[发明专利]一种多端共享的权限控制方法及其系统

说明书

本发明公开了一种多端共享的权限控制方法及其系统，包括客户端、统一接入模块、鉴权控制模块、业务模块四大部分，其控制方法包括初始化功能点，将所有的控制权限抽象成为一个功能点，功能点表示一个具体的功能或者服务；给相应的功能点配置界面元素，定义具体功能点所对应的界面元素，界面元素和展现有关是具体界面的表达，和具体展现端关联，所述展现端是一种承载界面展现的载体；授权，给用户和角色授予功能点，让用户和功能点产生关联；权限控制，调用鉴权控制模块确定该用户是否有访问权限。本发明通过配置权限和界面元素关系，只对角色分配功能权限，使得一次授权多端共享相同权限，不需要针对每个端进行单独授权，操作方式简单。

技术领域

本发明涉及软件权限控制技术领域，具体涉及一种多端共享的权限控制方法及其系统。

背景技术

1、随着移动互联网的普及, 越来越多不同类型的客户端的出现（微信、手机app、pc浏览器），使得界面的表现越来越多样化，传统的针对每个端来授权，工作不仅繁重，而且容易出错。

2、目前传统mis系统虽然都有基于RBAC的权限控制模块，基于角色、资源的控制方式。但它们往往不是集中管理，权限数据标准不一很难共享，而且通常是在业务系统中增加过滤器等方式的实现，使得权限设计无法跨语言，对业务有一定的侵入性。

3、传统的授权方式，往往是在应用层进行拦截，如果程序控制出现问题。很容易出现安全隐患、而且不便于全局了解权限的配置规则。

发明内容

本发明的目的在于克服现有技术的不足，提供一种多端共享的权限控制方法及其系统，通过配置权限和界面元素关系，只对角色分配功能权限，使得一次授权多端共享相同权限，不需要针对每个端进行单独授权，操作方式简单，使系统使用更加安全不易出错，权限统一拦截使得业务对权限透明化，更加利于程序移植，并且不关心业务模块使用语言限制。

本发明的目的是通过以下技术方案来实现的：

一种多端共享的权限控制方法，其特征在于包括以下步骤：

步骤S01：初始化功能点，将所有的控制权限抽象成为一个功能点，功能点表示一个具体的功能或者服务；

步骤S02：给相应的功能点配置界面元素，定义具体功能点所对应的界面元素，界面元素和展现有关是具体界面的表达，和具体展现端关联，所述展现端是一种承载界面展现的载体；

步骤S03：授权，给用户和角色授予功能点，让用户和功能点产生关联；

步骤S04：权限控制，调用鉴权控制模块确定该用户是否有访问权限。

进一步的，还包括步骤S05：界面元素展示，根据不同用户配置的权限展示出不同的界面，具体包括以下子步骤：

子步骤S51：用户访问后台管理界面；

子步骤S52：获取当前用户和角色；

子步骤S53：根据用户和角色找到对应的功能点；

子步骤S54：根据功能点找到对应界面元素；

子步骤S55：根据当前界面元素找到所有上级界面元素；

子步骤S56：根据界面元素上下级关系组装界面元素；

子步骤S57：返回给客户端并展示界面元素。

进一步的，所述的步骤S01中，所述功能点和具体的展示无关，功能点的初始化操作最佳是在开发阶段定义，除此之外功能点的初始化操作也可以在其他任何阶段定义。

进一步的，所述的步骤S02中，功能点可以是有界面承载的服务，也可以是没有界面的接口，因此不是每个功能点都要和界面元素对应，功能点通过客户端的URL地址或命令模式中的操作指令识别。