【技术实现步骤摘要】
一种基于角色的权限管控方法、装置、设备及介质
本专利技术涉及权限控制领域,尤其涉及一种基于角色的权限管控方法、装置、设备及介质。
技术介绍
随着运营系统的复杂度变高,其能够支持的业务类型也逐渐变多,多种业务的相关操作人员都有可能要参与到运营系统的使用中来,但是,某个操作人员只负责其相关业务的操作,这时有必要引进权限控制机制,以防止越权操作或者误操作造成业务事故。现有技术中,可以对操作人员所能够操控的菜单内容进行权限管控,使得当某个运营系统的操作人员访问运营系统时,只能够获取其所负责的业务相关的菜单列表而非全部菜单。但是,这种管控技术存在下述缺陷:首先,由于不存在中间权限管控环节,需要对每个操作人员进行权限管控,因此要进行大量的重复工作,维护成本也较高。第二,只通过菜单内容权限管控的方式控制用户权限,存在一定的潜在风险,出现纰漏的可能性增大,如果用户越权拿到了未授权的访问链接,也可以进行相应的操作。第三,没有进行读写权限的分离,无法满足在复杂场景下,只给予部分用户部分菜单只读的权限,不能进行数据的写入的实际需求。
技术实现思路
为了解决现有技术权限控制复杂,并且权限控制无法精确到读写控制的技术问题,本专利技术实施例提供一种基于角色的权限管控方法、装置、设备及介质。一方面,本专利技术提供了一种基于角色的权限管控方法,所述方法包括:根据运营系统标识获取所述运营系统对应的权限管控规则集,所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则; ...
【技术保护点】
1.一种基于角色的权限管控方法,其特征在于,所述方法包括:/n根据运营系统标识获取所述运营系统对应的权限管控规则集,所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则;/n为所述权限管控规则集中的规则生成对应的角色,所述角色包括角色标识和与所述角色标识对应的权限管控参量,所述权限管控参量包括菜单项和权限项;/n响应于指向所述运营系统的权限配置指令,根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表;/n获取指向所述运营系统的权限校验指令,所述权限校验指令中包括目标用户标识,根据所述目标用户标识和所述用户角色分配表获取目标角色,并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单,并根据目标角色中的权限项对菜单中的页面进行管控。/n
【技术特征摘要】
1.一种基于角色的权限管控方法,其特征在于,所述方法包括:
根据运营系统标识获取所述运营系统对应的权限管控规则集,所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则;
为所述权限管控规则集中的规则生成对应的角色,所述角色包括角色标识和与所述角色标识对应的权限管控参量,所述权限管控参量包括菜单项和权限项;
响应于指向所述运营系统的权限配置指令,根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表;
获取指向所述运营系统的权限校验指令,所述权限校验指令中包括目标用户标识,根据所述目标用户标识和所述用户角色分配表获取目标角色,并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单,并根据目标角色中的权限项对菜单中的页面进行管控。
2.根据权利要求1所述的方法,其特征在于,在所述根据运营系统标识获取所述运营系统对应的权限管控规则集之前,还包括:
响应运营系统配置指令,获取运营系统配置指令发布者的用户标识;
根据所述运营系统配置指令发布者的用户标识判断所述运营系统配置指令发布者是否具备运营系统配置权限;
若是,则渲染第一配置界面,所述第一配置界面用于配置运营系统的基本信息;
响应于基本信息提交指令,判断所述基本信息提交指令指向的运营系统的基本信息是否合法;
若是,则渲染第二配置界面,所述第二配置界面用于配置规则;
响应于配置规则提交指令,对所述配置规则提交指令指向的规则进行校验,若校验通过,则将所述规则添加至所述运营系统对应的权限管控规则集之中。
3.根据权利要求1所述的方法,其特征在于,所述为所述权限管控规则集中的规则生成对应的角色,包括:
响应角色生成指令,获取角色生成指令发布者的用户标识;
根据所述角色生成指令发布者的用户标识判断所述角色生成指令发布者是否具备角色生成权限;
若是,则渲染第三配置界面,所述第三配置界面用于配置角色信息;
响应于角色信息提交指令,判断所述角色信息提交指令指向的角色信息是否合法;
若是,则根据所述角色信息生成角色,并渲染第四配置界面,所述第四配置界面用于为所述角色关联权限管控参量;
响应于角色关联指令,将角色和其对应的权限管控参量相关联。
4.根据权利要求1所述的方法,其特征在于,所述根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表,包括:
获取所述权限配置指令的发布者的用户标识;
根据所述用户标识判断所述发布者是否具有配置权限;
若是,则根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表。
5.一种基于角色的权限管控方法,其特征在于,包括:
响应于登录指令,获取所述登录指令中的用户标识;
根据所述用户标识和运营系统的标识生成权限校验指令,并将所述校验指令请求传输至权限管控服务器,以便于所述权限管控服务器查询所述运营系统对应的用户角...
【专利技术属性】
技术研发人员:高寻阳,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。