[发明专利]一种网站操作权限管理方法、装置和计算机介质

说明书

本发明公开了一种网站操作权限管理方法、装置和计算机介质，该方法包括：响应于对页面上功能入口的点击操作，请求与该功能入口一一对应的http接口，并生成对应于http接口的标识信息，其中，功能入口为菜单中的功能入口之一，菜单与用户的角色属性一一对应；根据功能入口，确定http接口的功能属性；利用http接口，根据http接口的功能属性返回目标数据，其中，目标数据是根据经http接口发送的请求指令确定的。达到的技术效果为：一个入口只有唯一一个接口与之对应，那么当某个功能出现问题时，只需要检查与它对应的接口是否出现问题就可以大概率定位到问题所在，便于缩短故障排查的周期，同时降低维护的工作量。

技术领域

本发明涉及网络技术领域，具体涉及一种网站操作权限管理方法、装置和计算机介质。

背景技术

在网站系统进行角色权限管理时，通常开发人员会根据系统中的各种功能入口，给这些功能入口配置上对应的接口进行功能实现和权限划分。在功能入口和接口的关系设计上通常有以下几种情况，一对多，即一个入口对应多个接口，还有多对一和多对多也依此类推。拿一对多举个例子，比如说一个按钮，用户点击之后，可能会有多个接口被请求，会发送复数的HTTP请求。

以上的设计方式会引入一个概念，叫做公共接口，也就是一个会被多个地方调用的接口。但是这样的设计存在着一定的缺陷，并不利于后期的维护。

不论是一对多，多对一亦或是更复杂的多对多设计，它们都存在一个很明显的问题，即都十分不利于跟踪审计。例如，因为入口和接口的对应关系很多也很乱，当开发维护人员需要去查看某一个接口的日志记录时，就会被这种杂乱的对应关系所困扰，增加了权限操作的审计成本。

而公共接口的设计也会有相应的缺陷。因为一个接口可能在多个地方被调用，当这个接口因为某些需求需要进行重构的时候，开发人员并不能确定这样的改动会不会影响到其他调用该接口的功能会不会受到影响，而确认这一点也需要投入时间和人力成本。

发明内容

为此，本发明提供一种网站操作权限管理方法，以解决现有技术中的上述问题。

为了实现上述目的，本发明提供如下技术方案：

根据本发明的第一方面，一种网站操作权限管理方法，包括：

响应于对页面上功能入口的点击操作，请求与该功能入口一一对应的http接口，并生成对应于所述http接口的标识信息，其中，所述功能入口为菜单中的功能入口之一，所述菜单与用户的角色属性一一对应；

根据所述功能入口，确定所述http接口的功能属性；

利用所述http接口，根据所述http接口的功能属性返回目标数据，其中，所述目标数据是根据经所述http接口发送的请求指令确定的。

进一步地，所述利用所述http接口，根据所述http接口的功能属性返回目标数据，具体包括：

根据所述http接口的功能属性，对返回的目标数据进行脱敏处理；

将脱敏处理后的目标数据利用所述http接口返回。

进一步地，所述标识信息包括所述http接口的命名信息和路径信息。

进一步地，该方法还包括：

记录每一次http接口的调用信息；

若http接口的调用信息表征所述http接口的调用次数低于预设数量阈值，则弃用所述http接口。

根据本发明的第二方面，一种网站操作权限管理装置，包括：