一种后台管理系统的权限控制方法和装置制造方法及图纸

技术编号:14882579 阅读:83 留言:0更新日期:2017-03-24 04:57
本发明专利技术实施例提供了一种后台管理系统的权限控制方法和装置,即通过该后台管理系统实现对网站的用户的操作权限进行控制,该方法具体包括:预置用户关系、部门关系和角色;在对一个用户开通权限时,根据用户关系和部门关系将用户授予相应的所述角色;根据授予的角色生成与用户对应的搜索引擎索引项;当用户发送请求时,利用搜索引擎从搜索引擎索引项中查询用户是否拥有与所述请求对应的操作权限。由此可以看出,本发明专利技术实施例提供的权限控制方法和装置不涉及复杂的关系表,从而无需复杂的查表操作,仅利用搜索引擎进行查询即可实现对用户的操作权限的控制,执行效率较高,进而提高了用户体验。

【技术实现步骤摘要】

本专利技术实施例涉及网络
,特别是涉及一种后台管理系统的权限控制方法和装置
技术介绍
权限控制一般是指一个系统的安全规则或者安全策略,其中规定用户可以访问而且只能访问自己被授权的资源,不多不少。一般来说,只要某个系统有用户和密码,就需要在该系统的后台管理系统中进行权限控制。目前的权限控制系统都是基于关系型数据库实现的。在现有的权限控制系统中,需要设计一个URL关系对应表,其中存放有所有的功能的URL,当用户发送请求时,系统会判断此URL+请求类型所对应的功能与用户的角色权限是否相符,如果相符则执行相关的请求,反之则拒绝该请求。专利技术人在实施本申请的过程中发现,在上述操作中会涉及很多许多复杂的关系表,增加了数据库的操作复杂性,速度和性能均受到关系型数据库的影响,从而使权限控制的执行效率较低,用户体验较差。
技术实现思路
有鉴于此,本专利技术实施例提供了一种后台管理系统的权限控制方法和装置,以解决现有权限控制的执行效率较低的问题。为了解决上述问题,本专利技术实施例公开了一种后台管理系统的权限控制方法,具体包括如下步骤:预置用户关系、部门关系和角色;在对一个用户开通权限时,根据所述用户关系和所述部门关系将所述用户授予相应的所述角色;根据所述角色生成与用户对应的搜索引擎索引项;当用户发送请求时,利用搜索引擎从所述搜索引擎索引项中查询所述用户是否拥有与所述请求对应的操作权限。可选的,所述预置用户关系、部门关系和角色,包括:获取所述用户关系和所述部门关系;根据管理需要预置多个角色,所述角色包含一种或多种操作权限;将所述用户关系、所述部门关系和所述角色存入一个非关系型数据库。可选的,所述搜索引擎索引项中包含所述用户的操作权限。可选的,所述当用户发送请求时,利用搜索引擎从所述搜索引擎索引项中查询所述用户是否拥有与所述请求对应的操作权限,包括:当所述用户发送请求时,利用所述搜索引擎查询所述搜索引擎索引项;判断所述搜索引擎索引项中包含的操作权限是否允许所述请求包含的当前操作请求执行;如果所述操作权限允许所述当前操作请求的执行,则判定发出所述请求的用户具有与所述请求对应的操作权限,反之则不具有所述操作权限。相应地,为了保证上述权限控制方法的实施,本专利技术实施例还提供了一种后台管理系统的权限控制装置,具体包括:数据预置模块,用于预置用户关系、部门关系和角色;角色授予模块,用于在对一个用户开通权限时,根据所述用户关系和所述部门关系将所述用户授予相应的所述角色;索引项生成模块,用于根据所述角色生成与用户对应的搜索引擎索引项;权限验证模块,用于当用户发送请求时,利用搜索引擎从所述搜索引擎索引项中查询所述用户是否拥有与所述请求对应的操作权限。可选的,所述数据预置模块包括:数据获取单元,用于获取所述用户关系和所述部门关系;角色配置单元,用于根据管理需要预置多个角色,所述角色包含一种或多种操作权限;数据存储单元,用于将所述用户关系、所述部门关系和所述角色存入一个非关系型数据库。可选的,所述搜索引擎索引项中包含所述用户的操作权限。可选的,所述权限验证模块包括:索引项查询单元,用于当所述用户发送请求时,利用所述搜索引擎查询所述搜索引擎索引项;权限判断单元,用于判断所述搜索引擎索引项中包含的操作权限是否允许所述请求包含的当前操作请求执行;权限判定单元,用于当所述操作权限允许所述当前操作请求执行时,判定发出所述请求的用户具有与所述请求对应的操作权限,反之则判定不具有所述操作权限。从上述技术方案可以看出,本专利技术实施例提供了一种后台管理系统的权限控制方法和装置,即通过该后台管理系统实现对网站的用户的操作权限进行控制,具体为首先预置用户关系、部门关系和角色;在对一个用户开通权限时,根据用户关系和部门关系将用户授予相应的所述角色;根据授予的角色生成与用户对应的搜索引擎索引项;当用户发送请求时,利用搜索引擎搜索从搜索引擎索引项中查询用户是否拥有与所述请求对应的操作权限。由此可以看出,本专利技术实施例提供的权限控制方法和装置不涉及复杂的关系表,从而无需复杂的查表操作,仅利用搜索引擎进行查询即可实现对用户的操作权限的控制,执行效率较高,进而能提高了用户体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例的一种后台管理系统的权限控制方法的步骤流程图;以及图2是本专利技术实施例的一种后台管理系统的权限控制装置的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一图1为本专利技术实施例的一种后台管理系统的权限控制方法的步骤流程图。参照图1所示,本实施例提供的权限控制方法用于为具有用户和密码的网站的后台管理系统提供权限控制,该权限控制方法的具体步骤包括:S101:预置用户关系、部门关系和多个角色。用户关系是指能够获取上述网站服务的多个用户之间的关系,其中包括有每个用户的用户资料,这些用户一般指这些网站中预先注册的合法用户,也可以是临时分配的临时用户。部门之间的关系指这些用户所述部门之间的关系,例如上下级部门关系、平行业务部门关系等。角色是指预先分配的角色身份,角色可以理解为一定数量的操作权限的集合,操作权限的载体。例如:一个论坛系统,“超级管理员”、“普通管理员”“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等,这些是权限。要给某个用户授予这些权限,不需要直接将权限授予用户,可将“版主”这个角色赋予该用户。上述操作权限是指对功能模块的操作,例如对上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都属于操作权限的范畴。具体预置的过程包括如下步骤:步骤1:获取上述用户关系和部门关系,获取过程可以是接收提前输入的相关数据。步骤2:根据管理需要预置多个角色,每个角色包含一种或多种的操作权限,例如上述“超级管理员”、“普通管理员”和“版主”等。步骤3:将上述用户关系、部门关系和角色存入一个非关系型数据库。非关系型数据库是指相对于传统的关系型数据库而提出的一种理念。它以键值对存储,且结构不固定,每一个元组可以有不一样的字段,每个元组可以根据需要增加一些自己的键值对,这样就不会局限于固定的结构,可以减少一些时间和空间的开销。利用这种方式,用户可以根据需要去添加自己需要的字段,这样,为了获取用户的不同信息,不需要像关系型数据库中对多表进行关联查询。仅需要根据id取出相应的value就可以完成查询。S102:根据用户关系和部门关系对用户授予相应的角色。当对一个用户开通相应的权限时,根据上述用户关系、部门关系和具体的业务需求,对该申请开通权限的用户授予一定的角色,该角色与上述所定义的角色相同,即包含一种或多种的操作权限。S103:生成与用户对应的搜索引擎索引项。即根据上述对用户授予的角色,生成与该用本文档来自技高网...
一种后台管理系统的权限控制方法和装置

【技术保护点】
一种后台管理系统的权限控制方法,其特征在于,具体包括如下步骤:预置用户关系、部门关系和角色;在对一个用户开通权限时,根据所述用户关系和所述部门关系将所述用户授予相应的所述角色;根据所述角色生成与用户对应的搜索引擎索引项;当用户发送请求时,利用搜索引擎从所述搜索引擎索引项中查询所述用户是否拥有与所述请求对应的操作权限。

【技术特征摘要】
1.一种后台管理系统的权限控制方法,其特征在于,具体包括如下步骤:预置用户关系、部门关系和角色;在对一个用户开通权限时,根据所述用户关系和所述部门关系将所述用户授予相应的所述角色;根据所述角色生成与用户对应的搜索引擎索引项;当用户发送请求时,利用搜索引擎从所述搜索引擎索引项中查询所述用户是否拥有与所述请求对应的操作权限。2.如权利要求1所述的权限控制方法,其特征在于,所述预置用户关系、部门关系和角色,包括:获取所述用户关系和所述部门关系;根据管理需要预置多个角色,所述角色包含一种或多种操作权限;将所述用户关系、所述部门关系和所述角色存入一个非关系型数据库。3.如权利要求1所述的权限控制方法,其特征在于,所述搜索引擎索引项中包含所述用户的操作权限。4.如权利要求1所述的权限控制方法,其特征在于,所述当用户发送请求时,利用搜索引擎从所述搜索引擎索引项中查询所述用户是否拥有与所述请求对应的操作权限,包括:当所述用户发送请求时,利用所述搜索引擎查询所述搜索引擎索引项;判断所述搜索引擎索引项中包含的操作权限是否允许所述请求包含的当前操作请求执行;如果所述操作权限允许所述当前操作请求的执行,则判定发出所述请求的用户具有与所述请求对应的操作权限,反之则不具有所述操作权限。5.一种后台管理系统的权限控制装置,...

【专利技术属性】
技术研发人员:谢晓静
申请(专利权)人:乐视控股北京有限公司乐视网信息技术北京股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1