CN114065161B - 管理平台的权限控制方法、系统、管理平台及存储介质 - Google Patents

Abstract

本申请公开了一种管理平台的权限控制方法、系统、管理平台及存储介质。其中，管理平台的权限控制方法，包括：获得用户登录所述管理平台时的登录账号；基于登录账号，获得预先配置好的登录账号在每个主应用中关联的角色，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；基于登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。本申请实施例，可以通过同一用户在不同主应用中的业务处理需求，降低了同一用户使用不同主应用需要分别输入登录账号的操作繁琐，还可以灵活地实现该登录账号在不同的主应用中的权限控制，使得用户的权限管理具有简单方便的优点。

Description

管理平台的权限控制方法、系统、管理平台及存储介质

技术领域

本申请涉及权限管理技术领域，尤其涉及一种管理平台的权限控制方法、系统、管理平台及存储介质。

背景技术

相关技术中，管理平台如健康管理平台，通常采用一个平台集成多个主应用的方式，但每个主应用相对独立不互通，且主应用中的功能模块与该主应用强耦合，在管理平台规划调整或升级时，每个主应用都要分别对功能模块进行升级再开发，开发资源和投入成本巨大。

此外，健康管理平台往往接入了很多业务方向和开发目的不同的主应用，同一用户在不同主应用中的职责和目标也不同，但用户有时也需要在权限允许的前提下，将不同主应用中的数据进行贯通和整体处理。健康管理平台只能实现用户在不同主应用的单点登录，但无法将用户所辖数据的互通和协同管理；同时每个用户只能在单个主应用下设置自己的角色和权限，若用户在多个主应用中同时存在则需要单独在各系统中设置多次角色和权限，操作繁琐，局限性大。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种管理平台的权限控制方法、系统、管理平台及存储介质，可以通过同一用户在不同主应用中的业务处理需求，降低了同一用户使用不同主应用需要分别输入登录账号的操作繁琐，还可以灵活地实现该登录账号在不同的主应用中的权限控制，使得用户的权限管理具有简单方便的优点。

