好全景菜单后,还包括步骤S004,创建服务菜单。即,基于业务系统创建服务菜单。其中,服务菜单的创建可以通过以下方式来实现。即,创建服务菜单版本信息,并将服务菜单版本信息写入菜单版本管理表,并根据服务菜单版本信息中的菜单版本的表名创建服务菜单表。进而,再通过步骤S005,获取由全景菜单中选择的部分菜单项,并获取插入到服务菜单中的位置,将所选择的全景菜单中的部分菜单项及其插入到服务菜单中的位置信息写入至服务菜单中,以实现对服务菜单的维护。需要指出的是,服务菜单的个数可以为多个。并且,在进行各服务菜单的维护过程中,可以根据实际情况实时对服务菜单中的菜单项进行查询、添加、编辑和删除等操作。参见表6,为本申请中所创建的服务菜单的一具体示例。
表6服务菜单
其中,还需要指出的是,基于前面所创建的各项数据表,在步骤S100中,对服务菜单中的菜单项进行角色类别授权过程中,通过步骤S110,由角色类别表中获取到当前角色类别,并通过步骤S120,由菜单版本管理表中选取相应的当前服务菜单,由当前服务菜单选取对应的部分菜单项后,在步骤S130,将选取的当前角色类别、服务菜单以及部分菜单项写入第一权限配置表中时,可以直接将当前角色类别的内码、服务菜单的内码和所选取的菜单项的内码写入到第一权限配置表中。每一个服务菜单的菜单项对应一条记录,从而完成对服务菜单中的菜单项的角色类别授权。同时,通过创建第一权限配置表,对第一权限配置表中的内容进行实时调整即可实现对服务菜单中的任何菜单项进行角色类别的授权和取消授权。
对应的,在步骤S200中,对用户分配角色类别和服务菜单时,在步骤S220,将用户、当前角色类别和服务菜单写入第二权限配置表中时,也可以采用将用户的内码、当前角色类别的内码和服务菜单版本的内码写入至第二权限配置表中,来实现为用户分配相应的角色类别和服务菜单的目的。
由此,本申请的用户权限管理方法,通过创建角色类别表、菜单版本管理表、第一权限配置表和第二权限配置表,由菜单版本管理表记录基于业务系统所创建的全景菜单和服务菜单,并将选取的当前角色类别、当前服务菜单和所选取的当前服务菜单的部分菜单项对应写入第一权限配置表中,将用户、当前角色类别和所选择的的服务菜单写入第二权限配置表中,从而实现对业务系统中的任一服务菜单,任一角色类别进行授权,以保证服务菜单的多样性,角色类别—服务菜单授权的灵活性,以及用户分配角色类别和服务菜单的可选择性。
相应的,基于前面任一所述的用户权限管理方法,本申请还提供了一种用户权限管理系统。由于本申请提供的用户权限管理系统的工作原理与本申请提供的用户权限管理方法的原理相同或相似,因此重复之处不再赘述。
参见图3,本申请的用户权限管理系统100,包括角色类别管理模块110、全景菜单管理模块120、服务菜单管理模块130、角色类别-服务菜单授权模块140和数据存储模块150。其中,角色类别管理模块110,被配置为创建角色类别表,并对角色类别表中的数据进行处理。全景菜单管理模块120,被配置为创建业务系统的全景菜单,并将创建的全景菜单的信息记录至预先创建的菜单版本管理表中,将创建的所述全景菜单的菜单项信息记录至全景菜单表中,并对所述全景菜单中的菜单项数据进行处理;全景菜单包括业务系统中所有菜单项的信息。服务菜单管理模块130,被配置为创建服务菜单,并将创建的服务菜单的信息记录至菜单版本管理表中,并对所述服务菜单的菜单项数据进行处理;服务菜单为全景菜单中部分菜单项的集合,且服务菜单的个数可以为多个。
角色类别-服务菜单授权模块140,被配置为由角色类别表中选取当前角色类别,并由菜单版本管理表中选取当前服务菜单,由当前服务菜单所包括的所有菜单项中选取部分菜单项;其中,当前服务菜单为多个服务菜单中的任意一个。角色类别-服务菜单授权模块140,还被配置为将当前角色类别、当前服务菜单和当前服务菜单中的部分菜单项写入预先创建的第一权限配置表中,并对所述第一权限配置表中的数据进行处理。其中,第一权限配置表用于表征角色类别、服务菜单及服务菜单的菜单项三者之间的对应关系。
数据存储模块150,即数据库,用于按照预设的数据格式存储数据。。
在一种可能的实现方式中,参阅图3,本申请的用户权限管理系统100还包括用户管理模块160、用户授权模块170和访问控制模块180。用户管理模块160,被配置为获取当前设置的用户信息。用户授权模块170,被配置为由角色类别表中选取当前角色类别,并由菜单版本管理表中选取当前服务菜单;其中,当前服务菜单为多个所述服务菜单中的任意一个;用户授权模块170,还被配置为将用户信息、当前角色类别和当前服务菜单写入预先创建的第二权限配置表中,并对所述第二权限配置表中的数据进行处理。第二权限配置表用于表征用户、所述角色类别与所述服务菜单三者之间的对应关系。
访问控制模块180,被配置为接收来自角色类别管理模块110、全景菜单管理模块120、服务菜单管理模块130、角色类别-服务菜单授权模块140、用户管理模块160、用户授权模块170的操作请求,然后调用数据存储模块150进行数据的处理,并把处理结果返回给角色类别管理模块110、全景菜单管理模块120、服务菜单管理模块130、角色类别-服务菜单授权模块140、用户管理模块160、用户授权模块170。
