[发明专利]一种基于RBAC的分层授权控制管理引擎

说明书

本发明提供一种基于RBAC的分层授权控制管理引擎，包括：权限控制基础服务、层级控制载体、授权服务及鉴权服务。通过RBAC授权系统与层级融合，在功能授权上可以将角色与层级绑定，实现按层级授权功能，在数据访问上可以根据层级进行数据筛选，实现按层级控制数据的访问访问，让业务可以进行分层管理、分层运营，该引擎可以对传统的连锁模式将业务迁移到线上做技术支撑；拥有足够的易用性和扩展性；可以适配不同层级管理的需求；实现上级自动管理下级，避免了授权的复杂操作，提供了系统管理员的工作效率。

技术领域

本发明属于物联网技术领域，尤其涉及一种基于RBAC的分层授权控制管理引擎。

背景技术

随着互联网给传统行业带来了新的格局，各行业将业务从线下搬到线上的过程也遇到了诸多挑战，如连锁品牌行业，以门店为最小单位，逐级划分运营管理职责，形成一个完整分层多级的连锁运营管理体系，这是在线下已经成熟的模式，但是要将这套模式搬到线上来，那就需要有一套可以支持分层级授权管理的系统来支撑，传统的授权管理系统主要用于功能管理，所以无法完全支持这种多层级运营的场景。

发明内容

为解决上述技术问题，本发明提供一种基于RBAC的分层授权控制管理引擎。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明采用如下技术方案：

在一些可选的实施例中，提供一种基于RBAC的分层授权控制管理引擎，包括：权限控制基础服务，用于提供权限数据缓存、权限数据存储及权限数据加载服务；层级控制载体，为用于体现授权目标上下级关系的结构；授权服务，用于为将系统的功能操作权限和数据访问权限赋予给角色再到人的过程提供支撑；鉴权服务，用于当人员访问系统时，判断该人员是否有访问相应资源或数据的权限。

在一些可选的实施例中，所述授权服务包括：应用授权接入机制，为确定待接入资源的名称、编码、授权类型、所属子系统的规范；资源导入单元，用于按照所述应用授权接入机制将资源导入系统；功能绑定单元，用于对资源进行封装；角色预置单元，为系统提供的预置角色入口。

在一些可选的实施例中，所述授权服务还包括：预置角色授权管理单元，用于将预置角色赋予到人，令被赋予角色的人拥有相应的权限；普通角色授权管理单元，用于将普通角色赋予到人，令被赋予角色的人拥有相应的权限；组织角色授权管理单元，用于将组织角色与所述层级控制载体进行关联；授权管理单元，用于提供授权到人的操作界面。

在一些可选的实施例中，所述鉴权服务包括：访问鉴权单元，用于通过URL或者资源Code进行权限识别，URL权限识别用于菜单访问控制，资源Code权限用于操作访问控制，同时由后端服务和前端组件共同完成访问鉴权；数据鉴权单元，用于在访问/显示范围上进行控制，限制各级管理员只能获取自身所在层级的数据，所述数据鉴权单元包括数据鉴权服务框架，所述数据鉴权服务框架是指用于数据鉴权的通用服务。

在一些可选的实施例中，所述的一种基于RBAC的分层授权控制管理引擎，还包括：应用层及权限接入接口与规范；所述权限接入接口与规范，包括：获取指定人员拥有的角色、功能、数据访问范围；应用层是指可以接入权限的应用。

本发明所带来的有益效果：通过RBAC授权系统与层级融合，在功能授权上可以将角色与层级绑定，实现按层级授权功能，在数据访问上可以根据层级进行数据筛选，实现按层级控制数据的访问访问，让业务可以进行分层管理、分层运营，该引擎可以对传统的连锁模式将业务迁移到线上做技术支撑；拥有足够的易用性和扩展性；可以适配不同层级管理的需求；实现上级自动管理下级，避免了授权的复杂操作，提供了系统管理员的工作效率。

附图说明

图1是本发明一种基于RBAC的分层授权控制管理引擎的示意图。

具体实施方式