[发明专利]一种菜单授权方法在审
申请号: | 201910666186.7 | 申请日: | 2019-07-23 |
公开(公告)号: | CN110378099A | 公开(公告)日: | 2019-10-25 |
发明(设计)人: | 陈伟;魏金雷;杨继伟 | 申请(专利权)人: | 浪潮云信息技术有限公司 |
主分类号: | G06F21/45 | 分类号: | G06F21/45 |
代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 菜单授权 菜单管理 映射 删除 服务架构 角色管理 用户管理 查询 种菜 授权 角色 创建 单点登录系统 用户登录系统 数据库存储 映射用户 用户数据 | ||
本发明特别涉及一种菜单授权方法。该菜单授权方法,包括用户管理,角色管理,菜单管理和菜单查询四部分,所述用户管理包括对用户的创建,删除,映射菜单和映射角色,所述角色管理包括对角色的创建,删除,映射菜单和映射用户,所述菜单管理包括对菜单的创建,删除和修改,所述菜单查询是在用户登录系统时查询所授权的菜单。该菜单授权方法,将微服务架构特点与传统菜单授权方法相结合,直接使用单点登录系统中的用户数据,结合本地数据库存储角色、菜单等信息,使其在微服务架构中菜单授权功能更加适用,提高了用户菜单管理效率。
技术领域
本发明涉及基于单点登录的管理软件系统技术领域,特别涉及一种菜单授权方法。
背景技术
菜单授权功能是系统常见的功能,通过菜单授权可以给不同的用户分配不同的菜单,进而达到不同的用户具有不同的功能操作目的。
所谓菜单授权功能可简单理解为访问控制,在用户身份认证通过后,系统对用户访问菜单或按钮进行控制。也就是说,该用户有身份进入系统了,但他不一定能访问系统里的所有菜单或按钮,而他只能访问管理员给他分配的权限菜单或按钮。
菜单权重是指什么样的用户或管理员可以操作或访问什么级别的菜单,对菜单的权重级别进行划分,比如:比较重要敏感的菜单,只有管理员才可以拥有。如下:
1、超级管理员可以访问二级管理员、系统管理员、超级管理员权重的菜单,但不允许访问默认权限(业务菜单);
2、系统管理员可以访问超级管理员指定给他的系统管理员及以下权限的部分菜单;
3、二级管理员可以访问超级或系统管理员指定给他的二级管理员及以下的部分菜单;
4、普通用户只能访问管理员指定给他的默认权重的菜单。
为了更好的提高授权安全,不能越级授权,权限互相牵制,在设置会影响角色授权菜单的菜单权重时,列出的菜单和权限列表如下:
1、如果当前用户管理身份为二级管理员,则列出的是二级管理员菜单权重以下的菜单;
2、如果当前用户管理员身份是系统管理,则列出的是系统管理员菜单权重以下的菜单;
3、如果当前用户管理员身份是超级管理员,则列出的是超级管理员菜单权重下的菜单。
其中,超级管理员主要为开发者使用的最高级别管理员,主要用于开发和调试,有些修改会直接影响系统的正常运行。
系统管理员主要为客户方使用的管理员,用于一些基础数据配置,如机构、用户、权限、用户字典等,默认账号为admin。
二级管理员是由系统管理员指定的,可以分担系统管理员的工作,可以管理用户、分配菜单权限和操作权限一种特殊角色,但它仅具备系统管理员指定范围的管理数据。
菜单授权功能支持以下几种授权模式:
1、编程式:通过if/else代码块来完成。
2、注解式:通过在执行的方法上放置相应的注解来完成,没有权限则抛出相应异常。
3、视图页面:在JSP/GSP页面通过相应的标签完成。
4、基于URI拦截:根据URI匹配,决定访问权限。
在企业众多的应用系统中,如果每个应用都有独立的用户认证和权限管理,这不仅需要维护多套用户管理系统,用户使用每个系统也非常的不便。如果能够将所有应用系统的用户集中管理,用户使用一套用户名登录所有系统,将会大大改善用户体验。
传统的菜单授权采用角色-用户,角色拥有若干菜单,用户信息、角色信息、菜单信息都存放到数据库里,这种方式常用于集中式系统中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮云信息技术有限公司,未经浪潮云信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910666186.7/2.html,转载请声明来源钻瓜专利网。