本申请实施例属于权限管理技术领域,涉及一种应用于分布式组织架构的角色创建方法、装置、计算机设备及存储介质。此外,本申请还涉及区块链技术,目标角色数据可存储于区块链中。本申请提供的应用于分布式组织架构的角色创建方法,由于组织架构是通过管理关系树描述并构建自上而下的薪酬管理上下级的层级关系,从而让权限管理可以完全适用于各种不同业务所构建的管理关系中,相较于传统单一的基于RBAC权限控制模型,本申请能够兼容更多的业务场景的管理关系,极大提高权限管理的兼容性。极大提高权限管理的兼容性。极大提高权限管理的兼容性。
【技术实现步骤摘要】
角色创建方法、装置、计算机设备及存储介质
[0001]本申请涉及权限管理
,尤其涉及一种应用于分布式组织架构的角色创建方法、装置、计算机设备及存储介质。
技术介绍
[0002]权限控制是每个系统的基础,是系统正常运行不可或缺的一部分,它将不同的用户、不同的职能区分开来,使用户能够看到的功能和数据范围在自己的工作职能之内。
[0003]现有一种权限设置方法,基于RBAC(Role-Based Access Control)权限控制模型,即:基于角色的权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。其中权限部分一般包含功能权限和数据权限。
[0004]然而,传统的权限管控方法普遍不智能,依赖于行政组织架构的上下级层级关系所构建的权限管控方式所适用的场景较为局限,兼容性较低。
技术实现思路
[0005]本申请实施例的目的在于提出一种应用于分布式组织架构的角色创建方法、装置、计算机设备及存储介质,以解决传统的权限管控方法依赖于行政组织架构的上下级层级关系所构建的权限管控方式所适用的场景较为局限,兼容性较低的问题。
[0006]为了解决上述技术问题,本申请实施例提供一种应用于分布式组织架构的角色创建方法,采用了如下所述的技术方案:
[0007]当需要在组织架构中创建角色时,接收请求终端发送的角色创建请求,所述角色创建请求至少携带有用户标识信息、节点位置信息以及至少一个待分配角色数据;
[0008]响应所述橘色创建请求,读取系统数据库,在所述系统数据库中提取所述组织架构数据以及角色-功能注册表;
[0009]在所述分布式组织架构中创建与所述节点位置信息相对应的原始角色数据;
[0010]在所述分布式组织架构中获取与所述节点位置信息相对应的管理对象信息,建立所述管理对象信息与所述原始角色数据的关联关系,以完成数据权限创建操作;
[0011]基于所述角色-功能权限注册表获取与所述待分配角色数据相对应的功能权限,并建立所述原始角色数据与所述功能权限的关联关系,以完成功能权限创建操作;
[0012]当建立完成所述原始角色数据与所述管理对象信息以及功能权限的关联关系后,得到目标角色数据;
[0013]建立所述用户标识信息与所述目标角色数据的关联关系,以完成角色创建操作。
[0014]为了解决上述技术问题,本申请实施例还提供一种应用于分布式组织架构的角色创建装置,采用了如下所述的技术方案:
[0015]请求接收模块,用于当需要在组织架构中创建角色时,接收请求终端发送的角色创建请求,所述角色创建请求至少携带有用户标识信息、节点位置信息以及至少一个待分配角色数据;
[0016]请求响应模块,用于响应所述橘色创建请求,读取系统数据库,在所述系统数据库中提取所述组织架构数据以及角色-功能注册表;
[0017]角色创建模块,用于在所述分布式组织架构中创建与所述节点位置信息相对应的原始角色数据;
[0018]数据权限模块,用于在所述分布式组织架构中获取与所述节点位置信息相对应的管理对象信息,建立所述管理对象信息与所述原始角色数据的关联关系,以完成数据权限创建操作;
[0019]功能权限模块,用于基于所述角色-功能权限注册表获取与所述待分配角色数据相对应的功能权限,并建立所述原始角色数据与所述功能权限的关联关系,以完成功能权限创建操作;
[0020]目标角色获取模块,用于当建立完成所述原始角色数据与所述管理对象信息以及功能权限的关联关系后,得到目标角色数据;以及
[0021]目标角色关联模块,用于建立所述用户标识信息与所述目标角色数据的关联关系,以完成角色创建操作。
[0022]为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
[0023]包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上所述的应用于分布式组织架构的角色创建方法的步骤。
[0024]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
[0025]所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上所述的应用于分布式组织架构的角色创建方法的步骤。
