[发明专利]一种基于角色的权限管控方法、装置、设备及介质

说明书

本发明公开了一种基于角色的权限管控方法、装置、设备及介质，所述方法包括根据运营系统标识获取所述运营系统对应的权限管控规则集；为所述权限管控规则集中的规则生成对应的角色；根据权限配置指令将用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；根据目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。本发明以角色这一概念作中转，实现了用户与其对应的具体的权限之间的解耦合，提高了权限管控效率，降低了权限管控成本。

技术领域

本发明涉及权限控制领域，尤其涉及一种基于角色的权限管控方法、装置、设备及介质。

背景技术

随着运营系统的复杂度变高，其能够支持的业务类型也逐渐变多，多种业务的相关操作人员都有可能要参与到运营系统的使用中来，但是，某个操作人员只负责其相关业务的操作，这时有必要引进权限控制机制，以防止越权操作或者误操作造成业务事故。

现有技术中，可以对操作人员所能够操控的菜单内容进行权限管控，使得当某个运营系统的操作人员访问运营系统时，只能够获取其所负责的业务相关的菜单列表而非全部菜单。但是，这种管控技术存在下述缺陷：

首先，由于不存在中间权限管控环节，需要对每个操作人员进行权限管控，因此要进行大量的重复工作，维护成本也较高。

第二，只通过菜单内容权限管控的方式控制用户权限，存在一定的潜在风险，出现纰漏的可能性增大，如果用户越权拿到了未授权的访问链接，也可以进行相应的操作。

第三，没有进行读写权限的分离，无法满足在复杂场景下，只给予部分用户部分菜单只读的权限，不能进行数据的写入的实际需求。

发明内容

为了解决现有技术权限控制复杂，并且权限控制无法精确到读写控制的技术问题，本发明实施例提供一种基于角色的权限管控方法、装置、设备及介质。

一方面，本发明提供了一种基于角色的权限管控方法，所述方法包括：

根据运营系统标识获取所述运营系统对应的权限管控规则集，所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则；

为所述权限管控规则集中的规则生成对应的角色，所述角色包括角色标识和与所述角色标识对应的权限管控参量，所述权限管控参量包括菜单项和权限项；

响应于指向所述运营系统的权限配置指令，根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；

获取指向所述运营系统的权限校验指令，所述权限校验指令中包括目标用户标识，根据所述目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。

另一方面，本发明提供了一种基于角色的权限管控方法，所述方法包括：

响应于登录指令，获取所述登录指令中的用户标识；

根据所述用户标识和运营系统的标识生成权限校验指令，并将所述校验指令请求传输至权限管控服务器，以便于所述权限管控服务器查询所述运营系统对应的用户角色分配表，并在所述用户角色分配表中查询所述用户标识对应的角色，并将所述角色反馈至运营系统；

获取所述角色中的目标角色对应的权限管控参量，所述权限管控参量包括菜单项和权限项；

若所述菜单项非空，则根据所述菜单项渲染页面，并根据所述权限项控制对于所述菜单项中页面的读写权限。

另一方面，本发明提供了一种基于角色的权限管控装置，所述装置包括：