多个业务平台访问业务系统的统一权限管理方法和装置制造方法及图纸

本发明专利技术提供一种多个业务平台访问不同业务系统的统一权限管理方法

【技术实现步骤摘要】
多个业务平台访问业务系统的统一权限管理方法和装置


[0001]本专利技术主要涉及信息
，尤其涉及一种多个业务平台访问不同业务系统的统一权限管理方法
、
装置和计算机可读介质
。

技术介绍

[0002]业务系统的权限管理是业务单位数据安全的重要基础，权限管理能够划分不同工作群组内的不同角色
、
不同组织的人员的工作范围，降低多种操作风险的发生概率
。
然而，不同类型的业务系统的权限管理，如果各自开展，将会使得系统管理权限的配置和应用极为繁杂，影响业务单位的运转效率
。
同时，对业务系统的权限管理的颗粒度
(
即精细化程度
)
也需随着系统访问接口的迭代进行更新，实现对业务系统访问权限的有效管理
。

技术实现思路

[0003]本专利技术要解决的技术问题是提供一种多个业务平台访问不同业务系统的统一权限管理方法
、
装置和计算机可读介质，实现对多个类型相同或不同的业务系统访问权限的统一
、
便捷和高效管理
。
[0004]为解决上述技术问题，本专利技术提供了一种多个业务平台访问不同业务系统的统一权限管理方法，包括：生成与每一个业务平台对应的标识号和标识密码，并传输给所述不同业务系统，以供所述不同业务系统识别多个业务平台；基于访问权限配置指令，建立每一个业务平台对应的不同角色访问者的访问权限库；在每一业务系统的访问入口添加访问请求统一识别字段；基于所述统一识别字段对每一访问请求的解析结果，获取当前访问者的角色
、
所述访问请求的类型和访问请求的路径；从所述访问权限库中获取当前角色的访问者对请求访问的业务系统的访问请求的类型权限和访问请求的路径权限的集合；将所述访问请求的类型和访问请求的路径与所述访问权限库中的访问请求的类型权限和访问请求的路径权限的集合对应的字段进行比对操作，并输出所述比对操作的返回值；根据所述比对操作的返回值，确定当前角色的访问者对请求访问系统的访问权限的结果
。
[0005]在本专利技术的一实施例中，所述访问请求的类型包括数据添加
、
数据获取
、
数据部分修改
、
数据整体修改
、
数据删除或预访问请求
。
[0006]在本专利技术的一实施例中，所述访问请求统一识别字段位于业务系统的项目工程文件启动项对应的配置文件中
。
[0007]在本专利技术的一实施例中，所述访问请求的路径与统一资源标识符对应，每一所述统一资源标识符指向一处网络资源
。
[0008]在本专利技术的一实施例中，将所述访问请求的类型和访问请求的路径与所述访问权限库中的访问请求的类型权限和访问请求的路径权限的集合对应的字段进行比对操作，并输出所述比对操作的返回值包括：如果所述访问权限库中与当前角色的访问者对应的访问请求的类型权限和访问请求的路径权限的集合为空，或不包含当前访问请求对应的访问请求的类型或访问请求的路径，则输出访问权限不足对应的返回值
。
[0009]在本专利技术的一实施例中，所述字段的比对通过对字段对应的正则表达式的匹配操作实现
。
[0010]在本专利技术的一实施例中，所述访问请求的类型包括接口
、
按钮或页面
。
[0011]在本专利技术的一实施例中，所述访问权限配置指令包括对不同的业务平台
、
不同的访问者角色
、
不同的访问请求的类型和不同的访问请求的路径对应的权限配置指令
。
[0012]在本专利技术的一实施例中，所述接口包括
RESTful
风格的访问接口
。
[0013]在本专利技术的一实施例中，所述访问请求通过
http
协议或
RPC
协议传输
。
[0014]在本专利技术的一实施例中，所述不同角色访问者包括业务系统的普通用户
、
管理员用户或临时用户
。
[0015]在本专利技术的一实施例中，所述业务系统包括智能驾驶控制系统
、
车辆使用预约系统和
/
或办公自动化管理系统
。
[0016]本专利技术还提供一种多个业务平台访问不同业务系统的统一权限管理装置，包括：存储器，用于存储可由处理器执行的指令；以及处理器，用于执行所述指令以实现如前任一项所述的方法
。
[0017]本专利技术还提供一种存储有计算机程序代码的计算机可读介质，所述计算机程序代码在由处理器执行时实现如前任一项所述的方法
。
