业务系统权限管理方法、设备及系统技术方案

本发明专利技术实施例提供了一种业务系统权限管理方法、设备及系统。该方法包括：接收用户终端发送的登录请求，登录请求包括用户的标识信息，根据用户的标识信息，获取用户可访问的第一元数据，根据第一元数据查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系，获取用户的第一访问权限信息，接收用户终端发出的访问请求，访问请求包括待访问数据资源的元数据和操作类型码，根据第一访问权限信息和访问请求，判断用户对待访问数据资源的访问是否合法。本发明专利技术通过预先建立上述映射关系，实现对业务系统数据资源细粒度分级的访问权限的控制，提高了对业务系统进行权限管理的能力。

【技术实现步骤摘要】

本专利技术涉及数据处理技术，尤其涉及一种业务系统权限管理方法、设备及系统。
技术介绍
目前,多米用基于角色的访问控制(Role-based Access Control,简称为RBAC)模型对业务系统的权限进行管理。RBAC模型将权限与角色联系起来，在该RBAC模型中，根据业务系统的需要为不同的工作岗位创建相应的角色，并为不同角色分配相应的权限，这样作为不同角色的用户使用不同的权限对业务系统进行访问。现有RBAC模型可以实现对业务系统的权限的粗粒度覆盖管理，但目前的管理粒度并不能满足对业务系统数据资源进行细粒度分级权限管理的需求。如何进一步细化对业务系统进行数据资源的权限管理的粒度，以提高对业务系统进行权限管理的能力，成为有待解决的问题。
技术实现思路
本专利技术提供一种业务系统权限管理方法、设备和系统，用以细化对业务系统的数据资源进行权限管理的粒度，提高对业务系统进行权限管理的能力。为了实现上述目的，本专利技术提供了一种业务系统权限管理方法，包括:接收用户终端发送的请求登录业务系统的登录请求，所述登录请求包括所述用户终端对应的用户的标识信息；根据所述用户的标识信息，获取所述用户可访问的第一元数据；根据所述第一元数据，查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系，获取所述用户对所述第一元数据对应的第一数据资源的第一访问权限信息；接收所述用户终端发出的访问请求，所述访问请求包括待访问数据资源的元数据和操作类型码，所述操作类型码用于标识对所述待访问数据资源进行的操作类型；根据所述第一访问权限信息和所述访问请求，判断所述用户对所述待访问数据资源的访问是否合法。为了实现上述目的，本专利技术提供了一种服务器，包括:接收模块，用于接收用户终端发送的请求登录业务系统的登录请求，所述登录请求包括所述用户终端对应的用户的标识信息以及接收所述用户终端发出的访问请求，所述访问请求包括待访问数据资源的元数据和操作类型码，所述操作类型码用于标识对所述待访问数据资源进行的操作类型；第一获取模块，用于根据所述用户的标识信息，获取所述用户可访问的第一元数据以及根据所述第一元数据，查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系，获取所述用户对所述第一元数据对应的第一数据资源的第一访问权限信息；第一判断模块，用于根据所述第一访问权限信息和所述访问请求，判断所述用户对所述待访问数据资源的访问是否合法。为了实现上述目的，本专利技术提供一种业务系统权限管理系统，包括:上述服务器和至少一个用户终端。本专利技术提供的一种业务系统权限管理方法、设备及系统，接收用户终端发送的登录请求，该登录请求包括用户的标识信息，根据用户的标识信息，获取用户可访问的第一元数据，根据第一元数据，查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系，获取用户对第一元数据对应的第一数据资源的第一访问权限信息，接收用户终端发出的访问请求，访问请求包括待访问数据资源的元数据和操作类型码，该操作类型码用于标识对待访问数据资源进行的操作类型，根据第一访问权限信息和访问请求，判断用户对待访问数据资源的访问是否合法。