权限管理方法、装置、设备和存储介质制造方法及图纸

本申请涉及一种权限管理方法、装置、设备和存储介质，响应于用户的操作事件，获取用户的角色权限数据，其中，角色权限数据包括用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据，表示数据表示用以表示二进制数据，利用用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据进行校验，以确定针对用户的操作事件的权限管理结果，极大的减少了数据存储空间和传输量，加速页面响应速度，提高权限判断效率。提高权限判断效率。提高权限判断效率。

【技术实现步骤摘要】
权限管理方法、装置、设备和存储介质


[0001]本申请涉及计算机
，特别是涉及一种权限管理方法、装置、设备和存储介质。

技术介绍

[0002]在新零售的大环境下，零售云给不同的加盟商户提供多种线上/门店运营工具，实现新零售将线下的商务机会与互联网结合(Online To Offline，O2O)场景运营。与传统线上商城的场景不同，线下门店O2O一体化运营一家成熟的店铺，需要包括老板、店长、客服、导购、收银员、仓管、财务等多种不同角色的分工与合作。
[0003]目前，通常通过一张关系表来保存角色与权限的对应关系，实现权限与角色相关联，随着零售业务的不断发展，加盟的门店数量及员工数量以及系统中功能点(功能点与权限相对应)越来越多，造成关系表中的数据量越来越庞大。当用户进行操作(例如用户发布商品信息、进行标签管理或者新增商品属性等)时，需要加载关系表后在关系表的庞大数据中进行查询来确定该操作是否具有权限，从而导致对用户操作的响应速度慢，且权限判断效率降低。

技术实现思路

[0004]基于此，本申请提供了一种权限管理方法、装置、设备和存储介质，能够加快对用户操作的响应速度，提高权限判断效率。
[0005]第一方面，提供一种权限管理方法，基于预先创建的权限管理框架，权限管理框架包括各功能所对应权限点的表示数据以及各角色分别对应的权限集的表示数据，表示数据用以表示二进制数据；该方法包括：
[0006]响应于用户的操作事件，获取用户的角色权限数据，角色权限数据包括用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据；
[0007]利用用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据进行校验，以确定针对用户的操作事件的权限管理结果。
[0008]根据本申请实施例中一种可实现的方式，表示数据包括长整型数据；利用用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据进行校验，包括：
[0009]将用户的角色对应权限集的长整型数据和用户的操作事件对应权限点的长整型数据按照二进制位进行与运算，得到计算结果；
[0010]当计算结果为非预设数值时，确定权限管理结果为拥有用户的操作事件对应权限点的权限。
[0011]根据本申请实施例中一种可实现的方式，该方法还包括：
[0012]当计算结果为预设数值时，确定权限管理结果为没有用户的操作事件对应权限点的权限。
[0013]根据本申请实施例中一种可实现的方式，该方法还包括预先采用如下方式创建权
限管理框架：
[0014]根据输入的角色创建信息创建各角色；
[0015]根据输入的权限创建信息，创建各功能领域对应的权限空间并针对各权限空间创建各功能对应的权限点，获取各权限点的表示数据；
[0016]根据输入的权限分配信息，确定各角色对应的权限空间的权限点构成的集合分别作为各角色对应的权限集，获取各权限集的表示数据。
[0017]根据本申请实施例中一种可实现的方式，创建各功能领域对应的权限空间并针对各权限空间创建各功能对应的权限点包括：
[0018]当针对功能领域创建的权限空间内的权限点超过预设数量时，针对该功能领域创建新的权限空间。
[0019]根据本申请实施例中一种可实现的方式，获取各权限点的表示数据，包括：
[0020]利用二进制数据表示权限点在权限空间中的位置；
[0021]将二进制数据转换为预设形式的表示数据。
[0022]根据本申请实施例中一种可实现的方式，获取各权限集的表示数据，包括：
[0023]将表示权限集中各权限点的二进制数据进行组合，得到表示该权限集的二进制数据；
[0024]将表示权限集的二进制数据转换为预设形式的表示数据。
[0025]第二方面，提供了一种权限管理装置，装置应用于预先创建的权限管理框架，权限管理框架包括各功能所对应权限点的表示数据以及各角色分别对应的权限集的表示数据，表示数据用以表示二进制数据；该装置包括：
[0026]获取模块，用于响应于用户的操作事件，获取用户的角色权限数据，角色权限数据包括用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据；
[0027]校验模块，用于利用用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据进行校验，以确定针对用户的操作事件的权限管理结果。
[0028]第三方面，提供了一种计算机设备，包括：
[0029]至少一个处理器；以及
[0030]与所述至少一个处理器通信连接的存储器；其中，
[0031]所述存储器存储有可被所述至少一个处理器执行的计算机指令，所述计算机指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面中涉及的方法。
[0032]第四方面，提供了一种计算机可读存储介质，其上存储有计算机指令，其特征在于，所述计算机指令用于使计算机执行上述第一方面中涉及的方法。
[0033]根据本申请实施例所提供的
技术实现思路
，响应于用户的操作事件，获取用户的角色权限数据，其中，角色权限数据包括用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据，表示数据表示用以表示二进制数据，利用用户的角色对应权限集的表示数据和用户的操作事件对应权限点的表示数据进行校验，以确定针对用户的操作事件的权限管理结果。这种方式仅需要获取两条表示数据，且利用两条表示数据即可实现对用户操作的权限判断，无需加载关系表中庞大的数据并从关系表中庞大的数据量中进行匹配查询，极大的减少了数据存储空间和传输量，加速对用户操作的响应速度，提高权限判断
效率。
附图说明
[0034]图1为本申请一个实施例中权限管理方法的流程示意图；
[0035]图2为本申请一个实施例中权限管理装置的结构框图；
[0036]图3为本申请一个实施例中计算机设备的示意性结构图。
具体实施方式
[0037]以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0038]在计算机的世界里，权限在系统中的位置举足轻重，比如说，一切皆文件化的linux操作系统里，一个多用户的操作系统，每个用户都有自己的工作空间，每个文件的增删改查，都要有响应的权限。
[0039]传统的应用系统在权限领域的设计都是通过基于角色的访问控制(Role
‑
Based Access Control，RBAC)权限模型实现的，RBAC权限模型一般先建立用户模型、角色模型、权限模型，然后建立角色
‑
权限关系，用户
‑
角色关系，通过这种方式赋予用户权限。
[0040]RBAC权限模型不同于强制存取控制以及自由选定存取控制直接赋予使用者权限，而是将权限赋予角色。在RBAC权限模型中，权限与角色相关联，用户通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限管理方法，其特征在于，基于预先创建的权限管理框架，所述权限管理框架包括各功能所对应权限点的表示数据以及各角色分别对应的权限集的表示数据，所述表示数据用以表示二进制数据；所述方法包括：响应于用户的操作事件，获取所述用户的角色权限数据，所述角色权限数据包括所述用户的角色对应权限集的表示数据和所述用户的操作事件对应权限点的表示数据；利用所述用户的角色对应权限集的表示数据和所述用户的操作事件对应权限点的表示数据进行校验，以确定针对所述用户的操作事件的权限管理结果。2.根据权利要求1所述的方法，其特征在于，所述表示数据包括长整型数据；所述利用所述用户的角色对应权限集的表示数据和所述用户的操作事件对应权限点的表示数据进行校验，包括：将用户的角色对应权限集的长整型数据和所述用户的操作事件对应权限点的长整型数据按照二进制位进行与运算，得到计算结果；当所述计算结果为非预设数值时，确定所述权限管理结果为拥有所述用户的操作事件对应权限点的权限。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当所述计算结果为预设数值时，确定所述权限管理结果为没有所述用户的操作事件对应权限点的权限。4.根据权利要求1所述的方法，其特征在于，所述方法还包括预先采用如下方式创建所述权限管理框架：根据输入的角色创建信息创建各角色；根据输入的权限创建信息，创建各功能领域对应的权限空间并针对各权限空间创建各功能对应的权限点，获取各权限点的表示数据；根据输入的权限分配信息，确定各角色对应的权限空间的权限点构成的集合分别作为各角色对应的权限集，获取各权限集的表示数据。5.根据权利要求4所述的方法，其特征在于，所述创建各功能领域对应的权限空间并针...

【专利技术属性】
技术研发人员：刘凯，陈晓松，周超，钮正飞，夏迎霖，
申请(专利权)人：南京苏宁加电子商务有限公司，
类型：发明
国别省市：