[发明专利]一种基于RBAC的角色权限管理方法

说明书

本发明提出一种基于RBAC的角色权限管理方法，包括一：定义一个运维子菜单页面作为跳转界面，在接口层定义子菜单接口；二：配置子菜单页面Navigation，对应表格为t_navigation；三：配置子菜单接口的Operation，对应表格为t_operation；四：设置Permission，配置菜单、方法权限，对应表格为t_operation；五：设置RolePermission，允许配置角色之后的内置用户使用运维权限，对应表格为t_role_permission；六：赋予权限的角色用户可以正常访问子菜单接口；未赋予权限的角色用户访问子菜单信息将报403，权限被禁止。

技术领域

本发明涉及一种基于RBAC的角色权限管理方法，属于互联网技术领域。

背景技术

互联网应用系统要求权限分离至方法权限，而普通的RBAC机制并没有灵活扩展这部分功能，对角色、用户、权限限制控制未达到好的处理，十分影响用户体验。在涉密资质检测、销售许可过检等资质检测时，均要求权限分离，颗粒度细化到菜单的某个操作按钮，要求差异化展示、操作数据。综上所述，普通的菜单权限机制处理显然不能满足要求，甚至定制角色权限到菜单操作按钮，更是无法解决。

发明内容

为解决上述问题，本发明提出一种基于RBAC的角色权限管理方法，具体技术方案如下，

一种基于RBAC的角色权限管理方法，包括如下步骤：

步骤一：在PageController定义一个运维子菜单页面作为跳转界面，在接口层定义子菜单接口；

步骤二：配置子菜单页面Navigation，设置父级菜单、排序、图标及菜单链接，对应表格为t_navigation；

步骤三：配置子菜单接口的Operation，设置菜单唯一标识及排列顺序，对应表格为t_operation；

步骤四：设置Permission，配置菜单、方法权限，对应表格为t_operation；

步骤五：设置RolePermission，允许配置角色之后的内置用户使用运维权限，系统内置动态管理角色，可新增、修改、删除角色，并可动态设置菜单、角色权限，对应表格为t_role_permission；

步骤六：赋予权限的角色用户可以正常访问子菜单接口；未赋予权限的角色用户访问子菜单信息将报403，权限被禁止。

优选的，所述PageController用于菜单页面跳转展示。

优选的，所述Navigation用于配置菜单信息，属性包括唯一标识、排序、菜单名称、菜单链接、是否可见、是否允许授权、父级唯一标识、图标、所属级别。

优选的，所述Operation的属性包括唯一标识、排序、方法简注标识、方法路径、方法请求类型、是否可见、是否授权、父级权限标识。

优选的，所述Permission内置两种资源权限，菜单、方法权限。

优选的，所述RolePermission是指角色权限关联信息，同种角色的用户，菜单、方法权限一致。

本发明在使用用户角色权限的同时，可以有效控制菜单权限，具体表现为可以控制菜单的某个按钮，比如查询、添加、删除、批量操作等，完美解决用户不同角色、不同权限，展示数据及操作差异化处理问题。可以完美的进行角色权限的自定义及设置，不需要定制系统，使用本发明可以从应用层级使用，对硬件以及安装的软件没有硬性要求，适配性好，集成简单，可维护性高。

附图说明

图1是本发明一种基于RBAC的角色权限管理方法的工作流程图。

具体实施方式