[发明专利]一种基于RBAC的角色权限管理方法

权利要求书

1.一种基于RBAC的角色权限管理方法，其特征在于：包括如下步骤：

步骤一：在PageController定义一个运维子菜单页面作为跳转界面，在接口层定义子菜单接口；

步骤二：配置子菜单页面Navigation，设置父级菜单、排序、图标及菜单链接，对应表格为t_navigation；

步骤三：配置子菜单接口的Operation，设置菜单唯一标识及排列顺序，对应表格为t_operation；

步骤四：设置Permission，配置菜单、方法权限，对应表格为t_operation；

步骤五：设置RolePermission，允许配置角色之后的内置用户使用运维权限，系统内置动态管理角色，可新增、修改、删除角色，并可动态设置菜单、角色权限，对应表格为t_role_permission；

步骤六：赋予权限的角色用户可以正常访问子菜单接口；未赋予权限的角色用户访问子菜单信息将报403，权限被禁止。

2.根据权利要求1所述的一种基于RBAC的角色权限管理方法，其特征在于：所述PageController用于菜单页面跳转展示。

3.根据权利要求1所述的一种基于RBAC的角色权限管理方法，其特征在于：所述Navigation用于配置菜单信息，属性包括唯一标识、排序、菜单名称、菜单链接、是否可见、是否允许授权、父级唯一标识、图标、所属级别。

4.根据权利要求1所述的一种基于RBAC的角色权限管理方法，其特征在于：所述Operation的属性包括唯一标识、排序、方法简注标识、方法路径、方法请求类型、是否可见、是否授权、父级权限标识。

5.根据权利要求1所述的一种基于RBAC的角色权限管理方法，其特征在于：所述Permission内置两种资源权限，菜单、方法权限。

6.根据权利要求1所述的一种基于RBAC的角色权限管理方法，其特征在于：所述RolePermission是指角色权限关联信息，同种角色的用户，菜单、方法权限一致。