【技术实现步骤摘要】
一种支持多租户的web应用权限控制方法
[0001]本专利技术涉及web应用权限控制
,具体为一种支持多租户的web应用权限控制方法。
技术介绍
[0002]在互联网行业的高速发展下,“互联网+”政策的大力支持之下。互联网应用充斥着当代人们的生活,从衣食住行,到企业生产、企业管理,都离不开web应用,而不同业务场景、不同体系下的web应用,都存在相似的权限管理需求。而权限管理的需求又是多变且复杂;而目前业内,大多数的权限控制解决方案,都是从业务入手,针对不同的业务,定制化的进行权限控制的开发。例如,针对不同的业务功能、页面菜单能。如此一来,根本难以适应多变的互联网应用需求与频繁的迭代,再其次,面对一些sass化平台,多租户场景下的平台下,这种定制化的权限解决方案更是面临着艰难的处境。加之如此一来,研发成本和维护成本都极高,可持续化维护与迭代,每每往前走一步,都将会是权限需求变更的成本与痛点。
[0003]现有技术存在以下缺陷与不足:在web应用多场景多体系下,各种应用所面对的权限难以控制接入。
技术实现思路
[0004]针对现有技术的不足,本专利技术提供了一种支持多租户的web应用权限控制方法,可以解决现有的一种支持多租户的web应用权限控制方法问题;本装置通过设计的数据定义方法、数据管理方法、数据控制方法等,通过构建完善的数据配置、数据管理、数据控制体系,为各种各样的web应用控制其访问权限、数据权限,有效解决了各种应用所面对的权限控制难以接入的难题。
[0005]为实现上述的 ...
【技术保护点】
【技术特征摘要】
1.一种支持多租户的web应用权限控制方法,其特征在于:定义了基于菜单资源权限的抽象与数据权限的抽象,web应用为可插入式接入此种权限控制方法,不会有任何的耦合性、强关联性,用户在权限管理平台进行资源权限管理,需要先进行资源抽象定义,然后建立相关的资源角色,控制资源角色所拥有的资源数据,最后,将资源角色赋予给资源用户,从而达到资源权限控制的目的,用户在权限管理平台进行数据权限管理,需要进行数据权限抽象定义,然后建立相关的数据角色,控制数据角色所拥有的的数据范围,最后,将数据角色赋予给数据用户,从而达到数据权限控制的目的。2.根据权利要求1所述的一种支持多租户的web应用权限控制方法,其特征在于:首先定义了方法内的概念名词,具体如下:应用秘钥:应用的唯一身份标识,每一个访问权限服务的应用必须有一个合法的应用秘钥,首次访问权限服务的应用需要向权限服务管理员申请应用秘钥;应用后端:需要调用权限服务的应用后端;应用前端:需要调用权限服务的应用前端;资源权限:主要包含菜单、按钮等页面资源权限;数据权限:主要包含接口中可以访问到的数据权限控制;数据角色:数据权限的载体;资源角色:资源权限的载体;通过不同的应用秘钥标记不同的应用,应用后端和应用前端都会从权限中心拉取相关权限数据,而权限中心内部,则负责权限的定义、数据角色的定义、资源角色的定义,以及数据角色、资源角色的赋予。3.根据权利要求1所述的一种支持多租户的web应用权限控制方法,其特征在于:菜单资源权限的抽象,定义了标准的数据格式,包含:资源名称、资源路由、资源接口、资源图标、资源唯一标识、资源顺位等等,示例数据如下:{
ꢀꢀꢀꢀ
"apiUrl": "string",
ꢀꢀꢀꢀ
"clientKey": "string",
ꢀꢀꢀꢀ
"comment": "string",
ꢀꢀꢀꢀ
"createdAt": "2021
‑
09
‑
03T09:24:48.315Z",
ꢀꢀꢀꢀ
"description": "string",
ꢀꢀꢀꢀ
"icon": "string",
ꢀꢀꢀꢀ
"id": 0,
ꢀꢀꢀꢀ
"isDeleted": 0,
ꢀꢀꢀꢀ
"isVisible": 0,
ꢀꢀꢀꢀ
"orderValue": 0,
ꢀꢀꢀꢀ
"paren...
【专利技术属性】
技术研发人员:闫安,赵梦怡,
申请(专利权)人:杭州雷数科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。