一种管理平台权限控制的方法技术

本发明专利技术涉及一种管理平台权限控制的方法，属于信息化领域。本发明专利技术可控制用户是否可登录，可对不同的用户授予n(n≥0)个不同的工作岗位，通过数据岗位控制登录用户的数据范围，解决工作中专人专岗数据泄露的问题，可对不同岗位授予n(n≥0)个不同的角色，通过角色控制菜单及按钮功能的权限限制。使得管理平台用户使用起来更加便捷易操作，可根据实际工作对管理平台用户定制权限控制，将功能与数据权限都精确至最小单位，大幅提高管理平台工作效率。大幅提高管理平台工作效率。大幅提高管理平台工作效率。

【技术实现步骤摘要】
一种管理平台权限控制的方法


[0001]本专利技术属于信息化领域，具体涉及一种管理平台权限控制的方法。

技术介绍

[0002]在信息化、数字化、智能化快速创新发展的当今世界，信息化既满足时代发展的客观要求，也跟随社会的发展趋势，可大大提高工作效率。
[0003]在管理平台中，大多采用基于角色权限控制RBAC(Role
‑
Based Access Control)模型，通过引入角色，将菜单权限配置于角色中，然后给用户赋予角色来实现菜单的访问权限控制。RBAC中同一用户只能分配到一组互斥角色集合中至多一个角色，可以分配角色给用户但是仅当分配角色的用户已经是另一角色的成员，同时要想获得较高的权限要首先拥有低一级的权限。使得权限控制停留在菜单权限，且控制结果较为单一、权限限制粒度较大，这对于工作中需要专人专岗的工作，无法控制数据的读取、显示权限，容易造成管理平台数据泄密以及隐私泄露等多种问题，影响工作的开展。针对以上问题，如何在管理平台中，让用户能够根据实际工作需要灵活管理用户登录权限、菜单权限、按钮权限、数据的读取与显示权限为主要研究目标。