在一种可能的实现方式中,全景菜单管理模块120包括第一创建子模块(图中未示出)。第一创建子模块,被配置为创建全景菜单版本信息,并将获取到的全景菜单版本信息写入菜单版本管理表中,并根据全景菜单版本信息中的菜单版本的表名创建全景菜单表。
在一种可能的实现方式中,服务菜单管理模块130包括第二创建子模块(图中未示出)。第二创建子模块,被配置为创建服务菜单版本信息,并将服务菜单版本信息写入菜单版本管理表,并根据服务菜单版本信息中的菜单版本的表名创建服务菜单表。第二创建子模块,还被配置为获取由全景菜单中选择的部分菜单项,并获取插入到服务菜单中的位置,将所选择的全景菜单中的部分菜单项及其插入到所述服务菜单中位置信息写入至服务菜单中。
更进一步地,根据本公开的另一方面,还提供了一种用户权限管理设备200。参阅图4,本公开实施例用户权限管理设备200包括处理器210以及用于存储处理器210可执行指令的存储器220。其中,处理器210被配置为执行可执行指令时实现前面任一所述的用户权限管理方法。
此处,应当指出的是,处理器210的个数可以为一个或多个。同时,在本公开实施例的用户权限管理设备200中,还可以包括输入装置230和输出装置240。其中,处理器210、存储器220、输入装置230和输出装置240之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器220作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的用户权限管理方法所对应的程序或模块。处理器210通过运行存储在存储器220中的软件程序或模块,从而执行用户权限管理设备200的各种功能应用及数据处理。
输入装置230可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置240可以包括显示屏等显示设备。
根据本公开的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,计算机程序指令被处理器210执行时实现前面任一所述的用户权限管理方法。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (8)
1.一种用户权限管理方法,用于对多菜单版本的业务系统进行权限管理,其特征在于,包括:
由预先创建的角色类别表中选取当前角色类别;
由预先创建的菜单版本管理表中选取当前服务菜单,并由所述当前服务菜单所包括的所有菜单项中选取部分菜单项;
其中,所述菜单版本管理表用于记录基于所述业务系统所创建的全景菜单和服务菜单;所述当前服务菜单为多个所述服务菜单中的任意一个;
所述全景菜单包括所述业务系统中所有菜单项的信息;所述服务菜单为所述全景菜单中部分菜单项的集合;
将所述当前角色类别、所述当前服务菜单和所述当前服务菜单的部分菜单项写入预先创建的第一权限配置表中;
所述第一权限配置表用于表征所述角色类别、所述服务菜单及所述服务菜单的菜单项三者之间的对应关系;
还包括:
获取当前设置的用户信息;
将所述用户信息、所述当前角色类别和所述当前服务菜单写入预先创建的第二权限配置表中;
所述第二权限配置表用于表征用户、所述角色类别与所述服务菜单三者之间的对应关系。
2.根据权利要求1所述的方法,其特征在于,还包括基于所述业务系统创建所述全景菜单的步骤:
其中,基于所述业务系统创建所述全景菜单,包括:
创建全景菜单版本信息,并将获取到的所述全景菜单版本信息写入所述菜单版本管理表中,并根据所述全景菜单版本信息中的菜单版本的表名创建全景菜单表,并对所述全景菜单表中的菜单项数据进行处理。
3.根据权利要求2所述的方法,其特征在于,还包括基于所述业务系统创建所述服务菜单的步骤:
其中,基于所述业务系统创建所述服务菜单,包括:
创建服务菜单版本信息,并将所述服务菜单版本信息写入所述菜单版本管理表,并根据所述服务菜单版本信息中的菜单版本的表名创建服务菜单表;
获取由所述全景菜单中选择的部分菜单项,并获取插入到所述服务菜单中的位置,将所选择的全景菜单中的部分菜单项及其插入到所述服务菜单中位置信息写入至所述服务菜单中,并对所述服务菜单表中的菜单项数据进行处理。
4.一种用户权限管理系统,用于对多菜单版本的业务系统进行权限管理,其特征在于,包括角色类别管理模块、全景菜单管理模块、服务菜单管理模块、角色类别-服务菜单授权模块和数据存储模块;
所述角色类别管理模块,被配置为创建角色类别表,并对所述角色类别表中的数据进行处理;
所述全景菜单管理模块,被配置为创建所述业务系统的全景菜单,并将创建的所述全景菜单的信息记录至预先创建的菜单版本管理表中,将创建的所述全景菜单的菜单项信息记录至全景菜单表中,并对所述全景菜单中的菜单项数据进行处理;所述全景菜单包括所述业务系统中所有菜单项的信息;
所述服务菜单管理模块,被配置为创建服务菜单,并将创建的所述服务菜单的信息记录至所述菜单版本管理表中,并对所述服务菜单的菜单项数据进行处理;所述服务菜单为所述全景菜单中部分菜单项的集合,且所述服务菜单的个数为多个;
