[发明专利]一种基于用户类型的权限控制方法、设备及介质

说明书

本申请公开了一种基于用户类型的权限控制方法、设备及介质，涉及权限控制技术领域。具体实现方案为获取主数据推送的参与项目的至少一个用户的用户信息；根据用户信息为该用户分配预设置的用户类型；根据用户类型为该用户授予用户类型对应的权限，以使该用户能够使用权限对应的功能模块。本申请公开的基于用户类型的权限控制方法，先将用户划分到不同的用户类型中，将用户类型作为权限控制的一个维度，通过用户类型将用户与权限、产品的功能模块进行隔离，用户根据其所属的用户类型，在该用户类型指定的权限内进行授权，进而访问对应的功能模块，增强了系统的安全性，简化了权限分配步骤，避免了重复授权，且能够有效地实现权限互斥。

技术领域

本申请涉及权限控制技术领域，尤其涉及一种基于用户类型的权限控制方法、设备及介质。

背景技术

在B端项目中，往往都需要设计一个权限控制模块，对各个用户的使用权限进行管理与控制。若没有权限控制，系统功能完全暴露在所有用户面前。用户登录以后可以使用系统中的所有功能，这在实际运行中是不能接受的。

现有的主流权限控制模型主要是Role-Based Access Control基于角色的访问控制模型，简称RBAC模型。现有的RBAC模型通过对用户授予某个角色来控制用户的权限，实现用户与权限的逻辑分离，其中一个用户可以对应多个角色，一个角色可以拥有多个权限。

采用现有的RBAC模型对用户的权限进行管理往往存在如下问题：

(1)对每个用户分别进行授权，工作量大且复杂，也使后期维护用户权限也变得复杂。

(2)因为一个用户可以对应多个角色，而一个角色又可以拥有多个权限，这就使一个用户可能会重复拥有多个相同的权限，导致重复授权的问题。

(3)一个用户可能会同时拥有两个相互排斥的权限，例如制单权与审批权，用户可以自己制单自己审批，这就可以导致权限滥用，无法实现同一用户所拥有的权限互斥。

因此，目前急需开发出一种新型的基于用户类型的权限控制方法、设备及介质，对现有的RBAC模型进行补充及提升，以克服和改善上述现有技术中的一个或多个缺点，或者至少提出一种有效的可选方法来解决上述问题。

发明内容

本说明书实施例提供了一种基于用户类型的权限控制方法、设备及介质，用于解决现有技术中的如下技术问题：现有的权限控制模型容易出现重复授权，难以实现授权权限互斥，且授权工作量大、复杂。

本说明书实施例采用下述技术方案：

一种基于用户类型的权限控制方法，其中，所述方法包括：

获取主数据推送的参与项目的至少一个用户的用户信息；

根据所述用户信息为该用户分配预设置的用户类型；

根据所述用户类型为该用户授予所述用户类型对应的权限，以使该用户能够使用所述权限对应的功能模块。

进一步地，基于用户类型的权限控制方法还包括：

获取项目中至少一个功能模块的信息；

根据所述功能模块的信息设置该功能模块对应的用户类型；

根据所述用户类型设置对应的角色；

根据所述角色为该用户类型授予对应的权限。

进一步地，所述用户类型中至少包括以下信息：用户类型标识、用户类型编号、用户类型名称、该用户类型对应的功能模块标识。

进一步地，所述权限中至少包括以下信息：用户类型标识、角色标识。

进一步地，基于用户类型的权限控制方法还包括：

获取项目中多个功能模块的信息；