用户权限管理方法和系统技术方案

本发明专利技术公开了一种用户权限管理方法和系统，所述方法包括：根据当前登入请求确定当前请求用户角色；读取以预设结构化文档格式存储的用户权限配置文件，用户权限配置文件中的各个用户权限配置片段包括用户角色和权限配置项；在各个用户权限配置片段中获取与当前请求用户角色对应的目标用户权限配置片段；根据各个用户权限配置片段的权限配置项，确定目标用户权限配置片段的权限配置项；将目标用户权限配置片段的权限配置项作为当前请求用户角色对应的权限配置项。本发明专利技术由于用户权限配置文件以预设结构化文档格式存储，不需要将用户权限配置文件存储在数据库中，节省数据库的开销和维护，不同用户角色对应不同的配置信息，提高获取配置信息的速度。

User rights management method and system

The invention discloses a user management method and system, the method comprises: according to the current request to determine the current user login request; to read user permissions configuration file default structured document format, user permissions in the configuration file for each user permissions configuration fragment includes user roles and permissions for each user configuration item; the permissions fragment acquisition and target user privilege configuration fragment corresponding to the current request user role permissions; according to the configuration of each user permissions configuration fragment, determine the permissions configuration target user permissions configuration section; the target user permissions configuration fragment permissions configuration items as access configuration items corresponding to the current request user role. Due to the user configuration file to the default structured document format, does not need the user permissions configuration file stored in the database, save the cost and maintenance of database, the configuration information of different users in different roles, improve the speed of obtaining configuration information.

【技术实现步骤摘要】
用户权限管理方法和系统
本专利技术涉及权限管理
，特别是涉及一种用户权限管理方法和系统。
技术介绍
在实际的管理系统中，系统具有用户角色和配置信息的分配。为了实现不同的用户角色展示不同的配置信息，传统的做法是将配置信息存于数据库中，需要从数据库中获取相应的配置信息。但是用户角色和配置信息的数据量一般不大，而数据库本身比较庞大，这样增加了数据库的开销和维护。
技术实现思路
基于此，有必要针对传统做法增加数据库开销和维护的问题，提供一种用户权限管理方法和系统。为了实现上述目的，本专利技术技术方案的实施例为：一种用户权限管理方法，包括以下步骤：根据当前登入请求确定当前请求用户角色；读取以预设结构化文档格式存储的用户权限配置文件，所述用户权限配置文件中的各个用户权限配置片段包括用户角色和权限配置项；根据各个所述用户权限配置片段的用户角色，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段；根据各个所述用户权限配置片段的权限配置项，确定所述目标用户权限配置片段的权限配置项；将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项。一种用户权限管理系统，包括：当前请求用户角色确定模块，用于根据当前登入请求确定当前请求用户角色；用户权限配置文件读取模块，用于读取以预设结构化文档格式存储的用户权限配置文件，所述用户权限配置文件中的各个用户权限配置片段包括用户角色和权限配置项；目标用户权限配置片段获取模块，用于根据各个所述用户权限配置片段的用户角色，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段；权限配置项确定模块，用于根据各个所述用户权限配置片段的权限配置项，确定所述目标用户权限配置片段的权限配置项；权限配置项管理模块，用于将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项。与现有技术相比，本专利技术的有益效果为：本专利技术用户权限管理方法和系统，首先根据当前登入请求确定当前请求用户角色；然后读取用户权限配置文件，根据用户权限配置文件中各个用户权限配置片段的用户角色，获取与当前请求用户角色对应的目标用户权限配置片段；根据各个用户权限配置片段的权限配置项，确定目标用户权限配置片段的权限配置项；最后将目标用户权限配置片段的权限配置项作为当前请求用户角色对应的权限配置项。本专利技术由于用户权限配置文件以预设结构化文档格式存储，不需要将用户权限配置文件存储在数据库中，节省数据库的开销和维护，同时以预设结构化文档格式存储的用户权限配置文件存储不同用户角色，不同用户角色对应不同的配置信息，可以在用户权限配置文件中快速获取当前请求用户角色对应的配置信息，提高获取不同用户角色对应的配置信息的速度。附图说明图1为一个实施例中用户权限管理方法流程图；图2为基于图1所示方法一个具体示例中用户权限管理方法流程图；图3为一个实施例中用户权限管理系统结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不限定本专利技术的保护范围。一个实施例中用户权限管理方法，如图1所示，包括以下步骤：步骤S101：根据当前登入请求确定当前请求用户角色；这里，用户角色包括admin(管理员)、everyone(任何用户)、user(普通用户)等。具体地，根据预存的登入请求与用户角色的对应关系，确定当前登入请求对应的当前请求用户角色。步骤S102：读取以预设结构化文档格式存储的用户权限配置文件，所述用户权限配置文件中的各个用户权限配置片段包括用户角色和权限配置项；这里，预设结构化文档格式根据实际需要设置，例如xml文档格式。具体地，用户权限配置文件包括多个用户权限配置片段，每一个用户权限配置片段中包括用户角色和权限配置项，一个实施例中一个以xml文档格式存储的用户权限配置片段为：该实施例中用户角色为admin，权限配置项为<normal>和</normal>之间的各个配置项。步骤S103：根据各个所述用户权限配置片段的用户角色，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段；这里，将当前请求用户角色与上述用户权限配置文件中的各个用户权限配置片段中的用户角色进行匹配，当角色匹配通过后，获取与当前请求用户角色对应的目标用户权限配置片段；否则停止处理，返回空值或任何无实质内容的值。步骤S104：根据各个所述用户权限配置片段的权限配置项，确定所述目标用户权限配置片段的权限配置项；具体地，在上述确定的用户权限配置文件的各个用户权限配置片段的权限配置项找到目标用户权限配置片段的权限配置项。步骤S105：将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项。从以上描述可知，本专利技术用户权限管理方法，由于用户权限配置文件以预设结构化文档格式存储，不需要将用户权限配置文件存储在数据库中，节省数据库的开销和维护，同时以预设结构化文档格式存储的用户权限配置文件存储不同用户角色，不同用户角色对应不同的配置信息，可以在用户权限配置文件中快速获取当前请求用户角色对应的配置信息，提高获取不同用户角色对应的配置信息的速度。此外，在一个具体示例中，各个所述用户权限配置片段还包括操作属性；所述方法还包括步骤：根据各个所述用户权限配置片段的操作属性，确定所述目标用户权限配置片段的操作属性；判断所述目标用户权限配置片段的操作属性是否为读写或者只读；当判定所述目标用户权限配置片段的操作属性为读写或者只读时，进入将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项的步骤。具体地，当目标用户权限配置片段的操作属性为读写或者只读时，将目标用户权限配置片段的权限配置项作为当前请求用户角色对应的权限配置项，否则，停止处理，返回空值或任何无实质内容的值。这里，权限配置项和操作属性挂钩，防止低权限的用户访问重要的配置信息，同时防止低权限的用户篡改重要的配置信息，使配置信息得到了更大自由度的可配置和保护，满足多用户/多租户的场景应用需要。此外，在一个具体示例中，获取与所述当前请求用户角色对应的目标用户权限配置片段的方式包括：根据预存的用户角色与角色等级的对应关系，确定所述当前请求用户角色的角色等级和各个所述用户权限配置片段的用户角色的角色等级；根据各个所述用户权限配置片段的用户角色的角色等级，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段，所述目标用户权限配置片段为小于和等于所述当前请求用户角色的角色等级的用户角色对应的用户权限配置片段。这里，对预存的用户权限配置文件进行过滤获取当前请求用户角色对应的目标用户权限配置片段。具体地，在各个用户权限配置片段中获取小于和等于当前请求用户角色的角色等级的用户角色对应的目标用户权限配置片段，例如用户权限配置文件包括3个用户权限配置片段，第一个用户权限配置片段的用户角色为admin，第二个用户权限配置片段的用户角色为user，第三个用户权限配置片段的用户角色为everyone，其中admin对应的角色等级大于user对本文档来自技高网...

【技术保护点】
一种用户权限管理方法，其特征在于，包括以下步骤：根据当前登入请求确定当前请求用户角色；读取以预设结构化文档格式存储的用户权限配置文件，所述用户权限配置文件中的各个用户权限配置片段包括用户角色和权限配置项；根据各个所述用户权限配置片段的用户角色，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段；根据各个所述用户权限配置片段的权限配置项，确定所述目标用户权限配置片段的权限配置项；将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项。

【技术特征摘要】
1.一种用户权限管理方法，其特征在于，包括以下步骤：根据当前登入请求确定当前请求用户角色；读取以预设结构化文档格式存储的用户权限配置文件，所述用户权限配置文件中的各个用户权限配置片段包括用户角色和权限配置项；根据各个所述用户权限配置片段的用户角色，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段；根据各个所述用户权限配置片段的权限配置项，确定所述目标用户权限配置片段的权限配置项；将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项。2.根据权利要求1所述的用户权限管理方法，其特征在于，各个所述用户权限配置片段还包括操作属性；所述方法还包括步骤：根据各个所述用户权限配置片段的操作属性，确定所述目标用户权限配置片段的操作属性；判断所述目标用户权限配置片段的操作属性是否为读写或者只读；当判定所述目标用户权限配置片段的操作属性为读写或者只读时，进入将所述目标用户权限配置片段的权限配置项作为所述当前请求用户角色对应的权限配置项的步骤。3.根据权利要求1或2所述的用户权限管理方法，其特征在于，获取与所述当前请求用户角色对应的目标用户权限配置片段的方式包括：根据预存的用户角色与角色等级的对应关系，确定所述当前请求用户角色的角色等级和各个所述用户权限配置片段的用户角色的角色等级；根据各个所述用户权限配置片段的用户角色的角色等级，在各个所述用户权限配置片段中获取与所述当前请求用户角色对应的目标用户权限配置片段，所述目标用户权限配置片段为小于和等于所述当前请求用户角色的角色等级的用户角色对应的用户权限配置片段。4.根据权利要求1所述的用户权限管理方法，其特征在于，所述方法还包括步骤：对所述用户权限配置文件进行json格式化处理。5.根据权利要求1所述的用户权限管理方法，其特征在于，所述当前登入请求包括登入用户名和登入密码；所述根据当前登入请求确定当前请求用户角色的方式包括：根据预存的用户名和密码与用户角色的对应关系，确定与所述登入用户名和所述登入密码对应的当前请求用户角色。6.一种用户权限管理系统，其特征在于，包括：当前请求用户角色确定模块，用于根据当前登入请求确定当前请求用户角色；用户...

【专利技术属性】
技术研发人员：温云龙，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：广东,44