权限控制的方法及装置制造方法及图纸

本发明专利技术公开了一种权限控制的方法及装置，涉及web系统角色管理技术领域，为解决现有权限控制方式角色可扩展性差，控制粒度不够细的问题。本发明专利技术的方法包括：在用户登录web系统后，获取用户对应的身份标识；遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签；解析目标标签的权限控制属性，获取权限控制属性包含的子属性的值，子属性至少包含页面标签对应的产品标识、资源码以及动作码；将身份标识对应的子属性的值与目标标签权限控制属性包含的子属性的值进行比对；根据比对结果对目标标签的展示属性进行设置，以实现页面标签的权限控制。本发明专利技术适合应用在web前端权限控制的过程中。

The Method and Device of Authority Control

The invention discloses a method and device for authority control, which relates to the technical field of role management of web system. In order to solve the problems of poor role scalability and insufficient control granularity of existing authority control modes. The method of the invention includes: obtaining the user's corresponding identity after the user logs into the web system; traversing all the page tags, selecting the page tag with the authority control attribute to determine the target tag; parsing the authority control attribute of the target tag, obtaining the value of the sub-attribute contained in the authority control attribute, and at least including the product identification and resources corresponding to the page tag. Code and action code; compare the value of sub-attribute corresponding to identity with the value of sub-attribute contained in the permission control attribute of the target tag; set the display attribute of the target tag according to the result of the comparison to realize the permission control of the page tag. The invention is suitable for application in the process of Web front-end authority control.

【技术实现步骤摘要】
权限控制的方法及装置
本专利技术涉及web系统角色管理
，尤其涉及一种权限控制的方法及装置。
技术介绍
在大中型的web前端系统中，通常都需要进行用户的权限控制。对用户的权限控制可以使用基于角色的权限控制，具体是根据用户的身份信息，将用户分为不同的角色，不同的角色分配不同的资源，进而进行不同的角色授权。现有用户的权限控制技术，通常是设定一个系统分为几种固定的角色，根据不同的角色，在数据库设计中分配不同的角色值，当用户登陆后，在数据库中获取所有的角色值分别对比该用户对应的值，然后将用户与某一种角色相对应，并根据该角色对应的值将相对应的元素展示给当前用户。对于上述用户的权限控制方式，可以看出权限控制涉及角色管理不足，只能为用户选择设定的固定角色，无法满足更多角色的权限控制的需求；另外，现有用户的权限控制方式通常只细化到页面层级以及模块层级，无法满足对于更细的层级(比如一个按钮等)的权限的控制。
技术实现思路
鉴于上述问题，本专利技术提供一种权限控制的方法及装置，为了解决现有的权限控制方式角色可扩展性差，控制粒度不够细的问题。为解决上述技术问题，第一方面，本专利技术提供了一种权限控制的方法，该方法包括：获取用户对应的身份标识；遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签；解析所述目标标签的权限控制属性，获取权限控制属性包含的子属性的值，所述子属性至少包含页面标签对应的产品标识、资源码以及动作码；将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对；根据比对结果对所述目标标签的展示属性进行设置，以实现页面标签的权限控制。可选的，在遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签之前，所述方法还包括：为需要进行权限控制的页面标签添加权限控制属性及其所包含的子属性的值。可选的，所述为需要进行权限控制的页面标签的权限控制属性添加所包含的子属性的值包括：以angular指令的方式为需要进行权限控制的页面标签的权限控制属性所包含的子属性进行传值。可选的，在将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对之前，所述方法还包括：设置用户对应的身份标识所对应的子属性的值。可选的，所述根据比对结果对所述目标标签的展示属性进行设置，包括：将存在相同的子属性的值对应的目标标签的展示属性设置为显示；将不存在相同的子属性的值对应的目标标签的展示属性设置为隐藏。可选的，在对所述目标标签的展示属性进行设置之后，所述方法还包括：按照将展示属性为隐藏的目标标签隐藏的原则进行页面的渲染和展示。第二方面，本专利技术还提供了一种权限控制的装置，该装置包括：获取单元，用于获取用户对应的身份标识；确定单元，用于遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签；解析单元，用于解析所述目标标签的权限控制属性，获取权限控制属性包含的子属性的值，所述子属性至少包含页面标签对应的产品标识、资源码以及动作码；比对单元，用于将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对；第一设置单元，用于根据比对结果对所述目标标签的展示属性进行设置，以实现页面标签的权限控制。可选的，所述装置还包括：添加单元，用于在遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签之前，为需要进行权限控制的页面标签添加权限控制属性及其所包含的子属性的值。可选的，所述添加单元还用于：以angular指令的方式为需要进行权限控制的页面标签的权限控制属性所包含的子属性进行传值。可选的，所述装置还包括：第二设置单元，用于在将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对之前，设置用户对应的身份标识所对应的子属性的值。可选的，所述第一设置单元包括：第一设置模块，用于将存在相同的子属性的值对应的目标标签的展示属性设置为显示；第二设置模块，用于将不存在相同的子属性的值对应的目标标签的展示属性设置为隐藏。可选的，所述装置还包括：渲染展示单元，用于在对所述目标标签的展示属性进行设置之后，按照将展示属性为隐藏的目标标签隐藏的原则进行页面的渲染和展示。为了实现上述目的，根据本专利技术的第三方面，提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述所述的权限控制的方法。为了实现上述目的，根据本专利技术的第四方面，提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述所述的权限控制的方法。借由上述技术方案，本专利技术提供的权限控制的方法及装置，每个需要权限控制的页面标签都设置有权限控制属性，并且权限控制属性包含了产品、资源、动作三个控制层级；不同的用户也会有对应的权限控制属性对应的三个控制层级的值，在用户登录系统后，可以将用户的三个权限控制层级的值与所有的需要权限控制的页面标签的权限控制属性对应的值进行比对，然后来确定所有的需要权限控制的页面标签的展示属性，从而实现页面标签的权限控制，即实现web系统中角色的权限管理。可以看到，本专利技术的权限控制没有对用户的角色没有限制，可以方便的增加用户角色，角色扩展性更好，并且控制粒度可以细化到每一个页面标签，因此可以实现对页面上任何一个按钮的权限控制。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种权限控制的方法流程图；图2示出了本专利技术实施例提供的另一种权限控制的方法流程图；图3示出了本专利技术实施例提供的一种权限控制的方法执行的流程图；图4示出了本专利技术实施例提供的一种权限控制的装置的组成框图；图5示出了本专利技术实施例提供的另一种权限控制的装置的组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。为了解决现有的权限控制方式角色可扩展性差，控制粒度不够细的问题，本专利技术实施例提供了一种权限控制的方法，如图1所示，该方法包括：101、获取用户对应的身份标识。在web系统中，通常需要对不同的用户提供不同的控制权限，因此在进行权限控制的过程中，权限与用户之间存在一定的对应关系。而不同的用户通常是用不同的身份标识进行区分的，因此为了根据不同的用户提供与用户对应的控制权限，首先需要在用户登录web系统后，获取用户的身份标识。具体身份标识可以是全局唯一标识符(GloballyUniqueIdentifie，GUID)，具体获取用户身份标识的过程为：获取用户登录时的用户名，用户名是提前已经在系统中注册成功的用户名；根据用户名得到与用户名对应的的身份标识。1本文档来自技高网...

