CN113761506A - 权限管理方法和装置 - Google Patents
权限管理方法和装置 Download PDFInfo
- Publication number
- CN113761506A CN113761506A CN202011019027.7A CN202011019027A CN113761506A CN 113761506 A CN113761506 A CN 113761506A CN 202011019027 A CN202011019027 A CN 202011019027A CN 113761506 A CN113761506 A CN 113761506A
- Authority
- CN
- China
- Prior art keywords
- application
- tenant
- user
- menu
- saas platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请实施例提供一种权限管理方法和装置,SaaS平台根据第一租户的类型确定第一租户能够访问的菜单,其中,SaaS平台的应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单,然后开通第一租户在第一应用中能够访问的菜单的权限,后续基于第一租户在第一应用中能够访问的菜单的权限,为第一租户中的用户分配权限。通过根据租户类型为同一个应用在不同租户类型下定义不同的菜单,能够为不同类型的租户配置不同的权限,并且还可以进行用户组、用户角色、菜单级别以及机构级别的权限设置和管理,从而能够满足租户对个性化权限配置的需求。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种权限管理方法和装置。
背景技术
云计算能够同时为多个个人或者企业用户提供按需即取的资源(包括计算资源、存储资源等),使得个人或者企业可以共享同一套服务,而服务的开发和运维等可以由服务提供平台提供,从而可以降低个人或者企业的运维成本,同时也能够提高资源的利用率。申请资源的个人或者企业统称为租户,多租户是云平台中常见场景。
以软件即服务(Software-as-a-Service,SaaS)平台为例,租户使用资源之前需要向SaaS平台申请资源的使用权限,现有技术中SaaS平台一般使用基于角色的权限控制(Role-Based Access Control,简称RBAC),将权限与角色关联,平台将各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限,一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。
但是,在多租户场景下,无法满足用户对权限的灵活配置需求。
发明内容
本申请提供一种权限管理方法和装置,用以解决现有技术多租户场景下,无法满足租户对个性化权限配置的需求的问题。
第一方面,本申请提供一种权限管理方法,包括:
SaaS平台接收应用申请请求,所述应用申请请求用于第一租户申请第一应用的权限,所述应用申请请求中包括所述第一租户的标识和所述第一应用的标识;
所述SaaS平台根据所述第一应用的标识从应用数据中查询所述第一应用的菜单,所述应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单;
所述SaaS平台根据所述第一租户的标识从租户数据中确定所述第一租户的类型,根据所述第一租户的类型和所述第一应用的菜单,确定所述第一租户在所述第一应用中能够访问的菜单;
所述SaaS平台开通所述第一租户在所述第一应用中能够访问的菜单的权限;
所述SaaS平台基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限。
可选的,所述SaaS平台根据所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限,包括:
所述SaaS平台接收用户对所述第一租户的员工管理入口的第一操作;
所述SaaS平台响应于所述第一操作显示第一设置页面,所述第一设置页面内包括第一员工的员工信息,以及多个用户角色选项和多个用户组选项,其中,不同用户角色能够访问的菜单不同,每个用户组绑定一个或者多个用户角色;
所述SaaS平台接收用户对所述多个用户角色选项和/或多个用户组选项的第一选择操作;
所述SaaS平台根据所述第一选择操作生成所述第一员工能够访问的菜单。
可选的,所述方法还包括:
所述SaaS平台接收用户对第一用户角色的管理入口的第二操作;
所述SaaS平台响应于所述第二操作显示第二设置界面,所述第二设置界面中包括所述第一用户角色能够访问的对象的选项,所述第一用户角色能够访问的对象包括菜单和功能;
所述SaaS平台接收用户对所述第一用户角色能够访问的对象的选项的第二选择操作;
所述SaaS平台根据所述第二选择操作生成所述第一用户角色的菜单。
可选的,所述方法还包括:
所述SaaS平台接收用户对第一菜单的管理入口的第三操作;
所述SaaS平台响应于所述第三操作显示第三配置页面,所述第三配置页面中包括所述第一菜单的基本信息和所述第一菜单可分配的多个机构类型;
所述SaaS平台接收用户对所述多个机构类型的第三选择操作;
所述SaaS平台根据所述第三选择操作设置能够访问所述第一菜单的目标机构类型。
可选的,所述第三配置页面还包括应用开通前是否展示的选项,所述SaaS平台接收用户对所述应用开通前是否展示的选项的第四操作。
可选的,所述方法还包括:
所述SaaS平台接收用户对第一机构的管理入口的第四操作;
所述SaaS平台响应于所述第四操作显示第四配置页面,所述第四配置页面中包括所述第一机构可分配的多个菜单;
所述SaaS平台接收用户对所述多个菜单的第四选择操作;
所述SaaS平台根据所述第四选择操作确定所述第一机构能够访问的菜单。
可选的,所述SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,其中,不同应用环境对应不同的菜单;
所述SaaS平台接收应用申请请求,包括:
所述SaaS平台通过第一应用环境的入口接收所述应用申请请求。
可选的,所述多个应用环境包括:应用开发环境、应用测试环境、应用预发布环境、应用上线环境和应用维护环境。
第二方面,本申请提供一种SaaS平台,包括:
接收模块,用于接收应用申请请求,所述应用申请请求用于第一租户申请第一应用的权限,所述应用申请请求中包括所述第一租户的标识和所述第一应用的标识;
查询模块,用于根据所述第一应用的标识从应用数据中查询所述第一应用的菜单,所述应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单;
确定模块,用于根据所述第一租户的标识从租户数据中确定所述第一租户的类型,根据所述第一租户的类型和所述第一应用的菜单,确定所述第一租户在所述第一应用中能够访问的菜单;
权限控制模块,用于开通所述第一租户在所述第一应用中能够访问的菜单的权限;
所述权限控制模块,还用于基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限。
可选的,所述权限控制模块基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限,具体为:
接收用户对所述第一租户的员工管理入口的第一操作;
响应于所述第一操作显示第一设置页面,所述第一设置页面内包括第一员工的员工信息,以及多个用户角色选项和多个用户组选项,其中,不同用户角色能够访问的菜单不同,每个用户组绑定一个或者多个用户角色;
接收用户对所述多个用户角色选项和/或多个用户组选项的第一选择操作;
根据所述第一选择操作生成所述第一员工能够访问的菜单。
可选的,所述权限控制模块还用于:
接收用户对第一用户角色的管理入口的第二操作;
响应于所述第二操作显示第二设置界面,所述第二设置界面中包括所述第一用户角色能够访问的对象的选项,所述第一用户角色能够访问的对象包括菜单和功能;
接收用户对所述第一用户角色能够访问的对象的选项的第二选择操作;
根据所述第二选择操作生成所述第一用户角色的菜单。
可选的,所述权限控制模块还用于:
接收用户对第一菜单的管理入口的第三操作;
响应于所述第三操作显示第三配置页面,所述第三配置页面中包括所述第一菜单的基本信息和所述第一菜单可分配的多个机构类型;
接收用户对所述多个机构类型的第三选择操作;
根据所述第三选择操作设置能够访问所述第一菜单的目标机构类型。
可选的,所述第三配置页面还包括应用开通前是否展示的选项,所述权限控制模块还用于:接收用户对所述应用开通前是否展示的选项的第四操作。
可选的,所述权限控制模块还用于:
接收用户对第一机构的管理入口的第四操作;
响应于所述第四操作显示第四配置页面,所述第四配置页面中包括所述第一机构可分配的多个菜单;
接收用户对所述多个菜单的第四选择操作;
根据所述第四选择操作确定所述第一机构能够访问的菜单。
可选的,所述SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,其中,不同应用环境对应不同的菜单,所述接收模块具体用于:通过第一应用环境的入口接收所述应用申请请求。
可选的,所述多个应用环境包括:应用开发环境、应用测试环境、应用预发布环境、应用上线环境和应用维护环境。
第三方面,本申请提供一种SaaS平台,包括:存储器,处理器,存储器用于存储所述处理器可执行指令的存储器,所述处理器被配置为执行本申请第一方面或者各可选方式所述的权限管理方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如本申请第一方面或者各可选方式所述的权限管理方法。
本申请提供的权限管理方法和装置,SaaS平台根据第一租户的类型确定第一租户能够访问的菜单,其中,SaaS平台的应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单,然后开通第一租户在第一应用中能够访问的菜单的权限,后续基于第一租户在第一应用中能够访问的菜单的权限,为第一租户中的用户分配权限。通过根据租户类型为同一个应用在不同租户类型下定义不同的菜单,能够为不同类型的租户配置不同的权限,并且还可以进行用户组、用户角色、菜单级别以及机构级别的权限设置和管理,从而能够满足租户对个性化权限配置的需求。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请实施例一提供的权限管理方法的流程图;
图2为标准菜单的一种示意图;
图3为本申请实施例二提供的权限管理方法的流程图;
图4为第一设置页面的一种示意图;
图5为本申请实施例三提供的权限管理方法的流程图;
图6为第二设置界面的一种示意图;
图7为本申请实施例四提供的权限管理方法的流程图;
图8为第三配置页面的一种示意图;
图9为本申请实施例五提供的权限管理方法的流程图;
图10为第四配置界面的一种示意图;
图11为本申请实施例六提供的SaaS平台的结构示意图;
图12为本申请实施例七提供的SaaS平台的一种结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请实施例提供一种权限管理方法,该方法可以应用于SaaS平台,SaaS平台用于向租户提供服务,例如计算服务、存储服务、测试服务或者综合服务等。该服务以应用软件的方式向租户提供服务。
SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得SaaS平台提供的服务。
SaaS平台通过互联网浏览器或WebServices/Web2.0程序连接的形式为用户提供服务,使得SaaS应用具备了典型互联网技术特点;另一方面,由于SaaS极大地缩短了用户与SaaS提供商之间的时空距离,从而使得SaaS服务的营销、交付与传统软件相比有着很大的不同。
SaaS服务通常基于一套标准软件系统为成百上千的不同租户(又称为客户)提供服务。这要求SaaS服务能够支持不同租户之间数据和配置的隔离,从而保证每个租户数据的安全与隐私,以及用户对诸如界面、业务逻辑、数据结构等的个性化需求。由于SaaS同时支持多个租户,每个租户又有很多用户,这对支撑软件的基础设施平台的性能、稳定性和扩展性提出很大挑战。
租户是一个泛化的相对于SaaS平台的第三方商家,租户可以是企业或者个人。针对企业型的租户,一个租户中包括多个用户,用户是服务的直接使用者,同一个租户下的不同用户可能具有不同的权限。
本申请实施例中,SaaS平台主要提供以下数据:租户数据、应用数据和权限数据。
租户数据包括租户基本信息、机构数据和账号数据等。其中,租户基本信息包括租户名称、租户的标识、租户的类型、租户的注册时间等。当租户为企业时,租户数据包括机构数据,机构数据用于描述企业内部的组织结构,该组织机构例如为:总部-分公司-门店,或者,公司-事业部-部门。账号数据包括租户中的用户的账号以及用户基本信息,账号用于用户登录系统,用户登录之后才能获得相应的权限,用户基本信息包括用户的名字、工号、证件、联系方式等。
应用是依托于SaaS平台的开放应用,可以是SaaS平台自带的官方应用,也可以是第三方商家研发的应用。应用数据中包括应用信息、应用的菜单、菜单页面的按钮(或者称为控件)。
应用信息可以包括应用的标识、应用的版本、应用的功能介绍,还可以包括应用的开发者的信息等。
一个应用可以对应多个菜单,例如,一个应用针对不同的租户类型定义了不同的菜单,租户类型可以分为个人和企业,则针对个人和企业分别设置不同的菜单。租户类型还可以包括:连锁、自营、第三方,则分别针对连锁、自营、第三方设置不同的菜单。这里只是举例说明,租户类型的划分不限于上述方式。
菜单页面的按钮是指用户可操作的按钮,针对同一个按钮,不同用户可能会有不同的操作权限。
权限数据用于向用户提供多个维度的权限控制,例如,租户-应用级别,控制租户访问某个应用的权限。进一步的,SaaS平台可以进行用户组、用户角色、菜单级别以及机构级别的权限设置和管理。例如,SaaS平台可以定义不同的用户组和/或用户角色,不同的用户角色可以对应不同的菜单,菜单不同即权限不同,一个用户组可以绑定一个或者多个用户角色,该用户组内的用户拥有该用户组绑定的用户角色的权限,通过为租户内的不同用户设置不同的用户组和/或用户角色,从而控制其访问应用的菜单。或者,SaaS平台可以单独设备为某些菜单设置机构类型,只有设定的机构类型才能够访问该菜单,从而实现菜单级别的权限管理。又或者,SaaS平台可以单独为某些机构设置能够访问的菜单,只有具有权限的机构才能访问该菜单,从而实现机构级别的权限管理。这里只是举例说明,SaaS平台还可以从其他维度进行权限管理。
可选的,菜单分为标准版菜单及租户个性化菜单,并支持不同的应用环境配置不同的菜单,应用环境包括:应用开发环境、应用测试环境、应用预发布环境、应用上线环境和应用维护环境。
图1为本申请实施例一提供的权限管理方法的流程图,如图1所示,本实施例提供的方法包括以下步骤:
S101、SaaS平台接收应用申请请求,该应用申请请求用于第一租户申请第一应用的权限,该应用申请请求中包括第一租户的标识和第一应用的标识。
第一租户并不是特指某个租户,而是指当前申请应用权限的租户,租户在申请应用权限之前需要在SaaS平台完成注册,注册完成后SaaS平台保存有该租户的租户数据。
第一租户可以在登录SaaS平台之后,触发应用申请,SaaS平台上设置有应用申请入口,第一租户通过该应用申请入口发送应用申请请求,该应用申请请求中包括要申请的第一应用的标识以及第一租户的标识。
S102、SaaS平台根据第一应用的标识从应用数据中查询第一应用的菜单,该应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单。
S103、SaaS平台根据第一租户的标识从租户数据中确定第一租户的类型,根据第一租户的类型和第一应用的菜单,确定第一租户在第一应用中能够访问的菜单。
SaaS平台保存的租户数据有已注册的租户的标识和类型,SaaS平台根据第一租户的标识能够查询到第一租户的类型,将第一租户的类型与第一应用对应各菜单的租户的类型进行匹配,如果第一租户的类型与某个菜单的租户的类型相同,则确定该菜单为第一租户能够访问的菜单。
例如,为第一应用定义了5个菜单,菜单1和菜单2是租户类似1对应的菜单,菜单3-5是租户类型2对应的菜单,SaaS平台确定第一租户的类型为租户类型1,则菜单1和菜单2为第一租户在第一应用中能够访问的菜单。
本申请实施例中,菜单分为标准化菜单和租户个性化菜单,其中,标准菜单可以适用于所有租户。图2为标准菜单的一种示意图,如图2所示,菜单列表中包括多个菜单或者功能,功能属于某个菜单,第一列为菜单名称或者功能名称,第二列为菜单或者功能的编码,第三列为类型,第四列为顺序,顺序表示菜单在页面中的展示顺序,第五列为菜单或者功能的打开方式,打开方式包括当前页面和新建标签页两种方式,第六列为菜单或者功能所属应用,第七列为菜单或者功能的描述,第八列为用户对菜单的操作,操作包括:添加、编辑和删除。可以为不同的用户分配不同的操作权限,例如,为用户A分配对菜单或功能的增加和删除权限,对用户B分配对菜单或者功能的编辑权限。
S104、SaaS平台开通第一租户在第一应用中能够访问的菜单的权限。
SaaS平台为第一租户开通第一应用中的权限,在权限开通之后,第一租户可以使用第一应用的访问权限。
S105、SaaS平台基于第一租户在第一应用中能够访问的菜单的权限,为第一租户中的用户分配权限。
第一租户中可以包括多个用户,不同用户对权限的需求不同,每个用户单独申请自己的权限,SaaS平台基于第一租户的权限为租户中的用户分配权限,第一租户的权限即第一租户在第一应用中能够访问的菜单的权限,第一租户的权限是一个大的权限,用户的权限都在第一租户的权限的范围内。
本实施例中,SaaS平台接收应用申请请求,该应用申请请求用于申请第一应用的权限,应用申请请求中包括第一租户的标识和第一应用的标识,SaaS平台根据第一应用的标识从应用数据中查询第一应用的菜单,应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单,SaaS平台根据第一租户的标识确定第一租户的类型,根据第一租户的类型和第一应用的菜单,确定第一租户在第一应用中能够访问的菜单,开通第一租户在第一应用中能够访问的菜单的权限,后续基于第一租户在第一应用中能够访问的菜单的权限,为第一租户中的用户分配权限。通过根据租户类型为同一个应用在不同租户类型下定义不同的菜单,能够为不同类型的租户配置不同的权限,满足租户对个性化权限配置的需求。
在实施例一的基础上,本申请实施例二中,SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,其中,不同应用环境对应不同的菜单,从而能够支持多环境的权限配置需求,提高了SaaS平台的权限管控的灵活性。图3为本申请实施例二提供的权限管理方法的流程图,如图3所示,本实施例提供的方法包括以下步骤:
S201、SaaS平台通过第一应用环境的入口接收应用申请请求。
本实施例中,SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,用户通过选择应用环境入口进入不同的应用环境,该多个应用环境包括:应用开发环境、应用测试环境、应用预发布环境、应用上线环境和应用维护环境。
同一个应用在不同的应用环境下对应不同的菜单,不同菜单的操作权限不同,所以不同的应用环境对应不同的权限。
该多个应用环境可以通过域名进行区分,或者,为不同的应用环境定义不同的标识,用户通过应用环境的入口可以进入不同的应用环境。
S202、SaaS平台根据第一应用的标识从应用数据中查询第一应用的菜单,应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单。
S203、SaaS平台根据第一租户的标识从租户数据中确定第一租户的类型,根据第一租户的类型和第一应用的菜单,确定第一租户在第一应用中能够访问的菜单。
S204、SaaS平台开通第一租户在第一应用中能够访问的菜单的权限。
S205、SaaS平台接收用户对第一租户的员工管理入口的第一操作。
第一租户在第一应用中能够访问的菜单的权限是第一租户能够申请到的最大权限,第一租户中权限的实际使用者为员工(或者称为用户),租户中可以包括多个员工,可以为不同的员工配置不同的权限,可以通过员工管理入口进入第一设置页面,完成对员工的权限配置。
S206、SaaS平台响应于第一操作显示第一设置页面,该第一设置页面内包括第一员工的员工信息,以及多个用户角色选项和多个用户组选项,其中,不同用户角色能够访问的菜单不同。
第一设置页面用于为员工设置用户角色和/或用户组,第一设置页面内的员工信息是指当前进行权限申请的员工的基本信息,例如,员工的姓名、身份信息、工号、联系方式等。可以为申请权限的员工设置一个或者多个用户组,一个用户组内可以包括一个或者多个员工,每个用户组可以设置或者绑定一个或者多个用户角色,不同用户角色能够访问的菜单不同,用户组内的所有员工都拥有该用户组绑定的用户角色的权限。
图4为第一设置页面的一种示意图,如图4所示,第一设置页面包括员工信息,员工信息需要用户填写,员工信息中包括必选项和可选性,必选项是用户必须填写的项目,可选性可填可不填。图4中员工信息包括:形成、性别、证件类型、证件号码、员工工号、手机、籍贯、出生日期、现居地址、邮箱、入职时间、离职时间、学历和备注。其中,姓名、性别、员工工号和手机号是必选项,其他是可选项。
第一设置页面中包括多个用户角色供用户选择,每个用户角色选项由选择控件(即图中白色方框)、角色名称(括号之前的内容)和角色ID组成。示例性的,用户角色可以为:555、12、连锁门店、店长角色、仓库员管理角色、收银员角色、采销员角色、质量管理员角色、SaaS-测试等。角色名称和角色ID共同标识一个用户角色,因此,当两个用户角色的名称相同时,角色ID不同。
同样,第一设置页面中包括多个用户组供用户选择,每个用户组选项由选择控件(即图中白色方框)、用户组名称(括号之前的内容)和用户组ID组成。示例性的,用户组可以为kkkd、收银员组、质量管理员组、测试组1、测试组2和采纳员组等。用户组名称和用户组ID共同标识一个用户组,因此,当两个用户组的名称相同时,用户组ID不同。
本申请实施例中,能够为用户角色定义不同的菜单,多个员工可以属于相同的用户组,每个用户组绑定一个或者多个用户角色,用户组绑定的用户角色也可以灵活配置。
S207、SaaS平台接收用户对多个用户角色选项和/或多个用户组选项的第一选择操作。
在用户申请权限时,可以通过第一选择操作为该用户设置一个或者多个用户角色,以及为该用户设置一个或者多个用户角色。
S208、SaaS平台根据第一选择操作生成第一员工能够访问的菜单。
当用户通过第一选择操作只为该第一员工选择了用户角色时,SaaS平台根据为该第一员工选择的用户角色生成第一员工能够访问的菜单。
当用户通过第一选择操作为该第一员工选择了用户角色和用户组时,由于每个用户组绑定了一个或者多个用户角色,所以,该第一员工最终的权限为第一员工的用户角色和第一员工的用户组所绑定的用户角色的交集对应的权限。相应的,SaaS平台根据第一员工的用户角色和第一员工的用户组生成第一员工能够访问的菜单。
本实施例中,可以为员工配置一个或者多个用户角色,同样,可以为员工配置一个或者多个用户组。如图4所示,为员工配置了两个用户组:用户组ID为106的kkkd和用户组ID为48的仓库管理员组,kkkd用户组和仓库管理员组分别绑定了一个或者多个用户角色。
本实施例中,SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,其中,不同应用环境对应不同的菜单,从而能够支持多环境的权限配置需求,提高了SaaS平台的权限管控的灵活性。另外,提供了员工管理入口,可以为租户内的不同的员工设置不同的用户组和用户角色,每个用户组绑定一个或者多个用户角色,不同用户角色能够访问的菜单不同,从而能够实现租户内不同员工权限的灵活配置和管理。
在实施例二的基础上,本实施例提供用户角色的权限设置方法,图5为本申请实施例三提供的权限管理方法的流程图,如图5所示,本实施例提供的方法在实施例二的基础上还包括以下步骤:
S301、SaaS平台接收用户对第一用户角色的管理入口的第二操作。
本申请实施例中,提供了用户角色的管理入口,便于为不同用户角色配置不同的菜单。
S302、SaaS平台响应于该第二操作显示第二设置界面,该第二设置界面中包括第一用户角色能够访问的对象的选项,第一用户角色能够访问的对象包括菜单和功能。
图6为第二设置界面的一种示意图,如图6所示,该第二设置界面中包括角色基本信息以及菜单权限,菜单权限的设置页面如图6所示,菜单权限设置页面中包括:菜单或者功能名称、类型以及操作,操作用于用户选择对应的菜单或者功能。
S303、SaaS平台接收用户对第一用户角色能够访问的对象的选项的第二选择操作。
每个菜单中包括多个功能,通过为第一用户选择配置菜单和/或功能得到第一用户角色的权限。图6所述例子中,用户通过第二选择操作选中界面中的前两个菜单作为第一用户角色的菜单。
S304、SaaS平台根据该第二选择操作生成第一用户角色的菜单。
本实施例中,SaaS平台通过提供用户角色的管理入口,根据用户对该管理入口的第二操作显示第二设置界面,该第二设置界面中包括第一用户角色能够访问的对象的选项,该第一用户角色能够访问的对象包括菜单和功能,SaaS平台根据用户对第一用户角色能够访问的对象的选项的第二选择操作生成第一用户角色的菜单。从而能够对用户角色的权限进行灵活的配置和管理,满足租户对个性化权限的需求。
本申请实施例四中SaaS平台可以提供机构级别的权限管理,例如,支持为不同机构设置不同的菜单,图7为本申请实施例四提供的权限管理方法的流程图,本实施例的方法可以在上述任意一个实施例的基础上执行,如图7所示,本实施例的方法包括以下步骤:
S401、SaaS平台接收用户对第一菜单的管理入口的第三操作。
S402、SaaS平台响应于该第三操作显示第三配置页面,该第三配置页面中包括第一菜单的基本信息和第一菜单可分配的多个机构类型。
第三配置页面用于对菜单进行配置,所以也称为菜单配置页面,图8为第三配置页面的一种示意图,如图8所示,该第三配置页面中包括第一菜单的基本信息,第一菜单的基本信息包括菜单所属应用、菜单类型、菜单/功能名称、菜单/功能编码、菜单的上级菜单、菜单顺序、菜单链接、上传图片(用户上传菜单的图标)、图片预览(用户预览菜单的图片)、菜单打开方式、菜单可分配机构类型。
示例性的,第一菜单可分配机构类型包括:单体、连锁总部、连锁门店、个体医疗/诊所、盈利性医疗机构、非盈利性医疗机构、零售-连锁分公司、批发-商业公司、工业和未知。
可选的,该第三配置页面中还包括应用开通前是是否展示的选项,用户可以对该应用开通前是是否展示的选项进行第四操作,示例性的,图8中提供了“是”和“否”两个选项,如果用户选择“是”,则在用户开通该菜单的权限之前不会向用户展示该菜单,如果用户选择“否”,则在用户开通该菜单的权限之前可以向用户展示该菜单。
S403、SaaS平台接收用户对该多个机构类型的第三选择操作。
用户从该多个机构类型中选择为该菜单分配的机构类型,示例性的,如图8所示,用户通过第三操作为该菜单选择单体、连锁总部和连锁门店共三个机构类型,后续只有这三种机构类型能够访问该第一菜单,其他机构类型无法访问该第一菜单。
S404、SaaS平台根据第三选择操作设置能够访问第一菜单的目标机构类型。
在设置完成之后,只有目标机构类型能够访问该第一菜单,其他机构类型无法访问该第一菜单。
本实施例的方案,通过提供菜单的管理入口,能够为菜单设置访问权限,即设置哪些机构能够类型访问菜单,哪些机构类型不能访问菜单,从而能够对菜单的权限进行灵活的配置和管理。
本申请实施例五中SaaS平台可以提供机构级别的权限管理本申请实施例五可以为租户中的不同机构设置个性化菜单,图9为本申请实施例五提供的权限管理方法的流程图,本实施例的方法可以在上述任意一个实施例的基础上执行,如图9所示,本实施例的方法包括以下步骤:
S501、SaaS平台接收用户对第一机构的管理入口的第四操作。
SaaS平台提供机构的管理入口,通过管理入口可以对机构能够访问的菜单进行管理。
S502、SaaS平台响应于第四操作显示第四配置页面,该第四配置页面中包括第一机构可分配的多个菜单。
图10为第四配置界面的一种示意图,如图10所示,第一机构为A公司总部,该界面为A公司总部的菜单设置界面,界面中显示了总部能够访问的所有菜单和功能供用户选择。
S503、SaaS平台接收用户对该多个菜单的第四选择操作。
用户通过第四选择操作选择部分菜单和功能作为总部能够访问的菜单,如图10所示,可以选择SaaS菜单-标准、综合业务、营销中心、会员等级管理等菜单,选择完成之后点击保存按钮。
S504、SaaS平台根据第四选择操作确定第一机构能够访问的菜单。
SaaS平台确定第一机构能够访问的菜单之后,第一机构获得了这些菜单的访问权限。
本实施例的方案,通过提供机构的管理入口,能够为不同机构设置不同的菜单,从而能够对机构的权限进行灵活的配置和管理。
图11为本申请实施例六提供的SaaS平台的结构示意图,如图11所示,该SaaS平台100包括以下模块:
接收模块11,用于接收应用申请请求,所述应用申请请求用于第一租户申请第一应用的权限,所述应用申请请求中包括所述第一租户的标识和所述第一应用的标识;
查询模块12,用于根据所述第一应用的标识从应用数据中查询所述第一应用的菜单,所述应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单;
确定模块13,用于根据所述第一租户的标识从租户数据中确定所述第一租户的类型,根据所述第一租户的类型和所述第一应用的菜单,确定所述第一租户在所述第一应用中能够访问的菜单;
权限控制模块14,用于开通所述第一租户在所述第一应用中能够访问的菜单的权限;
所述权限控制模块14,还用于基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限。
可选的,所述权限控制模块14基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限,具体为:接收用户对所述第一租户的员工管理入口的第一操作,响应于所述第一操作显示第一设置页面,所述第一设置页面内包括第一员工的员工信息,以及多个用户角色选项和多个用户组选项,其中,不同用户角色能够访问的菜单不同,每个用户组绑定一个或者多个用户角色,接收用户对所述多个用户角色选项和/或多个用户组选项的第一选择操作,根据所述第一选择操作生成所述第一员工能够访问的菜单。
可选的,所述权限控制模块14还用于:接收用户对第一用户角色的管理入口的第二操作,响应于所述第二操作显示第二设置界面,所述第二设置界面中包括所述第一用户角色能够访问的对象的选项,所述第一用户角色能够访问的对象包括菜单和功能,接收用户对所述第一用户角色能够访问的对象的选项的第二选择操作,根据所述第二选择操作生成所述第一用户角色的菜单。
可选的,所述权限控制模块14还用于:接收用户对第一菜单的管理入口的第三操作,响应于所述第三操作显示第三配置页面,所述第三配置页面中包括所述第一菜单的基本信息和所述第一菜单可分配的多个机构类型,接收用户对所述多个机构类型的第三选择操作,根据所述第三选择操作设置能够访问所述第一菜单的目标机构类型。
可选的,所述第三配置页面还包括应用开通前是否展示的选项,所述权限控制模块还用于:接收用户对所述应用开通前是否展示的选项的第四操作。
可选的,所述权限控制模块14还用于:接收用户对第一机构的管理入口的第四操作,响应于所述第四操作显示第四配置页面,所述第四配置页面中包括所述第一机构可分配的多个菜单,接收用户对所述多个菜单的第四选择操作,根据所述第四选择操作确定所述第一机构能够访问的菜单。
可选的,所述SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,其中,不同应用环境对应不同的菜单,所述接收模块11具体用于:通过第一应用环境的入口接收所述第一租户发送的应用申请请求。
可选的,所述多个应用环境包括:应用开发环境、应用测试环境、应用预发布环境、应用上线环境和应用维护环境。
可选的,所述SaaS平台为SaaS平台。
本实施例的SaaS平台,可用于执行上述实施例一至实施例五中任一实施例所述的方法步骤,具体实现方式和技术效果类似,这里不再赘述。
图12为本申请实施例七提供的SaaS平台的一种结构示意图,如图12所示,该SaaS平台200包括:处理器21和存储器22,可选的,还包括收发器23,所述存储器22用于存储指令,所述收发器33用于和其他设备通信,所述处理器21用于执行所述存储器中存储的指令,以使所述SaaS平台200执行如上述实施例一至实施例五中任一实施例所述的方法步骤,具体实现方式和技术效果类似,这里不再赘述。
存储器22被配置为存储各种类型的数据以支持SaaS平台200的操作。这些数据的示例包括用于在SaaS平台200上操作的任何应用程序或方法的指令。存储器22可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器21通常控制SaaS平台200的整体操作,处理器21可以是一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
本申请实施例八提供一种计算机可读存储介质,所述计算机可读存储介质存储有指令,当所述指令被执行时,使得计算机执行如上述实施例一至实施例五中任一实施例所述的方法步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种权限管理方法,其特征在于,包括:
软件即服务SaaS平台接收应用申请请求,所述应用申请请求用于第一租户申请第一应用的权限,所述应用申请请求中包括所述第一租户的标识和所述第一应用的标识,所述SaaS平台通过互联网向租户提供应用服务;
所述SaaS平台根据所述第一应用的标识从应用数据中查询所述第一应用的菜单,所述应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单;
所述SaaS平台根据所述第一租户的标识从租户数据中确定所述第一租户的类型,根据所述第一租户的类型和所述第一应用的菜单,确定所述第一租户在所述第一应用中能够访问的菜单;
所述SaaS平台开通所述第一租户在所述第一应用中能够访问的菜单的权限;
所述SaaS平台基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限。
2.根据权利要求1所述的方法,其特征在于,所述SaaS平台根据所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限,包括:
所述SaaS平台接收用户对所述第一租户的员工管理入口的第一操作;
所述SaaS平台响应于所述第一操作显示第一设置页面,所述第一设置页面内包括第一员工的员工信息,以及多个用户角色选项和多个用户组选项,其中,不同用户角色能够访问的菜单不同,每个用户组绑定一个或者多个用户角色;
所述SaaS平台接收用户对所述多个用户角色选项和/或多个用户组选项的第一选择操作;
所述SaaS平台根据所述第一选择操作生成所述第一员工能够访问的菜单。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述SaaS平台接收用户对第一用户角色的管理入口的第二操作;
所述SaaS平台响应于所述第二操作显示第二设置界面,所述第二设置界面中包括所述第一用户角色能够访问的对象的选项,所述第一用户角色能够访问的对象包括菜单和功能;
所述SaaS平台接收用户对所述第一用户角色能够访问的对象的选项的第二选择操作;
所述SaaS平台根据所述第二选择操作生成所述第一用户角色的菜单。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
所述SaaS平台接收用户对第一菜单的管理入口的第三操作;
所述SaaS平台响应于所述第三操作显示第三配置页面,所述第三配置页面中包括所述第一菜单的基本信息和所述第一菜单可分配的多个机构类型;
所述SaaS平台接收用户对所述多个机构类型的第三选择操作;
所述SaaS平台根据所述第三选择操作设置能够访问所述第一菜单的目标机构类型。
5.根据权利要求4所述的方法,其特征在于,所述第三配置页面还包括应用开通前是否展示的选项;
所述SaaS平台接收用户对所述应用开通前是否展示的选项的第四操作。
6.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
所述SaaS平台接收用户对第一机构的管理入口的第四操作;
所述SaaS平台响应于所述第四操作显示第四配置页面,所述第四配置页面中包括所述第一机构可分配的多个菜单;
所述SaaS平台接收用户对所述多个菜单的第四选择操作;
所述SaaS平台根据所述第四选择操作确定所述第一机构能够访问的菜单。
7.根据权利要求1-3任一项所述的方法,其特征在于,所述SaaS平台针对每个应用提供多个应用环境以及每个应用环境的入口,其中,不同应用环境对应不同的菜单;
所述SaaS平台接收应用申请请求,包括:
所述SaaS平台通过第一应用环境的入口接收所述应用申请请求。
8.根据权利要求7所述的方法,其特征在于,所述多个应用环境包括:应用开发环境、应用测试环境、应用预发布环境、应用上线环境和应用维护环境。
9.一种SaaS平台,包括:
接收模块,用于接收应用申请请求,所述应用申请请求用于第一租户申请第一应用的权限,所述应用申请请求中包括所述第一租户的标识和所述第一应用的标识;
查询模块,用于根据所述第一应用的标识从应用数据中查询所述第一应用的菜单,所述应用数据中包括多个应用的菜单,每个应用的菜单包括多个不同租户类型对应的菜单;
确定模块,用于根据所述第一租户的标识从租户数据中确定所述第一租户的类型,根据所述第一租户的类型和所述第一应用的菜单,确定所述第一租户在所述第一应用中能够访问的菜单;
权限控制模块,用于开通所述第一租户在所述第一应用中能够访问的菜单的权限;
所述权限控制模块,还用于基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限。
10.根据权利要求9所述的平台,其特征在于,所述权限控制模块基于所述第一租户在所述第一应用中能够访问的菜单的权限,为所述第一租户中的用户分配权限,具体为:
接收用户对所述第一租户的员工管理入口的第一操作;
响应于所述第一操作显示第一设置页面,所述第一设置页面内包括第一员工的员工信息,以及多个用户角色选项和多个用户组选项,其中,不同用户角色能够访问的菜单不同,每个用户组绑定一个或者多个用户角色;
接收用户对所述多个用户角色选项和/或多个用户组选项的第一选择操作;
根据所述第一选择操作生成所述第一员工能够访问的菜单。
11.一种SaaS平台,包括:存储器,处理器;
存储器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-9任一项所述的权限管理方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至9任一项所述的权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011019027.7A CN113761506A (zh) | 2020-09-24 | 2020-09-24 | 权限管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011019027.7A CN113761506A (zh) | 2020-09-24 | 2020-09-24 | 权限管理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113761506A true CN113761506A (zh) | 2021-12-07 |
Family
