本发明专利技术公开了一种基于电商新零售业务设计的细粒度权限控制管理方法,包括以下步骤:S1、创建权限组分类;S2、选择创建的权限组分类,并进行权限组创建;S3、将可挂靠的成员列表添加至权限组中;S4、对权限组进行功能权限的设置;S5、对权限组进行模块数据权限的设置;S6、对权限组进行业务数据权限的设置;S7、当多个权限组都对相同成员用户及相同功能做了功能权限、模块数据权限和业务数据权限的设置,则需要对其进行权限整合。有益效果:使得用户可以且只能访问自己被授权的资源,通过细粒度的数据权限控制能有效避免数据外泄导致的安全隐患,全面提高保障企业数据的安全性。
A fine-grained access control management method based on the design of new e-commerce retail business
【技术实现步骤摘要】
一种基于电商新零售业务设计的细粒度权限控制管理方法
本专利技术涉及权限控制管理方法
,具体来说,涉及一种基于电商新零售业务设计的细粒度权限控制管理方法。
技术介绍
随着企业数字化的推进和企业中台体系的搭建,不同级别、不同企业成员角色登录系统以后查看的数据需要进行区分,且对业务线复杂的企业来说,对系统中的数据的权限颗粒度的掌控要求越来越细。当然,越细的权限管理对系统的计算性能,代码的算法设计有极高的要求。现有产品的权限管理普遍使用的是RBAC模型,即基于角色的访问权限控制。在不断的发展过程中,RBAC也因不同的需求而演化出了不同的版本,目前主要有以下几个版本:1、RBAC0,这是RBAC的初始形态,也是最原始、最简单的RBAC版本;用户与角色可为多对一或多对多的关系,可以通过设置角色的权限,用户拥有某一角色,即意味着拥有该角色关联的所有功能。2、RBAC1,基于RBAC0的优化,增加了角色的分层(即:子角色),子角色可以继承父角色的所有权限;一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色间的单继承。这种模型适合于角色之间层次分明,可以给角色分组分层。3、RBAC2,基于RBAC0的另一种优化,增加了对角色的一些限制:角色互斥、角色容量等;互斥角色是指各自权限可以互相制约的两个角色。对于这类角色一个用户在某一次活动中只能被分配其中的一个角色,不能同时获得两个角色的使用权。例如,允许一个用户具有两个角色的成员资格,但在运行中不可同时激活这两个角色。4、RBAC3,最复杂也是最全面的RBAC模型,它在RBAC0的基础上,将RBAC1和RBAC2中的优化部分进行了整合;增加了用户组和角色组的概念。然而,现有的一些权限设计只能满足公司的部门业务,当公司需要根据电商行业如:品牌、项目、渠道、店铺等维护来细分数据做经营分析管理时无法满足。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的问题,本专利技术提出一种基于电商新零售业务设计的细粒度权限控制管理方法,以克服现有相关技术所存在的上述技术问题。为此,本专利技术采用的具体技术方案如下:一种基于电商新零售业务设计的细粒度权限控制管理方法,包括以下步骤:S1、创建权限组分类,采用预设方法创建权限组分类;S2、创建权限组,选择创建的所述权限组分类,并采用预设方法进行权限组创建;S3、添加成员,采用预设方法将可挂靠的成员列表添加至所述权限组中;S4、功能权限设置,采用预设方法对所述权限组进行功能权限的设置;S5、模块数据权限设置,采用预设方法对所述权限组进行模块数据权限的设置;S6、业务数据权限设置,采用预设方法对所述权限组进行业务数据权限的设置;S7、权限整合,当多个权限组都对相同成员用户及相同功能做了功能权限、模块数据权限和业务数据权限的设置,则需要采用预设方法对其进行权限整合。进一步的,所述步骤S1采用预设方法创建权限组分类中还包括:系统预先创建的管理组和默认组,且所述管理组和所述默认组不可进行编辑及删除操作。进一步的,所述步骤S1中的所述权限组分类名称不能和已有的分类名称重复,所述权限组分类可进行编辑和删除操作,且当所述权限组分类下存在权限组时,不可进行删除操作。进一步的,所述步骤S2中的所述权限组名称不能与同一所述权限组分类下已有的权限组名称重复,所述权限组名称可进行编辑和删除操作,且当所述权限组下有成员时不可进行删除操作。进一步的,所述步骤S3中的所述成员分为人员和角色两种,其中,新增可以同时选择人员和角色,可多选,选择完成员后,可以进行勾选所在权限组,且一个成员可同时存在于多个权限组;成员添加完成后,可以进行查看、编辑和删除;删除时,当成员类型是人员时,该人员仅在一个权限组则不可删除,当人员存在于两个及两个以上的权限组则可删除;当成员类型是角色时,该角色中对应的人员只存在当前这个权限组,则不可删除,当该角色对应人员存在于两个及两个以上的权限组则可删除。进一步的,所述步骤S4采用预设方法对所述权限组进行功能权限的设置还包括:系统预先设定的具有通用数据权限的功能模块,并设置权限模块。进一步的,所述步骤S4采用预设方法对所述权限组进行功能权限的设置包括以下步骤:在所述权限组下勾选店铺列表菜单及对应的操作按钮,且当勾选功能权限完成后并进行保存,会根据所述通用数据权限中的配置生成默认的数据权限,并默认生成该功能权限对应的全部业务数据权限。进一步的,所述步骤S5中的模块数据权限主要分基础数据权限和数据共享两个层次来实现对数据的控制,其中,所述基础数据权限包括被操作对象和对他人数据操作的只读及读写两种权限,所述数据共享指根据基础数据权限中的数据记录所属将其共享给其它用户查看或编辑。进一步的,所述步骤S6中的业务数据权限分别从品牌、项目、渠道和店铺四个维度来实现对数据的控制,且可设置该权限组中所有人员可以查看的品牌、项目、渠道及店铺业务数据,若设置指定到某店铺,则表示该权限组里的所有人员只能查看关于该店铺的信息。进一步的,所述步骤S7当多个权限组都对相同成员用户及相同功能做了功能权限、模块数据权限和业务数据权限的设置,则需要采用预设方法对其进行权限整合包括以下步骤:当设置为功能权限,整合时则取并集权限;当设置为模块数据权限,整合时则取范围大的权限;当设置为业务数据权限,整合时取范围大的权限加上并集权限。本专利技术的有益效果为:1)、本专利技术通过在RBAC3模型上进行新的创新,支持针对每个模块设置数据权限和业务权限,使得公司在系统数据的管控上能随着业务在不断变化更新下灵活方便做出适应和调整。2)、本专利技术设置操作简便,不仅可以设置通用的权限,而且也可以设置不同类型的权限组,使得用户可以且只能访问自己被授权的资源,同时,通过细粒度的数据权限控制能有效避免数据外泄导致的安全隐患,全面提高保障企业数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的一种基于电商新零售业务设计的细粒度权限控制管理方法的流程示意图;图2是根据本专利技术实施例的一种基于电商新零售业务设计的细粒度权限控制管理方法中新增权限组分类页面示意图;图3是根据本专利技术实施例的一种基于电商新零售业务设计的细粒度权限控制管理方法中新增权限组页面示意图;图4是根据本专利技术实施例的一种基于电商新零售业务设计的细粒度权限控制管理方法中功能权限设置页面示意图;图5是根据本专利技术实施例的一种基于电商新零售业务设计的细粒度权限控制管理方法中模块数据权限设置页本文档来自技高网...
【技术保护点】
1.一种基于电商新零售业务设计的细粒度权限控制管理方法,其特征在于,包括以下步骤:/nS1、创建权限组分类,采用预设方法创建权限组分类;/nS2、创建权限组,选择创建的所述权限组分类,并采用预设方法进行权限组创建;/nS3、添加成员,采用预设方法将可挂靠的成员列表添加至所述权限组中;/nS4、功能权限设置,采用预设方法对所述权限组进行功能权限的设置;/nS5、模块数据权限设置,采用预设方法对所述权限组进行模块数据权限的设置;/nS6、业务数据权限设置,采用预设方法对所述权限组进行业务数据权限的设置;/nS7、权限整合,当多个权限组都对相同成员用户及相同功能做了功能权限、模块数据权限和业务数据权限的设置,则需要采用预设方法对其进行权限整合。/n
【技术特征摘要】
1.一种基于电商新零售业务设计的细粒度权限控制管理方法,其特征在于,包括以下步骤:
S1、创建权限组分类,采用预设方法创建权限组分类;
S2、创建权限组,选择创建的所述权限组分类,并采用预设方法进行权限组创建;
S3、添加成员,采用预设方法将可挂靠的成员列表添加至所述权限组中;
S4、功能权限设置,采用预设方法对所述权限组进行功能权限的设置;
S5、模块数据权限设置,采用预设方法对所述权限组进行模块数据权限的设置;
S6、业务数据权限设置,采用预设方法对所述权限组进行业务数据权限的设置;
S7、权限整合,当多个权限组都对相同成员用户及相同功能做了功能权限、模块数据权限和业务数据权限的设置,则需要采用预设方法对其进行权限整合。
2.根据权利要求1所述的一种基于电商新零售业务设计的细粒度权限控制管理方法,其特征在于,所述步骤S1采用预设方法创建权限组分类中还包括:系统预先创建的管理组和默认组,且所述管理组和所述默认组不可进行编辑及删除操作。
3.根据权利要求1所述的一种基于电商新零售业务设计的细粒度权限控制管理方法,其特征在于,所述步骤S1中的所述权限组分类名称不能和已有的分类名称重复,所述权限组分类可进行编辑和删除操作,且当所述权限组分类下存在权限组时,不可进行删除操作。
4.根据权利要求1所述的一种基于电商新零售业务设计的细粒度权限控制管理方法,其特征在于,所述步骤S2中的所述权限组名称不能与同一所述权限组分类下已有的权限组名称重复,所述权限组名称可进行编辑和删除操作,且当所述权限组下有成员时不可进行删除操作。
5.根据权利要求1所述的一种基于电商新零售业务设计的细粒度权限控制管理方法,其特征在于,所述步骤S3中的所述成员分为人员和角色两种,其中,新增可以同时选择人员和角色,可多选,选择完成员后,可以进行勾选所在权限组,且一个成员可同时存在于多个权限组;成员添加完成后,可以进行查看、编辑和删除;删除时,当成员类型是人员时,该人员仅在一个权限组则不可删除,当人员存在于两...
【专利技术属性】
技术研发人员:沈君君,李文静,马骥,陈明,
申请(专利权)人:苏州易卖东西信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。