WO2020147605A1

WO2020147605A1 - 在线诊断平台、其权限管理方法及权限管理系统

Info

Publication number: WO2020147605A1
Application number: PCT/CN2020/070486
Authority: WO
Inventors: 庞胜生
Original assignee: 深圳市道通科技股份有限公司
Priority date: 2019-01-15
Filing date: 2020-01-06
Publication date: 2020-07-23
Also published as: EP3889971B1; CN109817347A; US20210126918A1; EP3889971A1; US11303645B2; EP3889971A4

Abstract

一种在线诊断平台、权限管理方法及权限管理系统。所述权限管理方法包括：当接收到注册用户的用户信息时，分配角色集合中的角色给注册用户（510）；确定所述角色对应的权限（520）；生成与所述注册用户对应的菜单（530）；所述菜单包括一个或者多个功能入口；所述功能入口用于请求执行诊断业务功能。该方法使用了注册用户、角色以及权限这样的安全控制策略，管理和关系配置灵活。而且，权限管理系统与业务系统分离，具有良好的扩展性，可以保障系统的稳定运行和数据安全。

Description

在线诊断平台、其权限管理方法及权限管理系统

本申请要求于2019年1月15日提交中国专利局、申请号为201910036464.0、申请名称为“在线诊断平台、其权限管理方法及权限管理系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及云网络技术领域，尤其涉及一种在线诊断平台、其权限管理方法及权限管理系统。

背景技术

随着互联网的不断发展和无线通信技术的不断进步，云端技术开始在许多不同的行业被广泛的应用。汽车诊断行业逐渐地从离线诊断向在线诊断迈进。

这样在线诊断平台或者在线诊断平台具有很好的灵活性，也便于实现数据的集中管理和统计。各个使用者也可以方便的通过在线诊断平台来执行自己所需要的业务功能。

应用互联网技术构建的在线诊断平台或者系统在带来便捷性的同时，也导致了数据安全和隐私的问题。因此，为了保障整个在线诊断平台的安全，完善的权限管理系统是必不可少的。

但是随着用户数量的不断扩展和系统的不断迭代更新，现有的权限管理系统的安全控制策略存在权限管理不够灵活，管理复杂，不利于系统后续功能扩展等的问题，容易产生安全隐患，受到URL(Uniform Resource Locator，统一资源定位符)入侵和sql(Structured Query Language，结构化查询语言)注入等的攻击。

发明内容

本发明实施例旨在提供一种能够解决权限管理复杂，灵活性不佳的问题的在线诊断平台、其权限管理方法及权限管理系统。

为解决上述技术问题，本发明实施例还提供以下技术方案：

一种权限管理方法。所述权限管理方法包括：当接收到注册用户的用户信息时，分配角色集合中的角色给注册用户；确定所述角色对应的权限；生成与所述注册用户对应的菜单；所述菜单包括一个或者多个功能入口；所述功能入口用于请求执行诊断业务功能。

