权限管控方法、装置及计算机可读存储介质制造方法及图纸

技术编号:21225065 阅读:32 留言:0更新日期:2019-05-29 05:48
本发明专利技术公开了一种权限管控方法,该方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定在所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。本发明专利技术还提出一种权限管控装置以及一种计算机可读存储介质。本发明专利技术能更加灵活的管控系统资源的各种权限。

Privilege Control Method, Device and Computer Readable Storage Media

The invention discloses a permission control method, which includes: acquiring the role of the target user; acquiring the target module triggered by the target user; determining the operation rights of each object of the target user in the target module according to the role of the target user when the role of the target user is the same as the role of the target module allowed to operate in advance. Limit; determine the operation authority of the field in each object of the target module according to the role of the target user; control the current operation of the target user in the target module according to the operation authority of each object in the target module and the operation authority of the field in each object of the target module. The invention also provides a permission control device and a computer readable storage medium. The invention can provide various permissions for more flexible management and control system resources.

【技术实现步骤摘要】
权限管控方法、装置及计算机可读存储介质
本专利技术涉及计算机
,尤其涉及一种权限管控方法、装置及计算机可读存储介质。
技术介绍
RBAC基于角色的访问控制(Role-BasedAccessControl):以角色为中心进行访问控制。系统管理员通过职能或者机构的需求策略来创建角色,先给角色分配权限,然后再给用户分配角色。用户所拥有的角色权限集合决定了其能够访问的权限。目前大多数系统的权限控制思想只是停留在功能权限和数据权限。功能权限指能看到什么菜单,数据权限指的是能看到某条数据。但都无法控制到能看到某些信息的一些字段或者修改某个字段。这样对于权限管理的话就有一些局限性,对于一些敏感数据直接暴漏给用户增加了很大的风险。
技术实现思路
本专利技术提供一种权限管控方法、装置及计算机可读存储介质,其主要目的在于实现了能更加灵活的管控系统资源的各种权限。为实现上述目的,本专利技术还提供一种权限管控方法,所述方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。可选地,所述方法还包括:在数据库中配置用户表及权限表,其中所述用户表存储有用户标识及每个用户标识对应的角色,所述权限表存储有多个角色及每种角色对应的权限,其中每种角色对应的权限包括每种角色对应的模块权限、每种角色在各个模块中的对象权限,每种角色在每个模块中的各个对象中的字段权限。可选地,所述模块权限包括以下一种或者多种组合:对模块的查看、复制、新增、修改、删除的操作权限;所述对象权限包括以下一种或者多种组合:对对象的查看、复制、新增、修改、删除的操作权限;所述字段权限包括以下一种或者多种组合:对字段的查看、复制、新增、修改、删除的操作权限。可选地,所述获取目标用户的角色包括:获取所述目标用户输入的数据;从输入的数据中提取所述目标用户的标识;从所述用户表中读取与所述用户的标识匹配的角色作为所述目标用户的角色。可选地,所述根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限包括:从所述权限表中查找与所述目标用户的角色匹配的目标角色;将所述权限表中所述目标角色在所述目标模块中的各个对象的操作权限作为所述目标用户在所述目标模块中的各个对象的操作权限。可选地,所述根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限包括:从所述权限表中查找与所述目标用户的角色匹配的目标角色;将所述权限表中所述目标角色在所述目标模块中的各个对象中的字段的操作权限作为所述目标用户在所述目标模块的各个对象中的字段的操作权限。可选地,所述根据在所述目标模块中的各个对象的操作权限及在所述目标模块的在各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作包括:若当前操作的当前对象在所述目标模块中的各个对象的操作权限内时,允许对当前对象的当前操作;若当前操作的当前对象不在所述目标模块中的各个对象的操作权限内时,禁止对当前字段的当前操作;若当前操作的当前字段在所述目标模块的在各个对象中的字段的操作权限内,允许对当前字段的当前操作;若当前操作的当前字段在所述目标模块的在各个对象中的字段的操作权限内,禁止对当前字段的当前操作。可选地,所述方法还包括:当所述目标用户的角色与预先设置的允许操作所述目标模块的角色不相同时,提醒用户无法操作所述目标模块。此外,为实现上述目的,本专利技术还提供一种权限管控装置,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的权限管控程序,所述权限管控程序被所述处理器执行时实现如下步骤:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定在所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有权限管控程序,所述权限管控程序可被一个或者多个处理器执行,以实现如上所述的权限管控方法的步骤。本专利技术公开了一种权限管控方法,该方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定在所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。本专利技术还提出一种权限管控装置以及一种计算机可读存储介质。本专利技术能更加灵活的管控系统资源的各种权限。附图说明图1为本专利技术一实施例提供的权限管控方法的流程示意图;图2为本专利技术一实施例提供的权限管控装置的内部结构示意图;图3为本专利技术一实施例提供的权限管控装置中权限管控程序的模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种权限管控方法。参照图1所示,为本专利技术一实施例提供的权限管控方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。在本实施例中,权限管控方法包括:S10、获取目标用户的角色。在本实施例中,在数据库中配置用户表及权限表,其中所述用户表存储有用户标识及每个用户标识对应的角色,所述权限表存储有多个角色及每种角色对应的权限,其中每种角色对应的权限包括每种角色对应的模块权限、每种角色在各个模块中的对象权限,每种角色在每个模块中的各个对象中的字段权限。所述模块权限包括以下一种或者多种组合:对模块的查看、复制、新增、修改、删除的操作权限。所述对象权限包括以下一种或者多种组合:对对象的查看、复制、新增、修改、删除的操作权限。所述字段权限包括以下一种或者多种组合:对字段的查看、复制、新增、修改、删除的操作权限。在本专利技术实施例中,每种角色对应的权限中每个权限设置一个相应的权限逻辑值字段,值为“Ture”表示有进行此操作的权限,值为“False”则表示没有此操作的权限。所述逻辑值是计算机语言,意为逻辑状态下赋予的真或者假。逻辑值有两种情况:成立和不成立。成立的时候我们说逻辑值为真,使用True或1表示,不成立的时候我们说逻辑值为假,使用false或0表示。本专利技术较佳实施例,在创建权限表时,可以设置一个权限管理模块,该权限管理模块中列出要创建的角色名称,并以多选框的形式列出所要进行权限控制的对象,系统管理员填本文档来自技高网...

