CN111353145A - 用户权限的管理方法、装置及存储介质 - Google Patents
用户权限的管理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111353145A CN111353145A CN202010131242.XA CN202010131242A CN111353145A CN 111353145 A CN111353145 A CN 111353145A CN 202010131242 A CN202010131242 A CN 202010131242A CN 111353145 A CN111353145 A CN 111353145A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- function
- role
- mapping relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title abstract description 22
- 238000013507 mapping Methods 0.000 claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 31
- 230000006870 function Effects 0.000 claims description 56
- 238000004590 computer program Methods 0.000 claims description 21
- 238000010586 diagram Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户权限的管理方法,包括:为用户选取目标角色信息;建立所述用户与所述目标角色信息之间的角色映射关系;获取角色信息与功能点信息之间的功能映射关系;其中,所述角色信息用于表示具有相同权限的用户的分类信息,所述功能点信息用于表示业务功能的使用权限;根据所述角色映射关系和所述功能映射关系,获得所述用户的业务功能的使用权限。本发明公开的一种用户权限的管理方法能够提供权限粒度更为精细的权限控制,并提高用户权限的管理效率和准确性。本发明还提供了一种用户权限的管理装置和存储介质。
Description
技术领域
本发明涉及用户权限的管理技术领域,尤其涉及一种用户权限的管理方法、装置及存储介质。
背景技术
随着信息技术的发展,用户的用户权限的管理控制也逐步向信息化发展。
现有技术中,针对java构建的系统的权限控制方式有以下几种:
1、在拦截器中根据用户身份信息决定是否允许访问;2、采用Apache Shiro框架提供的认证、授权、加密和会话管理功能;3、采用Spring Security安全框架。
本发明人在实施本发明的过程中发现,现有技术中存在以下技术问题:
在拦截器中根据用户身份信息决定是否允许访问的方法存在控制粒度粗放的问题,不适用权限粒度精细控制场景;
由于Apache Shiro框架中涉及的概念繁多,配置过程繁琐,采用Apache Shiro框架提供的认证、授权、加密和会话管理功能的方法的控制效率较低;
Spring Security安全框架基于Spring AOP和Servlet过滤器,对系统的侵入性较高,并且配置过程一般以字符串形式定义,容易出错。
发明内容
本发明实施例提供一种用户权限的管理方法,能够提供权限粒度更为精细的权限控制,并提高用户权限的管理效率和准确性。
本发明实施例一提供一种用户权限的管理方法,包括:
为用户选取目标角色信息;
建立所述用户与所述目标角色信息之间的角色映射关系;
获取角色信息与功能点信息之间的功能映射关系;其中,所述角色信息用于表示具有相同权限的用户的分类信息,所述功能点信息用于表示业务功能的使用权限;
根据所述角色映射关系和所述功能映射关系,获得所述用户的业务功能的使用权限。
作为上述方案的改进,还包括:
接收新建用户指令;
根据所述新建用户指令新增录入用户。
作为上述方案的改进,所述根据所述新建用户指令新增录入用户,具体包括:
根据所述新建用户指令录入客户信息;
其中,所述客户信息包括如下的至少一种:
基本信息、客户来源、客户状态。
本发明实施例二对应提供了一种用户权限的管理装置,包括:
信息选取模块,用于为用户选取目标角色信息;
角色映射模块,用于建立所述用户与所述目标角色信息之间的角色映射关系;
功能映射模块,用于获取角色信息与功能点信息之间的功能映射关系;其中,所述角色信息用于表示具有相同权限的用户的分类信息,所述功能点信息用于表示业务功能的使用权限;
权限获取模块,用于根据所述角色映射关系和所述功能映射关系,获得所述用户的业务功能的使用权限。
作为上述方案的改进,还包括:
用户新建模块,用于接收新建用户指令;根据所述新建用户指令新增录入用户。
作为上述方案的改进,还包括:所述根据所述新建用户指令新增录入用户,具体包括:
根据所述新建用户指令录入客户信息;
其中,所述客户信息包括如下的至少一种:
基本信息、客户来源、客户状态。
本发明实施例三对应提供了一种用户权限的管理装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如本发明实施例一所述的用户权限的管理方法。
本发明实施例四对应提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如本发明实施例一所述的用户权限的管理方法。
本发明实施例提供的一种用户权限的管理方法与现有技术相比,具有如下有益效果:
通过用户与所述目标角色信息之间的角色映射关系和角色信息与功能点信息之间的功能映射关系,并根据所述角色映射关系和所述功能映射关系,获得所述用户的业务功能的使用权限,提供权限粒度更为精细的权限控制,使得能够针对不同角色的用户开放对应的权限,同时禁止各用户逾越权限访问未授权内容,并提高用户权限的管理效率和准确性;使得用户在获取权限后进一步进行管理,提高了管理效率。
附图说明
图1是本发明实施例一提供的一种用户权限的管理方法的流程示意图。
图2是本发明实施例一提供的一种用户权限的管理方法的一具体实施方式示意图。
图3是本发明实施例一提供的一种用户权限的管理方法的一具体实施方式示意图。
图4是本发明实施例一提供的一种用户权限的管理方法的一具体实施方式示意图。
图5是本发明实施例一提供的一种用户权限的管理方法的一具体实施方式示意图。
图6是本发明实施例二提供的一种用户权限的管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本发明实施例一提供一种用户权限的管理方法,包括:
S101、为用户选取目标角色信息;
S102、建立用户与目标角色信息之间的角色映射关系;
S103、获取角色信息与功能点信息之间的功能映射关系;其中,角色信息用于表示具有相同权限的用户的分类信息,功能点信息用于表示业务功能的使用权限;
S104、根据角色映射关系和功能映射关系,获得用户的业务功能的使用权限。
具体地,参见图2,当用户的业务功能使用权限包括客户选择时,可对客户信息执行选择操作。
进一步的,还包括:
接收新建用户指令;
根据新建用户指令新增录入用户。
具体地,参见图3,,当用户的业务功能使用权限包括当用户新建时,可通过点击新增按键发送新建用户指令,在接收新建用户指令后根据新建用户指令新增录入用户。
进一步的,根据新建用户指令新增录入用户,具体包括:
根据新建用户指令录入客户信息;
其中,客户信息包括如下的至少一种:
基本信息、客户来源、客户状态。
具体地,参见图4,客户信息还可以包括房屋地址,房屋基本信息,期望装修风格,期望装修时间,其他备注等。
优选地,参见图5,当用户的业务功能使用权限包括当客户跟进时,可完善客户跟进信息;客户跟进信息包括跟进人,跟进的工作节点,跟进时间,备注等。
本发明实施例提供的一种用户权限的管理方法与现有技术相比,具有如下有益效果:
通过用户与目标角色信息之间的角色映射关系和角色信息与功能点信息之间的功能映射关系,并根据角色映射关系和功能映射关系,获得用户的业务功能的使用权限,提供权限粒度更为精细的权限控制,使得能够针对不同角色的用户开放对应的权限,同时禁止各用户逾越权限访问未授权内容,并提高用户权限的管理效率和准确性;使得用户在获取权限后进一步进行管理,提高了管理效率。
参见图6,本发明实施例二对应提供了一种用户权限的管理装置,包括:
信息选取模块201,用于为用户选取目标角色信息;
角色映射模块202,用于建立用户与目标角色信息之间的角色映射关系;
功能映射模块203,用于获取角色信息与功能点信息之间的功能映射关系;其中,角色信息用于表示具有相同权限的用户的分类信息,功能点信息用于表示业务功能的使用权限;
权限获取模块204,用于根据角色映射关系和功能映射关系,获得用户的业务功能的使用权限。
进一步的,还包括:
用户新建模块,用于接收新建用户指令;根据新建用户指令新增录入用户。
进一步的,还包括:根据新建用户指令新增录入用户,具体包括:
根据新建用户指令录入客户信息;
其中,客户信息包括如下的至少一种:
基本信息、客户来源、客户状态。
本发明实施例三对应提供了一种用户权限的管理装置,包括处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序,处理器执行计算机程序时实现如本发明实施例一的用户权限的管理方法。用户权限的管理装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。用户权限的管理装置可包括,但不仅限于,处理器、存储器。
本发明实施例四对应提供了一种计算机可读存储介质,其特征在于,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行如本发明实施例一的用户权限的管理方法。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,处理器是用户权限的管理装置的控制中心,利用各种接口和线路连接整个用户权限的管理装置的各个部分。
存储器可用于存储计算机程序和/或模块,处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现用户权限的管理装置的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,用户权限的管理装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (8)
1.一种用户权限的管理方法,其特征在于,包括:
为用户选取目标角色信息;
建立所述用户与所述目标角色信息之间的角色映射关系;
获取角色信息与功能点信息之间的功能映射关系;其中,所述角色信息用于表示具有相同权限的用户的分类信息,所述功能点信息用于表示业务功能的使用权限;
根据所述角色映射关系和所述功能映射关系,获得所述用户的业务功能的使用权限。
2.如权利要求1所述的一种用户权限的管理方法,其特征在于,还包括:
接收新建用户指令;
根据所述新建用户指令新增录入用户。
3.如权利要求2所述的一种用户权限的管理方法,其特征在于,所述根据所述新建用户指令新增录入用户,具体包括:
根据所述新建用户指令录入客户信息;
其中,所述客户信息包括如下的至少一种:
基本信息、客户来源、客户状态。
4.一种用户权限的管理装置,其特征在于,包括:
信息选取模块,用于为用户选取目标角色信息;
角色映射模块,用于建立所述用户与所述目标角色信息之间的角色映射关系;
功能映射模块,用于获取角色信息与功能点信息之间的功能映射关系;其中,所述角色信息用于表示具有相同权限的用户的分类信息,所述功能点信息用于表示业务功能的使用权限;
权限获取模块,用于根据所述角色映射关系和所述功能映射关系,获得所述用户的业务功能的使用权限。
5.权利要求4所述的一种用户权限的管理装置,其特征在于,还包括:
用户新建模块,用于接收新建用户指令;根据所述新建用户指令新增录入用户。
6.权利要求4所述的一种用户权限的管理装置,其特征在于,还包括:所述根据所述新建用户指令新增录入用户,具体包括:
根据所述新建用户指令录入客户信息;
其中,所述客户信息包括如下的至少一种:
基本信息、客户来源、客户状态。
7.一种用户权限的管理装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至3中任意一项所述的用户权限的管理方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至3中任意一项所述的用户权限的管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010131242.XA CN111353145A (zh) | 2020-02-28 | 2020-02-28 | 用户权限的管理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010131242.XA CN111353145A (zh) | 2020-02-28 | 2020-02-28 | 用户权限的管理方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111353145A true CN111353145A (zh) | 2020-06-30 |
Family
ID=71193385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010131242.XA Pending CN111353145A (zh) | 2020-02-28 | 2020-02-28 | 用户权限的管理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111353145A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112163833A (zh) * | 2020-09-27 | 2021-01-01 | 北京金山云网络技术有限公司 | 权限管理方法、装置和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106408351A (zh) * | 2016-10-10 | 2017-02-15 | 合肥红珊瑚软件服务有限公司 | 一种基于微信的中小企业crm系统 |
| CN107844698A (zh) * | 2017-09-30 | 2018-03-27 | 平安科技(深圳)有限公司 | 金融app的权限设置方法、装置、设备及存储介质 |
| CN109493234A (zh) * | 2018-12-28 | 2019-03-19 | 杭州奕奕网络科技有限公司 | 适用于金融中介行业的客户管理系统 |
| CN109783581A (zh) * | 2018-11-30 | 2019-05-21 | 平安科技(深圳)有限公司 | 权限管理方法、装置、电子设备及存储介质 |
| CN110290112A (zh) * | 2019-05-30 | 2019-09-27 | 平安科技(深圳)有限公司 | 权限控制方法、装置、计算机设备及存储介质 |
| CN110457629A (zh) * | 2019-07-19 | 2019-11-15 | 口碑(上海)信息技术有限公司 | 权限处理、权限控制方法及装置 |
-
2020
- 2020-02-28 CN CN202010131242.XA patent/CN111353145A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106408351A (zh) * | 2016-10-10 | 2017-02-15 | 合肥红珊瑚软件服务有限公司 | 一种基于微信的中小企业crm系统 |
| CN107844698A (zh) * | 2017-09-30 | 2018-03-27 | 平安科技(深圳)有限公司 | 金融app的权限设置方法、装置、设备及存储介质 |
| CN109783581A (zh) * | 2018-11-30 | 2019-05-21 | 平安科技(深圳)有限公司 | 权限管理方法、装置、电子设备及存储介质 |
| CN109493234A (zh) * | 2018-12-28 | 2019-03-19 | 杭州奕奕网络科技有限公司 | 适用于金融中介行业的客户管理系统 |
| CN110290112A (zh) * | 2019-05-30 | 2019-09-27 | 平安科技(深圳)有限公司 | 权限控制方法、装置、计算机设备及存储介质 |
| CN110457629A (zh) * | 2019-07-19 | 2019-11-15 | 口碑(上海)信息技术有限公司 | 权限处理、权限控制方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 周英珠: "《会计信息化实验教程》", 29 February 2016 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112163833A (zh) * | 2020-09-27 | 2021-01-01 | 北京金山云网络技术有限公司 | 权限管理方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10326637B2 (en) | Functionality management via application modification | |
| RU2598324C2 (ru) | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога | |
| US8826408B2 (en) | Consolidating disparate cloud service data and behavior based on trust relationships between cloud services | |
| US9585016B2 (en) | Data communications management | |
| EP3488584B1 (en) | Usage tracking in hybrid cloud computing systems | |
| US20130125198A1 (en) | Managing cross perimeter access | |
| EP3488343A1 (en) | Access services in hybrid cloud computing systems | |
| US10333778B2 (en) | Multiuser device staging | |
| WO2024027328A1 (zh) | 基于零信任数据访问控制系统的数据处理方法 | |
| US11477187B2 (en) | API key access authorization | |
| WO2022121673A1 (en) | Decentralized broadcast encryption and key generation facility | |
| US20170270131A1 (en) | Synchronization and management of heterogeneous host directories in a security environment | |
| CN114417278A (zh) | 一种接口统一管理系统和平台接口管理系统 | |
| CN111353145A (zh) | 用户权限的管理方法、装置及存储介质 | |
| CN115766296B (zh) | 用户账户的权限控制方法、装置、服务器和存储介质 | |
| US20070168582A1 (en) | Method for protecting an i/o port of a computer | |
| CN113312669B (zh) | 密码同步方法、设备及存储介质 | |
| CN115955346A (zh) | 一种基于身份认证体系的多租户管理系统及方法 | |
| US20200336371A1 (en) | Single user device staging | |
| CN108134785B (zh) | 一种服务器的切换方法、装置、终端设备及存储介质 | |
| KR20210023372A (ko) | Qr코드를 이용한 파일 보안 시스템 | |
| US9591553B1 (en) | Content access based on mobile device geographical location | |
| CN115001718B (zh) | 数据处理方法、装置、计算机设备及可读存储介质 | |
| CA2854540C (en) | Managing cross perimeter access | |
| CN116561716A (zh) | 权限管理的方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200630 |
|
| RJ01 | Rejection of invention patent application after publication |