所述角色类别-服务菜单授权模块,被配置为由所述角色类别表中选取当前角色类别,并由所述菜单版本管理表中选取当前服务菜单,由所述当前服务菜单所包括的所有菜单项中选取部分菜单项;其中,所述当前服务菜单为多个所述服务菜单中的任意一个;
所述角色类别-服务菜单授权模块,还被配置为将所述当前角色类别、所述当前服务菜单和所述当前服务菜单中的部分菜单项写入预先创建的第一权限配置表中,并对所述第一权限配置表中的数据进行处理;
所述第一权限配置表用于表征所述角色类别、所述服务菜单及所述服务菜单的菜单项三者之间的对应关系;
所述数据存储模块,用于按照预设的数据格式存储数据;
还包括用户管理模块、用户授权模块和访问控制模块;
所述用户管理模块,被配置为获取当前设置的用户信息;
所述用户授权模块,被配置为由所述角色类别表中选取当前角色类别,并由所述菜单版本管理表中选取当前服务菜单;其中,所述当前服务菜单为多个所述服务菜单中的任意一个;
所述用户授权模块,还被配置为将所述用户信息、所述当前角色类别和所述当前服务菜单写入预先创建的第二权限配置表中;
所述第二权限配置表用于表征用户、所述角色类别与所述服务菜单三者之间的对应关系;
所述访问控制模块,被配置为接收来自所述角色类别管理模块、所述全景菜单管理模块、所述服务菜单管理模块、所述角色类别-服务菜单授权模块、所述用户管理模块和所述用户授权模块的操作请求,然后调用所述数据存储模块进行数据的处理,并把处理结果返回给所述角色类别管理模块、所述全景菜单管理模块、所述服务菜单管理模块、所述角色类别-服务菜单授权模块、所述用户管理模块和所述用户授权模块。
5.根据权利要求4所述的系统,其特征在于,所述全景菜单管理模块包括第一创建子模块;
所述第一创建子模块,被配置为创建全景菜单版本信息,并将获取到的所述全景菜单版本信息写入所述菜单版本管理表中,并根据所述全景菜单版本信息中的菜单版本的表名创建全景菜单表,并对所述全景菜单中的菜单项数据进行处理。
6.根据权利要求4所述的系统,其特征在于,所述服务菜单管理模块包括第二创建子模块;
所述第二创建子模块,被配置为创建服务菜单版本信息,并将所述服务菜单版本信息写入所述菜单版本管理表,并根据所述服务菜单版本信息中的菜单版本的表名创建服务菜单表;
所述第二创建子模块,还被配置为获取由所述全景菜单中选择的部分菜单项,并获取插入到所述服务菜单中的位置,将所选择的全景菜单中的部分菜单项及其插入到所述服务菜单中位置信息写入至所述服务菜单中,并对所述服务菜单表中的菜单项数据进行处理。
7.一种用户权限管理设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至3中任意一项所述的方法。
8.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至3中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911128536.0A CN110941839B (zh) | 2019-11-18 | 2019-11-18 | 用户权限管理方法和系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911128536.0A CN110941839B (zh) | 2019-11-18 | 2019-11-18 | 用户权限管理方法和系统、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110941839A CN110941839A (zh) | 2020-03-31 |
| CN110941839B true CN110941839B (zh) | 2022-10-14 |
Family
ID=69907076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911128536.0A Active CN110941839B (zh) | 2019-11-18 | 2019-11-18 | 用户权限管理方法和系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110941839B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112346624B (zh) * | 2020-11-09 | 2022-04-01 | 福建天晴在线互动科技有限公司 | 一种后台管理系统的菜单权限的实现方法及其系统 |
| CN112635034A (zh) * | 2020-12-30 | 2021-04-09 | 微医云(杭州)控股有限公司 | 一种业务权限系统、权限分配方法、电子设备及存储介质 |
| CN112685075A (zh) * | 2020-12-31 | 2021-04-20 | 五八有限公司 | 灰度发布方法、装置、电子设备和计算机可读介质 |