[0018]与现有技术相比，本专利技术具有以下优点：本申请的技术方案，通过对访问请求进行解析，获取访问请求的对应的接口和访问类型，并将其与不同业务系统的访问权限库中相应访问角色的访问权限进行比对，实现对多业务系统的资源访问权限的统一
、
便捷和高效管理
。
附图说明
[0019]附图是为提供对本申请进一步的理解，它们被收录并构成本申请的一部分，附图示出了本申请的实施例，并与本说明书一起起到解释本申请原理的作用
。
[0020]附图中：
[0021]图1是本申请一实施例的多个业务平台访问不同业务系统的统一权限管理方法流程图
。
[0022]图2是本申请一实施例的多个业务平台访问不同业务系统的访问权限配置示意图
。
[0023]图3至图8是本申请一实施例的基于访问权限配置指令建立访问权限库的操作过程示意图
。
[0024]图9是本申请一实施例的多个业务平台访问不同业务系统的统一权限管理方法运行示意图
。
[0025]图
10
是本申请一实施例的多个业务平台访问不同业务系统的统一权限管理装置的组成示意图
。
具体实施方式
[0026]为了更清楚地说明本申请的实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍
。
显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施
例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景
。
除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作
。
[0027]如本申请和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和
/
或“该”等词并非特指单数，也可包括复数
。
一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其他的步骤或元素
。
[0028]除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置
、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种多个业务平台访问不同业务系统的统一权限管理方法，包括：生成与每一个业务平台对应的标识号和标识密码，并传输给所述不同业务系统，以供所述不同业务系统识别多个业务平台；基于访问权限配置指令，建立每一个业务平台对应的不同角色访问者的访问权限库；在每一业务系统的访问入口添加访问请求统一识别字段；基于所述统一识别字段对每一访问请求的解析结果，获取当前访问者的角色
、
所述访问请求的类型和访问请求的路径；从所述访问权限库中获取当前角色的访问者对请求访问的业务系统的访问请求的类型权限和访问请求的路径权限的集合；将所述访问请求的类型和访问请求的路径与所述访问权限库中的访问请求的类型权限和访问请求的路径权限的集合对应的字段进行比对操作，并输出所述比对操作的返回值；根据所述比对操作的返回值，确定当前角色的访问者对请求访问系统的访问权限的结果
。2.
根据权利要求1所述的多个业务平台访问不同业务系统的统一权限管理方法，其特征在于，所述访问请求的类型包括数据添加
、
数据获取
、
数据部分修改
、
数据整体修改
、
数据删除或预访问请求
。3.
根据权利要求1所述的多个业务平台访问不同业务系统的统一权限管理方法，其特征在于，所述访问请求统一识别字段位于业务系统的项目工程文件启动项对应的配置文件中
。4.
根据权利要求1所述的多个业务平台访问不同业务系统的统一权限管理方法，其特征在于，所述访问请求的路径与统一资源标识符对应，每一所述统一资源标识符指向一处网络资源
。5.
根据权利要求1所述的多个业务平台访问不同业务系统的统一权限管理方法，其特征在于，将所述访问请求的类型和访问请求的路径与所述访问权限库中的访问请求的类型权限和访问请求的路径权限的集合对应的字段进行比对操作，并输出所述比对操作的返回值包括：如果所述访问权限库中与当前角色的访问者对应的访问请求的类型权限和访问请求的路径权限的集合为空，或不包含当前访问请求对应的访问请求的类型或访问请求的路径，则输出访问权限不足对应的返回值

【专利技术属性】
技术研发人员：薛景盘，
申请(专利权)人：合众新能源汽车股份有限公司，
类型：发明
国别省市：