一种基于web架构的动态权限交叉管理方法及系统技术方案

本发明专利技术提供了一种基于web架构的动态权限交叉管理方法，所述方法包括以下步骤：步骤S1、系统配置角色权限；步骤S2、系统配置业务信息，包括一级业务和二级业务信息，业务信息保存在后端服务器中；步骤S3、系统管理员进行用户管理；步骤S4、系统管理员对用户的业务权限进行管理；步骤S5、用户登录系统，获取绑定的业务权限信息；步骤S6、系统前端展示菜单和页面，由用户角色和用户选择的一级业务权限共同决定；步骤S7、用户一旦切换一级业务权限，则系统前端会向系统后端发一条请求；步骤S8、用户进入业务页面后，系统前端发送请求获取数据，系统后端进行权限校验；本发明专利技术能够实现用户角色和用户业务权限不再相互独立，而是相互交叉进行权限管理。限管理。限管理。

【技术实现步骤摘要】
一种基于web架构的动态权限交叉管理方法及系统


[0001]本专利技术涉及计算机
，特别是一种基于web架构的动态权限交叉管理方法及系统。

技术介绍

[0002]现有技术种系统根据用户角色分配管理模块权限，前端展示角色可以访问的菜单和页面，后端进行角色的接口权限校验。除此之外，系统还可以进行动态业务权限管理，系统给用户分配一级和二级业务权限，用户可以切换绑定的一级业务权限，前端动态显示二级业务权限模块菜单和页面，后端进行用户的业务权限校验。
[0003]虽然不再仅仅依据角色进行权限管理，在角色的基础上增加了业务，共同进行权限管理，相比大多数基于角色进行权限管理的方案，拓展性更好。但是仔细分析可以发现，上述方案中角色权限和业务权限管理过程相互独立，系统依据用户角色进行管理模块管理，依据用户业务权限进行业务权限模块管理。用户在切换业务权限的时候，选择某个一级业务权限，则对应的二级业务都可以访问，如果对应的二级业务比较多，且并不想让所有用户都拥有这些二级业务权限，那么现有技术是做不到的。

技术实现思路

[0004]为克服上述问题，本专利技术的目的是提供一种能够实现用户角色和用户业务权限不再相互独立，而是相互交叉进行权限管理的方法。
[0005]本专利技术采用以下方案实现：一种基于web架构的动态权限交叉管理方法，所述方法包括以下步骤：
[0006]步骤S1、系统配置角色权限，包括角色的接口权限及页面权限，页面权限通过前端配置路由实现，接口权限由后端在数据库中配置；
[0007]步骤S2、系统配置业务信息，包括一级业务和二级业务信息，业务信息保存在后端服务器中；
[0008]步骤S3、系统管理员进行用户管理，将用户信息保存在后端服务器中；
[0009]步骤S4、系统管理员对用户的业务权限进行管理，将用户业务权限信息保存在后端服务器中；
[0010]步骤S5、用户登录系统，获取绑定的业务权限信息，访问业务内容和业务数据；
[0011]步骤S6、系统前端展示菜单和页面，由用户角色和用户选择的一级业务权限共同决定，菜单及页面形成过程；
[0012]步骤S7、用户一旦切换一级业务权限，则系统前端会向系统后端发一条请求，获取一级业务权限下用户绑定的二级业务权限；
[0013]步骤S8、用户进入业务页面后，系统前端发送请求获取数据，系统后端进行权限校验，权限校验通过后，返回响应数据，从而实现用户角色和用户业务权限不再相互独立，而是相互交叉进行权限管理。
[0014]进一步的，所述步骤S3进一步具体为：系统管理员可以进行用户管理，包括新增、修改、删除用户信息，新增用户时必须绑定角色信息，用户信息保存在后端服务器中。
[0015]进一步的，所述步骤S4进一步具体为：系统管理员可以对用户的业务权限进行管理，包括新增、修改、删除用户业务权限，新增业务权限时，务必要同时给用户开通一级业务和二级业务权限，用户业务权限信息保存在后端服务器中。
[0016]进一步的，所述步骤S5进一步具体为：用户登录系统，获取绑定的业务权限信息，如用户没有绑定业务权限，则提示用户绑定业务权限；当用户被绑定多个一级业务权限时，可进行一级业务切换，访问不同的二级业务内容，默认选择第一项一级业务权限，用户动态访问业务数据的过程包括以下步骤：步骤S51、用户选定或默认一级业务权限，访问菜单下页面；步骤S52、判断是否访问动态业务权限模块菜单，是，则后端服务器根据一级业务权限和二级业务权限及角色进行权限校验，后端服务器依据请求的业务返回数据，不同一级业务权限，系统前端展示页面不同，获取的数据不同；否，则用户访问系统管理模块菜单下页面，后端服务器根据用户角色校验权限，返回数据，不同一级业务权限展示的页面和后端服务器返回数据相同；步骤S53、在后端服务器根据一级业务权限和二级业务权限及角色进行权限校验时，用户切换一级业务权限，则返回步骤S51。
[0017]进一步的，所述步骤S6具体包括以下步骤：步骤S61、系统管理模块菜单和页面，由用户角色决定是否展示，用户角色拥有系统管理模块的页面展示权限则展示，否则不展示；步骤S62、系统业务权限模块菜单和页面，由用户角色和用户选择的一级业务权限共同决定，用户切换一级业务权限，前端展示相应的二级业务权限菜单，二级业务权限菜单下的子页面展示与否，由用户角色决定，用户角色拥有子页面的权限则展示，否则不展示。
[0018]进一步的，所述步骤S8具体包括以下步骤：步骤S81、用户访问系统管理模块页面，后端服务器根据用户角色进行权限校验，在数据库中查找角色的接口权限，判断是否匹配到当前请求的接口，是，则校验通过，否，则校验不通过；步骤S82、用户访问二级业务模块页面，后端服务器根据用户的业务权限和角色权限进行校验，首先在数据库的用户业务权限相关表记录中匹配接口权限，判断是否匹配到当前请求的接口，是，则校验通过，否，则校验不通过。
[0019]进一步的，所述步骤S8后还包括后端服务器校验通过以后，根据用户选择的一级业务权限和二级业务权限，返回响应数据，用户访问角色不具有的权限页面时将跳转到错误页面，在错误页面可选择回到首页；用户访问与一级业务权限不匹配的菜单页面时将跳转到选择页面，选择页面提示切换一级业务权限选项，并可以选择回到上一页或者首页。
[0020]本专利技术还提供了一种基于web架构的动态权限交叉管理系统，包括配置角色权限模块、配置业务模块、用户管理模块、权限管理模块、获取模块、展示模块、切换模块、返回模块；所述配置角色权限模块，即系统配置角色权限，包括角色的接口权限及页面权限，页面权限通过前端配置路由实现，接口权限由后端在数据库中配置；所述配置业务模块，即系统配置业务信息，包括一级业务和二级业务信息，业务信息保存在后端服务器中；所述用户管理模块，即系统管理员进行用户管理，将用户信息保存在后端服务器中；所述权限管理模块，即系统管理员对用户的业务权限进行管理，将用户业务权限信息保存在后端服务器中；所述获取模块，即用户登录系统，获取绑定的业务权限信息，访问业务内容和业务数据；所述展示模块，即系统前端展示菜单和页面，由用户角色和用户选择的一级业务权限共同决
定，菜单及页面形成过程；所述切换模块，即用户一旦切换一级业务权限，则系统前端会向系统后端发一条请求，获取一级业务权限下用户绑定的二级业务权限；所述返回模块，即用户进入业务页面后，系统前端发送请求获取数据，系统后端进行权限校验，权限校验通过后，返回响应数据，从而实现用户角色和用户业务权限不再相互独立，而是相互交叉进行权限管理。
[0021]进一步的，所述用户管理模块进一步具体为：系统管理员可以进行用户管理，包括新增、修改、删除用户信息，新增用户时必须绑定角色信息，用户信息保存在后端服务器中。
[0022]进一步的，所述权限管理模块进一步具体为：系统管理员可以对用户的业务权限进行管理，包括新增、修改、删除用户业务权限，新增业务权限时，务必要同时给用户开通一级业务和二级业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于web架构的动态权限交叉管理方法，其特征在于，所述方法包括以下步骤：步骤S1、系统配置角色权限，包括角色的接口权限及页面权限，页面权限通过前端配置路由实现，接口权限由后端在数据库中配置；步骤S2、系统配置业务信息，包括一级业务和二级业务信息，业务信息保存在后端服务器中；步骤S3、系统管理员进行用户管理，将用户信息保存在后端服务器中；步骤S4、系统管理员对用户的业务权限进行管理，将用户业务权限信息保存在后端服务器中；步骤S5、用户登录系统，获取绑定的业务权限信息，访问业务内容和业务数据；步骤S6、系统前端展示菜单和页面，由用户角色和用户选择的一级业务权限共同决定，菜单及页面形成过程；步骤S7、用户一旦切换一级业务权限，则系统前端会向系统后端发一条请求，获取一级业务权限下用户绑定的二级业务权限；步骤S8、用户进入业务页面后，系统前端发送请求获取数据，系统后端进行权限校验，权限校验通过后，返回响应数据，从而实现用户角色和用户业务权限不再相互独立，而是相互交叉进行权限管理。2.根据权利要求1所述的一种基于web架构的动态权限交叉管理方法，其特征在于：所述步骤S3进一步具体为：系统管理员可以进行用户管理，包括新增、修改、删除用户信息，新增用户时必须绑定角色信息，用户信息保存在后端服务器中。3.根据权利要求1所述的一种基于web架构的动态权限交叉管理方法，其特征在于：所述步骤S4进一步具体为：系统管理员可以对用户的业务权限进行管理，包括新增、修改、删除用户业务权限，新增业务权限时，务必要同时给用户开通一级业务和二级业务权限，用户业务权限信息保存在后端服务器中。4.根据权利要求1所述的一种基于web架构的动态权限交叉管理方法，其特征在于：所述步骤S5进一步具体为：用户登录系统，获取绑定的业务权限信息，如用户没有绑定业务权限，则提示用户绑定业务权限；当用户被绑定多个一级业务权限时，可进行一级业务切换，访问不同的二级业务内容，默认选择第一项一级业务权限，用户动态访问业务数据的过程包括以下步骤：步骤S51、用户选定或默认一级业务权限，访问菜单下页面；步骤S52、判断是否访问动态业务权限模块菜单，是，则后端服务器根据一级业务权限和二级业务权限及角色进行权限校验，后端服务器依据请求的业务返回数据，不同一级业务权限，系统前端展示页面不同，获取的数据不同；否，则用户访问系统管理模块菜单下页面，后端服务器根据用户角色校验权限，返回数据，不同一级业务权限展示的页面和后端服务器返回数据相同；步骤S53、在后端服务器根据一级业务权限和二级业务权限及角色进行权限校验时，用户切换一级业务权限，则返回步骤S51。5.根据权利要求1所述的一种基于web架构的动态权限交叉管理方法，其特征在于：所述步骤S6具体包括以下步骤：步骤S61、系统管理模块菜单和页面，由用户角色决定是否展示，用户角色拥有系统管理模块的页面展示权限则展示，否则不展示；步骤S62、系统业务权限模块菜单和页面，由用户角色和用户选择的一级业务权限共同决定，用户切换一级业务权限，前端展示相应的二级业务权限菜单，二级业务权限菜单下的子页面展示与否，由用户
角色决定，用户角色拥有子页面的权限则展示，否则不展示。6.根据权利要求1所述的一种基于web架构的动态权限交叉管理方法，其特征在于：所述步骤S8具体包括以下步骤：步骤S81、用户访问系统管理模块页面，后端服务器根据用户角色进行权限校验，在数据库中查找角色的接口权限，判断是否匹配到当前请求的接口，是，则校验通过，否，则校验不通过；步骤S82、用户访问二级业务模块页面，后端服务器根据用户的业务权限和角色权限进行校验，首先在数据库的用户业务权限相关表记录中匹配接口权限，判断是否匹配到当前请求的接口，是，则校验通过，否，则校验不通过。7.根据权利要求1所述的一种基于web架构的动态权限交叉管理方法，其特征在于：所述步骤S8后还包括后端服务器校验通过以后，根据用户选择的一级业务权限和二级业务权限，返回响应数据，用户访问角色不具有的权限页面时将跳转到错误页面，在错误页面可选择回到首页；用户访问与一级业务权限不匹配的菜单页面时将跳转到选择页面，选择页面提示切换一级业务权限选项，并可以选择回到上一页或者首页。8.一种基于web架构的动态权限交叉管理系统，其特征在于：包括配置角色权限模块、配置业务模块、用户管理模块、权限管理模块、获取模块、...

【专利技术属性】
技术研发人员：刘德建，陈小贤，何巍巍，李佳，
申请(专利权)人：福建天晴在线互动科技有限公司，
类型：发明
国别省市：