第一方面，本申请实施例提供了一种管理平台的权限控制方法，所述管理平台包括多个主应用，所述权限控制方法，包括：

获得用户登录所述管理平台时的登录账号；

基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；

基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

在一些示例中，在基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限之前，还包括：

向所述管理平台接入所述多个主应用；

为每个主应用创建多个角色，并为每个主应用中不同的角色分配不同的角色权限；

为所述登录账号关联所述每个主应用的一个角色。

在一些示例中，所述角色权限包括主应用中业务处理的操作权限。

在一些示例中，还包括：获得预先为每个主应用配置的网格权限；

所述基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理，包括：

基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理。

在一些示例中，所述网格权限包括数据所辖范围可视权限。

在一些示例中，在获得预先为每个主应用配置的网格权限之前，还包括：

为所述每个主应用配置所述网格权限，以为所述每个主应用分配相应的数据所辖范围可视权限。

在一些示例中，所述管理平台还包括可实现多个业务功能的多个微应用，所述权限控制方法，还包括：

基于每个主应用的业务需求，从所述多个微应用中选择微应用；

从所述多个微应用中调用选择的微应用，以使对应的主应用进行业务处理。

在一些示例中，不同的主应用中调用的同一微应用，在不同的主应用中具有不同的展现形式。

第二方面，本申请实施例提供一种管理平台的权限控制系统，其所述管理平台包括多个主应用，所述权限控制系统，包括：

获取模块，用于获得用户登录所述管理平台时的登录账号；

角色确定模块，用于基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；

权限控制模块，用于基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

在一些示例中，还包括：关联模块，具体用于：

向所述管理平台接入所述多个主应用；

为每个主应用创建多个角色，并为每个主应用中不同的角色分配不同的角色权限；

为所述登录账号关联所述每个主应用的一个角色。

在一些示例中，所述角色权限包括主应用中业务处理的操作权限。

在一些示例中，还包括：网格权限确定模块，用于获得预先为每个主应用配置的网格权限；

所述权限控制模块，具体用于：

基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理，包括：

基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理。

在一些示例中，所述网格权限包括数据所辖范围可视权限。

在一些示例中，所述网格权限确定模块还用于：

为所述每个主应用配置所述网格权限，以为所述每个主应用分配相应的数据所辖范围可视权限。

在一些示例中，所述管理平台还包括可实现多个业务功能的多个微应用，所述权限控制系统，还包括：调用模块，用于：

基于每个主应用的业务需求，从所述多个微应用中选择微应用；

从所述多个微应用中调用选择的微应用，以使对应的主应用进行业务处理。

在一些示例中，不同的主应用中调用的同一微应用，在不同的主应用中具有不同的展现形式。

第三方面，本申请实施例提供一种管理平台，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，该处理器执行该程序时实现如上述第一方面所述的管理平台的权限控制方法。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序用于实现如上第一方面所述的管理平台的权限控制方法。

第五方面，本申请实施例提供一种计算机程序产品，其上存储有计算机程序，该计算机程序用于实现如上第一方面所述的管理平台的权限控制方法。

本申请实施例提供的管理平台的权限控制方法、装置、管理平台及存储介质，基于一个统一的登录账号登录管理平台后，便可以根据该登录账号在管理平台中每个主应用中关联的角色对应的角色权限，在需要的主应用中进行权限允许范围内的业务处理。由此，不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求，降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性，而且，通过该登录账号在不同的业务系统中关联的角色，可以灵活地实现该登录账号在不同的业务系统中的权限控制，不需要针对每个业务系统单独为该用户设置权限，从而，使得用户的权限管理具有简单方便的优点。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本申请实施例的管理平台的权限控制方法的流程图；

图2为本申请实施例的管理平台的权限控制方法的管理平台的示意图；

图3为本申请实施例的管理平台的权限控制方法主应用和微应用的权限配置示意图；

图4为本申请实施例的管理平台的权限控制方法在管理平台上应用的示意图；

图5为本申请实施例的管理平台的权限控制系统的结构框图；

图6为本申请实施例的管理平台的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关公开，而非对该公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与公开相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

以下结合附图描述根据本发明实施例的管理平台的权限控制方法、装置、管理平台及存储介质。

图1是本申请一个实施例的管理平台的权限控制方法的流程图，如图1所示，根据本申请实一个实施例的管理平台的权限控制方法，包括如下步骤：

S101：获得用户登录所述管理平台时的登录账号。

其中，管理平台上可以接入多个不同的业务处理系统，在本发明的实施例中，多个不同的业务处理系统称为多个不同的主应用。多个主应用可以独立运行，即：每个主应用可以通过各自独立的登录账号登录后运行。当管理平台上接入多个主应用后，可以通过在管理平台上注册一个登录账号，便可以运行管理平台上接入的多个主应用。

以一个健康管理平台为例，如图2所示，该健康管理平台上具有三个模块，分比为用户中心、微应用和主应用，其中，主应用可以包括N个，N为大于或等于1的整数，如包括主应用A、主应用B、主应用C至主应用N，同样地，微应用可以包括n个，n为大于或等于1的整数，例如微应用包括微应用a、微应用b至微应用n。

该示例中，用户中心可以是处理用户信息等相关逻辑的一个独立的应用，基：用户中心不处理业务逻辑，只是处理用户信息的管理以及授权给主应用和微应用。需要登录管理平台的时候，把用户的登录请求(即：携带登录账号)转发给用户中心进行处理，用户中心处理完毕返回凭证，主应用验证凭证，通过后就登录相应的主应用。

通过一个用户中心实现一个登录账号便可以访问多个主应用的优点在于：可以满足同一用户在不同业务系统(即：不同的主应用)进行业务处理的需求。举例说明：王某是健康管理平台的注册用户，他既有重疾早筛系统的报告审查权限，又有居家康养系统的设备数据查看权限，还有互联网医院系统的医生权限，这些主应用都接入到了健康管理平台之中。

在实际业务场景下，王某在互联网医院场景下为某患者开具线上处方，王某便可以在健康管理平台下先查看该患者在重疾早筛系统中的检查结果，确认患者是否有较大的重疾患病风险，也可以查看该患者在居家康养系统中的居家物联网血压计、血糖仪采集的指标数据，确认患者是否患有慢病以及指标的控制情况，以上这些都有助于王某更准确地了解该患者的实际情况，并开具准确有针对性的处方。

在具体应用中，一个复杂的主应用涉及多个业务模块，因此，本发明的实施例中，多个业务模块可以通过多个微应用实现，即：由多个微应用组成。各个微应用可被独立部署在不同的主应用中，各个微应用之间是低耦合的。即：可以基于每个主应用的业务需求，从所述多个微应用中选择微应用；从所述多个微应用中调用选择的微应用，以使对应的主应用进行业务处理。

基于以上描述，在健康管理平台上创建的登录账号例如为：王某，手机号是138xxxx9988，身份证号11010119830403xxxx，登录账号是wangmou1983。

S102：基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限。

其中，在基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限之前，还包括：向所述管理平台接入所述多个主应用；为每个主应用创建多个角色，并为每个主应用中不同的角色分配不同的角色权限；为所述登录账号关联所述每个主应用的一个角色。

该示例中，所述角色权限包括但不限于主应用中业务处理的操作权限。

具体来说，结合图2所示，建立微应用a，输入名称、介绍，输入并确认菜单，每个菜单及子菜单匹配对应功能页面url(即：访问控制资源定位符)，同样地，可建立微应用b，微应用c至微应用n。

在健康管理平台建立主应用A，输入名称、介绍，输入并确认菜单，每个菜单对应选取微应用a、b、c至n中的部分或全部，其中，选择的微应用是基于主应用的业务需求选取的，同样地，可以建立主应用B，主应用C至主应用D等。在用户中心为主应用A、B、C至N中每个主应用创建一个或者多个角色，并为该角色分配角色权限(即：菜单权限)以及对应的操作权限，例如：菜单上的增删改查等权限。在用户中心创建用户的登录账号，为登录账号关联每个主应用的一个角色。

可以理解的是，一个登录账号可以关联多个主应用的多个不同角色。例如：主应用A具有角色X和角色Y，主应用B具有角色Z和角色Q，则该登录账号可以关联主应用中的角色X，同时关联主应用B中的角色Q。

S103：基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

举例来说，如下：

建立表单微应用，建立表单类型设置、表单内容配置和表单数据统计等功能菜单，并匹配菜单url；

建立产品售卖微应用、核销微应用、健康档案微应用等微应用；

建立重疾早筛主应用，选取表单、售卖、核销等微应用，纳入此主应用；

建立居家康养、互联网医院等主应用，并选取对应的微应用；

为各个主应用创建管理员，并创建各个主应用中的其它角色，如：重疾早筛核销员、居家康养数据统计员、互联网医院医生；

为登录账号wangmou1983配置重疾早筛核销员、居家康养数据统计员、互联网医院医生等角色。假设重疾早筛主应用中的角色重疾早筛核销员具有对于该主应用中某些数据的查看功能、居家康养主应用中的居家康养数据统计员具有对于该主应用中的某些数据的查看功能，而互联网医院的医生具有对于该主应用中开处方登功能，这样，王某在互联网医院场景下为某患者开具线上处方，可以在平台下先查看该患者在重疾早筛系统中的检查结果，确认患者是否有较大的重疾患病风险，也可以查看该患者在居家康养系统中的居家物联网血压计、血糖仪采集的指标数据，确认患者是否患有慢病以及指标的控制情况，以上这些都有助于王某更准确地了解该患者的实际情况，并开具准确有针对性的处方。

根据本发明实施例的管理平台的权限控制方法，基于一个统一的登录账号登录管理平台后，便可以根据该登录账号在管理平台中每个主应用中关联的角色对应的角色权限，在需要的主应用中进行权限允许范围内的业务处理。由此，不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求，降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性，而且，通过该登录账号在不同的业务系统中关联的角色，可以灵活地实现该登录账号在不同的业务系统中的权限控制，不需要针对每个业务系统单独为该用户设置权限，从而，使得用户的权限管理具有简单方便的优点。

在本发明的一个实施例中，管理平台的权限控制方法，还包括：获得预先为每个主应用配置的网格权限；所述基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理，包括：基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理。该示例中，所述网格权限包括数据所辖范围可视权限。

进一步地，在获得预先为每个主应用配置的网格权限之前，还包括：为所述每个主应用配置所述网格权限，以为所述每个主应用分配相应的数据所辖范围可视权限。其中，不同的主应用中调用的同一微应用，在不同的主应用中具有不同的展现形式。

具体来说，结合图2所示，在用户中心为主应用A、B、C至N建立网格，网格即数据所辖的范围，此范围为上下级树状结构，例如：地域(全国、省、市、县、村等)、机构等级(卫健委、三级医院、二级医院、社区卫生中心等)、科室与病种(全部、内科、呼吸内科、慢阻肺疾病)等不同维度进行划分，但上级网格有查看与管理自身和下级网格的权限，下级网格只能查看和管理自身数据，无法越级管理上级数据；各个主应用的网格可以不同。然后，将之前分配过角色的登录账号，在主应用里匹配网格，从而，可以完成角色权限与网格权限对用户数据权限的双重控制，简单方便地完成对于不同用户在不同的主应用中的权限管理工作。

举例来说，如下：

建立表单微应用，建立表单类型设置、表单内容配置和表单数据统计等功能菜单，并匹配菜单url；

建立产品售卖微应用、核销微应用、健康档案微应用等微应用；

建立重疾早筛主应用，选取表单、售卖、核销等微应用，纳入此主应用；

建立居家康养、互联网医院等主应用，并选取对应的微应用；

为各主应用创建管理员，并创建各应用中的其它角色，如：重疾早筛核销员、居家康养数据统计员、互联网医院医生；

创建账号“王某，手机号138xxxx9988，身份证号11010119830405xxxx，账号wangmou1983”，为该账号匹配重疾早筛核销员、居家康养数据统计员、互联网医院医生；

重疾早筛系统按照产品建立网格：一级网格：“全部”，二级网格：“胃肠癌、乳腺癌、阿兹海默症”；

居家康养系统按照地域建立网格：一级网格：“省”，二级网格：“市”，三级网格：“县”；

互联网医院系统按照科室建立网格：一级网格：“全部”，二级网格：“内科、外科、检测科等”，三级网格：“心内科、呼吸内科、消化内科等”；

为账号“wangmou1983”匹配网格：

重疾早筛系统匹配“胃肠癌”二级网格；居家康养系统匹配“山东省”和“河北省”一级网格；互联网医院系统匹配“心内科”三级网格；

因此，登录账号wangmou1983最终的权限为：

重疾早筛系统的核销数据，限胃肠癌检测；

居家康养系统的数据统计，限山东省和河北省的患者数据；

互联网医院系统的医生功能，限管理心内科患者。

在以上描述中，使用微应用还能够大大节省开发成本，提升运行效率。因为很多主应用需要同样的微应用，只需要开发一个微应用，然后在多个主应用中复用即可，微应用可以统一管理。举例说明：健康管理平台中接入了重疾早筛业务系统、居家慢病管理系统和互联网医院系统等主应用，都需要量表微应用去采集患者信息，那么只需要开发一个量表微应用，然后复用到各个主应用业务系统中即可。只是量表微应用在每个业务系统中的展示形式可能不同，可以是重疾的筛查问卷、居家的身体情况调查表和在线的随访表单等等。

同时，每个微应用都有独立的版本，有独立的迭代升级和版本维护计划。每个微应用按照自身计划进行迭代升级、更新版本，和主应用的版本不冲突，互不影响。每次微应用迭代升级后，所有包含该微应用的主应用内的微应用同时升级，但不影响主应用的正常运行，主应用中的其它微应用版本保持不变。

根据本发明实施例的管理平台的权限控制方法，不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求，降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性，而且，通过该登录账号在不同的业务系统中关联的角色，可以灵活地实现该登录账号在不同的业务系统中的权限控制，不需要针对每个业务系统单独为该用户设置权限，从而，使得用户的权限管理具有简单方便的优点。此外，通过网格权限，可以方便地控制用户可以访问的数据的范围，从而，避免用户越权访问，提升了数据安全性。

通过以上描述可知，在权限控制的流程中，实际是一种主应用和微应用的矩阵协同管理的模式。如图3所示，通过矩阵图可以看到，主应用管理为纵向管理，一个主应用纵跨多个微应用；微应用管理为横向管理，一个微应用横跨多个主应用。

主应用根据需求选取微应用，若需要某微应用则矩阵交汇处标“Xx”(其中X为主应用代码，x为微应用代码)，若不需要此微应用则矩阵交汇处标“-”。

微应用的下角标数字表示该微应用在主应用中的展示形式，举例说明：微应用a为量表微应用，a1代表问卷形式量表，a2表示表单形式量表…因此，Ba1就表示在主应用B中存在问卷形式的量表微应用，Ca2就表示在主应用C中存在表单形式的量表微应用。

主应用纵向管理可以任意组合、分拆微应用；而微应用横向管理可以对单个微应用进行迭代升级，同步提升所有包含该微应用的主应用系统的运行效率和能力。

综上，本发明实施例的管理平台的权限控制方法的权限管理如图4所示，即：统一用户中心，将所有用户的角色、账号进行统一管理，可实现有权限条件下的数据共享，有助于各业务系统高效运行；主应用通过选取低耦合的微应用进行构建，可自由拼接组合，灵活性高；同一微应用在不同主应用中有不同的表现形式，可满足不同主应用的业务需要，同时可通过统一的微应用中心进行管理和迭代升级，不影响主应用的正常运行；用户的数据权限由关联的角色属性对应的菜单和操作权限，以及用户在主应用下的网格属性对应的可视数据范围，从而实现主应用对于用户权限的灵活控制。

另一方面，如图5所示，本申请实施例提供了一种管理平台的权限控制系统，包括：获取模块510、角色确定模块520和权限控制模块530，其中：

获取模块510，用于获得用户登录所述管理平台时的登录账号；

角色确定模块520，用于基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；

权限控制模块530，用于基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

在本发明的一个实施例中，还包括：关联模块(图5中没有示出)，具体用于：

向所述管理平台接入所述多个主应用；

为每个主应用创建多个角色，并为每个主应用中不同的角色分配不同的角色权限；

为所述登录账号关联所述每个主应用的一个角色。

在本发明的一个实施例中，所述角色权限包括主应用中业务处理的操作权限。

在本发明的一个实施例中，还包括：网格权限确定模块(图5中没有示出)，用于获得预先为每个主应用配置的网格权限；

所述权限控制模块，具体用于：

基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理，包括：

基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理。

在本发明的一个实施例中，所述网格权限包括数据所辖范围可视权限。

在本发明的一个实施例中，所述网格权限确定模块还用于：

为所述每个主应用配置所述网格权限，以为所述每个主应用分配相应的数据所辖范围可视权限。

在本发明的一个实施例中，所述管理平台还包括可实现多个业务功能的多个微应用，所述权限控制系统，还包括：调用模块(图5中没有示出)，用于：

基于每个主应用的业务需求，从所述多个微应用中选择微应用；

从所述多个微应用中调用选择的微应用，以使对应的主应用进行业务处理。

在本发明的一个实施例中，不同的主应用中调用的同一微应用，在不同的主应用中具有不同的展现形式。

根据本发明实施例的管理平台的权限控制系统，基于一个统一的登录账号登录管理平台后，便可以根据该登录账号在管理平台中每个主应用中关联的角色对应的角色权限，在需要的主应用中进行权限允许范围内的业务处理。由此，不但可以通过同一用户在不同业务系统(即不同主应用)中的业务处理需求，降低了同一用户使用不同业务系统需要分别输入登录账号带来的操作繁琐性，而且，通过该登录账号在不同的业务系统中关联的角色，可以灵活地实现该登录账号在不同的业务系统中的权限控制，不需要针对每个业务系统单独为该用户设置权限，从而，使得用户的权限管理具有简单方便的优点。

需要说明的是，本申请实施例的管理平台的权限控制系统的具体实现方式与本申请实施例的管理平台的权限控制方法的具体实现方式类似，具体请参见方法部分的描述，此处不做赘述。

图6为本申请实施例的管理平台的结构示意图。

如图6所示，管理平台600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分602加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有管理平台600操作所需的各种程序和数据。CPU 601、ROM602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在机器可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时，执行本申请的管理平台中限定的上述功能。

需要说明的是，本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的管理平台、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行管理平台、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行管理平台、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的处理接收设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的管理平台来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，处理器用于执行所述程序时实现管理平台的权限控制方法：获得用户登录所述管理平台时的登录账号；基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

作为另一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的管理平台中所包含的；也可以是单独存在，而未装配入该管理平台中的。上述计算机可读存储介质存储有一个或者多个程序，当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的管理平台的权限控制方法：获得用户登录所述管理平台时的登录账号；基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

作为另一方面，本申请还提供了一种计算机程序产品，该计算机程序产品可以是上述实施例中描述的管理平台中所包含的；也可以是单独存在，而未装配入该管理平台中的。上述计算机程序产品存储有一个或者多个程序，当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的管理平台的权限控制方法：获得用户登录所述管理平台时的登录账号；基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；基于所述登录账号在每个主应用中关联的角色对应的角色权限，在对应的主应用中进行业务处理。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离前述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种管理平台的权限控制方法，其特征在于，所述管理平台包括多个主应用以及可实现多个业务功能的多个微应用，所述微应用之间低耦合配置，所述主应用通过选取低耦合的微应用进行构建，所述权限控制方法，包括：

获得用户登录所述管理平台时的登录账号；

基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，以及获得预先为每个主应用配置的网格权限；其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理；

以及基于每个主应用的业务需求，从所述多个微应用中选择微应用；从所述多个微应用中调用选择的微应用，以使对应的主应用进行业务处理；其中，不同的主应用中调用的同一微应用，在不同的主应用中具有不同的展现形式。

2.根据权利要求1所述的管理平台的权限控制方法，其特征在于，在基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限之前，还包括：

向所述管理平台接入所述多个主应用；

为每个主应用创建多个角色，并为每个主应用中不同的角色分配不同的角色权限；

为所述登录账号关联所述每个主应用的一个角色。

3.根据权利要求2所述的管理平台的权限控制方法，其特征在于，所述角色权限包括主应用中业务处理的操作权限。

4.根据权利要求1所述的管理平台的权限控制方法，其特征在于，所述网格权限包括数据所辖范围可视权限。

5.根据权利要求4所述的管理平台的权限控制方法，其特征在于，在获得预先为每个主应用配置的网格权限之前，还包括：

为所述每个主应用配置所述网格权限，以为所述每个主应用分配相应的数据所辖范围可视权限。

6.一种管理平台的权限控制系统，其特征在于，所述管理平台包括多个主应用以及可实现多个业务功能的多个微应用，所述微应用之间低耦合配置，所述主应用通过选取低耦合的微应用进行构建，所述权限控制系统，包括：

获取模块，用于获得用户登录所述管理平台时的登录账号；

角色确定模块，用于基于所述登录账号，获得预先配置好的所述登录账号在每个主应用中关联的角色，其中，每个主应用预先配置有多个角色，每个角色在对应的主应用中具有不同的角色权限；

网格权限确定模块，用于获得预先为每个主应用配置的网格权限；

权限控制模块，用于基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理；

调用模块，用于基于所述登录账号在每个主应用中关联的角色对应的角色权限以及所述每个主应用的网格权限，在对应的主应用中进行业务处理。

7.根据权利要求6所述的管理平台的权限控制系统，其特征在于，还包括：关联模块，具体用于：

向所述管理平台接入所述多个主应用；

为每个主应用创建多个角色，并为每个主应用中不同的角色分配不同的角色权限；

为所述登录账号关联所述每个主应用的一个角色。

8.一种管理平台，其特征在于，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器用于执行所述程序时实现根据权利要求1-5任一项所述的管理平台的权限控制方法。

9.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序用于实现根据权利要求1-5任一项所述的管理平台的权限控制方法。

10.一种计算机程序产品，其特征在于，其上存储有计算机程序，所述计算机程序用于实现根据权利要求1-5任一项所述的管理平台的权限控制方法。