[发明专利]基于角色和云函数的权限控制方法、装置、设备及介质在审
申请号: | 202010736575.5 | 申请日: | 2020-07-28 |
公开(公告)号: | CN112101890A | 公开(公告)日: | 2020-12-18 |
发明(设计)人: | 施福元 | 申请(专利权)人: | 山东浪潮通软信息科技有限公司 |
主分类号: | G06Q10/10 | 分类号: | G06Q10/10;G06F21/31;G06F21/45 |
代理公司: | 北京君慧知识产权代理事务所(普通合伙) 11716 | 代理人: | 董延丽 |
地址: | 250101 山东省济*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 角色 函数 权限 控制 方法 装置 设备 介质 | ||
本申请公开了一种基于角色和云函数的权限控制方法、装置、设备及介质,包括:接收用户发送的功能函数,通过云函数解析所述功能函数,确定出所需触发的功能权限;查询含有所述功能权限的角色集合;验证所述用户的组织中是否拥有所述角色集合中的角色;若验证出所述用户的组织中拥有所述角色集合中的角色,执行所述功能函数。本说明书实施例通过云函数可以达到触发所有功能权限的目的,结合角色可以使得权限控制方法更加灵活。
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于角色和云函数的权限控制方法、设备及介质。
背景技术
企业资源计划系统(ERP,Enterprise Resource Planning)的相关权限是随着项目的上线而进行统一管理的,因此在ERP系统上线后,应严格制定ERP系统相关权限的控制,从而保证相关数据访问安全和操作安全。
现有的ERP系统无法直接获取系统中所有的权限,在对用户进行权限控制时仅局限于最简单的增删改查权限,由此,现有的ERP系统的权限控制方法存在局限性。
发明内容
有鉴于此,本申请实施例提供了一种基于角色和云函数的权限控制方法、设备及介质,用于解决现有的ERP系统的权限控制方法存在局限性的问题。
本申请实施例采用下述技术方案:
本申请实施例提供一种基于角色和云函数的权限控制方法,所述方法包括:
接收用户发送的功能函数,通过云函数解析所述功能函数,确定出所需触发的功能权限;
查询含有所述功能权限的角色集合;
验证所述用户的组织中是否拥有所述角色集合中的角色;
若验证出所述用户的组织中拥有所述角色集合中的角色,执行所述功能函数。
需要说明的是,本说明书实施例通过云函数可以达到触发所有功能权限的目的,结合角色可以使得权限控制方法更加灵活。此外,由于用户组织中角色对应的功能权限是通过系统设置,先在系统中查询含有所需触发功能权限的角色集合,再验证用户的组织中是否拥有该角色集合中的角色,若是验证通过,则可以说明用户发送的功能函数对应的功能权限是经过系统设置,为合法的功能权限,系统可以执行该功能函数,通过上述方法可以使得ERP系统的权限控制方法更好。
进一步的,所述接收用户发送的权限操作请求之前,所述方法还包括:
创建用户与组织,根据组织的属性将组织分配至对应的用户;
创建角色,根据用户的组织需求对所述角色配置功能权限,并将所述角色分配至所述用户的组织。
需要说明的是,上述为本说明书实施例的功能权限分配方法,通过上述功能权限分配方法可以更好的划分用户所属的功能权限,使得系统运行的更流畅。
进一步的,所述根据用户的组织需求对所述角色配置功能权限,具体包括:
通过云函数取到功能权限对应的功能函数,根据用户的组织需求对所述角色配置功能权限。
需要说明的是,上述具体公开了对角色配置功能权限的方法,通过云函数可以达到读取所有功能权限,进而可以控制所有的功能权限,结合角色可以使得权限控制方法更加灵活。
进一步的,所述接收用户发送的权限操作请求之前,所述方法还包括:
用户首次进入或刷新系统主界面时,根据所述用户的菜单权限显示所述用户所能触发的功能权限。
需要说明的是,每个用户在创建时,系统可以设置每个用户可以触发的功能权限,并通过设置每个用户的菜单权限,在用户首次进行系统或者刷新系统主页面时,会显示该用户所能触发的所有功能权限
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮通软信息科技有限公司,未经山东浪潮通软信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010736575.5/2.html,转载请声明来源钻瓜专利网。
- 同类专利
- 专利分类
G06Q 专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法;其他类目不包含的专门适用于行政、商业、金融、管理、监督或预测目的的处理系统或方法
G06Q10-00 行政;管理
G06Q10-02 .预定,例如用于门票、服务或事件的
G06Q10-04 .预测或优化,例如线性规划、“旅行商问题”或“下料问题”
G06Q10-06 .资源、工作流、人员或项目管理,例如组织、规划、调度或分配时间、人员或机器资源;企业规划;组织模型
G06Q10-08 .物流,例如仓储、装货、配送或运输;存货或库存管理,例如订货、采购或平衡订单
G06Q10-10 .办公自动化,例如电子邮件或群件的计算机辅助管理