ID=78785857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011019027.7A Pending CN113761506A (zh) | 2020-09-24 | 2020-09-24 | 权限管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113761506A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208646A (zh) * | 2022-07-03 | 2022-10-18 | 上海妙一生物科技有限公司 | 一种SaaS应用权限管理方法及系统 |
-
2020
- 2020-09-24 CN CN202011019027.7A patent/CN113761506A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208646A (zh) * | 2022-07-03 | 2022-10-18 | 上海妙一生物科技有限公司 | 一种SaaS应用权限管理方法及系统 |
| CN115208646B (zh) * | 2022-07-03 | 2024-03-26 | 上海妙一生物科技有限公司 | 一种SaaS应用权限管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2598324C2 (ru) | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога | |
| US10552796B1 (en) | Approval service in a catalog service platform | |
| US9658866B2 (en) | System and method for providing virtual desktop extensions on a client desktop | |
| US11632397B2 (en) | Temporary interface to provide intelligent application access | |
| US20120144454A1 (en) | Apparatus for managing authorization in software-as-a-service platform and method for the same | |
| US11086692B2 (en) | Multiplatform management system and method for mobile devices | |
| US20160173407A1 (en) | Enterprise-level management, control and information aspects of cloud console | |
| US8978107B2 (en) | Method and system for enabling non-intrusive multi tenancy enablement | |
| EP3042308A1 (en) | Selection of resource providers for multi-tenancy provision of building blocks | |
| CN113297550A (zh) | 权限控制的方法、装置、设备、存储介质及程序产品 | |
| US10572842B1 (en) | Notification service for managing actionable messages from backend services | |
| US11303536B2 (en) | Simplified cloud-based enterprise mobility management provisioning | |
| JP6907619B2 (ja) | 情報処理システム、情報処理方法、及び情報処理装置 | |
| CN108701175A (zh) | 将用户账户与企业工作空间相关联 | |
| WO2020135492A1 (zh) | 软件分层管理系统 | |
| US20170019455A1 (en) | Service onboarding | |
| CN104268463A (zh) | 一种摄像头调用权限管理方法和设备 | |
| US11907767B2 (en) | Cost estimation for a cloud-based infrastructure provisioning system | |
| CN111352737A (zh) | 一种基于资源池的容器云计算服务平台 | |
| CN113761506A (zh) | 权限管理方法和装置 | |
| CN112395568A (zh) | 一种接口权限配置方法、装置、设备和存储介质 | |
| US20210360038A1 (en) | Machine policy configuration for managed devices | |
| CN109450984B (zh) | 一种云架构的管理方法、设备及计算机可读存储介质 | |
| CN115906049A (zh) | 一种SaaS系统数据库的隔离方法及其相关设备 | |
| WO2021091680A1 (en) | Integration management of applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |