本发明专利技术实施例提供一种权限控制方法和系统,方法包括:获取用户的角色和待查询的权限类型;若判断获知,角色与权限类型相关联,则判断权限类型是否具有相关联的约束类型;其中,约束类型包括:房源责任人和作业范围;若判断获知,权限类型具有约束类型,则获取与角色相关联的约束项目;其中,约束项目包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘;若判断获知约束项目与约束类型满足预设的对应规则,则确定所述用户具有权限类型,该方法可以实现对功能权限管理和数据权限管理的统一控制,解决了不同业务系统和不同区域内的差异化需求,降低了不同业务系统之间的耦合,提高了权限控制可扩展性和灵活性。
【技术实现步骤摘要】
一种权限控制方法和系统
本专利技术实施例涉及计算机
,尤其涉及一种权限控制方法和系统。
技术介绍
权限管理是每个软件系统都会涉及到的,其中一种权限管理类型为功能权限管理,功能权限管理的需求本质往往是一样的,无外乎是怎样的角色拥有怎样的权限,用户只要充当了一个角色,就拥有了该角色对应的功能权限。RBAC(Role-BasedAccessControl,基于角色的访问控制)模型,就是一种功能权限管理模型,该模型可以使得用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。在复杂的业务系统中,在满足了RBAC模型的基础上,还会有若干实际业务场景限制,具有一些更加丰富、更加细腻的权限管理,这些权限管理和数据或资源直接相关联,这类权限称为数据权限管理或细粒度权限管理或内容权限管理。现有的功能权限管理和数据权限管理的控制部分是相互独立的,没有一个统一的模型,即使功能权限管理和数据权限管理在业务上是有关联的,在实际开发时很难将两者融会贯通。比如,RBAC模型虽然可以实现功能权限管理,但是在相同的组织架构下,无法控制不同业务系统、不同范围内的规则的差异性,如无法满足不同业务系统里的不同分公司间权限的差异。因此,如何提供一种将功能权利管理与数据权限管理关联起来的权限控制方法,成为亟需解决的一大问题。
技术实现思路
针对现有技术中存在的问题,本专利技术实施例提供一种权限控制方法和系统。第一方面,本专利技术实施例提供一种权限控制方法,所述方法包括:获取用户的角色和待查询的权限类型;若判断获知,所述角色与所述权限类型相关联,则判断所述权限类型是否具有相关联的约束类型;其中,所述约束类型包括:房源责任人和作业范围;若判断获知,所述权限类型具有所述约束类型,则获取与所述角色相关联的约束项目;其中,所述约束项目包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘;若判断获知所述约束项目与所述约束类型满足预设的对应规则,则确定所述用户具有所述权限类型。第二方面,本专利技术实施例提供一种权限控制系统,所述系统包括:第一获取模块,用于获取用户的角色和待查询的权限类型;第一判断模块,用于若判断获知,所述角色与所述权限类型相关联,则判断所述权限类型是否具有相关联的约束类型;其中,所述约束类型包括:房源责任人和作业范围;第二判断模块,用于若判断获知,所述权限类型具有所述约束类型,则获取与所述角色相关联的约束项目;其中,所述约束项目包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘;第三判断模块,用于若判断获知所述约束项目与所述约束类型满足预设的对应规则,则确定所述用户具有所述权限类型。第三方面,本专利技术实施例提供一种电子设备,所述设备包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述权限控制方法。第四方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述权限控制方法。本专利技术实施例提供的权限控制方法和系统,通过为不同业务系统和区域配置对应的角色、权限、约束类型和约束项目,所述角色和权限可以实现功能权限管理,所述约束类型和所述约束项目可以实现数据权限管理,通过将所述角色、所述权限、所述约束项目和所述约束类型之间关联起来,可以实现对功能权限管理和数据权限管理的统一控制,同时解决了不同业务系统和不同区域内的差异化需求,降低了不同业务系统之间的耦合,提高了权限控制可扩展性和灵活性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的权限控制方法流程图;图2为本专利技术实施例提供的权限控制方法系统的结构示意图;图3为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的权限控制方法流程图,如图1所示,所述方法包括:步骤10、获取用户的角色和待查询的权限类型;步骤11、若判断获知,所述角色与所述权限类型相关联,则判断所述权限类型是否具有相关联的约束类型;其中,所述约束类型包括:房源责任人和作业范围;步骤12、若判断获知,所述权限类型具有所述约束类型,则获取与所述角色相关联的约束项目;其中,所述约束项目包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘;步骤13、若判断获知所述约束项目与所述约束类型满足预设的对应规则,则确定所述用户具有所述权限类型。