| CN113190809A (zh) * | 2021-04-27 | 2021-07-30 | 深圳市华磊迅拓科技有限公司 | 基于mes系统的用户权限控制方法、系统、终端及介质 |
| CN113569257B (zh) * | 2021-06-29 | 2023-08-22 | 中国人民财产保险股份有限公司 | 灰度发布中的用户权限管理方法和装置 |
| CN114944944A (zh) * | 2022-05-05 | 2022-08-26 | 北京蓝海在线科技有限公司 | 一种基于json数据的权限分配方法、装置及计算机设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859474A (zh) * | 2005-05-08 | 2006-11-08 | 北京博动科技有限公司 | 一种移动通信终端的动态业务菜单生成方法及系统 |
| JP2008294551A (ja) * | 2007-05-22 | 2008-12-04 | Fuji Xerox Co Ltd | 文書管理システム、文書操作装置および文書操作プログラム |
| CN101833467A (zh) * | 2010-05-14 | 2010-09-15 | 华为终端有限公司 | 一种在Android的菜单中添加菜单项的方法及设备 |
| CN102567675A (zh) * | 2012-02-15 | 2012-07-11 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
| JP2015187808A (ja) * | 2014-03-27 | 2015-10-29 | 日本電気株式会社 | 権限管理装置、権限管理方法、及び権限管理システム |
| CN105373726A (zh) * | 2014-08-18 | 2016-03-02 | 南京普爱射线影像设备有限公司 | 一种用户权限管理系统 |
| CN105827873A (zh) * | 2015-01-04 | 2016-08-03 | 中国移动通信集团江苏有限公司 | 一种解决异地客户业务办理受限的方法及装置 |
| CN108830072A (zh) * | 2018-04-20 | 2018-11-16 | 广州市玄武无线科技股份有限公司 | 系统功能控制方法、装置与计算机可读存储介质 |
| CN109522361A (zh) * | 2018-09-27 | 2019-03-26 | 中国经济信息社有限公司 | 一种利用消息总线进行数据库实时同步的方法及系统 |
| CN110457891A (zh) * | 2019-07-22 | 2019-11-15 | 安徽智恒信科技股份有限公司 | 一种权限配置界面显示方法、装置、终端以及存储介质 |
-
2019
- 2019-11-18 CN CN201911128536.0A patent/CN110941839B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859474A (zh) * | 2005-05-08 | 2006-11-08 | 北京博动科技有限公司 | 一种移动通信终端的动态业务菜单生成方法及系统 |
| JP2008294551A (ja) * | 2007-05-22 | 2008-12-04 | Fuji Xerox Co Ltd | 文書管理システム、文書操作装置および文書操作プログラム |
| CN101833467A (zh) * | 2010-05-14 | 2010-09-15 | 华为终端有限公司 | 一种在Android的菜单中添加菜单项的方法及设备 |
| CN102567675A (zh) * | 2012-02-15 | 2012-07-11 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
| JP2015187808A (ja) * | 2014-03-27 | 2015-10-29 | 日本電気株式会社 | 権限管理装置、権限管理方法、及び権限管理システム |
| CN105373726A (zh) * | 2014-08-18 | 2016-03-02 | 南京普爱射线影像设备有限公司 | 一种用户权限管理系统 |
| CN105827873A (zh) * | 2015-01-04 | 2016-08-03 | 中国移动通信集团江苏有限公司 | 一种解决异地客户业务办理受限的方法及装置 |
| CN108830072A (zh) * | 2018-04-20 | 2018-11-16 | 广州市玄武无线科技股份有限公司 | 系统功能控制方法、装置与计算机可读存储介质 |
| CN109522361A (zh) * | 2018-09-27 | 2019-03-26 | 中国经济信息社有限公司 | 一种利用消息总线进行数据库实时同步的方法及系统 |