本专利技术通过获取数据资源的元数据，预先建立数据资源与元数据之间的映射关系以及操作类型与元数据之间的映射关系，通过上述映射关系，可以实现对数据资源的细粒度分级的访问权限的控制，提高了对业务系统进行权限管理的能力。附图说明图1为基于RBAC模型的业务系统权限管理系统；图2为基于分级管理机制通用权限设计模型；图3为本专利技术实施例提供的一种业务系统权限管理方法示意图；图4为本专利技术实施例提供的一种服务器结构示意图；图5为本专利技术实施例提供的一种业务系统权限管理系统结构示意图。具体实施例方式下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。图1为基于RBAC模型业务系统权限管理系统。如图1所示，业务系统的数据资源、操作类型和用户信息等均存储在数据库中，其中，业务系统的数据资源主要为各类业务对象，例如，在销售系统中销售订单、支付单等，而且数据资源为树形结构，例如，在车辆销售系统中，车辆销售订单包括各车辆组成模块的销售订单，而组成模块销售订单又可以包括该组成模块下零部件的销售订单。操作类型表示对数据资源可能的操作，例如，增加、删除、修改、查看和查询等操作。进一步地，建立数据资源与操作类型之间的映射关系，即业务系统的权限，将该映射关系存储在业务系统的数据库中。业务系统的权限表示可以对数据资源进行的访问操作。基于RBAC模型的业务系统权限管理系统根据业务系统规则和组织结构为业务系统设置角色，并将系统的角色信息存储在数据库中。其中，角色表示业务系统中的职位或者分工，代表一种资格、权利和责任，例如，在销售系统中，销售经理在业务系统中代表一种角色。进一步地，在为业务系统设置完角色之后，基于RBAC模型的业务系统权限管理系统建立角色和权限之间的映射关系以及用户和角色之间的映射关系，并将该上述映射关系存储在数据库中。其中，权限是角色可以使用的功能，而角色是权限的集合。当用户想要对业务系统的数据资源进行访问时，用户通过用户终端向业务系统发送访问请求，请求对业务系统中的数据资源进行操作，权限管理系统根据上述映射关系对用户的访问权限进行判断，判断该用户对发送的访问请求是否合法。关于基于RBAC模型业务系统权限管理系统的详细介绍可参见现有技术中的相关内容的记载，此处不再赘述。图2为基于分级管理机制通用权限设计模型。如图2所示，该通用权限设计模型是对图1所示的基于RBAC模型的业务系统权限管理系统进一步地扩展。该通用权限设计模型中增加了对业务系统数据权限的控制，首先对业务系统数据资源的数据类型和数据对象进行设置，并将数据对象和数据类型存储在数据中。其中，数据类型表示业务系统中需要控制的对象类型，例如，部门、库房、员工、客户和供应商等。数据对象表示具体的业务对象，为数据类型的对象实例，如北京销售部、上海销售部、张三、李四等。进一步地，建立数据资源与数据类型的关映射关系，例如，销售订单与部门、或者销售订单与客户的映射关系，并且建立数据对象和角色之间的映射关系，角色与数据对象之间的映射关系就是销售经理与张三之间的映射关系，或者销售经理与上海销售部之间的映射关系。该通用权限设计模块通过数据资源与数据类型的关映射关系，可以获取数据资源的控制点，根据数据对象和角色之间的映射关系实现对数据资源的数据权限的管理。关于基于分级管理机制通用权限设计模型的详细介绍可参见现有技术中的相关内容的记载，此处不再赘述。但是，上述的现有业务系统权限管理系统的管理粒度并不能满足对业务系统进行权限管理的需求。为了进一步细化对业务系统进行权限管理的粒度，以提高对业务系统进行权限管理的能力，提出以下技术方案。图3为本专利技术实施例提供的一种业务系统权限管理方法示意图。如图3所示，该业务系统权限管理方法包括以下步骤:301、接收用户终端发送的请求登录业务系统的登录请求，所述登录请求包括所述用户终端对应的用户的标识信息。在本实施例中，该方法的执行主体可以为服务器。在步骤301之前，服务器首先从图2所示的数据库中，获取业务系统的元数据，其中，元数据为数据的数据，通过元数据可以表示出数据资源本文档来自技高网...

【技术保护点】
一种业务系统权限管理方法，其特征在于，包括：接收用户终端发送的请求登录业务系统的登录请求，所述登录请求包括所述用户终端对应的用户的标识信息；根据所述用户的标识信息，获取所述用户可访问的第一元数据；根据所述第一元数据，查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系，获取所述用户对所述第一元数据对应的第一数据资源的第一访问权限信息；接收所述用户终端发出的访问请求，所述访问请求包括待访问数据资源的元数据和操作类型码，所述操作类型码用于标识对所述待访问数据资源进行的操作类型；根据所述第一访问权限信息和所述访问请求，判断所述用户对所述待访问数据资源的访问是否合法。

【技术特征摘要】
1.一种业务系统权限管理方法,其特征在于,包括: 接收用户终端发送的请求登录业务系统的登录请求，所述登录请求包括所述用户终端对应的用户的标识信息； 根据所述用户的标识信息，获取所述用户可访问的第一元数据； 根据所述第一元数据，查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系，获取所述用户对所述第一元数据对应的第一数据资源的第一访问权限信息； 接收所述用户终端发出的访问请求，所述访问请求包括待访问数据资源的元数据和操作类型码，所述操作类型码用于标识对所述待访问数据资源进行的操作类型； 根据所述第一访问权限信息和所述访问请求，判断所述用户对所述待访问数据资源的访问是否合法。2.根据权利要求1所述的业务系统权限管理方法，其特征在于，所述根据所述用户的标识信息，获取所述用户 可访问的第一元数据包括: 根据预存的所述用户的身份信息和所述登录请求中所述用户的标识信息，对所述用户的身份进行合法性验证； 如果验证结果为合法，根据所述用户的标识信息，获取所述用户可访问的所述第一元数据。3.根据权利要求2所述的业务系统权限管理方法，其特征在于，所述如果验证结果为合法，根据所述用户的标识信息，获取所述用户可访问的第一数据资源的元数据包括: 根据所述用户的标识信息，查询预存的用户标识信息与角色之间的映射关系，确定所述用户的角色； 根据所述用户的角色，查询预存的角色与元数据之间的映射关系，获取所述用户可访问的第一元数据。4.根据权利要求1或2所述的业务系统权限管理方法，其特征在于，所述根据所述第一访问权限信息和所述访问请求，判断所述用户对所述待访问数据资源的访问是否合法包括: 如果所述待访问数据资源的元数据属于所述第一访问权限信息包括的所述第一元数据，且所述操作类型码所标识的对所述待访问数据资源的操作类型属于所述第一访问权限信息中包括的操作类型，判断出所述访问请求合法。5.根据权利要求4所述的业务系统权限管理方法，其特征在于，还包括: 如果根据所述第一访问权限信息和所述访问请求，判断出所述用户对所述待访问数据资源的访问不合法，根据所述用户的标识信息，查询预存的用户标识信息与元数据之间的映射关系，获取所述用户可访问的第二元数据； 根据所述第二元数据，查询所述操作类型与元数据之间的映射关系以及所述数据资源与元数据之间的映射关系，获取所述用户对所述第二元数据对应的第二数据资源的第二访问权限信息； 根据所述第二访问权限信息和所述访问请求，判断所述用户对所述待访问数据资源的访问是否合法。6.根据权利要求5所述的业务系统权限管理方法，其特征在于，还包括:将所述第一访问权限信息和第二访问权限信息发送给所述用户终...

【专利技术属性】
技术研发人员：邵浙海，傅晶，张锐斌，高芳，韩玉双，包红霞，
申请(专利权)人：普天新能源有限责任公司，
类型：发明
国别省市：