一种多端共享的权限控制方法及其系统技术方案

本发明专利技术公开了一种多端共享的权限控制方法及其系统，包括客户端、统一接入模块、鉴权控制模块、业务模块四大部分，其控制方法包括初始化功能点，将所有的控制权限抽象成为一个功能点，功能点表示一个具体的功能或者服务；给相应的功能点配置界面元素，定义具体功能点所对应的界面元素，界面元素和展现有关是具体界面的表达，和具体展现端关联，所述展现端是一种承载界面展现的载体；授权，给用户和角色授予功能点，让用户和功能点产生关联；权限控制，调用鉴权控制模块确定该用户是否有访问权限。本发明专利技术通过配置权限和界面元素关系，只对角色分配功能权限，使得一次授权多端共享相同权限，不需要针对每个端进行单独授权，操作方式简单。

Multi terminal shared permission control method and system thereof

The invention discloses a method and a system for sharing access control in a multi terminal, including client, unified authentication module, access control module, service module of four parts, the control method includes the initialization function, will control all rights is abstracted as a function point, function point represents a specific function or service to; function point configuration interface element corresponding to the interface elements corresponding to the definition of a specific function of the interface elements and show the relevant expression is specific interface, and show the end of the show, end is a bearing interface show carrier; authorization for users and roles to function, let the user and function point related; access control, authentication call control module determines whether the user has access rights. By configuring permissions and interface element relations, the invention only assign function permissions to roles, so that once authorized multiterminal share the same permissions, and no individual authorization is needed for each end, and the operation mode is simple.

【技术实现步骤摘要】
一种多端共享的权限控制方法及其系统
本专利技术涉及软件权限控制
，具体涉及一种多端共享的权限控制方法及其系统。
技术介绍
1、随着移动互联网的普及,越来越多不同类型的客户端的出现（微信、手机app、pc浏览器），使得界面的表现越来越多样化，传统的针对每个端来授权，工作不仅繁重，而且容易出错。2、目前传统mis系统虽然都有基于RBAC的权限控制模块，基于角色、资源的控制方式。但它们往往不是集中管理，权限数据标准不一很难共享，而且通常是在业务系统中增加过滤器等方式的实现，使得权限设计无法跨语言，对业务有一定的侵入性。3、传统的授权方式，往往是在应用层进行拦截，如果程序控制出现问题。很容易出现安全隐患、而且不便于全局了解权限的配置规则。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种多端共享的权限控制方法及其系统，通过配置权限和界面元素关系，只对角色分配功能权限，使得一次授权多端共享相同权限，不需要针对每个端进行单独授权，操作方式简单，使系统使用更加安全不易出错，权限统一拦截使得业务对权限透明化，更加利于程序移植，并且不关心业务模块使用语言限制。本专利技术的目的是通过以下本文档来自技高网...

【技术保护点】
一种多端共享的权限控制方法，其特征在于包括以下步骤：步骤S01：初始化功能点，将所有的控制权限抽象成为一个功能点，功能点表示一个具体的功能或者服务；步骤S02：给相应的功能点配置界面元素，定义具体功能点所对应的界面元素，界面元素和展现有关是具体界面的表达，和具体展现端关联，所述展现端是一种承载界面展现的载体；步骤S03：授权，给用户和角色授予功能点，让用户和功能点产生关联；步骤S04：权限控制，调用鉴权控制模块确定该用户是否有访问权限。

【技术特征摘要】
1.一种多端共享的权限控制方法，其特征在于包括以下步骤：步骤S01：初始化功能点，将所有的控制权限抽象成为一个功能点，功能点表示一个具体的功能或者服务；步骤S02：给相应的功能点配置界面元素，定义具体功能点所对应的界面元素，界面元素和展现有关是具体界面的表达，和具体展现端关联，所述展现端是一种承载界面展现的载体；步骤S03：授权，给用户和角色授予功能点，让用户和功能点产生关联；步骤S04：权限控制，调用鉴权控制模块确定该用户是否有访问权限。2.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：还包括步骤S05：界面元素展示，根据不同用户配置的权限展示出不同的界面，具体包括以下子步骤：子步骤S51：用户访问后台管理界面；子步骤S52：获取当前用户和角色；子步骤S53：根据用户和角色找到对应的功能点；子步骤S54：根据功能点找到对应界面元素；子步骤S55：根据当前界面元素找到所有上级界面元素；子步骤S56：根据界面元素上下级关系组装界面元素；子步骤S57：返回给客户端并展示界面元素。3.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：所述的步骤S01中，所述功能点和具体的展示无关，功能点的初始化操作在开发阶段定义。4.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：所述的步骤S02中，功能点可以是有界面承载的服务，也可以是没有界面的接口，因此不是每个功能点都要和界面元素对应，功能点通过客户端的URL地址或命令模式中的操作指令识别。5.根据权利要求1所述的一种多端共享的权限控制方法，其特征在于：所述的步骤S04中，用户所有请求首先经统一接入模块接入服务器，而不能直接访问具体业务，业务系统可以通过防火墙等方式直接拒绝前端发来的非法请求。6.根据权利要求5所述的一种多端共享的权限控制方法...

【专利技术属性】
技术研发人员：李立春，谭斌，
申请(专利权)人：重庆扬讯软件技术股份有限公司，
类型：发明
国别省市：重庆,50