在一些实施例中，所述生成与所述注册用户对应的菜单的步骤包括：

确定所述注册用户的用户属性；所述用户属性包括前端用户和后端用户；

在所述用户属性为前端用户时，生成对应的第一菜单，并且在所述用户属性为后端用户时，生成对应的第二菜单。

在一些实施例中，所述第一菜单为固定菜单，所述第二菜单为跟随所述注册用户具有的权限而变化的动态菜单。

在一些实施例中，所述在所述用户属性为后端用户时，生成对应的第二菜单的步骤，具体包括：

获取所述注册用户具有的权限；确定每项权限对应的功能入口；集成所有的所述注册用户具有的权限对应的功能入口，形成所述第二菜单。

在一些实施例中，所述后端用户包括系统管理员和运营人员；

所述分配在所述角色集合中的一个或者多个角色给注册用户以使所述注册用户具有对应的权限的步骤具体包括：

当所述注册用户的用户属性为前端用户或者系统管理员时，分配一个角色给所述注册用户；

当所述注册用户的用户属性为运营人员时，分配一个或者多个角色给所述注册用户。

在一些实施例中，所述权限为包含一个或者多个接口的集合，以使所述接口对应的所述在线诊断平台的功能被允许使用。

在一些实施例中，所述方法还包括：

通过所述菜单确定所述注册用户请求执行的功能；

验证所述注册用户是否具有与所述请求执行的功能对应的权限；

若是，允许执行所述功能；

若否，拒绝执行。

为解决上述技术问题，本发明实施例还提供以下技术方案：一种权限管理系统。

其中，所述权限管理系统包括用户管理模块，用于当接收到注册用户的用户信息时，分配在角色集合中的角色给所述注册用户；权限管理模块，用于确定所述角色对应的权限；菜单模块，用于生成与所述注册用户对应的菜单；所述菜单包括一个或者多个功能入口；所述功能入口用于请求执行所述诊断业务的功能。

在一些实施例中，所述菜单模块具体包括：属性判断单元、第一菜单生成单元以及第二菜单生成单元；

所述属性判断单元，用于确定所述注册用户的用户属性；所述用户属性包括前端用户和后端用户；

所述第一菜单生成单元，用于在所述用户属性为前端用户时，生成对应的第一菜单；

所述第二菜单生成单元，用于在所述用户属性为后端用户时，生成对应的第二菜单。

在一些实施例中，所述第二菜单生成单元，具体用于：获取所述注册用户具有的权限；确定每项权限对应的功能入口；并且集成所有的所述注册用户具有的权限对应的功能入口，形成所述第二菜单。

在一些实施例中，所述后端用户包括系统管理员和运营人员；所述用户管理模块具体用于：当所述注册用户的用户属性为前端用户或者系统管理员时，分配一个角色给所述注册用户；当所述注册用户的用户属性为运营人员时，分配一个或者多个角色给所述注册用户。

在一些实施例中，所述服务器还包括权限模块，所述权限模块用于新增、删除或者编辑任意一项权限；每一项权限包含一个或者多个接口的集合，以使所述接口对应的所述在线诊断平台的功能被允许使用。

在一些实施例中，所述服务器还包括：执行控制模块，所述执行控制模块用于通过所述菜单确定所述注册用户请求执行的功能；并且，根据所述注册用户具有的权限以确定是否执行所述请求执行的功能。

为解决上述技术问题，本发明实施例还提供以下技术方案：一种在线诊断平台。

所述在线诊断平台包括：客户端，用于接收注册用户的用户信息，并将所述用户信息发送至所述权限管理系统；所述客户端还用于显示所述权限管理系统根据所述用户信息生成的菜单；权限管理系统，用于执行如上所述的权限管理方法以管理一个或者多个注册用户；业务系统，用于根据所述客户端的请求，执行诊断业务功能。

与现有技术相比较，本发明实施例提供的权限管理方法使用了注册用户、角色以及权限这样的安全控制策略，管理和关系配置灵活。而且，权限管理系统与业务系统分离，具有良好的扩展性，可以保障系统的稳定运行和数据安全。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1为本发明实施例的在线诊断平台的应用场景的示意图；

图2为本发明其中一个实施例提供的权限管理系统的示意图；

图3为本发明另一个实施例提供的权限管理系统的示意图；

图4为本发明其中一个实施例提供的注册用户、角色以及权限之间的层级关系示意图；

图5为本发明其中一个实施例提供的权限管理方法的方法流程图；

图6为本发明另一实施例提供的权限管理方法的方法流程图；

图7为图1所示的前端用户的使用实例示意图；

图8为图1所示的后端用户的使用实例示意图；

图9为本发明实施例提供的在线诊断平台的结构示意图。

具体实施方式

为了便于理解本发明，下面结合附图和具体实施例，对本发明进行更详细的说明。需要说明的是，当元件被表述“固定于”另一个元件，它可以直接在另一个元件上、或者其间可以存在一个或多个居中的元件。当一个元件被表述“连接”另一个元件，它可以是直接连接到另一个元件、或者其间可以存在一个或多个居中的元件。本说明书所使用的术语“上”、“下”、“内”、“外”、“底部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

除非另有定义，本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

此外，下面所描述的本发明不同实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

在线诊断平台是一种利用互联网技术在云端上建立的，为各个汽车维修站点或者汽车诊断维修运营商提供相应信息服务功能的电子平台。基于该在线诊断平台，可以作为在云端的信息交互媒介，联结在地理上位于不同位置的许多节点，建立一个完整的维修诊断网络。图1为本发明实施例提供的维修诊断网络的应用场景实例。

如图1所示，在整个应用场景中包括：前端服务站点10、后端运营站点20、在线诊断平台30以及通信网络40。

其中，前端服务站点10是指位于设备维修最前线，提供真实的维护、诊断检修服务的节点，例如某个维修店或者维修店内的某个维修技师。其作为整个维修诊断网络最终的执行者和实现者，可以设置在任何地理位置，也可以采用任何的形式或者规模。

后端运营站点20是用于协调多个前端服务站点10，实现对这些前端服务站点10的管理的节点，例如负责维修技师的人事管理的人事部门，或者是负责调配维修店库存配件的仓储部门。其相对于前端服务站点而言，处于后端运营和管控，是整个维修诊断网络中的另一类节点。

在线诊断平台30是基于服务器和数据库搭建组成的电子计算平台，可以响应各个节点发出的请求，执行对应的功能，例如查找维修案例，统计维修事故或者年度业绩等，是整个维修诊断网络的功能和控制核心。

通信网络40可以是任何类型的无线、有线或者其组合的数据传输网络，例如蜂窝通信网络、WiFi网络或者专线局域网络等。该通信网络40用于建立各个节点(即前端服务站点10和后端运营站点20)与在线诊断平台30的通信链路，实现两者之间的数据交互，例如指令上传和数据下发等。

在实际使用过程中，在线诊断平台30惯常采用用户身份验证的安全控制策略来保障整个维修诊断网络的稳定运行。亦即，在维修诊断网络中的不同节点都使用唯一的注册用户作为自己的标记或者身份信息。只有经过身份和权限验证的环节以后，该节点才被许可使用相应的功能。

为了实现注册用户创建和登陆，如图1所示，所述在线诊断平台30可以设置有用户管理系统31和登陆认证系统32。其中，用户管理系统31基于用户的注册行为，创建新的注册用户。登陆认证系统32通过任何类型的认证方式，例如账户密码，指纹识别等完成注册用户的登录。

例如，某个维修店可以在在线诊断平台上进行注册，通过用户管理系统31获得一个注册用户的账号和密码。然后，使用账号和密码登录在线诊断平台，请求使用该在线诊断平台的一项或者多项功能。最后，在线诊断平台根据这个注册用户所具有的权限，确定是否响应其请求，执行对应的功能。

考虑到在线诊断平台30在使用过程中通常需要进行多次的版本迭代更新，在线诊断平台30所能够执行的功能实际上处于一个动态变化的过程。为了保持在线诊断平台30的扩展性，便于完成功能的功能，如图9所示，该在线诊断平台30的主要组成可以包括业务系统33、权限管理系统34以及客户端35。

其中，业务系统33表示在线诊断平台所能够执行的所有功能和服务的集合。亦即，该在线诊断平台所有的业务功能和服务都在集成在业务系统上。

权限管理系统34则用于对注册用户的权限进行管理和验证，以确定是否获得许可。业务系统33只有在获得权限管理系统34的许可以后，才响应请求以执行对应的业务功能。

客户端35是与用户交互的部分。其可以在任何类型的终端设备上执行，用于接收注册用户的用户信息，并将所述用户信息发送至所述权限管理系统。并且，显示所述权限管理系统根据所述用户信息生成的菜单。

该在线诊断平台30还可以包括用于存储数据或者指令信息的数据库36。

该数据库36可以是任何类型的，以任何存储策略，能够存储程序指令和数据并支持对所存储的数据进行搜索的数据存储设备。在一些实施例中，该数据库36还可以是一个分布式存储系统。

在本实施例中，该业务系统33和权限管理系统34可以采用相同或者不同的硬件设备实现，也可以通过在同一个硬件设备上分割形成的两个相互独立的功能模块来实现。客户端35可以是在任何系统(如Windows，Android或者IOS系统)上运行的移动应用或者网页节点(即通过网络引擎输入网址登录)。

图1和图9所示的在线诊断平台将业务系统和权限管理系统解耦，使两者相互独立，互不影响。权限管理系统34阻止“非法用户”访问系统，限制用户只能访问已授权的功能，保障在线诊断平台稳定、安全运行的同时也不影响业务系统33上业务功能拓展或者更新。

伴随着在线诊断平台30的功能数量和复杂程度的增长，所述在线诊断平台的权限管理系统34可以使用本发明实施例提供的权限管理系统来实现更好和更灵活的权限管理，以获得使用上的便利。图2为本发明实施例提供的权限管理系统的功能框图。

如图2所示，该权限管理系统包括：用户管理模块210、权限管理模块220以及菜单模块230。

其中，权限管理系统中可以有预先创建的角色集合。基于所述角色集合中的角色，所述权限管理模块220用于为所述角色分配一项或者多项权限。

“角色”是一个逻辑概念，用于标记包含一项或者多项权限的权限集合。其被构造出来作为权限管理中的其中一个层次以简化权限分配的操作。例如，“角色”可以是技师或者维修店。技师具有的权限包括访问案例、提问案例、分享(制作)案例，维修店具有的权限包括管理技师、设备资料。

所有被创建的角色作为集合中的其中一个元素，组成了角色集合。当然，该角色集合是可以被编辑或者修改的。根据实际情况的需要，在一些实施例中，还可以对角色集合中已有的角色进行删除、合并等编辑操作。

该用户管理模块210用于分配在所述角色集合中的一个或者多个角色给所述注册用户。在注册用户被分配有某个角色以后，便具有该角色所具备的权限。

“注册用户”是指在线诊断平台用于标识或者区分不同节点的唯一身份信息。其具体可以采用任何合适的形式，例如该注册用户可以包括账户名和密码、某项生物特征(如指纹)或者是固定不变的识别码(如网络I P地址)等，只要能够唯一的定义某个节点即可。

权限是指可以执行某些功能的许可。其作为一种安全性判断基准或者规则，区分不同注册用户的实际情况，禁止危害操作以保障在线诊断平台的安全运行。

较佳的是，每一项权限都是包含了一个或者多个接口的集合，通过接口便可以使得业务系统对应的功能或者服务被允许调用。这样将权限控制细化到接口层级的方式，可以基本满足实际使用过程中不同的使用者的各种权限需求。

菜单模块230用于生成与所述注册用户对应的菜单。“菜单”是一个或者多个功能入口的组合。其可以以任何类型的形式(如列表栏)显示在终端设备的显示屏上，供用户请求所述在线诊断平台执行对应的功能。

亦即，每一个功能入口与一项功能相对应。在用户选中或者点击某个功能入口时，在线诊断平台接收到执行该项功能的请求。

基于细化到接口层级的权限定义方式，如图3所示，其相对于图2所示的权限管理系统，所述权限管理系统还可以包括权限编辑模块240。

该权限编辑模块240用于提供对接口集合的编辑功能，例如新增、删除或者编辑任意一项权限，例如调整某项权限的接口。

在本实施例提供的权限管理系统中，通过为已有的注册用户分配角色和分配角色所具有的权限这两方面来实现对注册用户的权限管理，可以形成如图4所示的注册用户—角色—权限的两级映射关系。

