本发明专利技术实施例提供一种用户权限控制方法和装置,通过获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。可以看出,在此过程中,访问用户的角色是在每次访问时,通过访问用户的属性值与角色表达式进行匹配动态获取的,能够适用于用户量庞大的电子营业厅系统。
【技术实现步骤摘要】
本专利技术实施例涉及通信技术,尤其涉及一种用户权限控制方法和装置。
技术介绍
网上电子营业厅(E-Care)能为手机用户提供话费查询、账单查询、充值缴费、改套餐、改账期等等业务功能。现有技术中,在系统中预置角色和用户权限的对应关系,不同的角色对应不同的用户权限集合,用户权限集合是指使用业务功能的权限,为每个用户静态配置角色,用户登录系统后,根据给用户配置的角色,获得角色对应的用户权限集合,当用户使用某业务功能时,根据用户权限集合控制用户是否能够使用该业务功能。然而,随着网络技术的飞速发展,E-Care等网上电子营业厅的用户量日益庞大,采用现有技术的方法,无法适用于用户量庞大的电子营业厅系统。
技术实现思路
本专利技术实施例提供一种用户权限控制方法和装置,以适用于用户量庞大的电子营业厅系统。本专利技术实施例第一方面提供一种用户权限控制方法,包括:获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。结合第一方面,在第一种可能的实现方式中,所述将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色,包括:根据所述角色表达式生成角色决策二叉树;采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色。结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述用户权限集合控制用户权限,包括:若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。结合第一方面或第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色,包括:在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色。结合第一方面或第一种至第三种可能的实现方式中任一种可能的实现方式,在第四种可能的实现方式中,所述获取与所述角色对应的用户权限集合,包括:根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。本专利技术实施例第二方面提供一种用户权限控制装置,包括:获取模块,用于获取访问用户的用户信息,所述用户信息中包含至少一个属性值;匹配模块,用于将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;所述获取模块,还用于获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;控制模块,用于根据所述用户权限集合控制用户权限。结合第二方面,在第一种可能的实现方式中,所述匹配模块具体用于根据所述角色表达式生成角色决策二叉树;采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹配,获取访问用户的角色。结合第二方面或第一种可能的实现方式,在第二种可能的实现方式中,所述控制模块具体用于若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用户访问所述业务功能;若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用户访问所述业务功能。结合第二方面或第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述匹配模块具体用于在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色。结合第二方面或第一种至第三种可能的实现方式中任一种可能的实现方式,在第四种可能的实现方式中,所述获取模块具体用于根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。本专利技术实施例提供的用户权限控制方法和装置,通过获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。可以看出,在此过程中,访问用户的角色是在每次访问时,通过访问用户的属性值与角色表达式进行匹配动态获取的,并不需要预先配置角色,能够适用于用户量庞大的电子营业厅系统。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术用户权限控制方法实施例一的流程示意图;图2为本专利技术根据角色表达式生成角色决策二叉树的示意图;图3为本专利技术用户权限控制方法实施例二的流程示意图;图4为本专利技术用户权限控制装置实施例一的结构示意图;图5为本专利技术用户权限控制装置实施例二的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术通过获取访问用户的至少一个属性值,将至少一个属性值与角色表达式进行匹配,动态获取访问用户的角色,根据角色获取对应的用户权限集合,根据用户权限集合控制用户权限。不需要静态配置用户所属角色,而在用户使用网上电子营业厅系统时,动态确定用户所属的角色,能够适用于用户量庞大的电子营业厅系统,并且,可以根据实际运营需要,灵活修改角色与用户权限集合的对应关系,当用户属性值发生变化时,访问用户的角色也在网上电子营业厅系统运行期间变更为与访问用户的属性值匹配的角色,无需再由开发人员来修改用户对应的角色代码,缩短了版本的发布周期和运维成本。与现有的硬编码方式相比,硬编码方式是指每个业务功能对应的访问权限控制代码编码在业务功能模块中,原先散落在各业务功能模块中的访问权限控制代码,本专利技术采用统一的权限视图,利于用户权限的分配和管理,并且,与硬编码方式相比,硬编码方式中权限控制代码的修改,可能造成业务功能模块局部不稳定,影响系统的可靠运行,而本专利技术的方案,无需更改代码,因此,不本文档来自技高网...
【技术保护点】
一种用户权限控制方法,其特征在于,包括:获取访问用户的用户信息,所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功能;根据所述用户权限集合控制用户权限。
【技术特征摘要】
1.一种用户权限控制方法,其特征在于,包括:
获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角
色;
获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一
个业务功能;
根据所述用户权限集合控制用户权限。
2.根据权利要求1所述的方法,其特征在于,所述将所述至少一个属性
值与角色表达式进行匹配,获取所述访问用户的角色,包括:
根据所述角色表达式生成角色决策二叉树;
采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树
进行匹配,获取访问用户的角色。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述用户权
限集合控制用户权限,包括:
若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允
许所述用户访问所述业务功能;
若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁
止所述用户访问所述业务功能。
4.根据权利要求1~3任一项所述的方法,其特征在于,所述将所述至少
一个属性值与角色表达进行匹配,获取所述访问用户的角色,包括:
在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所
述访问用户的角色。
5.根据权利要求1~4任一项所述的方法,其特征在于,所述获取与所述
角色对应的用户权限集合,包括:
根据角色与用户权...
【专利技术属性】
技术研发人员:郭光明,
申请(专利权)人:华为软件技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。