本发明专利技术提出了一种基于角色粒度的逐级权限控制方法及装置,所述方法包括:为用户账号分配对应的角色等级和权限梯度;基于同一组件生成多菜单目录;根据角色等级和权限梯度,调整所述多菜单目录的展现方式,所述展现方式包括菜单目录的数量、种类,以及对应菜单目录中各可操作对象的呈现方式;获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现所述多菜单目录。所述装置用于实现所述方法。本发明专利技术使得权限的划分更加精细和高效。同时,提高了组件的灵活性,极大的简化了用户账号登录后对电网管理系统的操作易用性。后对电网管理系统的操作易用性。后对电网管理系统的操作易用性。
【技术实现步骤摘要】
一种基于角色粒度的逐级权限控制方法及装置
[0001]本专利技术属于电力
,具体涉及一种基于角色粒度的逐级权限控制方法及装置。
技术介绍
[0002]在电网的日常运行和维护过程中,经常需要使用到电网管理系统,对于用户的权限管理,目前RBAC(Role
‑
Based Access Control,基于角色的访问控制)模式是公认的企业管理信息统一资源访问的最有效的方法,所以绝大多数的信息管理系统都采取RBAC模式,RBAC模式可以实现权限与角色相关联,用户通过关联适当角色的成员而得到这些角色的权限,这就极大地简化了权限的管理。
[0003]然而,由于RBAC模式对应的同一角色权限是相同的,当面对多种关联性强且差别细微的权限管理时显得力不从心,随着时代的发展,在电网实际的管理和维护中,需要更加细分和高效的用户账户赋权方案,以应对日渐灵活的权限分配和管理需求,传统的RBAC过于简单,难以应对较为复杂的访问策略。
技术实现思路
[0004]有鉴于此,本专利技术旨在提供一种基于角色粒度的逐级权限控制方法及装置,用于应对日渐灵活的电网管理系统权限分配和管理需求。
[0005]为了解决上述技术问题,本专利技术提供以下技术方案:
[0006]第一方面,本专利技术提供了一种基于角色粒度的逐级权限控制方法,用于电网台账管理,包括:
[0007]为用户账号分配对应的角色等级和权限梯度;
[0008]基于同一组件生成多菜单目录;
[0009]根据角色等级和权限梯度,调整多菜单目录的展现方式,展现方式包括菜单目录的数量、种类,以及对应菜单目录中各可操作对象的呈现方式;
[0010]获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现多菜单目录。
[0011]进一步的,根据角色等级和权限梯度,调整多菜单目录的展现方式,展现方式包括菜单目录的数量、种类,以及对应菜单目录中各可操作对象的呈现方式的步骤,包括:
[0012]在菜单目录中添加第一下级并且设置角色标识,角色标识用于确定用户账号的角色等级;
[0013]在菜单目录中添加第二下级并且设置权限标识,权限标识用于确定用户账号的权限梯度;
[0014]根据对角色标识和权限标识的确定操作,调整多菜单目录的展现方式,并建立角色等级、权限梯度和展现方式的对应关系。
[0015]进一步的,权限梯度包括第一权限梯度和第二权限梯度,为用户账号分配对应的角色等级和权限梯度的步骤,包括:
[0016]为用户账号分配角色等级,角色等级包括超级角色、地市局角色、县区局角色、供电所角色和个人维护角色;
[0017]根据用户账号负责的台账核心字段的数据范围,为用户账号对分配应的第一权限梯度;
[0018]根据用户账号的操作权限,为用户账号分配对应的第二权限梯度,操作权限包括添加、删除、修改和阅览权限。
[0019]进一步的,在菜单目录中添加第二下级并且设置权限标识,权限标识用于确定用户账号的权限梯度的步骤,包括:
[0020]采集菜单目录中第二下级的目标字段的选取操作,确定用户账号的第一权限梯度;
[0021]根据路由参数确定用户账号的第二权限梯度。
[0022]进一步的,获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现多菜单目录的步骤之前,还包括:
[0023]根据台账种类,确定对应台账的核心字段;
[0024]获取待导入台账数据中,各台账的核心字段对应的目标数据;
[0025]获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现多菜单目录的步骤,具体为:
[0026]获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现多菜单目录,展现方式包括展现标准导入按钮和跨权限导入按钮;
[0027]获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现多菜单目录的步骤之后,还包括:
[0028]根据用户账号的导入确认操作,获取待导入台账中与导入确认操作、角色等级和权限梯度对应的目标数据作为数据对象。
[0029]进一步的,根据用户账号的导入确认操作,确定待导入台账中与导入确认操作、角色等级和权限梯度对应的目标数据作为数据对象的步骤,包括:
[0030]接收用户账号基于标准导入按钮的标准导入操作,确定待导入台账中与角色等级初次匹配的核心字段;
[0031]根据用户账号的第一权限梯度和第二权限梯度,对初次匹配的核心字段进行筛选,确定筛选后的核心字段作为数据对象;
[0032]接收基于待导入台账的至少一处目标核心字段的选取操作,目标核心字段超出用户账号对应的第一权限梯度;
[0033]接收用户账号基于跨权限导入按钮的跨权限导入操作,获取目标核心字段在系统中的在先导入信息,在先导入信息包括在先导入账号的角色等级、在先导入时间和数据锚定强度;
[0034]根据用户账号的角色等级、第二权限梯度、在先导入账号的角色等级、在先导入时间和数据锚定强度,判断跨权限导入操作是否合法;
[0035]若是,至少确定目标核心字段对应的目标数据作为数据对象;
[0036]若否,向在先导入账号推送用户账号的跨权限权限导入操作、待导入台账的目标核心字段、目标核心字段的在先目标数据和待导入目标数据,根据在先导入账号的授权操
作,至少确定目标核心字段对应的目标数据作为数据对象。
[0037]第二方面,本专利技术提供了一种基于角色粒度的逐级权限控制装置,用于电网台账管理,包括:
[0038]配置模块,用于为用户账号分配对应的角色等级和权限梯度;
[0039]生成模块,用于基于同一组件生成多菜单目录;
[0040]调整模块,用于根据角色等级和权限梯度,调整多菜单目录的展现方式,展现方式包括菜单目录的数量、种类,以及对应菜单目录中可操作对象的呈现方式;
[0041]获取模块,用于获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现多菜单目录。
[0042]进一步的,调整模块,包括:
[0043]第一添加单元,用于通过在菜单目录中添加第一下级并且设置角色标识,角色标识用于确定用户账号的角色等级;
[0044]第二添加单元,用于通过在菜单目录中添加第二下级并且设置权限标识,角色标识用于确定用户账号的权限梯度;
[0045]调整单元,用于根据对角色标识和权限标识的确定操作,调整多菜单目录的展现方式,并建立角色标识、权限标识和展现方式的对应关系。
[0046]第三方面,本专利技术提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如第一方面的基于角色粒度的逐级权限控制方法。
[0047]第四方面,本专利技术提供了一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如第一方面的基于角色粒度的逐级权限控制方法。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于角色粒度的逐级权限控制方法,用于电网台账管理,其特征在于,包括:为用户账号分配对应的角色等级和权限梯度;基于同一组件生成多菜单目录;根据角色等级和权限梯度,调整所述多菜单目录的展现方式,所述展现方式包括菜单目录的数量、种类,以及对应菜单目录中各可操作对象的呈现方式;获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现所述多菜单目录。2.如权利要求1所述的基于角色粒度的逐级权限控制方法,其特征在于,所述根据角色等级和权限梯度,调整所述多菜单目录的展现方式,所述展现方式包括菜单目录的数量、种类,以及对应菜单目录中各可操作对象的呈现方式的步骤,包括:在菜单目录中添加第一下级并且设置角色标识,所述角色标识用于确定用户账号的角色等级;在菜单目录中添加第二下级并且设置权限标识,所述权限标识用于确定用户账号的权限梯度;根据对角色标识和权限标识的确定操作,调整多菜单目录的展现方式,并建立所述角色等级、权限梯度和展现方式的对应关系。3.如权利要求2所述的基于角色粒度的逐级权限控制方法,其特征在于,权限梯度包括第一权限梯度和第二权限梯度,所述为用户账号分配对应的角色等级和权限梯度的步骤,包括:为用户账号分配角色等级,所述角色等级包括超级角色、地市局角色、县区局角色、供电所角色和个人维护角色;根据用户账号负责的台账核心字段的数据范围,为用户账号对分配应的第一权限梯度;根据用户账号的操作权限,为用户账号分配对应的第二权限梯度,所述操作权限包括添加、删除、修改和阅览权限。4.如权利要求3所述的基于角色粒度的逐级权限控制方法,其特征在于,所述在菜单目录中添加第二下级并且设置权限标识,所述权限标识用于确定用户账号的权限梯度的步骤,包括:采集菜单目录中第二下级的目标字段的选取操作,确定用户账号的第一权限梯度;根据路由参数确定用户账号的第二权限梯度。5.如权利要求4所述的基于角色粒度的逐级权限控制方法,其特征在于,所述获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现所述多菜单目录的步骤之前,还包括:根据台账种类,确定对应台账的核心字段;获取待导入台账数据中,各台账的核心字段对应的目标数据;所述获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现所述多菜单目录的步骤,具体为:获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现所述多菜单目录,所述展现方式包括展现标准导入按钮和跨权限导入按钮;所述获取当前用户账号的角色等级和权限梯度,以对应的展现方式展现所述多菜单目
录的步骤之后,还包括:根据用户账号的导入确认操作,获取待导入台账中与所述导入确认操作、角色等级和权限梯度对应的目标数据作为数据对象...
【专利技术属性】
技术研发人员:黄国政,赵瑞锋,黎皓彬,易晋,詹一佳,关华深,李晓斌,黄思源,蔡子恒,李振宇,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。