这样两级的映射关系有助于简化权限管理时的工作量，也可以提高管理的灵活性。例如，当在线诊断平台新增某项功能时，可以简单的通过权限管理模块220将该新功能的权限赋予给某个角色，即可完成该项新增功能的权限编辑，而不需要遍历所有注册用户。

请继续参阅图1，在应用场景中，各个节点可以是任何类型的终端设备。该终端设备至少包括一个用户加入通信网络40的通信模块以及输入/输出设备，用以实现与用户之间的交互即可，如个人电脑、智能手机、汽车诊断设备或者平板电脑等。而在线诊断平台20需要在这些终端设备上向用户呈现相应的交互界面，以使用户可以发出请求指令并明确自己的权限。

不同的节点可能分属于不同的类别，为了实现个性化和精细化的交互，在一些实施例中，如图3所示，所述菜单模块230具体包括：属性判断单元231、第一菜单生成单元232以及第二菜单生成单元233。

属性判断单元231用于确定所述注册用户的用户属性。用户属性是指注册用户对应的节点的类型，其可以由注册时递交的相关信息等所确定。

根据图1所示的应用场景，用户属性可以包括前端用户和后端用户两种。前端用户表明该注册用户属于前端服务站点10。而后端用户表明该注册用户属于后端运营站点20。

基于属性判断单元231的分类结果，分别使用第一菜单生成单元232以及第二菜单生成单元233为不同用户属性的注册用户生成不同的菜单。

其中，第一菜单生成单元232用于在所述用户属性为前端用户时，生成对应的第一菜单。第二菜单生成单元233用于在所述用户属性为后端用户时，生成对应的第二菜单。

具体的，第一菜单可以为固定菜单。固定菜单是指组成菜单的功能入口基本不发生改变，由业务系统所能够提供的功能或者服务所决定。这样的，在终端设备上可以看到所有的功能入口。若注册用户点击了没有对应权限的功能入口时则提示尚未获得权限。

该第二菜单为跟随所述注册用户具有的权限而变化的动态菜单。动态菜单是指菜单会随着注册用户的不同而改变，终端设备上仅显示部分的功能入口。

为生成该动态菜单，所述第二菜单生成单元需要获取所述注册用户具有的权限，然后确定每项权限对应的功能入口并且集成所有的所述注册用户具有的权限对应的功能入口，形成与注册用户具有的权限相适应的动态菜单。

在另一些实施例中，所述后端用户还可以进一步细分为系统管理员和运营人员。

其中，系统管理员是指维护整个在线诊断平台，操作权限管理系统的注册用户，相对于其它的注册用户，具有最高级别的权限。运营人员是指具有局部权限，相对于前端用户而言，位于后端的营运管理者。

可以理解的，前端用户和系统管理员的权限在整个在线诊断平台上线时已经被确定。而运营人员的权限则是在使用运转过程中，不断变化的。

由此，针对不同的注册用户，用户管理模块210具体可以用于：当所述注册用户的用户属性为前端用户或者系统管理员时，分配一个角色给所述注册用户。而当所述注册用户的用户属性为运营人员时，根据实际情况的变化，分配一个或者多个角色给所述注册用户。

这样的，可以形成如图4所示的关联关系：前端用户或者系统管理员与角色之间是一一对应的关系。运营人员则可以分配有多个不同的角色以具备对应的权限。

请继续参阅图3，为阻止非法访问和限制注册用户只能访问已授权的功能，所述权限管理系统至少还可以包括：执行控制模块250。

该执行控制模块250是一个验证模块，用于通过所述菜单确定所述注册用户请求执行的功能。然后，根据所述注册用户具有的权限以确定是否执行所述请求执行的功能。

亦即，在注册用户具有权限时，确定响应请求并执行对应的功能。而在注册用户不具有权限时，则拒绝响应。当然，在拒绝响应之后，还可以进一步显示提示信息，告知不具有权限或者权限可能的获得方式。

上述功能模块(用户管理模块210，权限管理模块220，菜单模块230等)操作过程中产生的数据，例如所述角色集合、每个角色具有的权限以及所述注册用户分配获得的角色的存储设备等都可以存储在数据库260中。其具体可以使用任何类型的，具有数据检索功能的数据库。

本领域技术人员应该还可以进一步意识到，本发明实施例中描述的功能模块(如用户管理模块210，权限管理模块220以及菜单模块230)能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例性功能模块所执行的步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。

对每个特定的应用可以使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。所述的计算机软件可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。

基于上述实施例揭露的权限管理系统，本发明实施例还提供了一种权限管理方法。该权限管理方法可以应用于任何类型的在线平台或者系统中，提供权限管理上的便利和灵活性。图5为本发明一实施例提供的权限管理方法的方法流程图。如图5所示，所述权限管理方法包括如下步骤：

510、当接收到注册用户的用户信息时，分配角色集合中的角色给注册用户。

角色分配步骤可以在注册用户新创建的时候进行分配，也可以在注册用户使用过程中进行分配。“分配”可以包括：为注册用户赋予角色和减少注册用户所拥有的角色。

520、确定所述角色对应的权限。

角色具有的权限可以由系统管理员根据实际情况，通过在线诊断平台进行配置。该角色集合则是以角色为元素的集合。在一些实施例中，除了新建角色以外，还可以对角色集合中已有的角色进行删除等编辑操作。

具体的，为了充分的满足在线诊断平台的各种权限需求，所述权限可以是包含一个或者多个接口的集合，将权限细化到接口层级。这些接口是业务系统的功能接口，可以使用对应的功能被允许使用。

530、生成与所述注册用户对应的菜单；所述菜单包括一个或者多个功能入口。

其中，所述功能入口用于请求执行诊断业务功能。

该菜单是指一个或者多个功能入口组成的集合，其通过任何类型的交互界面展示在终端设备上。使用者可以通过这些功能入口请求执行所述在线诊断平台对应的功能。为不同的注册用户生成不同的菜单有助于满足不同注册用户的个性化需要。

该权限管理方法提供了“注册用户—角色—权限”这样的两层关联方式来完成在线诊断平台的权限分配和控制，可以提供很好的灵活性，便于适应业务系统的功能更新。

在权限管理过程中，如何针对性的向使用者展示其所具有的权限也是值得思考的问题。图6为本发明另一实施例提供的权限管理方法的方法流程图。如图6所示，所述方法包括如下步骤：

610、当接收到注册用户的用户信息时，分配角色集合中的角色给注册用户。

620、确定所述角色对应的权限。

630、生成与所述注册用户对应的菜单。

具体的，根据使用者的身份和使用的需要，可以大致的将这些使用者分为前端用户和后端用户等几个不同的类型。基于前端用户和后端用户这两种不同的用户属性，步骤630具体可以包括：

首先，确定所述注册用户的用户属性。然后，根据用户属性的不同，在所述用户属性为前端用户时，生成对应的第一菜单。而在所述用户属性为后端用户时，生成对应的第二菜单。

其中，所述第一菜单可以为固定菜单，组成的功能入口不变。所述第二菜单为跟随所述注册用户具有的权限而变化的动态菜单，会根据注册用户的不同而发生相应的改变。

在一些实施例中，生成第二菜单的步骤可以由如下几个步骤所组成：首先，获取所述注册用户具有的权限。然后，确定每项权限对应的功能入口。最后，集成所有的所述注册用户具有的权限对应的功能入口，形成所述第二菜单。

进一步地，所述后端用户还可以进一步细分为运营人员以及系统管理员这两种角色。基于分类的特点，注册用户和角色之间可以关联关系可以有所不同。

其中，当所述注册用户的用户属性为前端用户或者系统管理员时，分配一个角色给所述注册用户。而当所述注册用户的用户属性为运营人员时，分配一个或者多个角色给所述注册用户。

在另一些实施例中，该权限管理方法还可以包括对注册用户的权限验证过程，确保非法访问或者操作不会被执行，限制注册用户只能执行权限范围内的操作。请继续参阅图6，该验证的过程可以包括如下步骤：

640、通过所述菜单确定所述注册用户请求执行的功能。

如上所记载的，菜单上集合了多个不同的功能入口。由此，在线诊断平台可以根据使用者点击或者选中的功能入口，确定请求执行的功能。

650、验证所述注册用户是否具有与所述请求执行的功能对应的权限。若是，执行步骤660；若否，执行步骤670。

验证具体可以通过任何的方式来完成，例如通过匹配或者查找的方式来确定注册用户是否具有这样的权限。

660、允许执行所述功能。

在具有权限的情况下，在线诊断平台可以提供许可认证或者接口等方式，以使在线诊断平台可以执行该项功能，例如访问某项数据。

670、拒绝执行。

不具有权限的状态下，系统为保障自身运行的安全，会拒绝执行该功能。当然，还可以在拒绝执行后，发布合适的提示信息以帮助使用者。

本发明实施例提供的权限管理方法可以阻止非法访问或非法请求，对注册进行权限管理，限制其只能访问权限范围内的功能，保障系统的稳定运行及安全。另外，可以动态调整不同层级之间的关联关系，具有灵活配置的特性。权限控制也落实细化到业务系统的接口层次，很大程度上满足用户的各种权限需求。

图7和图8分别为前端用户和后端用户在图1所示的在线诊断平台的操作过程的具体实例。

如图7所示，前端用户可以通过用户管理系统创建一个注册用户(S71)。注册用户创建成功以后，由权限管理系统通过分配角色的方式，为该注册用户配置对应的权限(S72)。

前端用户通过在线诊断平台的登录认证系统(S73)，通过账户密码校验成功后，权限管理系统执行相应的初始化过程，加载当前登录的注册用户的权限(S74)以完成注册用户的登录操作(S75)。

通过固定菜单上集合的功能入口确定前端用户发起的功能执行请求(S76)。权限管理系统拦截该请求并验证是否具有权限(S77)。若是，则提供请求至业务系统(S78)并返回请求的执行结果(S79)。

如图8所示，后端用户包括系统管理员和运营人员两种类别。其中，系统管理员可以在用户管理系统中，为运营人员创建新的注册用户(S81)，并操作权限管理系统为注册用户配置权限(S82)。

然后，运营人员可以通过登录认证系统请求登录注册用户(S83)。在对账户密码校验成功后，权限管理系统执行相应的初始化过程，加载当前登录的注册用户的权限(S84)以完成注册用户的登录(S85)。

与图8所示的过程相类似的，运营人员通过动态菜单上集合的功能入口发起的功能执行请求(S86)。权限管理系统拦截该请求并验证是否具有权限(S87)。若是，则提供请求至业务系统(S88)并返回请求的执行结果(S89)。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明，它们没有在细节中提供；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种权限管理方法，其特征在于，所述方法包括：

当接收到注册用户的用户信息时，分配角色集合中的角色给注册用户；

确定所述角色对应的权限；

生成与所述注册用户对应的菜单；所述菜单包括一个或者多个功能入口；所述功能入口用于请求执行诊断业务功能。
根据权利要求1所述的权限管理方法，其特征在于，所述生成与所述注册用户对应的菜单的步骤包括：

确定所述注册用户的用户属性；所述用户属性包括前端用户和后端用户；

在所述用户属性为前端用户时，生成对应的第一菜单，并且

在所述用户属性为后端用户时，生成对应的第二菜单。
根据权利要求2所述的权限管理方法，其特征在于，所述第一菜单为固定菜单，所述第二菜单为跟随所述注册用户具有的权限而变化的动态菜单。
根据权利要求2或3所述的权限管理方法，其特征在于，所述在所述用户属性为后端用户时，生成对应的第二菜单的步骤，具体包括：

获取所述注册用户具有的权限；

确定每项权限对应的功能入口；

集成所有的所述注册用户具有的权限对应的功能入口，形成所述第二菜单。
根据权利要求2-4任一项所述的权限管理方法，其特征在于，所述后端用户包括系统管理员和运营人员；

所述分配在所述角色集合中的一个或者多个角色给注册用户以使所述注册用户具有对应的权限的步骤具体包括：

当所述注册用户的用户属性为前端用户或者系统管理员时，分配一个角色给所述注册用户；

当所述注册用户的用户属性为运营人员时，分配一个或者多个角色给所述注册用户。
根据权利要求1-5任一项所述的权限管理方法，其特征在于，所述权限为包含一个或者多个接口的集合，以使所述接口对应的所述在线诊断平台的功能被允许使用。
根据权利要求2-5任一项所述的权限管理方法，其特征在于，所述方法还包括：

通过所述菜单确定所述注册用户请求执行的功能；

验证所述注册用户是否具有与所述请求执行的功能对应的权限；

若是，允许执行所述功能；

若否，拒绝执行。
一种权限管理系统，其特征在于，包括：

用户管理模块，用于当接收到注册用户的用户信息时，分配在角色集合中的角色给所述注册用户；

权限管理模块，用于确定所述角色对应的权限；

菜单模块，用于生成与所述注册用户对应的菜单；所述菜单包括一个或者多个功能入口；所述功能入口用于请求执行所述诊断业务的功能。
根据权利要求8所述的权限管理系统，其特征在于，所述菜单模块具体包括：属性判断单元、第一菜单生成单元以及第二菜单生成单元；

所述属性判断单元，用于确定所述注册用户的用户属性；所述用户属性包括前端用户和后端用户；

所述第一菜单生成单元，用于在所述用户属性为前端用户时，生成对应的第一菜单；

所述第二菜单生成单元，用于在所述用户属性为后端用户时，生成对应的第二菜单。
根据权利要求9所述的权限管理系统，其特征在于，所述第一菜单为固定菜单，所述第二菜单为跟随所述注册用户具有的权限而变化的动态菜单。
根据权利要求9所述的权限管理系统，其特征在于，所述第二菜单生成单元，具体用于：

获取所述注册用户具有的权限；确定每项权限对应的功能入口；并且集成所有的所述注册用户具有的权限对应的功能入口，形成所述第二菜单。
根据权利要求9所述的权限管理系统，其特征在于，所述后端用户包括系统管理员和运营人员；

所述用户管理模块具体用于：当所述注册用户的用户属性为前端用户或者系统管理员时，分配一个角色给所述注册用户；当所述注册用户的用户属性为运营人员时，分配一个或者多个角色给所述注册用户。
根据权利要求8-12任一项所述的权限管理系统，其特征在于，还包括权限编辑模块，

所述权限编辑模块用于新增、删除或者编辑任意一项权限；每一项权限包含一个或者多个接口的集合，以使所述接口对应的所述在线诊断平台的功能被允许使用。
根据权利要求8-12任一项所述的权限管理系统，其特征在于，还包括：执行控制模块，

所述执行控制模块用于通过所述菜单确定所述注册用户请求执行的功能；并且，根据所述注册用户具有的权限以确定是否执行所述请求执行的功能。
一种在线诊断平台，其特征在于，所述在线诊断平台包括：

客户端，用于接收注册用户的用户信息，并将所述用户信息发送至所述权限管理系统；所述客户端还用于显示所述权限管理系统根据所述用户信息生成的菜单；

权限管理系统，用于执行如权利要求1-7任一项所述的权限管理方法以管理一个或者多个注册用户；

业务系统，用于根据所述客户端的请求，执行诊断业务功能。