[发明专利]模块化权限控制管理方法及系统

说明书

本发明公开了模块化权限控制管理方法及系统，该方法包括：根据业务功能将页面组件及接口划分为多个权限模块，权限模块按层级进行管理，单个权限模块与一个企业类型或者一个角色类型绑定；接收登录请求，根据用户的角色信息及所属的企业信息，获取相应的模块，得到组件权限列表及接口权限列表，并将组件权限列表发送给客户端；接收客户端发送的接口请求，通过组件权限列表及接口权限列表验证接口请求，得到验证结果并进行响应。本发明对页面组件及相关接口通过配置进行模块化管理，配置灵活，对用户的接口请求进行权限验证，提高了系统访问的安全性，便于灰度发布。

技术领域

本发明涉及权限管理技术领域，特别涉及一种模块化权限控制管理方法及系统。

背景技术

随着计算机网络的发展，计算机系统功能越来越完善和强大，使用的场景也越来越多，在这样的环境下，权限管理和控制成为计算机技术发展中的一个关键问题。通常情况下，为了确保用户的数据安全，系统会对用户进行权限控制，不同的用户登陆到系统所看到的数据和实现的功能是不一样的。用户访问系统的安全性成为一个重要问题。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种模块化权限控制管理方法，能够提高系统访问的安全性。

本发明还提出一种具有上述模块化权限控制管理方法的模块化权限控制管理系统。

根据本发明的第一方面实施例的模块化权限控制管理方法，包括：权限配置步骤，根据业务功能将页面组件及接口划分为多个权限模块，其中，所述接口与所述页面组件绑定，所述权限模块按层级进行管理，单个所述权限模块与一个企业类型或者一个角色类型绑定；登录处理步骤，接收登录请求，根据用户的角色信息及所属的企业信息，获取相应的所述权限模块，得到组件权限列表及接口权限列表，并将所述组件权限列表发送给客户端；请求处理步骤，接收所述客户端发送的接口请求，通过所述组件权限列表及所述接口权限列表验证所述接口请求，得到验证结果，并根据验证结果进行响应。

根据本发明实施例的模块化权限控制管理方法，至少具有如下有益效果：通过灵活配置对页面组件及相关接口进行模块化管理，根据用户角色和所属企业确定可访问的组件及接口的权限列表，并在接收到用户请求时根据权限列表进行验证，提高了系统访问的安全性；可将部分功能限制给指定企业或角色进行查看，便于灰度发布，给特定客户提供演示界面。灰度发布是指将新增功能开放给部分用户使用，待新增功能完善稳定，可进一步对全体开放。

根据本发明的一些实施例，所述权限模块按层级进行管理的方法包括：父权限模块可访问比本权限模块层级低的子权限模块产生的数据。

根据本发明的一些实施例，所述登录处理步骤包括：接收所述登录请求，获取登录请求地址，根据所述企业信息得到所述企业类型，获取所述企业类型绑定的第一权限模块，以及，根据所述角色信息得到所述角色类型，获取所述角色类型绑定的第二权限模块；获取所述第一权限模块及所述第二权限模块中的所述组件，取并集得到所述组件权限列表；获取所述第一权限模块及所述第二权限模块中的所述接口，取并集得到所述接口权限列表；根据登录账户信息在相应的session中保存所述登录请求地址、所述第二权限模块的标识号、所述组件权限列表以及所述接口权限列表。

根据本发明的一些实施例，所述请求处理步骤包括：解析所述接口请求，获取接口请求地址、操作组件及访问接口；根据所述组件权限列表对所述操作组件进行第一验证，根据所述登录请求地址对所述接口请求地址进行第二验证，以及，根据所述接口权限列表对所述访问接口进行第三验证，得到所述验证结果；根据所述验证结果调用所述访问接口。

根据本发明的一些实施例，若所述第一验证、所述第二验证及所述第三验证均通过，则所述验证结果为通过放行。

根据本发明的一些实施例，所述请求处理步骤还包括：若所述访问接口中包括数据变更操作，则从session中获取所述第二权限模块的所述标识号，进行所述数据变更操作，并在相应的数据表中的操作来源字段中记录所述第二权限模块的所述标识号。