具体地,服务器首先根据用户的身份信息,比如用户名、名字或者联系电话等,获取到该用户的角色,并且根据用户输入,获取用户待查询的权限类型。服务器首先判断所述角色是否与所述权限类型存在对应关系,如果存在,则所述角色与所述权限类型相关联,然后,服务器进一步判断所述权限类型是否具有相对应的约束类型,所述约束类型可以包括:房源责任人和作业范围,如果判断获知有,则根据所述角色获取相对应的约束项目,所述约束项目可以包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘。其中,所述范围楼盘、所述维护楼盘和所述责任楼盘,是根据权限范围不同,对房源楼盘进行划分的结果。比如,对应权限为I的房源楼盘为范围楼盘,对应权限为II的房源楼盘为维护楼盘,对应权限为III的房源楼盘为责任楼盘。其中,权限I可以包括:查看房源电话,权限II可以包括:查看房源是否处于保修状态;权限III可以包括:查看房源是否需要维修。然后,服务器判断所述约束项目是否与所述约束类型满足预设的对应规则,如果满足,则确定所述用户具有所述权限了类型。其中,所述角色与所述权限类型之间可以为多对多的对应关系,所述权限类型与所述约束类型之间可以为多对多的对应关系,所述角色与所述约束项目之间可以为多对多的对应关系,所述约束类型与所述约束项目可以为一对多的对应关系。接下来,以一个具体的实施例详细描述本专利技术提供的技术方案。比如,服务器根据用户A的名字,获取到用户A的角色为买卖经纪人,并且根据用户A的输入,获取到的用户A待查询的权限类型为查看电话。则服务器首先判断买卖经纪人角色是否与查看电话权限类型相关联,具体地,服务器首先查询与买卖经纪人角色相关联的所有权限类型,如果这些权限类型中包括查看电话,则获知买卖经纪人角色与查看电话权限类型相关联;然后,服务器进一步判断查看电话权限类型是否具有相对应的约束类型,如果有,则获取与买卖经纪人角色相对应的所有约束项目;然后,判断所述约束项目与所述约束类型是否满足预设的对应规则,如果满足,则确定用户A具有本文档来自技高网...
【技术保护点】
一种权限控制方法,其特征在于,包括:获取用户的角色和待查询的权限类型;若判断获知,所述角色与所述权限类型相关联,则判断所述权限类型是否具有相关联的约束类型;其中,所述约束类型包括:房源责任人和作业范围;若判断获知,所述权限类型具有所述约束类型,则获取与所述角色相关联的约束项目;其中,所述约束项目包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘;若判断获知所述约束项目与所述约束类型满足预设的对应规则,则确定所述用户具有所述权限类型。
【技术特征摘要】
1.一种权限控制方法,其特征在于,包括:获取用户的角色和待查询的权限类型;若判断获知,所述角色与所述权限类型相关联,则判断所述权限类型是否具有相关联的约束类型;其中,所述约束类型包括:房源责任人和作业范围;若判断获知,所述权限类型具有所述约束类型,则获取与所述角色相关联的约束项目;其中,所述约束项目包括:录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘;若判断获知所述约束项目与所述约束类型满足预设的对应规则,则确定所述用户具有所述权限类型。2.根据权利要求1所述的方法,其特征在于,还包括:获取业务系统和区域;其中,所述业务系统与所述区域相关联,所述区域与所述角色相关联;根据所述业务系统和所述区域,获取所述对应规则。3.根据权利要求1所述的方法,其特征在于,还包括:若判断获知所述角色与所述权限类型不相关联,或所述权限类型不具有所述约束类型,或所述约束项目与所述约束类型不满足所述对应规则,则确定所述用户不具有所述权限类型。4.一种权限控制系统,其特征在于,包括:第一获取模块,用于获取用户的角色和待查询的权限类型;第一判断模块,用于若判断获知,所述角色与所述权限类型相关联,则判断所述权限类型是否具有相关联的约束类型;其中,所述约束类型包括:房源责任人...
【专利技术属性】
技术研发人员:刘月超,
申请(专利权)人:链家网北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。