【技术实现步骤摘要】
本专利技术涉及物联网,特别涉及一种租赁管理系统访问权限控制方法及系统、存储介质。
技术介绍
1、物联网系统中存在不同的用户类型,针对不同的用户类型,在同一业务功能中会存在部分差异,用户可以访问而且只能访问自己被授权的资源。例如在大型工程机械车辆的租赁管理系统中,存在主机厂、租赁商和租赁客户等多种用户类型,在同一个业务模块的同一个业务功能中,租赁商和租赁客户能够访问的资源存在差异,租赁商可以看到机械运行状态、机械保养信息和机械租赁的相关信息,但租赁客户却只能看到机械租赁信息和机械的保养信息。目前在同一业务功能中,对于不同用户类型赋予不同的访问权限的方法主要是:
2、1、在同一个业务功能中,对于不同类型的用户在后端提供不同的接口,例如为租赁商提和租赁客户各提供一个查询接口,在接口中通过代码根据用户类型区别查询,如传统的rbac模型(role-based access control:基于角色的访问控制)通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,虽然极大地方便了权限的管理,但此模型只...
【技术保护点】
1.一种租赁管理系统访问权限控制方法,其特征在于,包括以下步骤:
2.如权利要求1所述的租赁管理系统访问权限控制方法,其特征在于,登录模块接收到登录请求后,所述登录模块获取用户账户的身份信息后判断登录凭证是否合法,若合法,则从所述数据库中查询所述用户账户具有的所述用户类型标识并返回到所述前端模块;若不合法,则提示登录不合法。
3.如权利要求2所述的租赁管理系统访问权限控制方法,其特征在于,所述用户账户经所述登录模块成功登录后,所述后端模块从数据库中获取对应的所述用户类型标识并反馈给所述前端模块,所述前端模块获取所述用户类型标识后将所述用户类型标...
【技术特征摘要】
1.一种租赁管理系统访问权限控制方法,其特征在于,包括以下步骤:
2.如权利要求1所述的租赁管理系统访问权限控制方法,其特征在于,登录模块接收到登录请求后,所述登录模块获取用户账户的身份信息后判断登录凭证是否合法,若合法,则从所述数据库中查询所述用户账户具有的所述用户类型标识并返回到所述前端模块;若不合法,则提示登录不合法。
3.如权利要求2所述的租赁管理系统访问权限控制方法,其特征在于,所述用户账户经所述登录模块成功登录后,所述后端模块从数据库中获取对应的所述用户类型标识并反馈给所述前端模块,所述前端模块获取所述用户类型标识后将所述用户类型标识设置在后续的所有操作请求头中。
4.如权利要求3所述的租赁管理系统访问权限控制方法,其特征在于,通过support方法判断所述实现类是否对应于用户类型标识。
5.如权利要求4所述的租赁管理系统访问权限控制方法,其特征在于,当前实现类如果对应所述用户类型标识,则调用page方法执行所述当前实现类;如果不对应所述用户类型标识,则跳过所述当前实现类,查询下一实现类。
6.一种租赁管理系统访问权限控制系统,其特征在于,包括若干个业务功能模块,所述业...
【专利技术属性】
技术研发人员:邓波,张善睿,张琳,
申请(专利权)人:北谷电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。