一种用于后台管理的角色权限控制方法及装置制造方法及图纸

本发明专利技术涉及软件技术领域，公开了一种用于后台管理的角色权限控制方法及装置。通过本发明专利技术创造，提供了一种结合对象文档映射器MongoEngine对Flask_Admin网络平台进行角色和/或权限变更控制的新方法，即不但由于MongoEngine是用Python编写的，对于以Python作为技术栈来开发Flask_Admin网络平台的软件测试团队而言，可以无需考虑前后端功能的实现以及前后端的交互，大大减低了实现角色权限控制的难度和成本，还相比较于将具有关联特性的角色表和权限表存储在诸如MySQL等的关系型数据库中进行后台管理控制的技术方案，可结合MongoEngine对非关系型数据库MongoDB能够快速处理数据的特点，快速响应对角色信息和/或权限信息进行创建、删除或修改的变更操作，充分提升对Flask_Admin网络平台的后台管理能力。

【技术实现步骤摘要】
一种用于后台管理的角色权限控制方法及装置
本专利技术属于计算机
，具体地涉及一种用于后台管理的角色权限控制方法及装置。
技术介绍
在软件测试过程中，为了更好地提升测试工作效率，可专门为软件测试团队生成一个公用的测试平台。通过所述测试平台，不同的软件测试人员可在用户登录后对团队的软件项目进行新增、删除、修改、查阅和测试等操作，极大地方便了团队之间的人员合作。但是现有诸如软件测试平台等的网络平台在针对用户角色及权限的后台管理方面，还主要存在如下不足：(1)有些网络平台没有做权限控制，所有操作人员都可通过相同的账号进行操作，导致不具备任何风险控制，例如，对软件测试平台提供的所有功能不做任何权限区分，普通用户和高级用户可具有相同的文件增删改查权限，存在巨大的信息安全隐患；(2)有些网络平台是通过纯java框架加上前端技术来实现对角色和权限的控制，例如springMVC(一款优秀的、基于MVC思想的应用框架,它是Spring的一个子框架)，使用Spring可插入的模型-视图-控制器(ModelViewController，MVC)架本文档来自技高网...

【技术保护点】
1.一种用于后台管理的角色权限控制方法,其特征在于，包括：/n检测管理员在后台管理的控制界面上进行的变更操作；其中，所述变更操作为用于对Flask_Admin后台管理角色表和/或Flask_Admin后台管理权限表进行变更的操作，所述Flask_Admin后台管理角色表和所述Flask_Admin后台管理权限表预先以集合形式存储在非关系型数据库MongoDB中；/n响应所述变更操作，通过对象文档映射器MongoEngine对所述Flask_Admin后台管理角色表和/或所述Flask_Admin后台管理权限表进行变更，以得到变更后的后台管理角色表和/或变更后的后台管理权限表。/n

【技术特征摘要】
1.一种用于后台管理的角色权限控制方法,其特征在于，包括：
检测管理员在后台管理的控制界面上进行的变更操作；其中，所述变更操作为用于对Flask_Admin后台管理角色表和/或Flask_Admin后台管理权限表进行变更的操作，所述Flask_Admin后台管理角色表和所述Flask_Admin后台管理权限表预先以集合形式存储在非关系型数据库MongoDB中；
响应所述变更操作，通过对象文档映射器MongoEngine对所述Flask_Admin后台管理角色表和/或所述Flask_Admin后台管理权限表进行变更，以得到变更后的后台管理角色表和/或变更后的后台管理权限表。


2.如权利要求1所述的控制方法,其特征在于，若所述变更操作为用于对Flask_Admin后台管理用户表进行变更以及对所述Flask_Admin后台管理角色表和/或所述Flask_Admin后台管理权限表进行变更的操作，所述Flask_Admin后台管理用户表预先以集合形式存储在所述MongoDB中；
响应所述变更操作，包括：通过所述对象文档映射器，对所述Flask_Admin后台管理用户表进行变更，以及对所述Flask_Admin后台管理角色表和/或所述Flask_Admin后台管理权限表进行变更，以得到变更后的后台管理用户表以及变更后的后台管理角色表和/或变更后的后台管理权限表。


3.如权利要求1所述的控制方法,其特征在于，所述方法还包括：
接收用户在用户操作界面上触发的操作请求；
从所述MongoDB中获取Flask_Admin后台管理用户表、所述Flask_Admin后台管理角色表以及所述Flask_Admin后台管理权限表，其中，所述Flask_Admin后台管理用户表预先以集合形式存储在所述MongoDB中；
根据所述Flask_Admin后台管理用户表、所述Flask_Admin后台管理角色表以及所述Flask_Admin后台管理权限表之间的关联关系，确定与所述用户对应的Flask_Admin后台管理权限；
根据所述Flask_Admin后台管理权限确定是否响应所述操作请求。


4.如权利要求3所述的控制方法,其特征在于：
所述Flask_Admin后台管理用户表中的任一用户信息包含有用于标识任一用户的标识信息和与所述Flask_Admin后台管理角色表关联的角色关联字段；
所述Flask_Admin后台管理角色表中的任一角色信息包含有与所述Flask_Admin后台管理权限表关联的权限关联字段；
根据所述Flask_Admin后台管理用户表、所述Flask_Admin后台管理角色表以及所述Flask_Admin后台管理权限表之间的关联关系，确定与所述用户对应的Flask_Admin后台管理权限，包括：
根据所述操作请求中携带的所述用户的标识信息，从所述Flask_Admin后台管理用户表中确定与所述标识信息匹配的Flask_Admin后台管理用户；
根据与所述Flask_Admin后台管理用户对应的角色关联字段，从所述Flask_Admin后台管理角色表中确定与所述角色关联字段对应的Flask_Admin后台管理角色；
根据与所述Flask_Admin后台管理角色对应的权限关联字段，从所述Flask_Admin后台管理权限表中确定与所述权限关联字段对应的Flask_Admin后台管理权限。


5.如权利要求4所...

【专利技术属性】
技术研发人员：池小波，
申请(专利权)人：成都新潮传媒集团有限公司，
类型：发明
国别省市：四川;51