技术实现思路

[0004](一)要解决的技术问题
[0005]本专利技术要解决的技术问题是如何提供一种管理平台权限控制的方法，以解决对于工作中需要专人专岗的工作，无法控制数据的读取、显示权限，容易造成管理平台数据泄密以及隐私泄露等多种问题，影响工作开展的问题。
[0006](二)技术方案
[0007]为了解决上述技术问题，本专利技术提出一种管理平台权限控制的方法，该方法包括如下步骤：
[0008]步骤一：配置菜单数据，以及菜单启用或者停用状态；
[0009]步骤二：创建角色信息，配置角色数据，并配置角色的启用或者停用状态；
[0010]步骤三：配置角色的授权菜单，只有启用菜单可被获取，根据配置授权菜单至角色，且每个菜单可被授权至多种角色中；
[0011]步骤四：创建岗位信息，并配置每个岗位的岗位数据，以及岗位的启用、停用状态；
[0012]步骤五：配置该岗位所能控制的数据范围；数据范围为系统中组织情况，一个岗位能配置多个组织的组织数据，拥有对应全部组织的组织数据范围，即可操作对应全部组织所包含的全部用户在系统中的数据；
[0013]步骤六：对岗位数据配置系统中启用的角色数据；
[0014]步骤七：对用户数据配置系统中启用的岗位数据，进行权限控制。
[0015]进一步地，在角色数据中，通过配置启用的菜单数据，将角色数据与菜单数据关联；在岗位数据中，通过配置启用角色数据，将岗位数据与角色数据关联；将岗位数据与组
织数据关联，配置岗位数据授权的组织数据范围；最终，在用户数据中通过配置启用岗位数据，实现用户数据与岗位、组织、角色、菜单数据之间的权限关系网络。
[0016]进一步地，菜单与角色之间是多对多的关系，即每个菜单可对应多种角色，每种角色可对应多个菜单，菜单的属性包括：编号、菜单级别和菜单状态；角色的属性包括：角色唯一编号、角色名称和角色状态；角色与岗位之间是多对多的关系，即每个岗位可对应多个角色，每个角色可对应多个岗位，岗位的属性包括：岗位的唯一编号、岗位名称和岗位状态；岗位与组织之间是多对多的关系，每个岗位可以拥有多个组织的数据范围，每个组织的数据范围可属于多个岗位，组织属性包括：组织唯一编号和组织名称；用户与岗位之间为多对多的关系，即每个岗位可对应多个用户，每个用户可拥有多种岗位，用户属性包括：用户的唯一编号、用户名称和密码；组织与用户之间为一对多的关系，每个用户只能属于一个组织，一个组织可包含多个用户。
[0017]进一步地，所述步骤一中，菜单需严格设置层级以及上下级关系，最小粒度记录至按钮，菜单启用停用的设置根据实时情况随时变更，且只有启用状态的菜单可被获取；如某一菜单停用，即该菜单下的全部子孙级菜单全部停用。
[0018]进一步地，所述步骤二中，根据实际情况设置角色启用或者停用状态，角色状态的更改，不影响菜单状态。
[0019]进一步地，所述步骤三中，在配置角色授权菜单时，不受角色状态影响，即使某一角色处于停用状态，依然可配置该角色的授权菜单；如某一角色在配置完成授权菜单集合后，所配置的菜单集合或其菜单子集更改状态为停用，即当前角色失去已停用的菜单集合权限。
[0020]进一步地，所述步骤四中，岗位的启用与停用状态根据需求随时更改，且岗位状态的更改，不影响与该岗位关联的角色状态。
[0021]进一步地，所述步骤六中，每个岗位可配置多个角色，每个岗位对其所配置的全部角色的菜单并集拥有权限，即设A
i
，i＝1,2,
…
,n,n≥2为菜单具体项的有限集合，则某岗位所拥有的菜单权限为|A1∪A2∪
…
∪A
m
|；其中岗位已配置具体角色权限时，不影响角色状态权限的变更，即岗位配置不变时，该岗位配置的某一角色停用，该岗位去除停用角色的菜单权限集合。
[0022]进一步地，所述步骤七中，每个用户可配置多个岗位，而在登录系统时，只可操作当前系统中已激活岗位对应的数据范围；根据要在系统中执行任务的变化，切换当前激活岗位，在不同岗位上对系统进行操作，从而在系统中留下更明确的日志记录。
[0023]进一步地，在用户登录系统时，检查用户账号以及密码是否正确后，查询该用户所配置的全部岗位数据，以及当前激活岗位信息，再以激活岗位信息获取该岗位所配置的全部启用角色，最后根据角色获取其所配置的全部已启用的菜单集合；根据获取的启用菜单信息，在前端页面展示具体菜单，根据当前激活岗位所配置的数据范围，展示该用户有查看以及操作权限的数据，在浏览器中登录系统用户后，当前用户菜单权限即存储至页面，在同一浏览器登陆期间，若管理用户修改了当前用户激活岗位的角色数据，浏览器中不可即时更改，再次登录系统后方可生效；同时可通过切换激活岗位，来切换数据范围，操作不同的数据。
[0024](三)有益效果
[0025]本专利技术提出一种管理平台权限控制的方法，本专利技术针对管理平台提供一种权限控制方法，与普遍采用的RBAC权限控制相比较，其中的功能权限限制更加灵活、颗粒度更加精确，同时还拥有RBAC所不具有的数据权限的限制。在本方法中，可控制用户是否可登录，可对不同的用户授予n(n≥0)个不同的工作岗位，通过数据岗位控制登录用户的数据范围，解决工作中专人专岗数据泄露的问题，可对不同岗位授予n(n≥0)个不同的角色，通过角色控制菜单及按钮功能的权限限制。使得管理平台用户使用起来更加便捷易操作，可根据实际工作对管理平台用户定制权限控制，将功能与数据权限都精确至最小单位，大幅提高管理平台工作效率。
附图说明
[0026]图1为本专利技术的工作流程图；
[0027]图2为数据实体的数据库设计E
‑
R(Entity Relationship Diagram，实体
‑本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种管理平台权限控制的方法，其特征在于，该方法包括如下步骤：步骤一：配置菜单数据，以及菜单启用或者停用状态；步骤二：创建角色信息，配置角色数据，并配置角色的启用或者停用状态；步骤三：配置角色的授权菜单，只有启用菜单可被获取，根据配置授权菜单至角色，且每个菜单可被授权至多种角色中；步骤四：创建岗位信息，并配置每个岗位的岗位数据，以及岗位的启用、停用状态；步骤五：配置该岗位所能控制的数据范围；数据范围为系统中组织情况，一个岗位能配置多个组织的组织数据，拥有对应全部组织的组织数据范围，即可操作对应全部组织所包含的全部用户在系统中的数据；步骤六：对岗位数据配置系统中启用的角色数据；步骤七：对用户数据配置系统中启用的岗位数据，进行权限控制。2.如权利要求1所述的管理平台权限控制的方法，其特征在于，在角色数据中，通过配置启用的菜单数据，将角色数据与菜单数据关联；在岗位数据中，通过配置启用角色数据，将岗位数据与角色数据关联；将岗位数据与组织数据关联，配置岗位数据授权的组织数据范围；最终，在用户数据中通过配置启用岗位数据，实现用户数据与岗位、组织、角色、菜单数据之间的权限关系网络。3.如权利要求2所述的管理平台权限控制的方法，其特征在于，菜单与角色之间是多对多的关系，即每个菜单可对应多种角色，每种角色可对应多个菜单，菜单的属性包括：编号、菜单级别和菜单状态；角色的属性包括：角色唯一编号、角色名称和角色状态；角色与岗位之间是多对多的关系，即每个岗位可对应多个角色，每个角色可对应多个岗位，岗位的属性包括：岗位的唯一编号、岗位名称和岗位状态；岗位与组织之间是多对多的关系，每个岗位可以拥有多个组织的数据范围，每个组织的数据范围可属于多个岗位，组织属性包括：组织唯一编号和组织名称；用户与岗位之间为多对多的关系，即每个岗位可对应多个用户，每个用户可拥有多种岗位，用户属性包括：用户的唯一编号、用户名称和密码；组织与用户之间为一对多的关系，每个用户只能属于一个组织，一个组织可包含多个用户。4.如权利要求1
‑
3任一项所述的管理平台权限控制的方法，其特征在于，所述步骤一中，菜单需严格设置层级以及上下级关系，最小粒度记录至按钮，菜单启用停用的设置根据实时情况随时变更，且只有启用状态的菜单可被获取；如某一菜单停用，即该菜单下的全部子孙级菜单全部停用。5.如权利要求4所述...

【专利技术属性】
技术研发人员：靳蝶花，孙莹，刘新顺，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：