【技术保护点】
1.一种权限控制的方法，其特征在于，所述方法包括：获取用户对应的身份标识；遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签；解析所述目标标签的权限控制属性，获取权限控制属性包含的子属性的值，所述子属性至少包含页面标签对应的产品标识、资源码以及动作码；将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对；根据比对结果对所述目标标签的展示属性进行设置，以实现页面标签的权限控制。

【技术特征摘要】
1.一种权限控制的方法，其特征在于，所述方法包括：获取用户对应的身份标识；遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签；解析所述目标标签的权限控制属性，获取权限控制属性包含的子属性的值，所述子属性至少包含页面标签对应的产品标识、资源码以及动作码；将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对；根据比对结果对所述目标标签的展示属性进行设置，以实现页面标签的权限控制。2.根据权利要求1所述的方法，其特征在于，在遍历所有的页面标签，选取具有权限控制属性的页面标签确定为目标标签之前，所述方法还包括：为需要进行权限控制的页面标签添加权限控制属性及其所包含的子属性的值。3.根据权利要求2所述的方法，其特征在于，所述为需要进行权限控制的页面标签的权限控制属性添加所包含的子属性的值包括：以angular指令的方式为需要进行权限控制的页面标签的权限控制属性所包含的子属性进行传值。4.根据权利要求1-3任一项所述的方法，其特征在于，在将所述身份标识对应的子属性的值与所述目标标签权限控制属性包含的子属性的值进行比对之前，所述方法还包括：设置用户对应的身份标识所对应的子属性的值。5.根据权利要求1-4任一项所述的方法，其特征在于，所述根据比对结果对所述目标标签的展示属性进行设置，包括：将存在相同的子属性的值对应的目标标签的展示属性设置为显示；将不存在相同的...

【专利技术属性】
技术研发人员：杜志娟，
申请(专利权)人：北京国双科技有限公司，
类型：发明
国别省市：北京,11