The invention discloses a permission control method, which includes: acquiring the role of the target user; acquiring the target module triggered by the target user; determining the operation rights of each object of the target user in the target module according to the role of the target user when the role of the target user is the same as the role of the target module allowed to operate in advance. Limit; determine the operation authority of the field in each object of the target module according to the role of the target user; control the current operation of the target user in the target module according to the operation authority of each object in the target module and the operation authority of the field in each object of the target module. The invention also provides a permission control device and a computer readable storage medium. The invention can provide various permissions for more flexible management and control system resources.
【技术实现步骤摘要】
权限管控方法、装置及计算机可读存储介质
本专利技术涉及计算机
,尤其涉及一种权限管控方法、装置及计算机可读存储介质。
技术介绍
RBAC基于角色的访问控制(Role-BasedAccessControl):以角色为中心进行访问控制。系统管理员通过职能或者机构的需求策略来创建角色,先给角色分配权限,然后再给用户分配角色。用户所拥有的角色权限集合决定了其能够访问的权限。目前大多数系统的权限控制思想只是停留在功能权限和数据权限。功能权限指能看到什么菜单,数据权限指的是能看到某条数据。但都无法控制到能看到某些信息的一些字段或者修改某个字段。这样对于权限管理的话就有一些局限性,对于一些敏感数据直接暴漏给用户增加了很大的风险。
技术实现思路
本专利技术提供一种权限管控方法、装置及计算机可读存储介质,其主要目的在于实现了能更加灵活的管控系统资源的各种权限。为实现上述目的,本专利技术还提供一种权限管控方法,所述方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。可选地,所述方法还包括:在数据库中配置用户表及权限表,其中所述用户表存储有用户标识及每个用户标识对应的角色,所述权限表存储有多个角色及每种角色对应的权限, ...
【技术保护点】
1.一种权限管控方法,其特征在于,所述方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。
【技术特征摘要】
1.一种权限管控方法,其特征在于,所述方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。2.如权利要求1所述的权限管控方法,其特征在于,所述方法还包括:在数据库中配置用户表及权限表,其中所述用户表存储有用户标识及每个用户标识对应的角色,所述权限表存储有多个角色及每种角色对应的权限,其中每种角色对应的权限包括每种角色对应的模块权限、每种角色在各个模块中的对象权限,每种角色在每个模块中的各个对象中的字段权限。3.如权利要求2所述的权限管控方法,其特征在于,所述模块权限包括以下一种或者多种组合:对模块的查看、复制、新增、修改、删除的操作权限;所述对象权限包括以下一种或者多种组合:对对象的查看、复制、新增、修改、删除的操作权限;所述字段权限包括以下一种或者多种组合:对字段的查看、复制、新增、修改、删除的操作权限。4.如权利要求2所述的权限管控方法,其特征在于,所述获取目标用户的角色包括:获取所述目标用户输入的数据;从输入的数据中提取所述目标用户的标识;从所述用户表中读取与所述用户的标识匹配的角色作为所述目标用户的角色。5.如权利要求2所述的权限管控方法,其特征在于,所述根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限包括:从所述权限表中查找与所述目标用户的角色匹配的目标角色;将所述权限表中所述目标角色在所述目标模块中的各个对象的操作权限作为所述目标用户在所述目标模块中的各个对象的操作权限。6.如权利要求2所述的权限管控方法,其特征在于,所述根据所述目标用户的角色确定所述目标用户在...
【专利技术属性】
技术研发人员:李强,张凤羽,孔令建,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。