本申请提供一种基于角色定义的业务权限管理方法、装置、系统、介质及设备,属于权限管理技术领域。主要包括利用预定的至少一个业务资源以及对至少一个业务资源进行的预设操作得到至少一个资源操作策略,对每一个资源操作策略设定具有执行权限的至少一个用户角色;根据业务需要利用至少一个用户角色对业务资源的每一个用户进行角色定义,并利用每一个用户角色的相应用户得到每一个用户角色的用户列表;根据所有用户列表对用户进行身份鉴定,得到用户的用户角色;根据用户角色得到用户具有操作权限的相应资源操作策略,并授权用户执行相应资源操作策略。本申请能够简化权限设置和权限管理过程,能够节省人力,提高工作效率并减少失误。减少失误。减少失误。
【技术实现步骤摘要】
一种基于角色定义的业务权限管理方法、装置及系统
[0001]本申请涉及权限管理
,特别涉及一种基于角色定义的业务权限管理方法、装置、系统、介质及设备。
技术介绍
[0002]需要对业务系统中各种资源的不同操作进行权限设置和权限管理时,如果因为业务系统较大,系统中人数较多,那么权限的设置和管理都会非常复杂。设置和管理维护都需要比较大量的人力工作,工作效率低下,也不可避免的会发生一些失误。
技术实现思路
[0003]针对现有技术存在的问题,本申请主要提供一种基于角色定义的业务权限管理方法、装置、系统、介质及设备,通过利用资源和相应操作得到操作策略,并针对操作策略进行用户的角色定义,简化了后续需要进行的权限设置和权限管理过程。
[0004]为了实现上述目的,本申请采用的一个技术方案是:提供一种基于角色定义的业务权限管理方法,其包括:
[0005]利用预定的至少一个业务资源以及对至少一个业务资源进行的预设操作得到至少一个资源操作策略,对每一个资源操作策略设定具有执行权限的至少一个用户角色;根据业务需要利用至少一个用户角色对业务资源的每一个用户进行角色定义,并利用每一个用户角色的相应用户得到每一个用户角色的用户列表;根据所有用户列表对用户进行身份鉴定,得到用户的用户角色;根据用户角色得到用户具有操作权限的相应资源操作策略,并授权用户执行相应资源操作策略。
[0006]本申请采用的另一个技术方案是:提供一种基于角色定义的业务权限管理装置,其包括:
[0007]操作策略获取模块,用于利用预定的至少一个业务资源以及对至少一个业务资源进行的预设操作得到至少一个资源操作策略,对每一个资源操作策略设定具有执行权限的至少一个用户角色;角色定义模块,用于根据业务需要利用至少一个用户角色对业务资源的每一个用户进行角色定义,并利用每一个用户角色的相应用户得到每一个用户角色的用户列表;身份鉴定模块,用于根据所有用户列表对用户进行身份鉴定,得到用户的用户角色;权限验证及授权模块,用于根据用户角色得到用户具有操作权限的相应资源操作策略,并授权用户执行相应资源操作策略。
[0008]本申请采用的另一个技术方案是:提供一种基于角色定义的业务权限管理系统,其包括,登陆模块以及基于角色定义的业务权限管理装置,其中,登陆模块用于为用户提供登陆基于角色定义的业务权限管理装置的服务;基于角色定义的业务权限管理装置用于执行上述方案中的基于角色定义的业务权限管理方法。
[0009]本申请采用的另一个技术方案是:提供一种计算机可读存储介质,其存储有计算机指令,该计算机指令被操作以执行上述方案中的基于角色定义的业务权限管理方法。
[0010]本申请的技术方案可以达到的有益效果是:提供一种基于角色定义的业务权限管理方法、装置、系统、介质及设备,通过利用资源和相应操作得到操作策略,并针对操作策略进行用户的角色定义,简化了后续需要进行的权限设置和权限管理过程,能够节省人力,提高工作效率并减少失误。
附图说明
[0011]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0012]图1是现有技术中进行资源操作权限的设置及权限验证示意图;
[0013]图2是本申请一种基于角色定义的业务权限管理方法一个具体是实施例中资源操作权限的设置及权限验证示意图;
[0014]图3是本申请一种基于角色定义的业务权限管理方法一个具体实施方式的流程示意图;
[0015]图4是本申请一种基于角色定义的业务权限管理装置一个具体实施方式的流程示意图;
[0016]通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
[0017]下面结合附图对本申请的较佳实施例进行详细阐述,以使本申请的优点和特征能更易于被本领域技术人员理解,从而对本申请的保护范围做出更为清楚明确的界定。
[0018]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0019]当前有很多业务系统需要进行权限管理。业务系统中各种资源的不同操作进行权限设置和权限管理时,如果因为业务系统较大,系统中人数较多,那么权限的设置和管理都会非常复杂如图1所示。设置和管理维护都需要比较大量的人力工作,工作效率低下,也不可避免的会发生一些失误。
[0020]本申请提供一种基于角色定义的业务权利管理方案,利用资源和对资源进行的一种操作得到一个资源操作策略,对能够执行这种资源操作策略的用户设定用户角色。这样在设置权限的时候,只需要设置与资源操作策略和相应的用户角色,并将具有对资源进行一个操作的用户加入相应的用户角色,如图2所示,就可以完成对这个任务相应对相应资源
的相应操作权限的设置,而无需对该用户配置执行该资源的具体操作的权限,并且在权限验证时,只需要对用户角色验证是否具有资源操作策略的执行权限就好了,而不需要对具体的用户验证是否对具体资源具有权限,是否对具体操作具有权限。这样就能够节省人力,提高工作效率并减少失误。
[0021]下面以具体地实施例结合附图对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
[0022]图3示出了本申请一种基于角色定义的业务权限管理方法的一个具体实施方式。
[0023]在图3示出的具体实施例中,本申请基于角色定义的业务权限管理方法包括,过程S301,利用预定的至少一个业务资源以及对至少一个业务资源进行的预设操作得到至少一个资源操作策略,对每一个资源操作策略设定具有执行权限的至少一个用户角色;过程S302,根据业务需要利用至少一个用户角色对业务资源的每一个用户进行角色定义,并利用每一个用户角色的相应用户得到每一个用户角色的用户列表;过程S303,根据所有用户列表对用户进行身份鉴定,得到用户的用户角色;过程S304,根据用户角色得到用户具有操作权限的相应资源操作策略,并授权用户执行相应资源操作策略。
[0024]本申请通过利用资源和相应操作得到资本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于角色定义的业务权限管理方法,其特征在于,包括,利用预定的至少一个业务资源以及对所述至少一个业务资源进行的预设操作得到至少一个资源操作策略,对每一个所述资源操作策略设定具有执行权限的至少一个用户角色;根据业务需要利用所述至少一个用户角色对所述业务资源的每一个用户进行角色定义,并利用每一个所述用户角色的相应所述用户得到每一个所述用户角色的用户列表;根据所有所述用户列表对所述用户进行身份鉴定,得到所述用户的用户角色;根据所述用户角色得到所述用户具有操作权限的相应资源操作策略,并授权所述用户执行所述相应资源操作策略。2.根据权利要求1所述的基于角色定义的业务权限管理方法,其特征在于,所述根据业务需要利用所述至少一个用户角色对所述业务资源的每一个用户进行角色定义的过程包括,利用不同所述用户角色对同一所述用户定义多个用户角色。3.根据权利要求1所述的基于角色定义的业务权限管理方法,其特征在于,还包括,利用每一个所述用户角色具有执行权限的所述资源操作策略,得到每一个所述用户角色的资源操作策略列表。4.根据权利要求3所述的基于角色定义的业务权限管理方法,其特征在于,所述根据所述用户角色得到所述用户具有操作权限的相应资源操作策略,并授权所述用户执行所述相应资源操作策略的过程包括,根据所述用户角色获取所述用户具有操作权限的所述资源操作策略列表,并一次授权所述用户执行所述资源操作列表中的所有所述资源操作策略。5.根据权利要求1所述的基于角色定义的业务权限管理方法,其特征在于,所述业务资源包括所有具有互联网地址的数据。6.根据权利要求1所述的基于角色定义的业务权限管理方法,其特征在于,所述根据所述用户角色得到所述用户具有操作权限的相应资源操作策略,并授权所述用户执行所述相应资源操作策略...
【专利技术属性】
技术研发人员:齐洪江,叶学辉,汪常玉,
申请(专利权)人:魔门塔苏州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。