【技术实现步骤摘要】
本专利技术涉及资源权限控制领域,更具体地说,本专利技术涉及一种基于saas平台的资源权限控制方法。
技术介绍
1、权限管理一般指根据系统设置的安全规则和安全策略,用户只能访问自己被授权的资源,权限管理在庞大的系统下进行模块和数据配置,让不同的角色进入系统看到不同的模块和数据,最大程度地提高系统的易用性。
2、目前系统中权限管理是作为一个独立的管理入口,统一设置所有的业务的权限,需要考虑统一配置权限如何规避企业没有购买的应用以及部分应用存在数据权限不同的问题。
3、通过saas平台的资源权限控制方案实现对敏感数据和关键业务功能的精细化权限控制,有效地保护数据安全和业务运营的稳定性,通过应用于不同的业务系统和应用程序,实现统一的权限管理。
技术实现思路
1、本专利技术针对现有技术中存在的技术问题,提供一种基于saas平台的资源权限控制方法,通过前端菜单积木化、可插拔为统跳标准化建设铺垫,租户自定义菜单树,以解决上述
技术介绍
中提出的问题。
2、本专利技术解决上述技术问题的技术方案如下:一种基于saas平台的资源权限控制方法,包括以下步骤:
3、s101:利用接口鉴权组件以及功能鉴权组件进行本地代码开发,并对功能进行权限限制;
4、s102:本地代码打包部署时进行页面唯一标识、接口唯一标识和功能唯一标识的上报,并通过哈勃页面功能管理进行页面唯一标识与资源唯一标识关系的绑定以及页面唯一标识与功能唯一标识关系的绑定;
5、
6、s104:资源下放并利用cp后台根据返回的目录唯一标识、页面唯一标识、资源唯一标识、接口唯一标识以及功能唯一标识进行用户权限判断;
7、在一个优选地实施方式中,所述s101中,规划进行权限限制的功能点,并定义各个功能点的访问级别及其相应权限功能,其中访问级别及其相应权限功能包括普通用户级别,用于进行基本功能访问,包括查看个人信息和修改个人设置,管理员级别,用于管理用户、发布内容以及编制系统配置,系统管理员级别,用于执行系统级别操作,包括备份恢复、权限管理以及系统设置,审核员级别,用于审核用户提交的内容和请求,包括文章审核以及用户注册审核,数据分析级别,用于访问和处理敏感数据,利用云数据库管理通过访问级别及其访问功能将用户分配到相应的角色,开发用于验证用户对api接口访问权限的组件,通过组件在每个请求中发送并验证访问令牌,用于验证请求是否来自合法来源,开发用于验证用户对特定功能权限的组件,并在代码中添加条件检查,用于限制用户和角色对特定功能的访问权限,并在调用功能前,检查当前用户的角色及其相应权限是否满足访问要求,当角色奇迹相应权限不足,则禁止执行该功能,当用户尝试访问没有权限的功能时提供错误处理机制,包括返回错误消息以及重定向到其他页面。
8、在一个优选地实施方式中,所述s102中,使用全局唯一标识符在本地代码打包部署时生成每个页面、接口和功能的唯一标识符,其中全局唯一标识符的生成具体步骤为:利用伪随机数生成器生成一个128位的随机数,并将变体位设置为其默认值以及设置时间戳和节点标识,将变体位、时间戳、节点标识和随机数组合形成最终的128位全局唯一标识符,并转换为十六进制的字符串进行分组和格式化,在本地代码中嵌入页面唯一标识、接口唯一标识和功能唯一标识的信息,并将打包好的代码上传到云数据库,利用哈勃页面功能管理并进入功能管理界面,创建页面、接口和功能并利用哈勃页面系统自动分别生成唯一的资源标识符,其中填写页面的相关信息,包括名称、描述,添加新接口,并填写接口的信息,包括名称、类型、参数,添加新功能,并填写功能的相关信息,包括名称、描述、权限,将页面唯一标识与对应的资源标识符进行关联绑定,用于确保每个页面都有对应的资源标识符,将页面唯一标识与功能唯一标识进行关联绑定,用于确保每个页面都有对应的功能标识符。
9、在一个优选地实施方式中,所述s103中,利用菜单树管理获取目录管理相关入口,根据目录的层级结构建立目录之间的父子关系,其中利用父节点id关联子节点和父节点,利用字符串和数字创建目录唯一标识,并填写目录相关信息,包括名称和描述,添加一个字段用于关联目录唯一标识和页面唯一标识,将目录唯一标识作为外键存储在页面的记录中,根据目录的层级结构、关联页面以及页面多层次嵌套结构利用树状数据结构创建菜单树,按租户区分的菜单树,利用项目管理根据目录唯一标识、页面唯一标识及其之间的关联关系进行修改菜单树,当未关联菜单树检测页面名称包含特定标识页面,从页面池中选择进行菜单树的关联,用于完成页面、菜单以及权限的关联。
10、在一个优选地实施方式中,所述s104中,当用户使用cp后台进行日常业务时,对用户权限进行鉴权,其具体步骤为:用户进入主应用并调用权限sdk,初始化sdk后进行请求页面的权限信息,判断请求是否成功,成功则存储权限信息数据,失败则重复请求页面权限信息三次,用户进入子应用,调用权限sdk获取当前页面权限数据,用于页面视图更新,并利用子应用通知主应用调用权限sdk时进行更新权限信息数据,当用户进入页面,调用服务端接口时,对用户是否有权限使用该接口进行鉴权,其具体步骤为:历史放量控制目前均返回并查询ur l关联的资源唯一标识,当ur l关联的资源唯一标识不存在时,ur l通过前缀匹配进行鉴权,其中鉴权失败时,通过ur l在云控白名单中判断返回鉴权成功,当ur l没配置key被拦截则返回鉴权失败,反之则返回鉴权成功,当ur l关联的资源唯一标识存在且ur l白名单鉴权失败时,查询用户有权限的资源唯一标识并判断用户有权限的资源唯一标识及其关联anymatch,当ur l关联灰度匹配则判断鉴权失败,反之鉴权成功。
11、本专利技术的有益效果是:通过saas平台的资源权限控制方案,可以实现对敏感数据和关键业务功能的精细化权限控制,从而有效地保护数据安全和业务运营的稳定性,帮助企业降低管理和维护权限系统的成本和复杂度,能够快速部署和启用权限控制功能,且无需耗费大量时间和资源进行开发和定制,通过应用于不同的业务系统和应用程序,实现统一的权限管理,提供完善的审计功能,记录用户操作和权限变更的日志,帮助企业满足合规性要求并进行安全审计,实现前端菜单积木化、可插拔为统跳标准化建设铺垫,通过本地上传保证数据一致性,减少脏数据。
本文档来自技高网...【技术保护点】
1.一种基于SAAS平台的资源权限控制方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述S101中,规划进行权限限制的功能点,并定义各个功能点的访问级别及其相应权限功能,其中访问级别及其相应权限功能包括普通用户级别,用于进行基本功能访问,包括查看个人信息和修改个人设置,管理员级别,用于管理用户、发布内容以及编制系统配置,系统管理员级别,用于执行系统级别操作,包括备份恢复、权限管理以及系统设置,审核员级别,用于审核用户提交的内容和请求,包括文章审核以及用户注册审核,数据分析级别,用于访问和处理敏感数据。
3.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述101中,利用云数据库管理通过访问级别及其访问功能将用户分配到相应的角色,开发用于验证用户对API接口访问权限的组件,通过组件在每个请求中发送并验证访问令牌,用于验证请求是否来自合法来源,开发用于验证用户对特定功能权限的组件,并在代码中添加条件检查,用于限制用户和角色对特定功能的访问权限,并在调用功能前,检查当前
4.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述S102中,使用全局唯一标识符在本地代码打包部署时生成每个页面、接口和功能的唯一标识符,其中全局唯一标识符的生成具体步骤为:利用伪随机数生成器生成一个128位的随机数,并将变体位设置为其默认值以及设置时间戳和节点标识,将变体位、时间戳、节点标识和随机数组合形成最终的128位全局唯一标识符,并转换为十六进制的字符串进行分组和格式化,在本地代码中嵌入页面唯一标识、接口唯一标识和功能唯一标识的信息,并将打包好的代码上传到云数据库。
5.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述S102中,利用哈勃页面功能管理并进入功能管理界面,创建页面、接口和功能并利用哈勃页面系统自动分别生成唯一的资源标识符,其中填写页面的相关信息,包括名称、描述,添加新接口,并填写接口的信息,包括名称、类型、参数,添加新功能,并填写功能的相关信息,包括名称、描述、权限,将页面唯一标识与对应的资源标识符进行关联绑定,用于确保每个页面都有对应的资源标识符,将页面唯一标识与功能唯一标识进行关联绑定,用于确保每个页面都有对应的功能标识符。
6.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述S103中,利用菜单树管理获取目录管理相关入口,根据目录的层级结构建立目录之间的父子关系,其中利用父节点ID关联子节点和父节点,利用字符串和数字创建目录唯一标识,并填写目录相关信息,包括名称和描述,添加一个字段用于关联目录唯一标识和页面唯一标识,将目录唯一标识作为外键存储在页面的记录中,根据目录的层级结构、关联页面以及页面多层次嵌套结构利用树状数据结构创建菜单树,按租户区分的菜单树,利用项目管理根据目录唯一标识、页面唯一标识及其之间的关联关系进行修改菜单树。
7.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述S105中,当用户使用CP后台进行日常业务时,对用户权限进行鉴权,其具体步骤为:用户进入主应用并调用权限SDK,初始化SDK后进行请求页面的权限信息,判断请求是否成功,成功则存储权限信息数据,失败则重复请求页面权限信息三次,用户进入子应用,调用权限SDK获取当前页面权限数据,用于页面视图更新,并利用子应用通知主应用调用权限SDK时进行更新权限信息数据。
8.根据权利要求1所述的一种基于SAAS平台的资源权限控制方法,其特征在于:所述S105中,当用户进入页面,调用服务端接口时,对用户是否有权限使用该接口进行鉴权,其具体步骤为:历史放量控制目前均返回并查询url关联的资源唯一标识,当url关联的资源唯一标识不存在时,url通过前缀匹配进行鉴权,其中鉴权失败时,通过url在云控白名单中判断返回鉴权成功,当url没配置key被拦截则返回鉴权失败,反之则返回鉴权成功,当url关联的资源唯一标识存在且url白名单鉴权失败时,查询用户有权限的资源唯一标识并判断用户有权限的资源唯一标识及其关联anyMatch,当url关联灰度匹配则判断鉴权失败,反之鉴权成功。
...【技术特征摘要】
1.一种基于saas平台的资源权限控制方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于saas平台的资源权限控制方法,其特征在于:所述s101中,规划进行权限限制的功能点,并定义各个功能点的访问级别及其相应权限功能,其中访问级别及其相应权限功能包括普通用户级别,用于进行基本功能访问,包括查看个人信息和修改个人设置,管理员级别,用于管理用户、发布内容以及编制系统配置,系统管理员级别,用于执行系统级别操作,包括备份恢复、权限管理以及系统设置,审核员级别,用于审核用户提交的内容和请求,包括文章审核以及用户注册审核,数据分析级别,用于访问和处理敏感数据。
3.根据权利要求1所述的一种基于saas平台的资源权限控制方法,其特征在于:所述101中,利用云数据库管理通过访问级别及其访问功能将用户分配到相应的角色,开发用于验证用户对api接口访问权限的组件,通过组件在每个请求中发送并验证访问令牌,用于验证请求是否来自合法来源,开发用于验证用户对特定功能权限的组件,并在代码中添加条件检查,用于限制用户和角色对特定功能的访问权限,并在调用功能前,检查当前用户的角色及其相应权限是否满足访问要求,当角色奇迹相应权限不足,则禁止执行该功能,当用户尝试访问没有权限的功能时提供错误处理机制,包括返回错误消息以及重定向到其他页面。
4.根据权利要求1所述的一种基于saas平台的资源权限控制方法,其特征在于:所述s102中,使用全局唯一标识符在本地代码打包部署时生成每个页面、接口和功能的唯一标识符,其中全局唯一标识符的生成具体步骤为:利用伪随机数生成器生成一个128位的随机数,并将变体位设置为其默认值以及设置时间戳和节点标识,将变体位、时间戳、节点标识和随机数组合形成最终的128位全局唯一标识符,并转换为十六进制的字符串进行分组和格式化,在本地代码中嵌入页面唯一标识、接口唯一标识和功能唯一标识的信息,并将打包好的代码上传到云数据库。
5.根据权利要求1所述的一种基于saas平台的资源权限控制方法,其特征在于:所述s102中,利用哈勃页面功能管理并进入功能管理界面,创建页面、接口和功能并利用哈勃页面系统自动分别生成唯一的资源标识符,其中填写页面的相关...
【专利技术属性】
技术研发人员:于志杰,
申请(专利权)人:北京白龙马云行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。