CN114065161A - 管理平台的权限控制方法、系统、管理平台及存储介质 - Google Patents
管理平台的权限控制方法、系统、管理平台及存储介质 Download PDFInfo
- Publication number
- CN114065161A CN114065161A CN202111390271.9A CN202111390271A CN114065161A CN 114065161 A CN114065161 A CN 114065161A CN 202111390271 A CN202111390271 A CN 202111390271A CN 114065161 A CN114065161 A CN 114065161A
- Authority
- CN
- China
- Prior art keywords
- application
- role
- management platform
- authority
- login account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000004590 computer program Methods 0.000 claims description 20
- 230000006870 function Effects 0.000 claims description 19
- 230000000007 visual effect Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 230000008901 benefit Effects 0.000 abstract description 8
- 238000007726 management method Methods 0.000 description 110
- 230000000875 corresponding effect Effects 0.000 description 57
- 230000036541 health Effects 0.000 description 27
- 201000010099 disease Diseases 0.000 description 17
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 17
- 238000012216 screening Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 230000001276 controlling effect Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 230000002596 correlated effect Effects 0.000 description 4
- 239000011159 matrix material Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 208000017667 Chronic Disease Diseases 0.000 description 3
- 206010017993 Gastrointestinal neoplasms Diseases 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 239000003814 drug Substances 0.000 description 3
- WQZGKKKJIJFFOK-GASJEMHNSA-N Glucose Natural products OC[C@H]1OC(O)[C@H](O)[C@@H](O)[C@@H]1O WQZGKKKJIJFFOK-GASJEMHNSA-N 0.000 description 2
- 239000008280 blood Substances 0.000 description 2
- 210000004369 blood Anatomy 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000008103 glucose Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000000241 respiratory effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 208000024827 Alzheimer disease Diseases 0.000 description 1
- 206010006187 Breast cancer Diseases 0.000 description 1
- 208000026310 Breast neoplasm Diseases 0.000 description 1
- 208000006545 Chronic Obstructive Pulmonary Disease Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001079 digestive effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种管理平台的权限控制方法、系统、管理平台及存储介质。其中,管理平台的权限控制方法,包括:获得用户登录所述管理平台时的登录账号;基于登录账号,获得预先配置好的登录账号在每个主应用中关联的角色,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;基于登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。本申请实施例,可以通过同一用户在不同主应用中的业务处理需求,降低了同一用户使用不同主应用需要分别输入登录账号的操作繁琐,还可以灵活地实现该登录账号在不同的主应用中的权限控制,使得用户的权限管理具有简单方便的优点。
Description
技术领域
本申请涉及权限管理技术领域,尤其涉及一种管理平台的权限控制方法、系统、管理平台及存储介质。
背景技术
相关技术中,管理平台如健康管理平台,通常采用一个平台集成多个主应用的方式,但每个主应用相对独立不互通,且主应用中的功能模块与该主应用强耦合,在管理平台规划调整或升级时,每个主应用都要分别对功能模块进行升级再开发,开发资源和投入成本巨大。
此外,健康管理平台往往接入了很多业务方向和开发目的不同的主应用,同一用户在不同主应用中的职责和目标也不同,但用户有时也需要在权限允许的前提下,将不同主应用中的数据进行贯通和整体处理。健康管理平台只能实现用户在不同主应用的单点登录,但无法将用户所辖数据的互通和协同管理;同时每个用户只能在单个主应用下设置自己的角色和权限,若用户在多个主应用中同时存在则需要单独在各系统中设置多次角色和权限,操作繁琐,局限性大。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种管理平台的权限控制方法、系统、管理平台及存储介质,可以通过同一用户在不同主应用中的业务处理需求,降低了同一用户使用不同主应用需要分别输入登录账号的操作繁琐,还可以灵活地实现该登录账号在不同的主应用中的权限控制,使得用户的权限管理具有简单方便的优点。
第一方面,本申请实施例提供了一种管理平台的权限控制方法,所述管理平台包括多个主应用,所述权限控制方法,包括:
获得用户登录所述管理平台时的登录账号;
基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;
基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
在一些示例中,在基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限之前,还包括:
向所述管理平台接入所述多个主应用;
为每个主应用创建多个角色,并为每个主应用中不同的角色分配不同的角色权限;
为所述登录账号关联所述每个主应用的一个角色。
在一些示例中,所述角色权限包括主应用中业务处理的操作权限。
在一些示例中,还包括:获得预先为每个主应用配置的网格权限;
所述基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理,包括:
基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限,在对应的主应用中进行业务处理。
在一些示例中,所述网格权限包括数据所辖范围可视权限。
在一些示例中,在获得预先为每个主应用配置的网格权限之前,还包括:
为所述每个主应用配置所述网格权限,以为所述每个主应用分配相应的数据所辖范围可视权限。
在一些示例中,所述管理平台还包括可实现多个业务功能的多个微应用,所述权限控制方法,还包括:
基于每个主应用的业务需求,从所述多个微应用中选择微应用;
从所述多个微应用中调用选择的微应用,以使对应的主应用进行业务处理。
在一些示例中,不同的主应用中调用的同一微应用,在不同的主应用中具有不同的展现形式。
第二方面,本申请实施例提供一种管理平台的权限控制系统,其所述管理平台包括多个主应用,所述权限控制系统,包括:
获取模块,用于获得用户登录所述管理平台时的登录账号;
角色确定模块,用于基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;
权限控制模块,用于基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
在一些示例中,还包括:关联模块,具体用于:
向所述管理平台接入所述多个主应用;
为每个主应用创建多个角色,并为每个主应用中不同的角色分配不同的角色权限;
为所述登录账号关联所述每个主应用的一个角色。
在一些示例中,所述角色权限包括主应用中业务处理的操作权限。
在一些示例中,还包括:网格权限确定模块,用于获得预先为每个主应用配置的网格权限;
所述权限控制模块,具体用于:
基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理,包括:
基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限,在对应的主应用中进行业务处理。
在一些示例中,所述网格权限包括数据所辖范围可视权限。
在一些示例中,所述网格权限确定模块还用于:
为所述每个主应用配置所述网格权限,以为所述每个主应用分配相应的数据所辖范围可视权限。
在一些示例中,所述管理平台还包括可实现多个业务功能的多个微应用,所述权限控制系统,还包括:调用模块,用于:
基于每个主应用的业务需求,从所述多个微应用中选择微应用;
从所述多个微应用中调用选择的微应用,以使对应的主应用进行业务处理。
在一些示例中,不同的主应用中调用的同一微应用,在不同的主应用中具有不同的展现形式。
第三方面,本申请实施例提供一种管理平台,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行该程序时实现如上述第一方面所述的管理平台的权限控制方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序用于实现如上第一方面所述的管理平台的权限控制方法。
第五方面,本申请实施例提供一种计算机程序产品,其上存储有计算机程序,该计算机程序用于实现如上第一方面所述的管理平台的权限控制方法。
本申请实施例提供的管理平台的权限控制方法、装置、管理平台及存储介质,基于一个统一的登录账号登录管理平台后,便可以根据该登录账号在管理平台中每个主应用中关联的角色对应的角色权限,在需要的主应用中进行权限允许范围内的业务处理。由此,不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求,降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性,而且,通过该登录账号在不同的业务系统中关联的角色,可以灵活地实现该登录账号在不同的业务系统中的权限控制,不需要针对每个业务系统单独为该用户设置权限,从而,使得用户的权限管理具有简单方便的优点。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本申请实施例的管理平台的权限控制方法的流程图;
图2为本申请实施例的管理平台的权限控制方法的管理平台的示意图;
图3为本申请实施例的管理平台的权限控制方法主应用和微应用的权限配置示意图;
图4为本申请实施例的管理平台的权限控制方法在管理平台上应用的示意图;
图5为本申请实施例的管理平台的权限控制系统的结构框图;
图6为本申请实施例的管理平台的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关公开,而非对该公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与公开相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
以下结合附图描述根据本发明实施例的管理平台的权限控制方法、装置、管理平台及存储介质。
图1是本申请一个实施例的管理平台的权限控制方法的流程图,如图1所示,根据本申请实一个实施例的管理平台的权限控制方法,包括如下步骤:
S101:获得用户登录所述管理平台时的登录账号。
其中,管理平台上可以接入多个不同的业务处理系统,在本发明的实施例中,多个不同的业务处理系统称为多个不同的主应用。多个主应用可以独立运行,即:每个主应用可以通过各自独立的登录账号登录后运行。当管理平台上接入多个主应用后,可以通过在管理平台上注册一个登录账号,便可以运行管理平台上接入的多个主应用。
以一个健康管理平台为例,如图2所示,该健康管理平台上具有三个模块,分比为用户中心、微应用和主应用,其中,主应用可以包括N个,N为大于或等于1的整数,如包括主应用A、主应用B、主应用C至主应用N,同样地,微应用可以包括n个,n为大于或等于1的整数,例如微应用包括微应用a、微应用b至微应用n。
该示例中,用户中心可以是处理用户信息等相关逻辑的一个独立的应用,基:用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给主应用和微应用。需要登录管理平台的时候,把用户的登录请求(即:携带登录账号)转发给用户中心进行处理,用户中心处理完毕返回凭证,主应用验证凭证,通过后就登录相应的主应用。
通过一个用户中心实现一个登录账号便可以访问多个主应用的优点在于:可以满足同一用户在不同业务系统(即:不同的主应用)进行业务处理的需求。举例说明:王某是健康管理平台的注册用户,他既有重疾早筛系统的报告审查权限,又有居家康养系统的设备数据查看权限,还有互联网医院系统的医生权限,这些主应用都接入到了健康管理平台之中。
在实际业务场景下,王某在互联网医院场景下为某患者开具线上处方,王某便可以在健康管理平台下先查看该患者在重疾早筛系统中的检查结果,确认患者是否有较大的重疾患病风险,也可以查看该患者在居家康养系统中的居家物联网血压计、血糖仪采集的指标数据,确认患者是否患有慢病以及指标的控制情况,以上这些都有助于王某更准确地了解该患者的实际情况,并开具准确有针对性的处方。
在具体应用中,一个复杂的主应用涉及多个业务模块,因此,本发明的实施例中,多个业务模块可以通过多个微应用实现,即:由多个微应用组成。各个微应用可被独立部署在不同的主应用中,各个微应用之间是低耦合的。即:可以基于每个主应用的业务需求,从所述多个微应用中选择微应用;从所述多个微应用中调用选择的微应用,以使对应的主应用进行业务处理。
基于以上描述,在健康管理平台上创建的登录账号例如为:王某,手机号是138xxxx9988,身份证号11010119830403xxxx,登录账号是wangmou1983。
S102:基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限。
其中,在基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限之前,还包括:向所述管理平台接入所述多个主应用;为每个主应用创建多个角色,并为每个主应用中不同的角色分配不同的角色权限;为所述登录账号关联所述每个主应用的一个角色。
该示例中,所述角色权限包括但不限于主应用中业务处理的操作权限。
具体来说,结合图2所示,建立微应用a,输入名称、介绍,输入并确认菜单,每个菜单及子菜单匹配对应功能页面url(即:访问控制资源定位符),同样地,可建立微应用b,微应用c至微应用n。
在健康管理平台建立主应用A,输入名称、介绍,输入并确认菜单,每个菜单对应选取微应用a、b、c至n中的部分或全部,其中,选择的微应用是基于主应用的业务需求选取的,同样地,可以建立主应用B,主应用C至主应用D等。在用户中心为主应用A、B、C至N中每个主应用创建一个或者多个角色,并为该角色分配角色权限(即:菜单权限)以及对应的操作权限,例如:菜单上的增删改查等权限。在用户中心创建用户的登录账号,为登录账号关联每个主应用的一个角色。
可以理解的是,一个登录账号可以关联多个主应用的多个不同角色。例如:主应用A具有角色X和角色Y,主应用B具有角色Z和角色Q,则该登录账号可以关联主应用中的角色X,同时关联主应用B中的角色Q。
S103:基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
举例来说,如下:
建立表单微应用,建立表单类型设置、表单内容配置和表单数据统计等功能菜单,并匹配菜单url;
建立产品售卖微应用、核销微应用、健康档案微应用等微应用;
建立重疾早筛主应用,选取表单、售卖、核销等微应用,纳入此主应用;
建立居家康养、互联网医院等主应用,并选取对应的微应用;
为各个主应用创建管理员,并创建各个主应用中的其它角色,如:重疾早筛核销员、居家康养数据统计员、互联网医院医生;
为登录账号wangmou1983配置重疾早筛核销员、居家康养数据统计员、互联网医院医生等角色。假设重疾早筛主应用中的角色重疾早筛核销员具有对于该主应用中某些数据的查看功能、居家康养主应用中的居家康养数据统计员具有对于该主应用中的某些数据的查看功能,而互联网医院的医生具有对于该主应用中开处方登功能,这样,王某在互联网医院场景下为某患者开具线上处方,可以在平台下先查看该患者在重疾早筛系统中的检查结果,确认患者是否有较大的重疾患病风险,也可以查看该患者在居家康养系统中的居家物联网血压计、血糖仪采集的指标数据,确认患者是否患有慢病以及指标的控制情况,以上这些都有助于王某更准确地了解该患者的实际情况,并开具准确有针对性的处方。
根据本发明实施例的管理平台的权限控制方法,基于一个统一的登录账号登录管理平台后,便可以根据该登录账号在管理平台中每个主应用中关联的角色对应的角色权限,在需要的主应用中进行权限允许范围内的业务处理。由此,不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求,降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性,而且,通过该登录账号在不同的业务系统中关联的角色,可以灵活地实现该登录账号在不同的业务系统中的权限控制,不需要针对每个业务系统单独为该用户设置权限,从而,使得用户的权限管理具有简单方便的优点。
在本发明的一个实施例中,管理平台的权限控制方法,还包括:获得预先为每个主应用配置的网格权限;所述基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理,包括:基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限,在对应的主应用中进行业务处理。该示例中,所述网格权限包括数据所辖范围可视权限。
进一步地,在获得预先为每个主应用配置的网格权限之前,还包括:为所述每个主应用配置所述网格权限,以为所述每个主应用分配相应的数据所辖范围可视权限。其中,不同的主应用中调用的同一微应用,在不同的主应用中具有不同的展现形式。
具体来说,结合图2所示,在用户中心为主应用A、B、C至N建立网格,网格即数据所辖的范围,此范围为上下级树状结构,例如:地域(全国、省、市、县、村等)、机构等级(卫健委、三级医院、二级医院、社区卫生中心等)、科室与病种(全部、内科、呼吸内科、慢阻肺疾病)等不同维度进行划分,但上级网格有查看与管理自身和下级网格的权限,下级网格只能查看和管理自身数据,无法越级管理上级数据;各个主应用的网格可以不同。然后,将之前分配过角色的登录账号,在主应用里匹配网格,从而,可以完成角色权限与网格权限对用户数据权限的双重控制,简单方便地完成对于不同用户在不同的主应用中的权限管理工作。
举例来说,如下:
建立表单微应用,建立表单类型设置、表单内容配置和表单数据统计等功能菜单,并匹配菜单url;
建立产品售卖微应用、核销微应用、健康档案微应用等微应用;
建立重疾早筛主应用,选取表单、售卖、核销等微应用,纳入此主应用;
建立居家康养、互联网医院等主应用,并选取对应的微应用;
为各主应用创建管理员,并创建各应用中的其它角色,如:重疾早筛核销员、居家康养数据统计员、互联网医院医生;
创建账号“王某,手机号138xxxx9988,身份证号11010119830405xxxx,账号wangmou1983”,为该账号匹配重疾早筛核销员、居家康养数据统计员、互联网医院医生;
重疾早筛系统按照产品建立网格:一级网格:“全部”,二级网格:“胃肠癌、乳腺癌、阿兹海默症”;
居家康养系统按照地域建立网格:一级网格:“省”,二级网格:“市”,三级网格:“县”;
互联网医院系统按照科室建立网格:一级网格:“全部”,二级网格:“内科、外科、检测科等”,三级网格:“心内科、呼吸内科、消化内科等”;
为账号“wangmou1983”匹配网格:
重疾早筛系统匹配“胃肠癌”二级网格;居家康养系统匹配“山东省”和“河北省”一级网格;互联网医院系统匹配“心内科”三级网格;
因此,登录账号wangmou1983最终的权限为:
重疾早筛系统的核销数据,限胃肠癌检测;
居家康养系统的数据统计,限山东省和河北省的患者数据;
互联网医院系统的医生功能,限管理心内科患者。
在以上描述中,使用微应用还能够大大节省开发成本,提升运行效率。因为很多主应用需要同样的微应用,只需要开发一个微应用,然后在多个主应用中复用即可,微应用可以统一管理。举例说明:健康管理平台中接入了重疾早筛业务系统、居家慢病管理系统和互联网医院系统等主应用,都需要量表微应用去采集患者信息,那么只需要开发一个量表微应用,然后复用到各个主应用业务系统中即可。只是量表微应用在每个业务系统中的展示形式可能不同,可以是重疾的筛查问卷、居家的身体情况调查表和在线的随访表单等等。
同时,每个微应用都有独立的版本,有独立的迭代升级和版本维护计划。每个微应用按照自身计划进行迭代升级、更新版本,和主应用的版本不冲突,互不影响。每次微应用迭代升级后,所有包含该微应用的主应用内的微应用同时升级,但不影响主应用的正常运行,主应用中的其它微应用版本保持不变。
根据本发明实施例的管理平台的权限控制方法,不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求,降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性,而且,通过该登录账号在不同的业务系统中关联的角色,可以灵活地实现该登录账号在不同的业务系统中的权限控制,不需要针对每个业务系统单独为该用户设置权限,从而,使得用户的权限管理具有简单方便的优点。此外,通过网格权限,可以方便地控制用户可以访问的数据的范围,从而,避免用户越权访问,提升了数据安全性。
通过以上描述可知,在权限控制的流程中,实际是一种主应用和微应用的矩阵协同管理的模式。如图3所示,通过矩阵图可以看到,主应用管理为纵向管理,一个主应用纵跨多个微应用;微应用管理为横向管理,一个微应用横跨多个主应用。
主应用根据需求选取微应用,若需要某微应用则矩阵交汇处标“Xx”(其中X为主应用代码,x为微应用代码),若不需要此微应用则矩阵交汇处标“-”。
微应用的下角标数字表示该微应用在主应用中的展示形式,举例说明:微应用a为量表微应用,a1代表问卷形式量表,a2表示表单形式量表…因此,Ba1就表示在主应用B中存在问卷形式的量表微应用,Ca2就表示在主应用C中存在表单形式的量表微应用。
主应用纵向管理可以任意组合、分拆微应用;而微应用横向管理可以对单个微应用进行迭代升级,同步提升所有包含该微应用的主应用系统的运行效率和能力。
综上,本发明实施例的管理平台的权限控制方法的权限管理如图4所示,即:统一用户中心,将所有用户的角色、账号进行统一管理,可实现有权限条件下的数据共享,有助于各业务系统高效运行;主应用通过选取低耦合的微应用进行构建,可自由拼接组合,灵活性高;同一微应用在不同主应用中有不同的表现形式,可满足不同主应用的业务需要,同时可通过统一的微应用中心进行管理和迭代升级,不影响主应用的正常运行;用户的数据权限由关联的角色属性对应的菜单和操作权限,以及用户在主应用下的网格属性对应的可视数据范围,从而实现主应用对于用户权限的灵活控制。
另一方面,如图5所示,本申请实施例提供了一种管理平台的权限控制系统,包括:获取模块510、角色确定模块520和权限控制模块530,其中:
获取模块510,用于获得用户登录所述管理平台时的登录账号;
角色确定模块520,用于基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;
权限控制模块530,用于基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
在本发明的一个实施例中,还包括:关联模块(图5中没有示出),具体用于:
向所述管理平台接入所述多个主应用;
为每个主应用创建多个角色,并为每个主应用中不同的角色分配不同的角色权限;
为所述登录账号关联所述每个主应用的一个角色。
在本发明的一个实施例中,所述角色权限包括主应用中业务处理的操作权限。
在本发明的一个实施例中,还包括:网格权限确定模块(图5中没有示出),用于获得预先为每个主应用配置的网格权限;
所述权限控制模块,具体用于:
基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理,包括:
基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限,在对应的主应用中进行业务处理。
在本发明的一个实施例中,所述网格权限包括数据所辖范围可视权限。
在本发明的一个实施例中,所述网格权限确定模块还用于:
为所述每个主应用配置所述网格权限,以为所述每个主应用分配相应的数据所辖范围可视权限。
在本发明的一个实施例中,所述管理平台还包括可实现多个业务功能的多个微应用,所述权限控制系统,还包括:调用模块(图5中没有示出),用于:
基于每个主应用的业务需求,从所述多个微应用中选择微应用;
从所述多个微应用中调用选择的微应用,以使对应的主应用进行业务处理。
在本发明的一个实施例中,不同的主应用中调用的同一微应用,在不同的主应用中具有不同的展现形式。
根据本发明实施例的管理平台的权限控制系统,基于一个统一的登录账号登录管理平台后,便可以根据该登录账号在管理平台中每个主应用中关联的角色对应的角色权限,在需要的主应用中进行权限允许范围内的业务处理。由此,不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求,降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性,而且,通过该登录账号在不同的业务系统中关联的角色,可以灵活地实现该登录账号在不同的业务系统中的权限控制,不需要针对每个业务系统单独为该用户设置权限,从而,使得用户的权限管理具有简单方便的优点。
需要说明的是,本申请实施例的管理平台的权限控制系统的具体实现方式与本申请实施例的管理平台的权限控制方法的具体实现方式类似,具体请参见方法部分的描述,此处不做赘述。
图6为本申请实施例的管理平台的结构示意图。
如图6所示,管理平台600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分602加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有管理平台600操作所需的各种程序和数据。CPU 601、ROM602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在机器可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的管理平台中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的管理平台、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行管理平台、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行管理平台、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的处理接收设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的管理平台来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,处理器用于执行所述程序时实现管理平台的权限控制方法:获得用户登录所述管理平台时的登录账号;基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的管理平台中所包含的;也可以是单独存在,而未装配入该管理平台中的。上述计算机可读存储介质存储有一个或者多个程序,当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的管理平台的权限控制方法:获得用户登录所述管理平台时的登录账号;基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
作为另一方面,本申请还提供了一种计算机程序产品,该计算机程序产品可以是上述实施例中描述的管理平台中所包含的;也可以是单独存在,而未装配入该管理平台中的。上述计算机程序产品存储有一个或者多个程序,当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的管理平台的权限控制方法:获得用户登录所述管理平台时的登录账号;基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (15)
1.一种管理平台的权限控制方法,其特征在于,所述管理平台包括多个主应用,所述权限控制方法,包括:
获得用户登录所述管理平台时的登录账号;
基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;
基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
2.根据权利要求1所述的管理平台的权限控制方法,其特征在于,在基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限之前,还包括:
向所述管理平台接入所述多个主应用;
为每个主应用创建多个角色,并为每个主应用中不同的角色分配不同的角色权限;
为所述登录账号关联所述每个主应用的一个角色。
3.根据权利要求2所述的管理平台的权限控制方法,其特征在于,所述角色权限包括主应用中业务处理的操作权限。
4.根据权利要求1-3任一项所述的管理平台的权限控制方法,其特征在于,还包括:获得预先为每个主应用配置的网格权限;
所述基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理,包括:
基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限,在对应的主应用中进行业务处理。
5.根据权利要求4所述的管理平台的权限控制方法,其特征在于,所述网格权限包括数据所辖范围可视权限。
6.根据权利要求5所述的管理平台的权限控制方法,其特征在于,在获得预先为每个主应用配置的网格权限之前,还包括:
为所述每个主应用配置所述网格权限,以为所述每个主应用分配相应的数据所辖范围可视权限。
7.根据权利要求1所述的管理平台的权限控制方法,其特征在于,所述管理平台还包括可实现多个业务功能的多个微应用,所述权限控制方法,还包括:
基于每个主应用的业务需求,从所述多个微应用中选择微应用;
从所述多个微应用中调用选择的微应用,以使对应的主应用进行业务处理。
8.根据权利要求7所述的管理平台的权限控制方法,其特征在于,不同的主应用中调用的同一微应用,在不同的主应用中具有不同的展现形式。
9.一种管理平台的权限控制系统,其特征在于,所述管理平台包括多个主应用,所述权限控制系统,包括:
获取模块,用于获得用户登录所述管理平台时的登录账号;
角色确定模块,用于基于所述登录账号,获得预先配置好的所述登录账号在每个主应用中关联的角色,其中,每个主应用预先配置有多个角色,每个角色在对应的主应用中具有不同的角色权限;
权限控制模块,用于基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理。
10.根据权利要求9所述的管理平台的权限控制系统,其特征在于,还包括:关联模块,具体用于:
向所述管理平台接入所述多个主应用;
为每个主应用创建多个角色,并为每个主应用中不同的角色分配不同的角色权限;
为所述登录账号关联所述每个主应用的一个角色。
11.根据权利要求9或10所述的管理平台的权限控制系统,其特征在于,还包括:网格权限确定模块,用于获得预先为每个主应用配置的网格权限;
所述权限控制模块,具体用于:
基于所述登录账号在每个主应用中关联的角色对应的角色权限,在对应的主应用中进行业务处理,包括:
基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限,在对应的主应用中进行业务处理。
12.根据权利要求9所述的管理平台的权限控制系统,其特征在于,所述管理平台还包括可实现多个业务功能的多个微应用,所述权限控制系统,还包括:调用模块,用于:
基于每个主应用的业务需求,从所述多个微应用中选择微应用;
从所述多个微应用中调用选择的微应用,以使对应的主应用进行业务处理。
13.一种管理平台,其特征在于,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器用于执行所述程序时实现根据权利要求1-8任一项所述的管理平台的权限控制方法。
14.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序用于实现根据权利要求1-8任一项所述的管理平台的权限控制方法。
15.一种计算机程序产品,其特征在于,其上存储有计算机程序,所述计算机程序用于实现根据权利要求1-8任一项所述的管理平台的权限控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111390271.9A CN114065161B (zh) | 2021-11-22 | 2021-11-22 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111390271.9A CN114065161B (zh) | 2021-11-22 | 2021-11-22 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114065161A true CN114065161A (zh) | 2022-02-18 |
| CN114065161B CN114065161B (zh) | 2024-08-20 |
Family
ID=80279076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111390271.9A Active CN114065161B (zh) | 2021-11-22 | 2021-11-22 | 管理平台的权限控制方法、系统、管理平台及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114065161B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114610412A (zh) * | 2022-03-16 | 2022-06-10 | 杭州每刻科技有限公司 | 一种应用可见性分层管理方法和系统 |
| CN114661208A (zh) * | 2022-03-09 | 2022-06-24 | 国汽大有时空科技(安庆)有限公司 | 一种为应用系统群配置账户和权限的方法及系统 |
| CN115297019A (zh) * | 2022-08-03 | 2022-11-04 | 中国联合网络通信集团有限公司 | 物联网应用平台的管理方法、物联网系统、设备及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107545047A (zh) * | 2017-08-17 | 2018-01-05 | 平安科技(深圳)有限公司 | 用户权限数据的查询方法及终端设备 |
| US20180330092A1 (en) * | 2017-05-09 | 2018-11-15 | The Charles Stark Draper Laboratory, Inc. | Method and Apparatus for Trusted Execution of Applications |
| CN109388921A (zh) * | 2017-08-10 | 2019-02-26 | 顺丰科技有限公司 | 一种统一用户权限管理平台及运行方法 |
| CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN110162963A (zh) * | 2019-04-26 | 2019-08-23 | 肖银皓 | 一种识别过权应用程序的方法 |
| CN111917837A (zh) * | 2020-07-13 | 2020-11-10 | 西安即刻易用网络科技有限公司 | 一种Web微应用程序发布系统及其实现方法 |
| CN111931163A (zh) * | 2020-08-24 | 2020-11-13 | 上海茂声智能科技有限公司 | 一种控制多业务平台权限的方法、系统、设备和存储介质 |
| CN113127906A (zh) * | 2021-04-29 | 2021-07-16 | 武汉虹信技术服务有限责任公司 | 基于c/s架构的统一权限管理平台、方法及存储介质 |
-
2021
- 2021-11-22 CN CN202111390271.9A patent/CN114065161B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180330092A1 (en) * | 2017-05-09 | 2018-11-15 | The Charles Stark Draper Laboratory, Inc. | Method and Apparatus for Trusted Execution of Applications |
| CN109388921A (zh) * | 2017-08-10 | 2019-02-26 | 顺丰科技有限公司 | 一种统一用户权限管理平台及运行方法 |
| CN107545047A (zh) * | 2017-08-17 | 2018-01-05 | 平安科技(深圳)有限公司 | 用户权限数据的查询方法及终端设备 |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
| CN110162963A (zh) * | 2019-04-26 | 2019-08-23 | 肖银皓 | 一种识别过权应用程序的方法 |
| CN111917837A (zh) * | 2020-07-13 | 2020-11-10 | 西安即刻易用网络科技有限公司 | 一种Web微应用程序发布系统及其实现方法 |
| CN111931163A (zh) * | 2020-08-24 | 2020-11-13 | 上海茂声智能科技有限公司 | 一种控制多业务平台权限的方法、系统、设备和存储介质 |
| CN113127906A (zh) * | 2021-04-29 | 2021-07-16 | 武汉虹信技术服务有限责任公司 | 基于c/s架构的统一权限管理平台、方法及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| ELSAYED ELSAWY: "Digital Platforms and its Importance in Enhancing the Educational and Media Role of the National Records and Archives Authority in Oman", 《2021 22ND INTERNATIONAL ARAB CONFERENCE ON INFORMATION TECHNOLOGY (ACIT)》, 21 December 2021 (2021-12-21), pages 1 - 8, XP034070080, DOI: 10.1109/ACIT53391.2021.9677297 * |
| 王洪亮等: "数据安全的四大实践", 《计算机与网络》, vol. 43, no. 22, 30 November 2017 (2017-11-30), pages 53 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114661208A (zh) * | 2022-03-09 | 2022-06-24 | 国汽大有时空科技(安庆)有限公司 | 一种为应用系统群配置账户和权限的方法及系统 |
| CN114610412A (zh) * | 2022-03-16 | 2022-06-10 | 杭州每刻科技有限公司 | 一种应用可见性分层管理方法和系统 |
| CN114610412B (zh) * | 2022-03-16 | 2024-03-15 | 杭州每刻科技有限公司 | 一种应用可见性分层管理方法和系统 |
| CN115297019A (zh) * | 2022-08-03 | 2022-11-04 | 中国联合网络通信集团有限公司 | 物联网应用平台的管理方法、物联网系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114065161B (zh) | 2024-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114065161B (zh) | 管理平台的权限控制方法、系统、管理平台及存储介质 | |
| Oh et al. | Architecture design of healthcare software-as-a-service platform for cloud-based clinical decision support service | |
| CN102262707B (zh) | 用于管理临床研究数据的机器和方法 | |
| US20170149560A1 (en) | Digital blockchain authentication | |
| AU2019202098B2 (en) | Extensible deployment system | |
| KR20150103667A (ko) | 작업을 실행하기 위한 장치 및 방법 | |
| CN113508439A (zh) | 提供个性化医疗保健信息和治疗建议 | |
| CN111028909B (zh) | 门诊慢性病信息处理方法、装置、设备及存储介质 | |
| US20140214450A1 (en) | Data reconciliation from trusted sources | |
| Benkner et al. | @ neurIST: infrastructure for advanced disease management through integration of heterogeneous data, computing, and complex processing services | |
| US20170024520A1 (en) | Methods, platform and system for collecting and managing vital data of patients for healthcare establishments | |
| Islam et al. | Distributed ledger technology based integrated healthcare solution for Bangladesh | |
| Andrikov et al. | Development of a prototype of a medical information system for a clinical diagnostic center | |
| Li et al. | Chinese multicentre prospective registry of breast cancer patient-reported outcome-reconstruction and oncoplastic cohort (PRO-ROC): a study protocol | |
| CN116644478B (zh) | 医疗数据隐私保护方法、装置、电子设备及可读存储介质 | |
| WO2021191687A1 (en) | Cloud-based medical record management system with patient control | |
| CN108899094A (zh) | 一种多机构协作的疾病科研管理系统 | |
| US11568972B2 (en) | Workflow platform to integrate with an electronic health record system | |
| US20190108314A1 (en) | Cognitive health care vital sign determination to negate white coat hypertension impact | |
| Wang et al. | The integrated proactive surveillance system for prostate cancer | |
| US20220171919A1 (en) | Methods and system for recording user inputs when interacting with a user interface | |
| CN113593721A (zh) | 一种医工交互方法、装置及设备 | |
| CN112786148B (zh) | 开具处方单的方法、装置、设备及存储介质 | |
| KR20150129532A (ko) | 의료 업무 메뉴 제공 방법 및 시스템 | |
| Ogbodo et al. | Patient-centric cloud-based ehr system for government hospitals in developing countries |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |