一种基于角色的权限管控方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种基于角色的权限管控方法、装置、设备及介质，所述方法包括根据运营系统标识获取所述运营系统对应的权限管控规则集；为所述权限管控规则集中的规则生成对应的角色；根据权限配置指令将用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；根据目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。本发明专利技术以角色这一概念作中转，实现了用户与其对应的具体的权限之间的解耦合，提高了权限管控效率，降低了权限管控成本。

【技术实现步骤摘要】
一种基于角色的权限管控方法、装置、设备及介质
本专利技术涉及权限控制领域，尤其涉及一种基于角色的权限管控方法、装置、设备及介质。
技术介绍
随着运营系统的复杂度变高，其能够支持的业务类型也逐渐变多，多种业务的相关操作人员都有可能要参与到运营系统的使用中来，但是，某个操作人员只负责其相关业务的操作，这时有必要引进权限控制机制，以防止越权操作或者误操作造成业务事故。现有技术中，可以对操作人员所能够操控的菜单内容进行权限管控，使得当某个运营系统的操作人员访问运营系统时，只能够获取其所负责的业务相关的菜单列表而非全部菜单。但是，这种管控技术存在下述缺陷：首先，由于不存在中间权限管控环节，需要对每个操作人员进行权限管控，因此要进行大量的重复工作，维护成本也较高。第二，只通过菜单内容权限管控的方式控制用户权限，存在一定的潜在风险，出现纰漏的可能性增大，如果用户越权拿到了未授权的访问链接，也可以进行相应的操作。第三，没有进行读写权限的分离，无法满足在复杂场景下，只给予部分用户部分菜单只读的权限，不能进行数据的写入的实际需求。
技术实现思路
为了解决现有技术权限控制复杂，并且权限控制无法精确到读写控制的技术问题，本专利技术实施例提供一种基于角色的权限管控方法、装置、设备及介质。一方面，本专利技术提供了一种基于角色的权限管控方法，所述方法包括：根据运营系统标识获取所述运营系统对应的权限管控规则集，所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则；为所述权限管控规则集中的规则生成对应的角色，所述角色包括角色标识和与所述角色标识对应的权限管控参量，所述权限管控参量包括菜单项和权限项；响应于指向所述运营系统的权限配置指令，根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；获取指向所述运营系统的权限校验指令，所述权限校验指令中包括目标用户标识，根据所述目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。另一方面，本专利技术提供了一种基于角色的权限管控方法，所述方法包括：响应于登录指令，获取所述登录指令中的用户标识；根据所述用户标识和运营系统的标识生成权限校验指令，并将所述校验指令请求传输至权限管控服务器，以便于所述权限管控服务器查询所述运营系统对应的用户角色分配表，并在所述用户角色分配表中查询所述用户标识对应的角色，并将所述角色反馈至运营系统；获取所述角色中的目标角色对应的权限管控参量，所述权限管控参量包括菜单项和权限项；若所述菜单项非空，则根据所述菜单项渲染页面，并根据所述权限项控制对于所述菜单项中页面的读写权限。另一方面，本专利技术提供了一种基于角色的权限管控装置，所述装置包括：规则构建模块，用于根据运营系统标识获取所述运营系统对应的权限管控规则集，所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则；角色构建模块，用于为所述权限管控规则集中的规则生成对应的角色，所述角色包括角色标识和与所述角色标识对应的权限管控参量，所述权限管控参量包括菜单项和权限项；角色配置模块，用于响应于指向所述运营系统的权限配置指令，根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；角色发布模块，用于获取指向所述运营系统的权限校验指令，所述权限校验指令中包括目标用户标识，根据所述目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。另一方面，本专利技术提供了一种基于角色的权限管控装置，所述装置包括：登录模块，用于响应于登录指令，获取所述登录指令中的用户标识；权限校验模块，用于根据所述用户标识和运营系统的标识生成权限校验指令，并将所述校验指令请求传输至权限管控服务器，以便于所述权限管控服务器查询所述运营系统对应的用户角色分配表，并在所述用户角色分配表中查询所述用户标识对应的角色，并将所述角色反馈至运营系统；权限管控获取模块，用于获取所述角色中的目标角色对应的权限管控参量，所述权限管控参量包括菜单项和权限项；权限控制模块，用于若所述菜单项非空，则根据所述菜单项渲染页面，并根据所述权限项控制对于所述菜单项中页面的读写权限。另一方面，本专利技术提供了一种设备，其特征在于，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现一种基于角色的权限管控方法。另一方面，本专利技术提供了一种计算机存储介质，其特征在于，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行一种基于角色的权限管控方法。本专利技术提供了一种基于角色的权限管控方法、装置、设备及介质。本专利技术通过对各个运营系统进行集中式的管理，为访问运营系统的各个用户分配角色，并根据角色对用户进行权限管控，通过以角色这一概念作中转，实现了用户与其对应的具体的权限之间的解耦合，提高了权限管控效率，降低了权限管控成本。通过将权限分为渲染权限和读写访问权限两部分进行管理，达到了精确化管理的目的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本专利技术提供的实施环境示意图；图2是本专利技术提供的一种基于角色的权限管控方法流程图；图3是本专利技术提供的菜单树示意图；图4是本专利技术提供的菜单树对应的菜单示意图；图5是本专利技术提供的根据运营系统标识获取所述运营系统对应的权限管控规则集之前的流程图；图6是本专利技术提供的第一配置界面示意图；图7是本专利技术提供的第二配置界面示意图；图8是本专利技术提供的角色1、角色2在实际应用中各权限管控参量与用户对应关系的示意图；图9是本专利技术提供为所述权限管控规则集中的规则生成对应的角色流程图；图10是本专利技术提供第三配置界面示意图；图11是本专利技术提供的一种基于角色的权限管控方法流程图；图12是本专利技术提供的角色切换流程图；图13是本专利技术提供的实施场景示意图；图14是本专利技术提供的一种基于角色的权限管控装置框图；图15是本专利技术提供的一种基于角色的权限管控装置框图；图16是本专利技术提供的一种用于实现本专利技术实施例所提供的方法的设本文档来自技高网...

【技术保护点】
1.一种基于角色的权限管控方法，其特征在于，所述方法包括：/n根据运营系统标识获取所述运营系统对应的权限管控规则集，所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则；/n为所述权限管控规则集中的规则生成对应的角色，所述角色包括角色标识和与所述角色标识对应的权限管控参量，所述权限管控参量包括菜单项和权限项；/n响应于指向所述运营系统的权限配置指令，根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；/n获取指向所述运营系统的权限校验指令，所述权限校验指令中包括目标用户标识，根据所述目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。/n

【技术特征摘要】
1.一种基于角色的权限管控方法，其特征在于，所述方法包括：
根据运营系统标识获取所述运营系统对应的权限管控规则集，所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则；
为所述权限管控规则集中的规则生成对应的角色，所述角色包括角色标识和与所述角色标识对应的权限管控参量，所述权限管控参量包括菜单项和权限项；
响应于指向所述运营系统的权限配置指令，根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；
获取指向所述运营系统的权限校验指令，所述权限校验指令中包括目标用户标识，根据所述目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。


2.根据权利要求1所述的方法，其特征在于，在所述根据运营系统标识获取所述运营系统对应的权限管控规则集之前，还包括：
响应运营系统配置指令，获取运营系统配置指令发布者的用户标识；
根据所述运营系统配置指令发布者的用户标识判断所述运营系统配置指令发布者是否具备运营系统配置权限；
若是，则渲染第一配置界面，所述第一配置界面用于配置运营系统的基本信息；
响应于基本信息提交指令，判断所述基本信息提交指令指向的运营系统的基本信息是否合法；
若是，则渲染第二配置界面，所述第二配置界面用于配置规则；
响应于配置规则提交指令，对所述配置规则提交指令指向的规则进行校验，若校验通过，则将所述规则添加至所述运营系统对应的权限管控规则集之中。


3.根据权利要求1所述的方法，其特征在于，所述为所述权限管控规则集中的规则生成对应的角色，包括：
响应角色生成指令，获取角色生成指令发布者的用户标识；
根据所述角色生成指令发布者的用户标识判断所述角色生成指令发布者是否具备角色生成权限；
若是，则渲染第三配置界面，所述第三配置界面用于配置角色信息；
响应于角色信息提交指令，判断所述角色信息提交指令指向的角色信息是否合法；
若是，则根据所述角色信息生成角色，并渲染第四配置界面，所述第四配置界面用于为所述角色关联权限管控参量；
响应于角色关联指令，将角色和其对应的权限管控参量相关联。


4.根据权利要求1所述的方法，其特征在于，所述根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表，包括：
获取所述权限配置指令的发布者的用户标识；
根据所述用户标识判断所述发布者是否具有配置权限；
若是，则根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表。


5.一种基于角色的权限管控方法，其特征在于，包括：
响应于登录指令，获取所述登录指令中的用户标识；
根据所述用户标识和运营系统的标识生成权限校验指令，并将所述校验指令请求传输至权限管控服务器，以便于所述权限管控服务器查询所述运营系统对应的用户角...

【专利技术属性】
技术研发人员：高寻阳，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44