[发明专利]企业内部统一功能权限管理方法及系统

权利要求书

1.一种企业内部统一功能权限管理方法，其特征在于，包括：

将角色的访问控制RBAC模型作为权限管理模型，提供用户管理、角色管理和资源管理的业务系统权限管理页面，基于权限管理模型和业务系统权限管理页面进行用户管理、角色管理和资源管理，实现业务系统的统一权限管理；

接收业务系统的注册申请，根据所述注册申请完成业务系统的注册，生成业务系统的系统标识；

提供对外接口和API网关，通过对外接口接收业务系统的相关权限请求，通过API网关对相关权限请求进行相应处理，实现业务系统的权限维护，其中所述相关权限请求中包括业务系统的系统标识。

2.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，还包括：

从多个业务系统获取用户基本信息；

根据所述用户基本信息，基于权限管理模型和业务系统权限管理页面进行用户管理。

3.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，还包括：

从多个业务系统获取用户认证方式；

基于所述用户认证方式提供业务系统接入的认证方式。

4.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，还包括：

提供API接口进行角色管理和资源管理。

5.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，还包括：

提供角色互斥功能和角色组管理功能，其中，角色互斥功能为不同角色不能同时分配给同一用户的场景，角色组组管理功能为用户使用多个相同角色的功能。

6.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，通过API网关对相关权限请求进行相应处理，包括：

判断相关权限请求的发送协议；

若所述发送协议不是restful接口协议，则按照restful接口协议将相关权限请求转换成restful接口协议下的相关权限请求。

7.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，通过对外接口接收业务系统的相关权限请求，通过API网关对相关权限请求进行相应处理，包括：

根据所述相关权限请求判断业务系统已经请求的对外接口次数，基于对外接口次数判断所述对外接口是否需要限流，若需要限流，则将所述相关权限请求进行阻塞，并返回限流处理，若不需要限流，则放行所述相关权限请求。

8.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，通过对外接口接收业务系统的相关权限请求，通过API网关对相关权限请求进行相应处理，包括：

对所述相关权限请求对应的对外接口进行认证操作。

9.如权利要求8所述的企业内部统一功能权限管理方法，其特征在于，对所述相关权限请求对应的对外接口进行认证操作，包括：

基于JWT方法对所述相关权限请求对应的对外接口的合法性进行验证，若验证不通过，则拒绝提供服务；若验证通过，则放行所述相关权限请求。

10.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，通过API网关对相关权限请求进行相应处理，包括：

根据相关权限请求确定请求的对外接口的接口范围，根据接口范围进行控制请求接口的鉴权功能。

11.如权利要求1所述的企业内部统一功能权限管理方法，其特征在于，还包括：

设定业务系统调用接口优先级，用于控制业务系统请求接口的流量以及先后顺序。