[发明专利]一种多端共享的权限控制方法及其系统

权利要求书

1.一种多端共享的权限控制方法，其特征在于包括以下步骤：

步骤S01：初始化功能点，通过sql脚本、配置文件方式直接初始化功能点相关配置，将多个客户端中所有的控制权限抽象成为一个功能点，使得一次授权后多个客户端可共享相同权限，功能点表示一个具体的功能或者服务；

步骤S02：给相应的功能点配置界面元素，定义具体功能点所对应的界面元素，界面元素和展现有关是具体界面的表达，和具体展现端关联，所述展现端是一种承载界面展现的载体；

步骤S03：授权，给用户和角色授予功能点，让用户和功能点产生关联；

步骤S04：权限控制，调用鉴权控制模块确定该用户是否有访问权限；

所述鉴权控制模块根据用户、角色和功能点关系找到对应的功能点；或根据菜单和功能点 关系找到功能点；或根据传入的规则和功能点表达式找到功能点；

所述的步骤S04中，用户所有请求首先经统一接入模块根据客户端ID、当前用户ID和URL地址接入服务器，而不能直接访问具体业务，业务系统可以通过防火墙等方式直接拒绝前端发来的非法请求；所述统一接入模块，除了服务的反向代理外，还负责权限的统一拦截、定义路由策略，统一接入模块根据返回结果和访问端判断，如果鉴权通过则直接访问业务系统，如果鉴权失败则根据不同端跳转到对应界面或者响应错误码；

其中，调用鉴权控制模块确定该用户是否有访问权限具体包括以下子步骤：

子步骤S41：根据访问的界面元素和当前用户和角色，找到对应的功能点；

子步骤S42：根据权限点的配置判断是否符合访问规则；

子步骤S43：返回鉴权结果给统一接入模块。

2.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：还包括步骤S05：界面元素展示，根据不同用户配置的权限展示出不同的界面，具体包括以下子步骤：

子步骤S51：用户访问后台管理界面；

子步骤S52：获取当前用户和角色；

子步骤S53：根据用户和角色找到对应的功能点；

子步骤S54：根据功能点找到对应界面元素；

子步骤S55：根据当前界面元素找到所有上级界面元素；

子步骤S56：根据界面元素上下级关系组装界面元素；

子步骤S57：返回给客户端并展示界面元素。

3.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：所述的步骤S01中，所述功能点和具体的展示无关，功能点的初始化操作在开发阶段定义。

4.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：所述的步骤S02中，功能点可以是有界面承载的服务，也可以是没有界面的接口，因此不是每个功能点都要和界面元素对应，功能点通过客户端的URL地址或命令模式中的操作指令识别。