CN110348183B - 基于rbac的可快速配置的权限配置系统、方法和存储介质 - Google Patents
基于rbac的可快速配置的权限配置系统、方法和存储介质 Download PDFInfo
- Publication number
- CN110348183B CN110348183B CN201910451862.9A CN201910451862A CN110348183B CN 110348183 B CN110348183 B CN 110348183B CN 201910451862 A CN201910451862 A CN 201910451862A CN 110348183 B CN110348183 B CN 110348183B
- Authority
- CN
- China
- Prior art keywords
- configuration
- attribute
- data
- menu page
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明涉及一种可快速配置的权限配置系统、方法和存储介质,该权限配置系统包括:应用配置模块,用于新增应用或者选择已存储的应用;菜单页面配置模块,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或子级菜单页面建立树型结构,并将配置完的菜单页面自动同步至菜单页面属性下的属性值中;数据属性配置模块,用于在所新增的应用或所选择的应用下建立数据属性,并通过添加同级属性值或子级属性值,建立平级结构或树型结构,进行数据属性值配置;许可配置模块,用于将操作和菜单页面属性下的以及数据属性下的属性值相结合以形成许可;授权配置模块,用于新增角色,将许可授权给所述角色,并将角色授权给用户。
Description
技术领域
本发明涉及工业应用的权限管理技术领域,尤其涉及一种基于RBAC的可快速配置的权限配置系统、方法和存储介质。
背景技术
相比于传统访问控制(自主访问,强制访问)而言,基于角色的权限访问控制(Role-Based Access Control,RBAC)作为一种新的权限管理方式,因此受到广泛的关注。
在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,进而极大地简化了对于权限的配置和管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。授权给用户的访问权限,通常是由用户在一个组织中担当的角色来确定。RBAC中许可被授权给角色,角色被授权给用户,用户不直接与许可关联。RBAC对访问权限的授权由管理员统一管理,RBAC利用用户在组织内所处的角色进行访问授权与控制,授权规定是强加给用户的,用户不能自主地将访问权限传给他人,这是一种非自主型集中式访问控制方式。
权限配置系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、文件、数据显示的列和各种行级数据进行权限的操控。权限配置系统首先要对资源进行权限控制,若想对资源进行更加细粒度的控制,需要对资源权限进行分类分配控制。其次,权限服务需要建立用户-角色-许可的关联关系。许可和角色相关联,角色再与用户关联,实现用户和许可的逻辑分离。许可是一定数量的权限的集合,是权限配置系统的主体,其包括对象和操作。对象一般为资源,资源简单概括为静态资源(菜单、页面、页面控件和页面元素)和动态资源(数据),也分别称为对象资源和数据资源。操作一般包括增加、删除、修改、查询、删除、导入、导出操作等。许可将被赋予角色,而不是用户。当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的许可。
目前,现有的权限配置系统一般有如下十个具体操作:1)新增应用;2)新增页面和页面资源(页面上控件);3)新增菜单节点,并与相应页面进行关联;4)将菜单节点和页面同步至属性中的属性值,新增数据属性属性值;5)对属性进行分配操作;6)为了更细粒度的控制资源权限对属性进行分类;7)将属性值和操作结合,形成许可;8)新增角色;9)将许可赋予角色;10)将角色授权给机构单元下的用户。然而在实际中,由于配置步骤繁多,对于初次使用权限配置系统的人员而言,这些配置流程和系统的实现都不是很熟悉,很难很快上手进行配置。
发明内容
为了解决上述技术问题,本发明提供了一种基于RBAC的可快速配置的权限配置系统和方法,该系统和方法对现有的权限配置系统的配置流程进行了简化处理,便于快捷有效地进行授权,以及对权限资源进行维护。
根据本发明的一个方面,提供了一种权限配置系统,包括:
应用配置模块,用于新增应用或者选择已存储的应用;
菜单页面配置模块,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单页面自动同步至菜单页面属性下的属性值中;
数据属性配置模块,用于在所新增的应用或者所选择的应用下建立数据属性,并通过添加同级属性值或者子级属性值,建立平级结构或树型结构,进行数据属性值配置;
许可配置模块,用于将操作和所述菜单页面属性下的以及所述数据属性下的属性值相结合以形成许可;以及
授权配置模块,用于新增角色,将所述许可授权给所述角色,并将所述角色授权给用户。