[0026]与现有技术相比,本申请实施例提供的应用于分布式组织架构的角色创建方法、装置、计算机设备及存储介质主要有以下有益效果:
[0027]本申请提供的应用于分布式组织架构的角色创建方法,由于组织架构是通过管理关系树描述并构建自上而下的薪酬管理上下级的层级关系,从而让权限管理可以完全适用于各种不同业务所构建的管理关系中,相较于传统单一的基于RBAC权限控制模型,本申请能够兼容更多的业务场景的管理关系,极大提高权限管理的兼容性。
附图说明
[0028]为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0029]图1是本申请实施例一提供的应用于分布式组织架构的角色创建方法的实现流程图;
[0030]图2是本申请实施例一提供的管理对象确定方法的实现流程图;
[0031]图3是本申请实施例一提供的构建组织架构的实现流程图;
[0032]图4是本申请实施例一提供的编辑对象数据的实现流程图;
[0033]图5是本申请实施例二提供的应用于分布式组织架构的角色创建装置的结构示意
图;
[0034]图6是本申请实施例二提供的管理对象确定装置的结构示意图;
[0035]图7是本申请实施例二提供的构建组织架构装置的结构示意图;
[0036]图8是本申请实施例二提供的对象数据编辑装置的结构示意图;
[0037]图9是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
[0038]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
[0039]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0040]为了使本
的人本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用于分布式组织架构的角色创建方法,其特征在于,包括下述步骤:当需要在组织架构中创建角色时,接收请求终端发送的角色创建请求,所述角色创建请求至少携带有用户标识信息、节点位置信息以及至少一个待分配角色数据;响应所述橘色创建请求,读取系统数据库,在所述系统数据库中提取所述组织架构数据以及角色-功能注册表;在所述分布式组织架构中创建与所述节点位置信息相对应的原始角色数据;在所述分布式组织架构中获取与所述节点位置信息相对应的管理对象信息,建立所述管理对象信息与所述原始角色数据的关联关系,以完成数据权限创建操作;基于所述角色-功能权限注册表获取与所述待分配角色数据相对应的功能权限,并建立所述原始角色数据与所述功能权限的关联关系,以完成功能权限创建操作;当建立完成所述原始角色数据与所述管理对象信息以及功能权限的关联关系后,得到目标角色数据;建立所述用户标识信息与所述目标角色数据的关联关系,以完成角色创建操作。2.根据权利要求1所述的应用于分布式组织架构的角色创建方法,其特征在于,所述节点位置信息包括树节点位置或叶节点位置,所述当需要在组织架构中创建角色时,接收请求终端发送的角色创建请求的步骤之后,还包括下述步骤:判断所述节点位置信息是否为叶节点位置;若所述节点位置信息为叶节点位置时,则获取与所述叶节点位置相对应的组别信息,并将与所述组别信息相对应的组员信息作为所述管理对象信息;若所述节点位置信息不为叶节点位置时,则获取与所述节点位置信息相对应的关联树节点位置和/或叶节点位置,并将与所述关联树节点位置和/或叶节点位置相对应的组员信息作为所述管理对象信息。3.根据权利要求1所述的应用于分布式组织架构的角色创建方法,其特征在于,所述响应所述橘色创建请求,读取系统数据库,在所述系统数据库中提取所述组织架构数据以及角色-功能注册表的步骤之前,所述方法还包括下述步骤:创建角色组信息表、角色维度表以及角色组-维度关系,得到所述分布式组织架构;创建角色信息表以及与所述角色相对应的功能权限表,得到所述角色-功能权限注册表。4.根据权利要求1所述的应用于分布式组织架构的角色创建方法,其特征在于,所述角色-功能权限注册表还包括功能权限时间;所述管理对象信息还包括管理时间信息。5.根据权利要求1所述的应用于分布式组织架构的角色创建方法,其特征在于,在所述建立所述用户标识信息与所述目标角色数据的关联关系,以完成角色创建操作的步骤之后,所述方法还包括下述步骤:当需要编辑管理对象时,通过所述用户标识信息登入系统后,基于所述功能权限对所述管理对象信息进行编辑后,得到待更新管理对象列表;比对所述待更新管理对象列表以及...
【专利技术属性】
技术研发人员:孙剑,罗秀秀,
申请(专利权)人:平安数字信息科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。