一种支持多租户的web应用权限控制方法技术

本发明专利技术涉及web应用权限控制技术领域，且公开了一种支持多租户的web应用权限控制方法，定义了基于菜单资源权限的抽象与数据权限的抽象，web应用为可插入式接入此种权限控制方法，不会有任何的耦合性、强关联性，用户在权限管理平台进行资源权限管理，需要先进行资源抽象定义，然后建立相关的资源角色，控制资源角色所拥有的资源数据。该一种支持多租户的web应用权限控制方法，通过设计的数据定义方法、数据管理方法、数据控制方法和构建完善的数据配置、数据管理、数据控制体系，为各种各样的web应用控制其访问权限、数据权限，从而达到控制其权限的目的，标准、统一化的配置与管理适应于各种类型的web应用，同时也支持灵活的拓展。拓展。拓展。

【技术实现步骤摘要】
一种支持多租户的web应用权限控制方法


[0001]本专利技术涉及web应用权限控制
，具体为一种支持多租户的web应用权限控制方法。

技术介绍

[0002]在互联网行业的高速发展下，“互联网+”政策的大力支持之下。互联网应用充斥着当代人们的生活，从衣食住行，到企业生产、企业管理，都离不开web应用，而不同业务场景、不同体系下的web应用，都存在相似的权限管理需求。而权限管理的需求又是多变且复杂；而目前业内，大多数的权限控制解决方案，都是从业务入手，针对不同的业务，定制化的进行权限控制的开发。例如，针对不同的业务功能、页面菜单能。如此一来，根本难以适应多变的互联网应用需求与频繁的迭代，再其次，面对一些sass化平台，多租户场景下的平台下，这种定制化的权限解决方案更是面临着艰难的处境。加之如此一来，研发成本和维护成本都极高，可持续化维护与迭代，每每往前走一步，都将会是权限需求变更的成本与痛点。
[0003]现有技术存在以下缺陷与不足：在web应用多场景多体系下，各种应用所面对的权限难以控制接入。

技术实现思路

[0004]针对现有技术的不足，本专利技术提供了一种支持多租户的web应用权限控制方法，可以解决现有的一种支持多租户的web应用权限控制方法问题；本装置通过设计的数据定义方法、数据管理方法、数据控制方法等，通过构建完善的数据配置、数据管理、数据控制体系，为各种各样的web应用控制其访问权限、数据权限，有效解决了各种应用所面对的权限控制难以接入的难题。
[0005]为实现上述的一种支持多租户的web应用权限控制方法目的，本专利技术提供如下技术方案：一种支持多租户的web应用权限控制方法，定义了基于菜单资源权限的抽象与数据权限的抽象，web应用为可插入式接入此种权限控制方法，不会有任何的耦合性、强关联性，用户在权限管理平台进行资源权限管理，需要先进行资源抽象定义，然后建立相关的资源角色，控制资源角色所拥有的资源数据，最后，将资源角色赋予给资源用户，从而达到资源权限控制的目的，用户在权限管理平台进行数据权限管理，需要进行数据权限抽象定义，然后建立相关的数据角色，控制数据角色所拥有的的数据范围，最后，将数据角色赋予给数据用户，从而达到数据权限控制的目的。
[0006]优选的，首先定义了方法内的概念名词，具体如下：应用秘钥：应用的唯一身份标识，每一个访问权限服务的应用必须有一个合法的应用秘钥，首次访问权限服务的应用需要向权限服务管理员申请应用秘钥;应用后端：需要调用权限服务的应用后端;应用前端：需要调用权限服务的应用前端;资源权限：主要包含菜单、按钮等页面资源权限;数据权限：主要包含接口中可以访问到的数据权限控制;数据角色：数据权限的载体;资源角色：资源权限的载体;通过不同的应用秘钥标记不同的应用，应用后端和应用前端都会从权限中心
拉取相关权限数据，而权限中心内部，则负责权限的定义、数据角色的定义、资源角色的定义，以及数据角色、资源角色的赋予。
[0007]优选的，菜单资源权限的抽象，定义了标准的数据格式，包含：资源名称、资源路由、资源接口、资源图标、资源唯一标识、资源顺位等等，示例数据如下：{
ꢀꢀꢀꢀ
"apiUrl": "string",
ꢀꢀꢀꢀ
"clientKey": "string",
ꢀꢀꢀꢀ
"comment": "string",
ꢀꢀꢀꢀ
"createdAt": "2021
‑
09
‑
03T09:24:48.315Z",
ꢀꢀꢀꢀ
"description": "string",
ꢀꢀꢀꢀ
"icon": "string",
ꢀꢀꢀꢀ
"id": 0,
ꢀꢀꢀꢀ
"isDeleted": 0,
ꢀꢀꢀꢀ
"isVisible": 0,
ꢀꢀꢀꢀ
"orderValue": 0,
ꢀꢀꢀꢀ
"parentId": 0,
ꢀꢀꢀꢀ
"permissionCode": "string",
ꢀꢀꢀꢀ
"resourceBusinessValue": "string",
ꢀꢀꢀꢀ
"resourceKey": "string",
ꢀꢀꢀꢀ
"type": 0,
ꢀꢀꢀꢀ
"updatedAt": "2021
‑
09
‑
03T09:24:48.315Z"
ꢀꢀ
}数据权限的抽象，定义了标准的数据模块、数据规则定义（所限制的字段）、数据范围等，示例格式如下：{
ꢀꢀ
"businessValueList": [
ꢀꢀꢀꢀ
"string"
ꢀꢀ
],
ꢀꢀ
"clientKey": "string",
ꢀꢀ
"createdAt": "2021
‑
09
‑
03T10:16:10.673Z",
ꢀꢀ
"id": 0,
ꢀꢀ
"isDeleted": 0,
ꢀꢀ
"moduleId": 0,
ꢀꢀ
"moduleName": "string",
ꢀꢀ
"ruleKeyDescription": "string",
ꢀꢀ
"ruleKeyId": 0,
ꢀꢀ
"ruleName": "string",
ꢀꢀ
"updatedAt": "2021
‑
09
‑
03T10:16:10.673Z"}。
[0008]优选的，一种支持多租户的web应用权限控制方法，包括以下步骤：
（1）、首先，需要创建不同应用的客户端标识，基于确定的客观段标识，针对定义了资源权限、数据权限、资源角色、数据角色等几个数据实体，需要配置其相关参数，从而确定其实体；（2）、然后，创建资源角色，把资源权限赋予给角色，然后创建数据角色，将数据权限赋予给角色；（3）、最后资源角色、数据角色赋予给用户，从而用户拥有角色，同时也拥有了相应的权限，在访问web应用时，通过权限中心拉取权限数据，从而控制其可以看到的菜单和数据等。
[0009]与现有技术相比，本专利技术提供了一种支持多租户的web应用权限控制方法，具备以下有益效果：1、本一种支持多租户的web应用权限控制方法，通过设计的数据定义方法、数据管理方法、数据控制方法和构建完善的数据配置、数据管理、数据控制体系，为各种各样的web应用控制其访问权限、数据权限，从而达到控制其权限的目的，标准、统一化的配置与管理适应于各种类型的web应用，同时也支持灵活的拓展。
附图说明
[0010]图1为本专利技术工作原理架构示意图。
具体实施方式
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持多租户的web应用权限控制方法，其特征在于：定义了基于菜单资源权限的抽象与数据权限的抽象，web应用为可插入式接入此种权限控制方法，不会有任何的耦合性、强关联性，用户在权限管理平台进行资源权限管理，需要先进行资源抽象定义，然后建立相关的资源角色，控制资源角色所拥有的资源数据，最后，将资源角色赋予给资源用户，从而达到资源权限控制的目的，用户在权限管理平台进行数据权限管理，需要进行数据权限抽象定义，然后建立相关的数据角色，控制数据角色所拥有的的数据范围，最后，将数据角色赋予给数据用户，从而达到数据权限控制的目的。2.根据权利要求1所述的一种支持多租户的web应用权限控制方法，其特征在于：首先定义了方法内的概念名词，具体如下：应用秘钥：应用的唯一身份标识，每一个访问权限服务的应用必须有一个合法的应用秘钥，首次访问权限服务的应用需要向权限服务管理员申请应用秘钥;应用后端：需要调用权限服务的应用后端;应用前端：需要调用权限服务的应用前端;资源权限：主要包含菜单、按钮等页面资源权限;数据权限：主要包含接口中可以访问到的数据权限控制;数据角色：数据权限的载体;资源角色：资源权限的载体;通过不同的应用秘钥标记不同的应用，应用后端和应用前端都会从权限中心拉取相关权限数据，而权限中心内部，则负责权限的定义、数据角色的定义、资源角色的定义，以及数据角色、资源角色的赋予。3.根据权利要求1所述的一种支持多租户的web应用权限控制方法，其特征在于：菜单资源权限的抽象，定义了标准的数据格式，包含：资源名称、资源路由、资源接口、资源图标、资源唯一标识、资源顺位等等，示例数据如下：{
ꢀꢀꢀꢀ
"apiUrl": "string",
ꢀꢀꢀꢀ
"clientKey": "string",
ꢀꢀꢀꢀ
"comment": "string",
ꢀꢀꢀꢀ
"createdAt": "2021
‑
09
‑
03T09:24:48.315Z",
ꢀꢀꢀꢀ
"description": "string",
ꢀꢀꢀꢀ
"icon": "string",
ꢀꢀꢀꢀ
"id": 0,
ꢀꢀꢀꢀ
"isDeleted": 0,
ꢀꢀꢀꢀ
"isVisible": 0,
ꢀꢀꢀꢀ
"orderValue": 0,
ꢀꢀꢀꢀ
"paren...

【专利技术属性】
技术研发人员：闫安，赵梦怡，
申请(专利权)人：杭州雷数科技有限公司，
类型：发明
国别省市：