【技术保护点】
1.一种权限管控方法,其特征在于,所述方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。

【技术特征摘要】
1.一种权限管控方法,其特征在于,所述方法包括:获取目标用户的角色;获取所述目标用户触发的目标模块;当所述目标用户的角色与预先设置的允许操作所述目标模块的角色相同时,根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限;根据所述目标用户的角色确定所述目标用户在所述目标模块的各个对象中的字段的操作权限;根据在所述目标模块中的各个对象的操作权限及在所述目标模块的各个对象中的字段的操作权限,控制所述目标用户在所述目标模块中的当前操作。2.如权利要求1所述的权限管控方法,其特征在于,所述方法还包括:在数据库中配置用户表及权限表,其中所述用户表存储有用户标识及每个用户标识对应的角色,所述权限表存储有多个角色及每种角色对应的权限,其中每种角色对应的权限包括每种角色对应的模块权限、每种角色在各个模块中的对象权限,每种角色在每个模块中的各个对象中的字段权限。3.如权利要求2所述的权限管控方法,其特征在于,所述模块权限包括以下一种或者多种组合:对模块的查看、复制、新增、修改、删除的操作权限;所述对象权限包括以下一种或者多种组合:对对象的查看、复制、新增、修改、删除的操作权限;所述字段权限包括以下一种或者多种组合:对字段的查看、复制、新增、修改、删除的操作权限。4.如权利要求2所述的权限管控方法,其特征在于,所述获取目标用户的角色包括:获取所述目标用户输入的数据;从输入的数据中提取所述目标用户的标识;从所述用户表中读取与所述用户的标识匹配的角色作为所述目标用户的角色。5.如权利要求2所述的权限管控方法,其特征在于,所述根据所述目标用户的角色确定所述目标用户在所述目标模块中的各个对象的操作权限包括:从所述权限表中查找与所述目标用户的角色匹配的目标角色;将所述权限表中所述目标角色在所述目标模块中的各个对象的操作权限作为所述目标用户在所述目标模块中的各个对象的操作权限。6.如权利要求2所述的权限管控方法,其特征在于,所述根据所述目标用户的角色确定所述目标用户在...

【专利技术属性】
技术研发人员:李强张凤羽孔令建
申请(专利权)人:平安科技深圳有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1