【技术实现步骤摘要】
一种基于权限管理的医疗系统及方法
本专利技术涉及计算机
,特别涉及一种基于权限管理的医疗系统及方法。
技术介绍
目前计算机软件系统在医疗行业中的应用越来越广泛,数字医院系统解决了传统人工医疗数据传递和管理所带来的复杂问题,使得医疗可以实现无纸化,信息化,使得医疗信息能够方便的在医院内部和医院间进行共享。但是随着医疗系统的扩展,为用户提供的业务服务越来越多样化,为了保证医院系统中各个角色在各自的权限范围内执行其所需业务,那么,当医疗人员访问对应的业务方法时需要对用户的身份以及权限进行校验,从而能够防止跨权限操作以带来的不良结果。在现有的权限管理方式中,对业务方法权限的设定和对用户进行身份权限的校验等处理方式与业务功能通常是紧耦合的,显然随着系统业务功能的扩展和方法所需权限需求的变更,将大大增加系统进一步维护和开发的复杂度,特别是相互关联的多个业务的场景中,每一个业务系统都需要建立各自的权限管理机制,较为不便。
技术实现思路
本申请提出一种基于权限的医疗系统及方法,将权限验证系统从医疗系统的业务逻辑中分离出来,实现解耦,从而便于系统的维护、修改和进一步开发。本申请提...
【技术保护点】
1.一种基于权限的医疗系统,其特征在于:包括:权限定义单元:用于医疗业务逻辑所需权限设定,通过注解方式进行非入侵式权限定义,并在启动初始化时扫描业务逻辑方法注解,将方法和所需权限以键值对的形式存入储存单元中;储存单元:使用内存缓存,以键值对形式存储每个业务逻辑方法访问所需的角色或权限,以方法所对应的统一资源定位符和请求方式形成唯一键,以保证不同模块之间同名业务逻辑方法的区分存储;同时使用传统关系型数据库存储各个用户角色以及所有权限;身份更新单元:用于对用户的身份权限进行更新,将新的用户身份权限存储于储存单元中,在用户登录后根据其身份生成对应的用户权限实体;业务处理单元:进行...
【技术特征摘要】
1.一种基于权限的医疗系统,其特征在于:包括:权限定义单元:用于医疗业务逻辑所需权限设定,通过注解方式进行非入侵式权限定义,并在启动初始化时扫描业务逻辑方法注解,将方法和所需权限以键值对的形式存入储存单元中;储存单元:使用内存缓存,以键值对形式存储每个业务逻辑方法访问所需的角色或权限,以方法所对应的统一资源定位符和请求方式形成唯一键,以保证不同模块之间同名业务逻辑方法的区分存储;同时使用传统关系型数据库存储各个用户角色以及所有权限;身份更新单元:用于对用户的身份权限进行更新,将新的用户身份权限存储于储存单元中,在用户登录后根据其身份生成对应的用户权限实体;业务处理单元:进行系统的业务处理;接收单元:用于接收医疗人员在客户端发出的业务请求,并根据请求的统一资源定位符和方法分发请求到具体业务方法上;拦截单元:处于接收单元和业务处理单元之间,用于在请求到达业务处理单元之前拦截请求进入权限验证单元进行验证;权限验证单元:根据请求从存储单元中获取请求方法所需权限和请求用户角色,对用户的角色和请求方法所需权限进行匹配性验证,并根据结果将通过验证的请求分发给对应方法并将没有通过验证的请求终止返回无权限异常。2.根据权利要求1所述的一种基于权限管理的医疗系统,其特征在于:所述接收单元接收的业务请求中携带用户信息,确定用户的各个关联身份;其中每一个身份至少对应一种权限。3.根据权利要求1所述的一种基于权限管理的医疗系统,其特征...
【专利技术属性】
技术研发人员:孙知信,赵嘉诚,骆冰清,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。