| CN110457891A (zh) * | 2019-07-22 | 2019-11-15 | 安徽智恒信科技股份有限公司 | 一种权限配置界面显示方法、装置、终端以及存储介质 |
Non-Patent Citations (7)
| Title |
|---|
| 6.9 角色访问动态生成用户权限菜单树;电脑编程技巧与维护;《http://www.comprg.com.cn/post_show.asp?id=7873》;20100427;全文 * |
| B/S模式的预算管理系统的设计与实现;胡稳安等;《计算机系统应用》;20101015(第10期);全文 * |
| Design and Application of the Automatic Monitoring System for Wastewater Source in Shandong Province;Wu Yun;《Meteorological and Environmental Research》;20120915(第09期);第50-54页 * |
| Web应用基础业务框架的设计与实现;张璞;《计算机工程》;20090305(第05期);第243-245页 * |
| 基于业务域多应用系统权限集成管理方法研究;尹航等;《现代计算机(专业版)》;20180425(第12期);全文 * |
| 权限管理系统之用户管理;辰希小筑;《http://www.cnblogs.com/iPragmatic/p/5809558.html》;20160826;全文 * |
| 码头多用户程序管理系统;张敬林;《港口装卸》;20131030(第05期);第44-46页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110941839A (zh) | 2020-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110941839B (zh) | 用户权限管理方法和系统、设备及存储介质 | |
| CN109818935A (zh) | 用户权限控制方法及装置、存储介质、计算机设备 | |
| US20120144454A1 (en) | Apparatus for managing authorization in software-as-a-service platform and method for the same | |
| CN106878084B (zh) | 一种权限控制方法和装置 | |
| EP2711860B1 (en) | System and method for managing role based access control of users | |
| WO2007068546A1 (en) | Access control for elements in a database object | |
| CN111062028B (zh) | 权限管理方法及装置、存储介质、电子设备 | |
| CN110138767B (zh) | 事务请求的处理方法、装置、设备和存储介质 | |
| US9971881B1 (en) | License-based access control of computing resources | |
| JP2004158007A (ja) | コンピュータアクセス権限 | |
| CN111199028A (zh) | 资源信息访问方法、装置、计算机设备和存储介质 | |
| CN110930043A (zh) | 授信会签方法、装置、计算机设备及存储介质 | |
| CN110727930B (zh) | 权限控制方法及装置 | |
| US10324907B2 (en) | Genomic application data storage | |
| CN111861357B (zh) | 权限信息处理方法及系统、计算机设备、存储介质 | |
| CN111324906A (zh) | 基于数据接口的自动接入方法、装置、电子设备 | |
| CN108388809B (zh) | 一种数据范围控制方法和系统 | |
| CN115174177B (zh) | 权限管理方法、装置、电子设备、存储介质和程序产品 | |
| CN115955346A (zh) | 一种基于身份认证体系的多租户管理系统及方法 | |
| CN114049005A (zh) | 工作流任务的分配及控制方法、装置和电子设备 | |
| CN101387963A (zh) | 一种优化系统集成的方法及系统 | |
| CN114328650A (zh) | 数据库资源管理方法、装置、计算机设备和存储介质 | |
| CN113726673A (zh) | 服务网关流控方法、装置、设备及存储介质 | |
| CN109492376B (zh) | 设备访问权限的控制方法、装置及堡垒机 | |
| CN112685778A (zh) | 一种数据存储方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |