一种基于云测试平台实现权限动态管理的方法技术

本发明专利技术公开了一种基于云测试平台实现权限动态管理的方法，属于云测试平台领域，基于现有的测试平台用户功能需要，测试云平台接入不同的测试服务，每个服务都有特定的用户对象，不同用户之间划分不同的权限，不同的登陆时间段动态分配权限，云测试平台实现权限动态管理是基于Spring Security安全框架，云测试平台实现的是页面动态分配权限，根据使用条件预置权限更改。本发明专利技术通过在测试云平台中是实现权限动态管理，降低用户分配服务权限的难度，实现页面动态分配权限和预定义分配权限，可以方便、快捷、安全的定义用户访问权限。

Method for realizing dynamic management of authority based on cloud test platform

The invention discloses a method for realizing the management of cloud testing platform based on cloud platform, belonging to the test field, user testing platform based on the needs of the function of the existing test, service test cloud platform access to different users, each service has specific object, between different users divided into different permissions, different landing time dynamic allocation of authority, cloud testing platform management Spring Security security framework based on cloud testing platform is the dynamic pages assigned according to the conditions of use preset permissions to change. The cloud platform is to achieve the testing management, reduce the user permissions allocation service difficulty, realize the page dynamic allocation of authority and predefined distribution rights, can define user access convenient, fast and safe.

【技术实现步骤摘要】
一种基于云测试平台实现权限动态管理的方法
本专利技术涉及云测试平台领域，具体地说是一种基于云测试平台实现权限动态管理的方法。
技术介绍
客户对权限管理的需求，大体可以概括如下：自主灵活地管理角色、角色权限，并将角色赋予系统相关用户；数据安全。管理用户、角色、权限，以及三者之间的关系，这种典型的RBAC模型，非常容易，没有任何困难。困难的是，数据级权限控制。这是和业务直接挂钩的，最复杂，而且会经常因为客户需求表达不到位、开发人员需求理解不到位、系统框架库表结构发生变化，而不断变化的。这种变化，不仅需要编码，而且还需要重新测试。甚至这种变化会波及到其他模块，甚至整个系统。Spring是一个非常流行和成功的Java应用开发框架。一般来说，Web应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。但是SpringSecurity是使用XML进行权限配置的，很多权限设定是要在配置文件中实现，不能进行动态用户赋予权限。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种基于云测试平台实现权限动态管理的方法，通过在测试云平台中是实现权限动态管理，降低用户分配服务权限的难度，实现页面动态分配权限和预定义分配权限，可以方便、快捷、安全的定义用户访问权限。本专利技术解决其技术问题所采用的技术方案是：一种基于云测试平台实现权限动态管理的方法，基于现有的测试平台用户功能需要，测试云平台接入不同的测试服务，每个服务都有特定的用户对象，不同用户之间划分不同的权限，不同的登陆时间段动态分配权限，云测试平台实现权限动态管理是基于SpringSecurity安全框架，云测试平台实现的是页面动态分配权限，根据使用条件预置权限更改；在页面实现权限分配不需要修改配置文件，减少维护的难度，同时细粒度的划分权限分配，精确的对权限进行划分和管理，预置的定制模型方便用户权限进阶使用，按照时间、次数维度来自动改变权限范围。优选的，对于定义的不同角色，会有不同的显示界面，没有管理员角色的普通用户不会出现用户管理选项。优选的，具有管理员角色的用户会有用户管理按钮。优选的，如果查询的权限不够的话会给出错误提示，权限设定使用注解方式，在写服务接口的时候就已经确定调用者权限。本专利技术的一种基于云测试平台实现权限动态管理的方法和现有技术相比，具有以下有益效果：为企业或政府打破信息孤岛提高数据共享，提供面向服务的平台，摆脱门槛的束缚，不懂程序也可轻松发布服务。通过服务统计监控为领导层提供决策依据；基于SpringSecurity和Spring框架无缝集成，方便扩展和复用，安全有保证；动态分配权限方便、快捷实现权限管理；预置权限分配策略，可以实现预置用户权限；权限分配细化到方法，实现细粒度控制，对权限管理更详细；页面渲染受权限控制，可以实现页面根据不同权限显示不同内容；通过在测试云平台中是实现权限动态管理，降低了用户分配服务权限的难度，实现页面动态分配权限和预定义分配权限，可以方便、快捷、安全的定义用户访问权限。可以更加高效的实现用户权限划分。具体实施方式下面结合具体实施例对本专利技术作进一步说明。一种基于云测试平台实现权限动态管理的方法，基于现有的测试平台用户功能需要，测试云平台接入不同的测试服务，每个服务都有特定的用户对象，不同用户之间划分不同的权限，不同的登陆时间段动态分配权限，云测试平台实现权限动态管理是基于SpringSecurity安全框架，云测试平台实现的是页面动态分配权限，根据使用条件预置权限更改；在页面实现权限分配不需要修改配置文件，减少维护的难度，同时细粒度的划分权限分配，精确的对权限进行划分和管理，预置的定制模型方便用户权限进阶使用，按照时间、次数维度来自动改变权限范围。对于定义的不同角色，会有不同的显示界面，没有管理员角色的普通用户不会出现用户管理选项。具有管理员角色的用户会有用户管理按钮。如果查询的权限不够的话会给出错误提示，权限设定使用注解方式，在写服务接口的时候就已经确定调用者权限。通过上面具体实施方式，所述
的技术人员可容易的实现本专利技术。但是应当理解，本专利技术并不限于上述的具体实施方式。在公开的实施方式的基础上，所述
的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。除说明书所述的技术特征外，均为本专业技术人员的已知技术。本文档来自技高网...

【技术保护点】
一种基于云测试平台实现权限动态管理的方法，其特征在于基于现有的测试平台用户功能需要，测试云平台接入不同的测试服务，每个服务都有特定的用户对象，不同用户之间划分不同的权限，不同的登陆时间段动态分配权限，云测试平台实现权限动态管理是基于Spring Security安全框架，云测试平台实现的是页面动态分配权限，根据使用条件预置权限更改；在页面实现权限分配不需要修改配置文件，减少维护的难度，同时细粒度的划分权限分配，精确的对权限进行划分和管理，预置的定制模型方便用户权限进阶使用，按照时间、次数维度来自动改变权限范围。

【技术特征摘要】
1.一种基于云测试平台实现权限动态管理的方法，其特征在于基于现有的测试平台用户功能需要，测试云平台接入不同的测试服务，每个服务都有特定的用户对象，不同用户之间划分不同的权限，不同的登陆时间段动态分配权限，云测试平台实现权限动态管理是基于SpringSecurity安全框架，云测试平台实现的是页面动态分配权限，根据使用条件预置权限更改；在页面实现权限分配不需要修改配置文件，减少维护的难度，同时细粒度的划分权限分配，精确的对权限进行划分和管理，预置的定制模型方便用户权限进阶使用，按照...

【专利技术属性】
技术研发人员：刘伟鹏，
申请(专利权)人：浪潮软件集团有限公司，
类型：发明
国别省市：山东,37