优选地,所述属性值包括ID和编码,
所述菜单页面配置模块抽取出所述菜单页面的ID和编码作为所述菜单页面属性下的属性值,
所述数据属性配置模块抽取出业务数据的ID和编码作为所述数据属性下的属性值。
优选地,所述操作是预定义的,其支持动态扩充,包括但不限于:增加、删除、修改、查询、导入和导出,
所述菜单页面属性下的属性值默认配置有查询操作,
所述数据属性下的属性值默认配置有增加、删除、修改和查询操作。
优选地,每个操作能够与一个或多个属性值相结合,并且,每个属性值能够与一个或多个操作相结合。
优选地,所述角色能够由一个或多个用户构成,每个用户经授权能够拥有一个或多个角色,每个角色能够拥有一个或多个许可,每个许可能够授权给一个或多个不同的角色。
优选地,所述系统存储有菜单页面模板和数据属性模板,
所述菜单页面配置模块还用于在配置菜单页面时,批量导入所述菜单页面模板,
所述数据属性配置模块还用于在配置数据属性时,批量导入所述数据属性模板。
根据本发明的另一个方面,提供了一种基于RBAC的可快速配置的权限配置方法,包括:
应用配置步骤,用于新增应用或者选择已存储的应用;
菜单页面配置步骤,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单页面自动同步至菜单页面属性下的属性值中;
数据属性配置步骤,用于在所新增的应用或者所选择的应用下建立数据属性,并通过添加同级或者子级属性值,建立平级结构或树型结构,进行数据属性值配置;
许可配置步骤,用于将操作和所述菜单页面属性下的以及所述数据属性下的属性值相结合以形成许可;以及
授权配置步骤,用于新增角色,将所述许可授权给所述角色,并将所述角色授权给用户。
优选地,所述属性值包括ID和编码,
所述操作是预定义的,其支持动态扩充,包括但不限于:增加、删除、修改、查询、导入和导出,
所述菜单页面属性下的属性值默认配置有查询操作,
所述数据属性下的属性值默认配置有增加、删除、修改和查询操作。
优选地,在配置过程中,每完成一个配置步骤,就自动保存该配置步骤,使得当配置过程中断后,能够选择中断的配置过程继续进行配置。
根据本发明的另一个方面,提供了一种存储介质,其上存储有可执行代码,所述可执行代码在被处理器执行时,使所述处理器执行本发明提供的基于RBAC的可快速配置的权限配置方法。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
应用本发明实施例提供的基于RBAC的可快速配置的权限配置系统、方法和存储介质,对权限配置系统的配置流程进行优化提升,抽取出应用配置、菜单页面配置、数据属性配置、许可配置和授权配置五个部分,作为快速配置内容,方便用户使用权限配置系统,提高效率,适用范围广,操作更加灵活。
在应用配置中,配置人员可直接选择数据库中已存储的应用,或者选择新增应用操作新增新的应用。在菜单页面配置中,例如可以通过拖拽操作,添加同级菜单页面或者子级菜单页面建立树型结构,对菜单页面进行逐一新增。也可以通过导入操作进行批量新增,并将配置完的菜单页面自动抽取菜单页面的ID和编码,同步至菜单页面属性下的属性值中。在数据属性配置中,可以在数据属性下通过新增操作,添加同级或者子级属性值建立平级结构或树型结构,对数据属性值进行逐条新增。也可以通过导入操作进行批量新增,还可以通过API接口,由业务应用系统远程调用新增。在许可配置中,将操作和菜单页面属性或者数据属性的属性值相结合形成许可。在授权配置中,填写角色信息,新增角色,将许可赋予该角色,将该角色授权给用户。综上,本发明实施例提供的权限配置系统和方法的快速配置流程相对于现有的权限配置系统的配置流程简单明了,便于配置人员操作使用。
本发明的其它特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及说明书附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。
图1示意性示出了RBAC模型。
图2示意性示出了现有的权限配置系统的原理图。
图3示意性示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的方框图。
图4示意性示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的应用配置模块的操作界面的设计图。
图5示意性示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的菜单和页面配置模块的操作界面的设计图。
图6示意性示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的许可配置模块的操作界面的设计图。
图7示意性示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的授权配置模块的操作界面的设计图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
同时,在以下说明中,出于解释的目的而阐述了许多具体细节,以提供对本发明实施例的彻底理解。然而,对本领域的技术人员来说显而易见的是,本发明可以不必用这里的具体细节或者所描述的特定方式来实施。
为了能够更好地理解本发明的基于RBAC的可快速配置的权限配置系统和权限配置方法。首先,对于RBAC模型的原理进行简单的介绍。
RBAC(基于角色的访问控制,Role-Based Access Control)支持公认的安全原则:最小特权原则、责任分离原则和数据抽象原则。这三个原则在现有技术中有详细的解释,在此不再赘述。RBAC包含用户(Users)、角色(Roles)、许可(Permissions)、对象(Objects)、操作(Operations)、分配(Assignment)和会话(Session)信息,利用这些信息RBAC模型指明用户、角色、访问权限和会话之间的关系。
图1示意性示出了RBAC模型。如图1所示,在RBAC模型中包含用户、角色、对象、操作和许可五个基本数据元素。而会话表示的是用户与激活的角色集合之间的映射。
在RBAC模型中,用户指的是组织机构下的人员,是一个具体的人,比如张三或者李四就是一个用户。无论对于哪个用户而言,首先他必须是属于某个部门的,部门是行政单位,而某个部门也可以包含多个用户。例如,某公司市场部有10名员工,那么市场部是一个部门,而这10名员工就是10个用户,因此部门和用户的关系为一对多的关系。角色是许可的载体,目的是隔离用户与许可的逻辑关系。一个角色可以包含多个用户,一个用户同样的也可以属于多个角色,所以角色与用户的关系为多对多的关系。
例如,张三在一家公司同时担任研发部经理和副总经理,那么对于张三这个用户来说,他就对应有两个角色,一个角色是研发部经理,另一个角色是副总经理,这就是上述提到的一个用户可以属于多个角色。再例如,除了张三外,这家公司的副总经理还有李四和王五,那么对于副总经理这个角色来说,就对应有张三、李四和王五这三个用户,这就是上述提到的一个角色可以包含多个用户。
许可是一定数量的权限的集合,是权限配置系统的主体,其包括对象和操作。对象一般为资源,资源简单概括为静态资源(菜单、页面、页面控件和页面元素)和动态资源(数据),也分别称为对象资源和数据资源。操作可自定义,其支持动态扩充,包括但不限于:增加、删除、修改、查询、删除、导入、导出操作等。
在RBAC模型中,许可直接被赋予给角色,而不是用户。当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。大多数情况下,用户、角色和许可三者之间的关系,可以把角色看做一个容器,这个容器里有很多用户,有很多许可,用户和许可之间是多对多的关系,用户通过角色与许可关联起来。
图2示意性示出了现有的权限配置系统的原理图。如图2所示,现有的权限配置系统分为了资源服务器、角色服务器和授权服务器。资源服务器用于菜单、页面和数据等资源的配置,授权服务器主要用于生成许可,而角色服务器用于将授权服务器生成的许可分配给角色(或机构),再将角色(或机构)分配给用户或租户。该系统使用基于角色的访问控制模型设计,体现了最小权限原则、责任分离原则和数据抽象原则的安全原则,适用于多租户、多应用模式下,提供统一权限管理服务,实现了机构、用户、菜单、角色、操作、对象及之间关系等管理及相关服务接口的定义。
然而,这种权限配置系统的配置步骤过于繁多,而且这些配置步骤还是分散在不同的服务器之中,这对于配置人员造成了很大困扰,也加重了配置人员的工作负担。尤其是对于初次使用权限系统的配置人员而言,这些配置流程和系统的操作都不是很熟悉,很难一次配置成功,往往需要在有经验的配置人员的引领下才能完成配置,造成了人力资源的浪费。
为解决现有技术中权限配置系统的配置步骤过于繁多,不易配置的技术问题,本发明一实施例提供了一种基于RBAC的可快速配置的权限配置系统。
该权限配置系统对现有的权限配置系统的配置流程进行了简化处理,通过以下五个模块的配置即可完成权限数据的配置流程,便于用户快捷有效地授权,以及对权限资源进行维护。
图3示意性示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的方框图。如图3所示,该权限配置系统包括:应用配置模块、菜单页面配置模块、数据属性配置模块、许可配置模块和授权配置模块。具体地,本发明一实施例提供的权限配置系统按照配置顺序依次划分成五个模块,即应用配置模块、菜单页面配置模块、数据属性配置模块、许可配置模块和授权配置模块。
可以看出,本发明一实施例提供的权限配置系统十分清楚地将各个配置模块之间的顺序展示在系统界面上,这样有助于配置人员对本系统整个配置流程的理解。配置人员可以按照权限配置系统划分的各个模块之间的顺序依次完成对于权限的配置,缩短了配置权限的时间,提高了工作效率。
具体地,该权限权限管理配置系统,包括:
应用配置模块,用于新增应用或者选择已存储的应用;
菜单页面配置模块,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单和页面自动同步至菜单页面属性下的属性值中;
数据属性配置模块,用于在所新增的应用或者所选择的应用下建立数据属性,并通过添加同级属性值或者子级属性值,建立平级结构或树型结构,进行数据属性值配置;
许可配置模块,用于将操作和所述菜单页面属性下的以及所述数据属性下的属性值相结合以形成许可;以及
授权配置模块,用于新增角色,将许可授权给角色,并将角色授权给用户。
现有的权限配置系统一般都是将整个配置过程一步一步配置,直到所有配置过程都结束才配置完成。如果期间因为某些不可违抗因素终止了配置过程,当再次配置时必须对之前配置的信息进行重新配置。为此,在本发明一实施例中,应用配置模块,用于新增应用或者选择已存储的应用。具体地,在本发明一实施例中,应用配置模块可进行选择应用操作。例如,图4示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的应用配置模块的操作界面的设计图。如图4所示,在应用配置的系统界面中选择已经存在的应用记录,点击该记录后,自动显示在当前应用框中,这样就避免了再次进行应用配置时再重新配置。
为了保证数据库中应用数据的不断更新,应用配置模块可进行下一步操作。在应用配置的操作界面中设置有新增按钮,点击该按钮,将弹出一个新增应用的配置界面。当填写必填参数,点击保存按钮后,应用数据保存到数据库中,并自动选择当前新增的应用,跳转到下一个配置界面。具体地,应用配置模块中的下一步操作具备自动保存的功能。在配置人员配置完一个新增的应用,点击下一步操作时,此刻在跳转到下一个配置界面的同时,系统会将当前配置界面的应用数据保存到数据库中。这样就使得每次配置完的应用都会保存到数据库中,进而实现数据库中应用数据的不断更新,以便于下次配置时可直接选择本次配置的应用数据。
现有的权限配置系统在配置应用后,首先是对页面进行配置,配置完页面后,再对菜单进行配置。然而,菜单和页面的配置信息存在重复性,对页面与菜单分开配置会导致部分配置信息在页面和菜单配置时多次配置的情况。为此,在本发明一实施例中,菜单页面配置模块,用于对所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单页面同步至菜单页面属性下的属性值中。具体地,本发明一实施例提供的权限配置系统将页面配置和菜单配置融合为菜单页面配置。菜单页面配置模块可以通过新增操作对菜单页面逐一新增,通过添加同级菜单页面或者子级菜单页面,并建立所述菜单和页面的树型结构,也可以通过导入操作进行批量新增。
例如,图5示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的菜单和页面配置模块的操作界面的设计图。如图5所示,具体操作如下:首先,配置人员例如通过拖拽一个默认菜单页面项到集成测试,新增一个菜单,填写菜单的必输参数后(例如名称、编码),点击保存,就新增完第一个菜单。再次拖拽一个默认菜单页面项到刚刚新增的菜单项同级或者下级,即可完成新增同级或子级菜单,最后添加的叶子节点菜单项就是页面。需要说明的是,页面就是功能页面,必须包含访问改页面的URL地址,而且也可能包含页面上的页面资源,如页面上的控件,包括控件ID和控件名称等,所以页面上如果要控制页面控件也可以在这里配置页面资源。此外,一个树节点的子节点或子集可以很方便的迁移到另一个节点的同级或子级上,改变整个菜单的布局,而不必要将建立错误关系的菜单子树删除后再重建,拖拽操作的效果与实际展示的菜单树是一致的,操作在此不再赘述。
经过上述操作,就建立了菜单与页面的树形结构。而且配置过程简便、直接,配置人员可以很快理解和进行修改,进而节省了配置时间,方便了配置人员的操作。在本发明一实施例中,菜单与同级菜单之间也可建立平级结构。
需要说明的是,在本发明一实施例中,页面均为叶子节点。其中,叶子结点是离散数学中的概念。一棵树当中没有子结点(即度为0)的结点称为叶子结点,简称“叶子”。也就是说,在本发明一实施例中,页面不可以再新增子级页面,只能新增同级页面,即每个页面与同一菜单下的其他页面之间都是同级关系。
在本发明一实施例中,所建立的菜单与页面的树形结构展示在系统界面上,这样配置人员可以直观的看到已配置的菜单与页面之间的关系,相比于现有的权限管理系统将页面与菜单分开配置而言,本发明一实施例提供的权限管理系统更便于配置人员的对已配置的菜单与页面进行检查和维护。
在本发明一实施例中,为便于配置人员对于菜单和页面进行配置,菜单页面配置模块可进行导入操作。具体地,为避免菜单和页面配置数量较大时,配置人员需要逐一新增。本系统的数据库中存储有菜单页面模板,菜单页面配置模块可进行导入操作,通过后端建立该导入操作与菜单页面模板的关联。配置人员通过点击导入操作,并输入所要导入的菜单页面模板的类型和数量,系统会将相应类型和相应数量的菜单页面模板批量导入至系统界面上,进而避免了配置人员逐一新增菜单和页面,减轻了配置人员的工作量,节省了配置时间方便了运维工作。
在菜单页面的配置过程中,每配置完一个菜单页面项,都自动同步至菜单页面属性的属性值中。本发明一实施例提供的权限配置系统将提交操作和同步操作结合,配置人员只需点击菜单页面配置模块中设置的提交操作,就能将当前配置界面的菜单数据或页面数据保存到数据库中,并将当前配置界面的菜单页面自动同步至菜单页面属性下的属性值中。
更为具体地,本发明一实施例提供的权限配置系统通过抽取出配置完的菜单和页面这两种不同类型资源的ID和编码,并将其作为菜单页面属性下的属性值。当配置人员点击菜单页面配置模块中的提交操作时,系统会将当前配置界面的菜单数据或页面数据保存到数据库中,同时抽取出配置完的菜单或页面这两种不同类型资源的ID和编码作为菜单页面属性下的属性值。由此,本发明将控制对象的ID和编码统一抽取作为属性的属性值,这样有利于将资源统一化。
数据属性配置模块,用于在新增应用或者所选择的应用下建立数据属性,在数据属性下通过添加同级属性值或者子级属性值,建立平级结构或树型结构,进行数据属性值配置。对于某个应用下的除菜单页面之外的数据属性,数据属性配置模块抽取出业务数据的ID和编码作为数据属性下的属性值。其中,业务数据指的是权限系统和/或使用权限系统的第三方业务系统中的数据。在数据属性配置时,可以在数据属性下逐条新增,添加同级数据属性值或者子级数据属性值,并建立进行平级结构或树型结构,对数据属性值进行配置。也可以通过导入操作导入数据属性模板进行批量新增,还可以通过API接口,由业务应用系统远程调用新增或删除,通过添加同级或者子级属性值建立平级结构或树型结构。并将当前配置界面的数据属性值数据保存到数据库中。
在本发明一实施例中,许可配置模块,用于将操作和菜单页面属性或者数据属性下的属性值相结合以形成许可。具体地,许可一般被称为权限,其包括控制对象和操作,控制对象一般为资源,包括菜单、页面、数据属性等资源,而操作可自定义,其支持动态扩充,包括但不限于:增加、删除、修改、查询、导入和导出操作等。例如,图6示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的许可配置模块的操作界面的设计图。如图6所示,在本发明一实施例中,许可配置模块可进行新增操作、配置操作和保存操作。在许可配置时,配置人员通过新增操作,新增许可。选择某一许可,点击配置操作,选择所要配置的属性值,再对该属性值分配相应的操作,配置完点击保存操作,生成许可,系统会将该许可存储到数据库中。
优选地,对于本发明一实施例提供的权限配置系统的所有配置的许可来说,查询操作为默认必选项,即所有的许可中都包括有查询操作。具体地,在许可配置时,通过后端代码的实现,对于所有的属性值都默认配置有查询操作,配置人员只需要选择其他操作即可,其他操作可自定义,其支持动态扩充,包括但不限于:增加操作、删除操作、修改操作、导入操作和导出操作。在本发明一实施例中,菜单页面属性下的属性值都默认具有查询操作,即在许可配置时,菜单页面属性下的属性值都与查询操作结合,而数据属性下的属性值都默认具有增加、删除、修改和查询操作。
在本发明一实施例中,授权配置模块,用于新增角色,将许可授权给角色,将角色授权给用户。例如,图7示出了根据本发明一实施例的基于RBAC的可快速配置的权限配置系统的授权配置模块的操作界面的设计图。如图7所示,具体地,在授权配置中,填写角色信息,新增角色,将许可授权给角色,将角色授权给用户,系统会将上述授权配置数据存储到数据库中。其中,授权配置支持单一授权、多项授权和全部授权。当一个角色被授权给一个用户时,此用户就拥有了该角色所包含的许可,对于每个用户来说,因为所有许可中都包括查询操作,因此每个用户都具有查询的权限。
如上所述,现有的权限配置系统一般都是将整个配置过程一步一步配置,直到所有配置过程都结束才配置完成。如果期间因为某些不可违抗因素终止了配置过程,再次配置时必须重头开始配置。为此,在本发明一实施例中,在配置过程中,每完成一个配置步骤,所述系统就自动保存该配置步骤,使得当配置过程中断后,能够选择中断的配置过程继续进行配置。例如,如上所述在应用配置时,系统会将当前配置界面的应用数据保存到数据库中;在菜单页面配置时,系统会将当前配置界面的菜单数据或页面数据保存到数据库中;在数据属性配置时,系统会将当前配置界面的数据属性下属性值数据保存到数据库中;在许可配置时,系统会将生成的许可存储到数据库中;在授权配置时,系统会将上述授权配置数据存储到数据库中。
此外,为了使得能够选择中断的配置过程继续进行配置,在本发明一实施例中,菜单页面配置模块、数据属性配置模块、许可配置模块和授权配置模块还可进行应用选择操作,用于选择应用。在选择应用后,菜单页面配置模块、数据属性配置模块、许可配置模块和授权配置模块对所选择的应用中的配置数据可进行菜单页面配置和/或数据属性配置和/或许可配置和/或授权配置。
具体地,在菜单页面配置模块、数据属性配置模块、许可配置模块和授权配置模块相对应的界面上都设置有应用下拉框,应用下拉框中展示有数据库中存储的全部应用。在菜单页面配置、数据属性配置、许可配置和授权配置的过程中,配置人员都可以在其界面的应用下拉框中选择想要配置的应用,在选择应用后,系统会从数据库中调取出该应用的所有的配置数据,其包括该应用在应用配置时的应用配置数据、在菜单页面配置时的菜单页面配置数据、在数据属性配置时的数据属性值数据、在许可配置时的许可配置数据和在授权配置时的授权配置数据。
需要说明的是,调取的该应用的所有的配置数据是配置人员之前已经配置了的且已存储在数据库中的数据。如果配置人员之前从未配置过,例如对于该应用之前没有配置过许可和授权,那么该应用的所有的配置数据只包括应用配置数据和菜单页面配置数据。
此时,已经调取出该应用的所有的配置数据。配置人员则可以通过菜单页面配置模块、数据属性配置模块、许可配置模块和授权配置模块对所选择的还未配置完的应用完成菜单页面配置和/或数据属性配置和/或许可配置和/或授权配置。这样本发明一实施例提供的权限配置系统就具备了可选择配置功能,从而避免了只能一步到底,还未完成的配置需要重新配置的繁琐操作的问题。如果本发明一实施例提供的权限配置系统因某些不可违抗的因素如断网断电,终止权限配置过程,当再次打开快速配置时,可以选择上次未完成的配置步骤,继续完成配置。
相应地,本发明实施例还提供一种基于RBAC的可快速配置的权限配置方法,包括:
应用配置步骤,用于新增应用或者选择已存储的应用;
菜单页面配置步骤,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单页面自动同步至菜单页面属性下的属性值中;
数据属性配置步骤,用于在所新增的应用或者所选择的应用下建立数据属性,并通过添加同级或者子级属性值,建立平级结构或树型结构,进行数据属性值配置;
许可配置步骤,用于将操作和所述菜单页面属性下的以及所述数据属性下的属性值相结合以形成许可;以及
授权配置步骤,用于新增角色,将所述许可授权给所述角色,并将所述角色授权给用户。
在本发明一实施例中,属性值包括ID和编码,操作可自定义,其支持动态扩充,包括但不限于:增加、删除、修改、查询、导入和导出。在菜单页面配置步骤中,将配置完的菜单页面自动同步至菜单页面属性下的属性值中包括:抽取出菜单页面的ID和编码作为菜单页面属性下的属性值。在数据属性配置步骤中,添加同级或者子级属性值包括:抽取出业务数据的ID和编码作为数据属性下的属性值。其中,业务数据指的是权限系统和/或使用权限系统的第三方业务系统中的数据。
在配置过程中,每完成一个配置步骤,就自动保存该配置步骤,使得当配置过程中断后,能够选择中断的配置过程继续进行配置。
具体地,在应用配置时,点击下一步操作,将当前配置界面的应用数据保存到数据库中,并跳转到下一个配置界面。
在菜单页面配置时,可以通过例如拖拽操作,添加同级菜单页面或者子级菜单页面,并建立所述菜单和页面的树型结构。也可以点击导入操作,在配置所述菜单和页面时,批量导入数据库中存储的菜单页面模板。并将当前配置界面的菜单数据或页面数据保存到数据库中,并抽取出菜单页面的ID和编码作为菜单页面属性下的属性值。
在数据属性配置时,可以在数据属性下逐条新增,添加同级数据属性值或者子级数据属性值,并建立进行平级结构或树型结构,对数据属性值进行配置。也可以通过导入操作进行批量新增,还可以通过API接口,由业务应用系统远程调用新增或删除,通过添加同级或者子级属性值建立平级结构或树型结构。并将当前配置界面的数据属性值数据保存到数据库中。
在许可配置时,通过新增操作,新增许可。选择某一许可,点击配置操作,选择所要配置的属性值,再对该属性值分配相应的操作,配置完点击保存操作,生成许可。并将当前配置界面的许可数据保存到数据库中。其中,查询操作为默认必选项,对于所有的属性值都默认配置有查询操作。在本发明一实施例中,菜单页面属性下的属性值默认配置有查询操作,数据属性下的属性值默认配置有增加、删除、修改和查询操作。
在授权配置时,通过新增操作,新增角色,将许可授权给角色,将角色授权给用户,并将当前配置界面的授权数据保存到数据库中。
在菜单页面配置、数据属性配置、许可配置和授权配置时,点击应用选择操作,选择应用,在选择应用后,通过菜单页面配置、数据属性配置、许可配置和授权配置对所选择的应用的配置数据进行菜单页面配置和/或数据属性配置和/或许可配置和/或授权配置。优选地,应用选择操作为应用下拉框,展示有数据库中存储的全部应用。
相应地,本发明实施例还提供一种存储介质,其上存储有可执行代码,所述可执行代码在被处理器执行时,使所述处理器执行如本发明一实施例提供的基于RBAC的可快速配置的权限配置方法。
综上所述,本发明对现有的权限配置系统和权限配置方法的配置流程进行优化提升,抽取出应用配置、菜单页面配置、数据属性配置、许可配置和授权配置五个部分,作为快速配置内容,方便用户使用权限配置系统,提高效率,适用范围广,操作更加灵活。
应该理解的是,本发明所公开的实施例不限于这里所公开的特定处理步骤或材料,而应当延伸到相关领域的普通技术人员所理解的这些特征的等同替代。还应当理解的是,在此使用的术语仅用于描述特定实施例的目的,而并不意味着限制。
说明书中提到的“实施例”意指结合实施例描述的特定特征、或特性包括在本发明的至少一个实施例中。因此,说明书通篇各个地方出现的短语“实施例”并不一定均指同一个实施例。
本领域的技术人员应该明白,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域的技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM或技术领域内所公知的任意其它形式的存储介质中。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种基于RBAC的可快速配置的权限配置系统,包括:
应用配置模块,用于新增应用或者选择已存储的应用;
菜单页面配置模块,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单页面自动同步至菜单页面属性下的属性值中;
数据属性配置模块,用于在所新增的应用或者所选择的应用下建立数据属性,并通过添加同级属性值或者子级属性值,建立平级结构或树型结构,进行数据属性值配置,并将当前配置界面的数据属性值数据保存到数据库中;
许可配置模块,用于将操作和所述菜单页面属性下的以及所述数据属性下的属性值相结合以形成许可,并将许可存储到数据库中;以及
授权配置模块,用于新增角色,将所述许可授权给所述角色,并将所述角色授权给用户,且将授权配置数据存储到数据库中。
2.根据权利要求1所述的权限配置系统,其中,
所述属性值包括ID和编码,
所述菜单页面配置模块抽取出所述菜单页面的ID和编码作为所述菜单页面属性下的属性值,
所述数据属性配置模块抽取出业务数据的ID和编码作为所述数据属性下的属性值。
3.根据权利要求1所述的权限配置系统,其中,
所述操作是预定义的,其支持动态扩充,
所述菜单页面属性下的属性值默认配置有查询操作,
所述数据属性下的属性值默认配置有增加、删除、修改和查询操作。
4.根据权利要求1所述的权限配置系统,其中,每个操作能够与一个或多个属性值相结合,并且,每个属性值能够与一个或多个操作相结合。
5.根据权利要求1所述的权限配置系统,其中,所述角色能够由一个或多个用户构成,每个用户经授权能够拥有一个或多个角色,每个角色能够拥有一个或多个许可,每个许可能够授权给一个或多个不同的角色。
6.根据权利要求1所述的权限配置系统,其中,
所述系统存储有菜单页面模板和数据属性模板,
所述菜单页面配置模块还用于在配置菜单页面时,批量导入所述菜单页面模板,
所述数据属性配置模块还用于在配置数据属性时,批量导入所述数据属性模板。
7.一种基于RBAC的可快速配置的权限配置方法,包括:
应用配置步骤,用于新增应用或者选择已存储的应用;
菜单页面配置步骤,用于所新增的应用或者所选择的应用的菜单和页面的一同配置,通过添加同级菜单页面或者子级菜单页面建立树型结构,并将配置完的菜单页面自动同步至菜单页面属性下的属性值中;
数据属性配置步骤,用于在所新增的应用或者所选择的应用下建立数据属性,并通过添加同级或者子级属性值,建立平级结构或树型结构,进行数据属性值配置,并将当前配置界面的数据属性值数据保存到数据库中;
许可配置步骤,用于将操作和所述菜单页面属性下的以及所述数据属性下的属性值相结合以形成许可,并将许可存储到数据库中;以及
授权配置步骤,用于新增角色,将所述许可授权给所述角色,并将所述角色授权给用户,且将授权配置数据存储到数据库中。
8.根据权利要求7所述的权限配置方法,其中,
所述属性值包括ID和编码,
所述操作是预定义的,其支持动态扩充,
所述菜单页面属性下的属性值默认配置有查询操作,
所述数据属性下的属性值默认配置有增加、删除、修改和查询操作。
9.根据权利要求7所述的权限配置方法,其中,在配置过程中,每完成一个配置步骤,就自动保存该配置步骤,使得当配置过程中断后,能够选择中断的配置过程继续进行配置。
10.一种存储介质,其上存储有可执行代码,所述可执行代码在被处理器执行时,使所述处理器执行如权利要求7至9中任一项所述的权限配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910451862.9A CN110348183B (zh) | 2019-05-28 | 2019-05-28 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910451862.9A CN110348183B (zh) | 2019-05-28 | 2019-05-28 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110348183A CN110348183A (zh) | 2019-10-18 |
| CN110348183B true CN110348183B (zh) | 2021-07-20 |
Family
ID=68174083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910451862.9A Active CN110348183B (zh) | 2019-05-28 | 2019-05-28 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110348183B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111427491A (zh) * | 2020-03-02 | 2020-07-17 | 青岛聚好联科技有限公司 | 一种系统后台菜单按钮的配置方法及装置 |
| CN111400561B (zh) * | 2020-03-17 | 2023-09-12 | 杭州迪普科技股份有限公司 | 电子设备及其配置方法 |
| CN111950866B (zh) * | 2020-07-24 | 2023-11-07 | 合肥森亿智能科技有限公司 | 基于角色的多租户组织结构管理系统、方法、设备和介质 |
| CN112487378B (zh) * | 2020-12-11 | 2024-12-17 | 宝付网络科技(上海)有限公司 | 一种适用于大数据平台的租户权限管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
| CN101997876A (zh) * | 2010-11-05 | 2011-03-30 | 重庆大学 | 基于属性的访问控制模型及其跨域访问方法 |
| CN103049684A (zh) * | 2012-12-21 | 2013-04-17 | 大唐软件技术股份有限公司 | 一种基于rbac模型扩展的数据权限控制方法和系统 |
| CN104243453A (zh) * | 2014-08-26 | 2014-12-24 | 中国科学院信息工程研究所 | 基于属性和角色的访问控制方法及系统 |
-
2019
- 2019-05-28 CN CN201910451862.9A patent/CN110348183B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
| CN101997876A (zh) * | 2010-11-05 | 2011-03-30 | 重庆大学 | 基于属性的访问控制模型及其跨域访问方法 |
| CN103049684A (zh) * | 2012-12-21 | 2013-04-17 | 大唐软件技术股份有限公司 | 一种基于rbac模型扩展的数据权限控制方法和系统 |
| CN104243453A (zh) * | 2014-08-26 | 2014-12-24 | 中国科学院信息工程研究所 | 基于属性和角色的访问控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110348183A (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110348183B (zh) | 基于rbac的可快速配置的权限配置系统、方法和存储介质 | |
| US20240037266A1 (en) | Activity-based content object access permissions | |
| CN110443010B (zh) | 一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质 | |
| US8819068B1 (en) | Automating creation or modification of database objects | |
| US6122741A (en) | Distributed method of and system for maintaining application program security | |
| US10367824B2 (en) | Policy management, enforcement, and audit for data security | |
| US8346908B1 (en) | Identity migration apparatus and method | |
| CN108475288B (zh) | 一种联合数据库统一访问控制的系统、方法和设备 | |
| US12007950B2 (en) | Systems and methods for content sharing using template-driven workflows | |
| CN111027921A (zh) | 一种业务处理方法、装置及电子设备和存储介质 | |
| US11847239B2 (en) | Document-level attribute-based access control | |
| US20070174903A1 (en) | Method and system for managing user identities on a network | |
| US8589306B1 (en) | Open source license management | |
| CN104123616A (zh) | 一种面向多租户的云计算系统 | |
| JP2008537818A (ja) | モバイルデータシステムのためのアダプタアーキテクチャ | |
| WO2010065283A1 (en) | Secure document management | |
| CN110363012B (zh) | 对权限资源进行权限配置的方法、权限系统和存储介质 | |
| CN103996000A (zh) | 权限管理系统及方法 | |
| US11900147B2 (en) | Systems and methods for data collection using workflow forms | |
| WO2020135492A1 (zh) | 软件分层管理系统 | |
| US20200092337A1 (en) | Context-aware content object security | |
| US20240385722A1 (en) | Generation and use of application templates | |
| CN110348184B (zh) | 基于工业云的权限资源配置方法、系统和存储介质 | |
| US9904452B2 (en) | Building user specific user interface instances | |
| US20230042646A1 (en) | Method for remotely managing active directory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |