CN113709143B - Web集成系统精确权限访问控制系统及方法 - Google Patents
Web集成系统精确权限访问控制系统及方法 Download PDFInfo
- Publication number
- CN113709143B CN113709143B CN202110987787.5A CN202110987787A CN113709143B CN 113709143 B CN113709143 B CN 113709143B CN 202110987787 A CN202110987787 A CN 202110987787A CN 113709143 B CN113709143 B CN 113709143B
- Authority
- CN
- China
- Prior art keywords
- authority
- menu
- entering
- function
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种Web集成系统精确权限访问控制系统,包括:权限配置功能模块,用于新增或变更各业务系统的最高权限范围;机构应用管理功能模块,用于配置机构所拥有的业务系统访问权限;机构角色菜单模块,用于配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限;账号管理模块,用于关联角色,账号获得最终的业务系统权限;本发明还公开了一种Web集成系统精确权限访问控制方法;本发明通过业务系统集成统一的权限鉴权接口和鉴权方法,解决现有多个不同权限分配的业务应用系统不能灵活按需进行精确地统一权限管理和权限分配的问题,进而削减乃至降低企业权限管理不统一而附加产生的运营成本和研发成本。
Description
技术领域
本发明涉及互联网应用权限系统访问控制技术领域,特别是一种Web集成系统精确权限访问控制系统及方法。
背景技术
在互联网快速发展的当下,SaaS平台,Iaas平台,Paas平台兴起,各平台支撑的基础系统及业务应用系统安全保障重要环节就是系统权限。通常地,权限属于单个应用系统不可分割的一部分,实现方式是通过账号登录时绑定的角色所拥有的权限或账号拥有多个角色所拥有的权限并集缓存到业务系统中,在登录会话期间通过接口鉴权或者菜单鉴权进行处理。当业务系统的某些功能权限需要进行新增时,就需要在该个业务系统的权限配置中进行配置管理。当多个业务系统需要统一集成时,往往因权限设计及架构不统一,在集成过程中改动配置及改造难度大,权限分配不灵活,缺乏统一灵活按需的权限配置功能,这势必导致企业运营成本增加;不同业务系统权限分配,涉及不同的处理逻辑,在新业务系统迭代开发过程中也会因单独开发权限设置功能导致成本增加。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种Web集成系统精确权限访问控制系统及方法,本发明通过业务系统集成统一的权限鉴权接口和鉴权方法,解决现有多个不同权限分配的业务应用系统不能灵活按需进行精确地统一权限管理和权限分配的问题,进而削减乃至降低企业权限管理不统一而附加产生的运营成本和研发成本。
为实现上述目的,本发明采用的技术方案是:一种Web集成系统精确权限访问控制系统,包括:
权限配置功能模块,用于新增或变更各业务系统的最高权限范围;
机构应用管理功能模块,用于配置机构所拥有的业务系统访问权限;
机构角色菜单模块,用于配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限;
账号管理模块,用于关联角色,账号获得最终的业务系统权限。
作为本发明的进一步改进,所述业务系统的功能菜单ID设计规则如下:
功能菜单的ID规则为menuPrefixID+序号,顶级菜单ID的前缀menuPrefixID由业务应用APP对应的菜单前缀appPrefixID配置确定,子级菜单及功能菜单以父级菜单ID作为前缀,所有菜单序号均从00或0000开始增加,同一业务应用中菜单ID不可重复。
作为本发明的进一步改进,角色的类型包括超级管理员、平台管理员、机构管理员和机构用户;其中,超级管理员,用于管理所有的平台管理员、机构管理员、机构用户类型角色;平台管理员,用于管理所有的机构管理员、机构用户类型角色;机构管理员,用于管理本机构的机构用户类型角色;机构用户,无管理权限。
作为本发明的进一步改进,还包括:
机构管理模块,用于超级管理员或平台管理员给机构分配业务系统应用,设置相关应用后,新建角色时进行业务系统功能权限的分配;
功能菜单配置模块,业务系统的功能权限通过页面操作或导入模版两种方式进行编辑更新;页面操作选择需要增加的顶级菜单、下级菜单、同级菜单或功能菜单,顶级菜单按照业务系统前缀ID生成菜单ID,下级菜单或功能均以父级菜单ID作为前缀生成菜单ID;导入模板操作根据提供的模版进行配置导入,导入的模版菜单Id按照层级关系录入,系统将直接校验菜单ID,新增菜单或修改已有菜单,录入完成后将通过超级管理员角色校验权限菜单录入是否正确;
角色管理模块,机构用户角色类型以上的角色类型用于创建相应权限下的角色类型;超级管理员用于创建平台管理员,分配给平台管理员超级管理员所拥有的所有权限或部分权限;平台管理员或机构管理员用于创建的角色权限范围包括机构下所有功能菜单的权限;所有的功能点均通过选中菜单功能、接口进行展示和选择,即精确到任意的功能接口权限;
账号关联模块,用于绑定一个或多个角色。
本发明还提供一种Web集成系统精确权限访问控制方法,包括系统权限录入流程、机构角色应用权限分配流程、门户系统登录流程、集成业务系统从门户进入子系统流程和集成系统快速接入统一集成平台流程,其中:
系统权限录入流程具体包括以下步骤:
P101、判断当前账户是否有权限操作导入权限模版或新增编辑权限功能,若没有这直接结束流程,否则进入P102;
P102、判断是否是模版导入或是新增编辑,若是新增编辑,则进入P105,否则进入P103;
P103、判断是否已经配置了应用ID,已配置,进入P105,未配置则进入流程P104;
P104、新增待激活应用ID,并进入流程P105;
P105、判断是否新增或编辑菜单功能权限,若是新增,进入P106,否则进入流程P106-1;
P106、判断当前功能菜单级别是否存在相同的功能菜单,若存在则结束流程,不存在进入P108;
P106-1、判断更新层级是否已存在功能菜单,若存在则结束流程,若不存在,则进入P107;
P107、判断当前的层级是否存在变化,若不存在变化,则进入P108-1,若存在变化则进入P108;
P108、判断当前菜单是否为顶级菜单,若是则进入P109,若不是,则进入P109-1;
P108-1、更新菜单功能属性,并进入流程P113;
P109、判断是否存在菜单ID,若已经存在,则进入P111,否则进入P110;
P109-1、判断是否存在菜单ID,若不存在则进入P110-1,否则进入P112;
P110、获取应用菜单ID前缀级最新序号,生成新的顶级菜单序号,并进入流程P111;
P110-1、根据父级菜单ID作为前缀及同级别最新序号,生成最新的菜单ID,进入P112;
P111、更新应用菜单ID的最新序号,并进入P112;
P112、新增或编辑菜单功能属性,进入P113;
P113、校验菜单层级权限是否配置正确,若正确,则结束,否则进行异常处理并结束流程;
机构角色应用权限分配流程具体包括以下步骤:
P301、判断当前账户是否有权限进行角色配置,若无,则结束流程,否则进入P302;
P302、查找分配角色所属机构的应用及权限,进入P303;
P303、判断是否新增编辑角色,若是新增,进入P305,编辑进入P304;
P304、查找机构角色原有的应用访问权限及功能菜单权限,进入P305;
P305、处理角色权限,统计处理权限变动的增减情况,进入P306;
P306、校验菜单层级权限配置是否正确,若正确,则结束,否则异常处理并结束流程;
门户系统登录流程具体包括以下步骤:
U001、组装登录账号、密码、验证码信息,密码加密,进入U002;
U002、判断验证码是否正确,错误则结束,否则进入U003;
U003、查询账号、角色、人员、机构部门等信息数据,进入U004;
U004、校验账号、角色、人员、机构部门是否禁用,禁用则结束流程,否则进入U005;
U005、校验密码是否正确,错误结束流程,否则进入U006;
U006、查询账号权限及角色数据、账号关联机构角色的业务系统权限,进入U007;
U007、缓存当前账号会话门户权限,并返回appId,会话token,结束流程;
集成业务系统从门户进入子系统流程具体包括以下步骤:
B01、业务系统登录,从门户获取token登录;
B02、业务系统调用已集成的统一鉴权方法及鉴权方法,向门户系统发起接口请求进入U01;
U01、token是否合法有效且已经登录在用,不合法则进入返回不合法信息,结束门户鉴权流程,合法则进入U02;
U02、查询缓存数据,token是否登录很成功,成功则进入U03,否则进入U05;
U03、查询缓存中权限数据,进入U04;
U04、账号是否已经缓存应用appId及权限,有则进入U08,否则进入U05;
U05、查询账号appId及权限;
U06、是否有应用appId及相关权限,有则进入U07,否则结束门户鉴权流程;
U07、缓存账号appId应用权限,进入U08;
U08、处理appId数据,刷新token并返回,进入B03;
B03、是否拥有权限,是则进入B04,否则结束流程;
B04、缓存业务系统权限数据供业务系统快速鉴权,更新token;
B05、返回最新token及功能菜单接口权限,前端动态展示菜单、功能;
集成系统快速接入统一集成平台流程具体包括以下步骤:
S1、在集成平台权限中配置业务系统前缀菜单及应用appId;
S2、根据原有业务系统按应用appId及梳理出系统功能菜单及接口excel表文件;
S3、在集成平台中权限系统导入新业务权限功能菜单模版文件;
S4、在集成平台权限系统中配置相关人员、角色、账号;
S5、在业务系统前后端集成统一鉴权接口和统一鉴权方法,供菜单展示及权限校验。
本发明的有益效果是:
1、满足应用系统访问权限的大粒度(App级别)访问控制,同时满足业务应用菜单的中粒度(菜单级别)控制,而且可以做到功能接口(接口级别)权限精度控制,灵活按需分配权限,给予不同角色分配所需应用、功能菜单、功能接口权限,满足企业级应用权限控制应用场景。
2、权限管理系统通过统一的应用系统权限灵活配置及导入功能,快速接入。通过应用功能菜单及接口权限配置模版,快速导入业务系统功能菜单及接口权限;同时可以通过配置进行调整相关功能菜单及接口是否开启关停。
3、多个业务应用在集成平台统一管理,降低因不同角色权限体系的多套业务系统权限增加和变更运维复杂度,亦可降低新业务系统权限相关功能接口的开发成本。
附图说明
图1为本发明实施例中系统权限录入流程框图;
图2为本发明实施例中机构管理模块分配业务系统的流程框图;
图3为本发明实施例中机构角色应用权限分配流程框图;
图4为本发明实施例中门户系统登录流程框图;
图5为本发明实施例中集成业务系统从门户进入子系统流程框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
一种Web集成系统精确权限访问控制系统,权限系统通过权限配置功能模块新增或变更各业务系统的最高权限范围;再通过机构应用管理功能模块配置机构所拥有的业务系统访问权限;再通过机构角色菜单模块配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限;最终通过账号管理模块关联角色,账号获得最终的业务系统权限。
本实施例的主要内容在基于常规的RBAC上进行设计拓展,结合机构应用的的权限访问控制,形成了一种灵活通用的集成系统精确权限访问控制系统模型OA-RBAC,即Organization-Application Role Based Access Control。
1、业务系统功能菜单ID设计规则:功能菜单的ID规则为“menuPrefixID+序号”,顶级菜单ID的前缀menuPrefixID由业务应用APP对应的菜单前缀appPrefixID配置确定,子级菜单及功能菜单以父级菜单ID作为前缀。所有菜单序号均从00(或0000)开始增加,同一业务应用中菜单ID不可重复,如应用appId配置的菜单前缀为oms,则顶级菜单ID为oms00,oms01,oms02,子级菜单为oms0001,oms000101。
2、基于上述规则,前端和后台可以根据上述规则,采用技术手段进行菜单渲染和权限查询优化,即通过任意菜单ID按缩减序号位数或前缀的方式快速查询祖级、父级、同级、子级、孙级等菜单或层级菜单,提升响应速度和功能菜单交互体验。
3、权限系统本身包括4大类角色类型:超级管理员、平台管理员、机构管理员、机构用户。各个角色类型功能划分如下:
超级管理员:可管理所有的平台管理员、机构管理员、机构用户类型角色;
平台管理员:可管理所有的机构管理员、机构用户类型角色;
机构管理员:可管理本机构的机构用户类型角色;
机构用户:无管理权限。
4、通过机构管理模块,超级管理员或平台管理员给机构分配业务系统应用,如图2所示,设置相关应用后,新建角色时才可以分配业务系统的功能权限,是否设置相关应用关联关系,将决定是否拥有业务系统访问权限。
5、功能菜单配置模块,业务系统的功能权限可以通过页面操作或导入模版两种方式进行编辑更新。页面操作可以选择需要增加的顶级菜单、下级菜单、同级菜单或功能菜单,顶级菜单按照业务系统前缀ID生成菜单ID,下级菜单或功能均以父级菜单ID作为前缀生成菜单ID,若变更菜单父子关系,则可可能导致其子级或功能菜单ID更新,进而导致已分配该菜单的角色的菜单ID进行变更,此动作将影响范围较大,将直接到变更过程中登录用户的变更菜单ID权限不可用,因此变更后将强制将变更期间登录的用户全部强制退出,因此该功能要求尽量在无人使用时间进行维护变更。导入操作根据提供的模版进行配置导入,导入的模版菜单Id按照层级关系录入,系统将直接校验菜单ID,新增菜单或修改已有菜单,录入完成后将通过超级管理员角色校验权限菜单录入是否正确,同页面操作一样,修改菜单可能导致部分用户权限出现不可用,因此该功能也要求尽量在无人使用时间进行维护变更。
6、角色管理模块,机构用户角色类型以上的角色类型可以创建相应权限下的角色类型。超级管理员可以创建平台管理员,可分配给平台管理员超级管理员说拥有的所有权限或部分权限;平台管理员或机构管理员可创建的角色权限范围包括机构下所有功能菜单的权限;所有的功能点均可通过选中菜单功能、接口进行展示和选择,即精确到任意的功能接口权限。
7、账号关联模块,绑定一个或多个角色。通过账号模块新增账号,账号可以设置一个或多个角色,权限系统在角色切换前默认最高角色返回权限,切换后按切换的角色权限返回。
本实施例中,权限系统通过权限配置功能模块新增或变更各业务系统的最高权限范围;再通过机构应用管理功能模块配置机构所拥有的业务系统访问权限;再通过机构角色菜单模块配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限;最终通过账号管理模块关联角色,账号获得最终的业务系统权限,业务系统通过统一集成鉴权接口及鉴权方法,实现统一鉴权效果和当前使用角色权限及token刷新,同时亦可在线切换角色即可动态更新权限。
权限系统精确控制业务系统访问权限、系统功能菜单及功能接口权限,业务系统根据权限系统返回的菜单及功能权限进行动态配置及展示相关权限和菜单,业务系统后台根据返回的功能接口进行鉴权。权限精准控制及业务系统功能菜单选项的灵活动态配置与展示,支持按业务需求调整权限菜单的页面展示先后顺序。
应用系统、顶级菜单与子级、孙级等菜单存在关联关系,即子级、孙级菜单等以父级菜单ID作为前缀,顶级菜单以应用配置ID作为。在前端或后台解析权限时,利用该特征进行优化,提升解析与鉴权性能。
本实施例还提供一种Web集成系统精确权限访问控制方法,包括:
如图1所示,系统权限录入流程配置处理步骤:
P101、判断当前账户是否有权限操作导入权限模版或新增编辑权限功能,若没有这直接结束流程,否则进入P102;
P102、判断是否是模版导入或是新增编辑,若是新增编辑,则进入P105,否则进入P103;
P103、判断是否已经配置了应用ID,已配置,进入P105,未配置则进入流程P104;
P104、新增待激活应用ID,并进入流程P105;
P105、判断是否新增或编辑菜单功能权限,若是新增,进入P106,否则进入流程P106-1;
P106、判断当前功能菜单级别是否存在相同的功能菜单,若存在则结束流程,不存在进入P108;
P106-1、判断更新层级是否已存在功能菜单,若存在则结束流程,若不存在,则进入P107;
P107、判断当前的层级是否存在变化,若不存在变化,则进入P108-1,若存在变化则进入P108;
P108、判断当前菜单是否为顶级菜单,若是则进入P109,若不是,则进入P109-1;
P108-1、更新菜单功能属性,并进入流程P113;
P109、判断是否存在菜单ID,若已经存在,则进入P111,否则进入P110;
P109-1、判断是否存在菜单ID,若不存在则进入P110-1,否则进入P112;
P110、获取应用菜单ID前缀级最新序号,生成新的顶级菜单序号,并进入流程P111;
P110-1、根据父级菜单ID作为前缀及同级别最新序号,生成最新的菜单ID,进入P112;
P111、更新应用菜单ID的最新序号,并进入P112;
P112、新增或编辑菜单功能属性,进入P113;
P113、校验菜单层级权限是否配置正确,若正确,则结束,否则进行异常处理并结束流程;
如图3所示,机构角色应用权限分配流程步骤为:
P301、判断当前账户是否有权限进行角色配置,若无,则结束流程,否则进入P302;
P302、查找分配角色所属机构的应用及权限,进入P303;
P303、判断是否新增编辑角色,若是新增,进入P305,编辑进入P304;
P304、查找机构角色原有的应用访问权限及功能菜单权限,进入P305;
P305、处理角色权限,统计处理权限变动的增减情况,进入P306;
P306、校验菜单层级权限配置是否正确,若正确,则结束,否则异常处理并结束流程;
如图4所示,门户系统登录流程步骤为:
U001、组装登录账号、密码、验证码信息,密码加密,进入U002;
U002、判断验证码是否正确,错误则结束,否则进入U003;
U003、查询账号、角色、人员、机构部门等信息数据,进入U004;
U004、校验账号、角色、人员、机构部门是否禁用,禁用则结束流程,否则进入U005;
U005、校验密码是否正确,错误结束流程,否则进入U006;
U006、查询账号权限及角色数据、账号关联机构角色的业务系统权限,进入U007;
U007、缓存当前账号会话门户权限,并返回appId,会话token,结束流程;
如图5所示,集成业务系统从门户进入子系统流程步骤为:
B01、业务系统登录,从门户获取token登录;
B02、业务系统调用已集成的统一鉴权方法及鉴权方法,向门户系统发起接口请求进入U01;
U01、token是否合法有效且已经登录在用,不合法则进入返回不合法信息,结束门户鉴权流程,合法则进入U02;
U02、查询缓存数据,token是否登录很成功,成功则进入U03,否则进入U05;
U03、查询缓存中权限数据,进入U04;
U04、账号是否已经缓存应用appId及权限,有则进入U08,否则进入U05;
U05、查询账号appId及权限;
U06、是否有应用appId及相关权限,有则进入U07,否则结束门户鉴权流程;
U07、缓存账号appId应用权限,进入U08;
U08、处理appId数据,刷新token并返回,进入B03;
B03、是否拥有权限,是则进入B04,否则结束流程;
B04、缓存业务系统权限数据供业务系统快速鉴权,更新token;
B05、返回最新token及功能菜单接口权限,前端动态展示菜单、功能;
集成系统快速接入统一集成平台步骤为:
S1、在集成平台权限中配置业务系统前缀菜单及应用appId;
S2、根据原有业务系统按应用appId及梳理出系统功能菜单及接口excel表文件;
S3、在集成平台中权限系统导入新业务权限功能菜单模版文件;
S4、在集成平台权限系统中配置相关人员、角色、账号;
S5、在业务系统前后端集成统一鉴权接口和统一鉴权方法,供菜单展示及权限校验。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (2)
1.一种Web集成系统精确权限访问控制系统,其特征在于,包括:
权限配置功能模块,用于新增或变更各业务系统的最高权限范围;
机构应用管理功能模块,用于配置机构所拥有的业务系统访问权限;
机构角色菜单模块,用于配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限;
账号管理模块,用于关联角色,账号获得最终的业务系统权限;
所述业务系统的功能菜单ID设计规则如下:
功能菜单的ID规则为menuPrefixID+序号,顶级菜单ID的前缀menuPrefixID由业务应用APP对应的菜单前缀appPrefixID配置确定,子级菜单及功能菜单以父级菜单ID作为前缀,所有菜单序号均从00或0000开始增加,同一业务应用中菜单ID不可重复;
角色的类型包括超级管理员、平台管理员、机构管理员和机构用户;其中,超级管理员,用于管理所有的平台管理员、机构管理员、机构用户类型角色;平台管理员,用于管理所有的机构管理员、机构用户类型角色;机构管理员,用于管理本机构的机构用户类型角色;机构用户,无管理权限;
还包括:
机构管理模块,用于超级管理员或平台管理员给机构分配业务系统应用,设置相关应用后,新建角色时进行业务系统功能权限的分配;
功能菜单配置模块,业务系统的功能权限通过页面操作或导入模版两种方式进行编辑更新;页面操作选择需要增加的顶级菜单、下级菜单、同级菜单或功能菜单,顶级菜单按照业务系统前缀ID生成菜单ID,下级菜单或功能均以父级菜单ID作为前缀生成菜单ID;导入模板操作根据提供的模版进行配置导入,导入的模版菜单Id按照层级关系录入,系统将直接校验菜单ID,新增菜单或修改已有菜单,录入完成后将通过超级管理员角色校验权限菜单录入是否正确;
角色管理模块,机构用户角色类型以上的角色类型用于创建相应权限下的角色类型;超级管理员用于创建平台管理员,分配给平台管理员超级管理员所拥有的所有权限或部分权限;平台管理员或机构管理员用于创建的角色权限范围包括机构下所有功能菜单的权限;所有的功能点均通过选中菜单功能、接口进行展示和选择,即精确到任意的功能接口权限;
账号关联模块,用于绑定一个或多个角色。
2.一种Web集成系统精确权限访问控制方法,其特征在于,包括系统权限录入流程、机构角色应用权限分配流程、门户系统登录流程、集成业务系统从门户进入子系统流程和集成系统快速接入统一集成平台流程,其中:
系统权限录入流程具体包括以下步骤:
P101、判断当前账户是否有权限操作导入权限模版或新增编辑权限功能,若没有这直接结束流程,否则进入P102;
P102、判断是否是模版导入或是新增编辑,若是新增编辑,则进入P105,否则进入P103;
P103、判断是否已经配置了应用ID,已配置,进入P105,未配置则进入流程P104;
P104、新增待激活应用ID,并进入流程P105;
P105、判断是否新增或编辑菜单功能权限,若是新增,进入P106,否则进入流程P106-1;
P106、判断当前功能菜单级别是否存在相同的功能菜单,若存在则结束流程,不存在进入P108;
P106-1、判断更新层级是否已存在功能菜单,若存在则结束流程,若不存在,则进入P107;
P107、判断当前的层级是否存在变化,若不存在变化,则进入P108-1,若存在变化则进入P108;
P108、判断当前菜单是否为顶级菜单,若是则进入P109,若不是,则进入P109-1;
P108-1、更新菜单功能属性,并进入流程P113;
P109、判断是否存在菜单ID,若已经存在,则进入P111,否则进入P110;
P109-1、判断是否存在菜单ID,若不存在则进入P110-1,否则进入P112;
P110、获取应用菜单ID前缀级最新序号,生成新的顶级菜单序号,并进入流程P111;
P110-1、根据父级菜单ID作为前缀及同级别最新序号,生成最新的菜单ID,进入P112;
P111、更新应用菜单ID的最新序号,并进入P112;
P112、新增或编辑菜单功能属性,进入P113;
P113、校验菜单层级权限是否配置正确,若正确,则结束,否则进行异常处理并结束流程;
机构角色应用权限分配流程具体包括以下步骤:
P301、判断当前账户是否有权限进行角色配置,若无,则结束流程,否则进入P302;
P302、查找分配角色所属机构的应用及权限,进入P303;
P303、判断是否新增编辑角色,若是新增,进入P305,编辑进入P304;
P304、查找机构角色原有的应用访问权限及功能菜单权限,进入P305;
P305、处理角色权限,统计处理权限变动的增减情况,进入P306;
P306、校验菜单层级权限配置是否正确,若正确,则结束,否则异常处理并结束流程;
门户系统登录流程具体包括以下步骤:
U001、组装登录账号、密码、验证码信息,密码加密,进入U002;
U002、判断验证码是否正确,错误则结束,否则进入U003;
U003、查询账号、角色、人员、机构部门等信息数据,进入U004;
U004、校验账号、角色、人员、机构部门是否禁用,禁用则结束流程,否则进入U005;
U005、校验密码是否正确,错误结束流程,否则进入U006;
U006、查询账号权限及角色数据、账号关联机构角色的业务系统权限,进入U007;
U007、缓存当前账号会话门户权限,并返回appId,会话token,结束流程;
集成业务系统从门户进入子系统流程具体包括以下步骤:
B01、业务系统登录,从门户获取token登录;
B02、业务系统调用已集成的统一鉴权方法及鉴权方法,向门户系统发起接口请求进入U01;
U01、token是否合法有效且已经登录在用,不合法则进入返回不合法信息,结束门户鉴权流程,合法则进入U02;
U02、查询缓存数据,token是否登录很成功,成功则进入U03,否则进入U05;
U03、查询缓存中权限数据,进入U04;
U04、账号是否已经缓存应用appId及权限,有则进入U08,否则进入U05;
U05、查询账号appId及权限;
U06、是否有应用appId及相关权限,有则进入U07,否则结束门户鉴权流程;
U07、缓存账号appId应用权限,进入U08;
U08、处理appId数据,刷新token并返回,进入B03;
B03、是否拥有权限,是则进入B04,否则结束流程;
B04、缓存业务系统权限数据供业务系统快速鉴权,更新token;
B05、返回最新token及功能菜单接口权限,前端动态展示菜单、功能;
集成系统快速接入统一集成平台流程具体包括以下步骤:
S1、在集成平台权限中配置业务系统前缀菜单及应用appId;
S2、根据原有业务系统按应用appId及梳理出系统功能菜单及接口excel表文件;
S3、在集成平台中权限系统导入新业务权限功能菜单模版文件;
S4、在集成平台权限系统中配置相关人员、角色、账号;
S5、在业务系统前后端集成统一鉴权接口和统一鉴权方法,供菜单展示及权限校验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110987787.5A CN113709143B (zh) | 2021-08-26 | 2021-08-26 | Web集成系统精确权限访问控制系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110987787.5A CN113709143B (zh) | 2021-08-26 | 2021-08-26 | Web集成系统精确权限访问控制系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113709143A CN113709143A (zh) | 2021-11-26 |
CN113709143B true CN113709143B (zh) | 2023-03-07 |
Family
ID=78655148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110987787.5A Active CN113709143B (zh) | 2021-08-26 | 2021-08-26 | Web集成系统精确权限访问控制系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113709143B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114567504B (zh) * | 2022-03-07 | 2023-08-25 | 福建天晴在线互动科技有限公司 | 一种基于web架构的动态权限交叉管理方法及系统 |
CN115085944B (zh) * | 2022-08-22 | 2022-11-01 | 四川蜀天信息技术有限公司 | 一种多空间场景RESTful API统一用户鉴权管理方法和系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567675A (zh) * | 2012-02-15 | 2012-07-11 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
CN107563206A (zh) * | 2017-07-18 | 2018-01-09 | 北京奥鹏远程教育中心有限公司 | 统一权限服务方法以及系统 |
CN110401655A (zh) * | 2019-07-23 | 2019-11-01 | 宿州星尘网络科技有限公司 | 基于用户和角色的访问控制权限管理系统 |
CN111427491A (zh) * | 2020-03-02 | 2020-07-17 | 青岛聚好联科技有限公司 | 一种系统后台菜单按钮的配置方法及装置 |
EP3709247A1 (en) * | 2017-11-08 | 2020-09-16 | Wei Xu | Code chain-based model, device, system, method, and application |
CN111709046A (zh) * | 2020-06-23 | 2020-09-25 | 中国平安财产保险股份有限公司 | 用户权限数据配置方法、装置、设备及存储介质 |
CN112528251A (zh) * | 2020-12-18 | 2021-03-19 | 深圳竹云科技有限公司 | 用户账号权限管理方法、装置、设备以及可读介质 |
CN113221138A (zh) * | 2021-04-30 | 2021-08-06 | 中核武汉核电运行技术股份有限公司 | 权限管理系统 |
CN113239344A (zh) * | 2021-05-12 | 2021-08-10 | 建信金融科技有限责任公司 | 一种访问权限控制方法和装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101741551B1 (ko) * | 2010-12-20 | 2017-06-15 | 엘지전자 주식회사 | 이동 단말기 및 이것의 애플리케이션 제어 방법 |
CN111552936B (zh) * | 2020-04-26 | 2022-10-14 | 国电南瑞科技股份有限公司 | 一种基于调度机构级别的跨系统访问权限控制方法及系统 |
CN113297550A (zh) * | 2021-06-17 | 2021-08-24 | 中国农业银行股份有限公司 | 权限控制的方法、装置、设备、存储介质及程序产品 |
-
2021
- 2021-08-26 CN CN202110987787.5A patent/CN113709143B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567675A (zh) * | 2012-02-15 | 2012-07-11 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
CN107563206A (zh) * | 2017-07-18 | 2018-01-09 | 北京奥鹏远程教育中心有限公司 | 统一权限服务方法以及系统 |
EP3709247A1 (en) * | 2017-11-08 | 2020-09-16 | Wei Xu | Code chain-based model, device, system, method, and application |
CN110401655A (zh) * | 2019-07-23 | 2019-11-01 | 宿州星尘网络科技有限公司 | 基于用户和角色的访问控制权限管理系统 |
CN111427491A (zh) * | 2020-03-02 | 2020-07-17 | 青岛聚好联科技有限公司 | 一种系统后台菜单按钮的配置方法及装置 |
CN111709046A (zh) * | 2020-06-23 | 2020-09-25 | 中国平安财产保险股份有限公司 | 用户权限数据配置方法、装置、设备及存储介质 |
CN112528251A (zh) * | 2020-12-18 | 2021-03-19 | 深圳竹云科技有限公司 | 用户账号权限管理方法、装置、设备以及可读介质 |
CN113221138A (zh) * | 2021-04-30 | 2021-08-06 | 中核武汉核电运行技术股份有限公司 | 权限管理系统 |
CN113239344A (zh) * | 2021-05-12 | 2021-08-10 | 建信金融科技有限责任公司 | 一种访问权限控制方法和装置 |
Non-Patent Citations (2)
Title |
---|
Design and Implementation of Dynamic menu based on rule-based access control;Y.Chen,F.Y.Yang;《Advanced Materials Research》;20130831;全文 * |
网上保险平台中权限管理系统的设计与实现;魏丽娜;《中国优秀硕士学位论文全文数据库》;20141105;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113709143A (zh) | 2021-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113709143B (zh) | Web集成系统精确权限访问控制系统及方法 | |
CN109688120B (zh) | 基于改进RBAC模型及Spring Security框架的动态权限管理系统 | |
US8769653B2 (en) | Unified access control system and method for composed services in a distributed environment | |
CN109643242B (zh) | 用于多租户hadoop集群的安全设计和架构 | |
US6141778A (en) | Method and apparatus for automating security functions in a computer system | |
CN109522707B (zh) | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 | |
US7380271B2 (en) | Grouped access control list actions | |
JP2010538365A (ja) | 転送可能な制限付きセキュリティトークン | |
CN110472388B (zh) | 一种设备管控系统及其用户权限控制方法 | |
US20070067638A1 (en) | Method of Session Consolidation | |
CN109981552B (zh) | 一种权限分配方法及装置 | |
CN112182619A (zh) | 基于用户权限的业务处理方法、系统及电子设备和介质 | |
US20110302622A1 (en) | Enterprise model for provisioning fine-grained access control | |
WO2003107224A1 (en) | Assignment and management of authentication & authorization | |
CN105373726A (zh) | 一种用户权限管理系统 | |
CN101902402A (zh) | 一种用户权限管理方法、装置 | |
CN103370714B (zh) | 认证协作系统、id提供方装置以及其控制方法 | |
KR100832093B1 (ko) | 통합 계정관리를 위한 권한기반 리소스 계정 및 권한의프로비저닝 장치 | |
CN102422298A (zh) | 分布式计算资源的访问控制系统和方法 | |
US20080163335A1 (en) | Method and arrangement for role management | |
US20070157292A1 (en) | System, method, and computer-readable medium for just in time access through dynamic group memberships | |
US20230306138A1 (en) | Charter-based access controls for managing computer resources | |
CN111062028A (zh) | 权限管理方法及装置、存储介质、电子设备 | |
CN112230832B (zh) | 一种跨组织用户的分级管理系统 | |
CN111651738A (zh) | 基于前后端分离架构的细粒度角色权限统一管理方法及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |