本發(fā)明公開了一種Web應(yīng)用權(quán)限管理方法及系統(tǒng)，涉及Web權(quán)限管理領(lǐng)域，其中，Web應(yīng)用權(quán)限管理方法通過掃描系統(tǒng)功能和對應(yīng)的權(quán)限屬性，生成功能權(quán)限映射緩存，然后根據(jù)功能權(quán)限映射緩存創(chuàng)建不同功能所需的權(quán)限組，并將創(chuàng)建者擁有的部分或者全部權(quán)限賦予權(quán)限組，并通過權(quán)限傳遞將所述權(quán)限組的有效權(quán)限傳遞給權(quán)限組成員，同時獲取用戶登陸操作信息，根據(jù)用戶擁有的權(quán)限對登陸的用戶進(jìn)行授權(quán)，并將用戶擁有的權(quán)限與用戶的會話控制進(jìn)行綁定。本發(fā)明實(shí)施例的方案，開發(fā)不侵入業(yè)務(wù)，開發(fā)者只需在開發(fā)過程中為功能標(biāo)注對應(yīng)的權(quán)限屬性，后續(xù)的權(quán)限管理操作由用戶根據(jù)具體需要自行控制。相比較現(xiàn)有方案，能夠保證基本的權(quán)限安全性，并且開發(fā)維護(hù)成本低，面對用戶時靈活性強(qiáng)。

技術(shù)領(lǐng)域

本發(fā)明涉及Web權(quán)限管理領(lǐng)域，尤其是一種Web應(yīng)用權(quán)限管理方法及系統(tǒng)。

背景技術(shù)

如今，企業(yè)管理大都是通過計(jì)算機(jī)來輔助進(jìn)行，因此保障信息安全就變得非常重要。企業(yè)中不同級別人員的權(quán)限各不相同，隨之而來是企業(yè)對所使用系統(tǒng)中權(quán)限管理的要求也越來越嚴(yán)格。目前常用的有Shiro和Spring Security的開源權(quán)限管理方案和阿里云、騰訊云、亞馬遜云等云服務(wù)商提供的權(quán)限管理方案，開源權(quán)限管理方案都需要大量的配置表/數(shù)據(jù)表來維護(hù)用戶、角色、權(quán)限和菜單之間的關(guān)系，其開發(fā)成本和維護(hù)成本都相對較大，往往開發(fā)人員完成了功能開發(fā)，還需要進(jìn)行對應(yīng)的權(quán)限、角色和菜單配置等，即便是忽略多余的開發(fā)成本，用戶在自行調(diào)整權(quán)限時，靈活度也十分受限，例如Shiro的角色權(quán)限，必須由開發(fā)人員提前配置好，而云服務(wù)商的權(quán)限管理方案大多采用集中授權(quán)模式，即有一臺甚至一個集群的服務(wù)器專門用于控制權(quán)限，且本身服務(wù)也相對復(fù)雜，并不適用于中小企業(yè)使用。

因此需要提出一種能夠在保證基本的權(quán)限安全性的基礎(chǔ)上，降低開發(fā)維護(hù)成本，不侵入業(yè)務(wù)，且面向用戶時靈活性強(qiáng)、方便好用的權(quán)限管理方法。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。為此，本發(fā)明的目的是提供一種在保證基本的權(quán)限安全性的基礎(chǔ)上，降低開發(fā)維護(hù)成本，無需侵入業(yè)務(wù)，且面向用戶時靈活性強(qiáng)、方便好用的權(quán)限管理方法及系統(tǒng)。

本發(fā)明實(shí)施例所采用的技術(shù)方案是：

第一方面，本發(fā)明提供一種Web應(yīng)用權(quán)限管理方法，包括

掃描系統(tǒng)功能和對應(yīng)的權(quán)限屬性，生成功能權(quán)限映射緩存；

根據(jù)所述功能權(quán)限映射緩存創(chuàng)建權(quán)限組，并將創(chuàng)建者擁有的部分或者全部權(quán)限，賦予所述權(quán)限組，并通過權(quán)限傳遞將所述權(quán)限組的有效權(quán)限傳遞給權(quán)限組成員；

獲取用戶登陸操作信息，根據(jù)所述用戶擁有的權(quán)限對登陸的用戶進(jìn)行授權(quán)，并將所述用戶擁有的權(quán)限與所述用戶的會話控制進(jìn)行綁定。

進(jìn)一步地，所述權(quán)限傳遞具體為：

所述權(quán)限組中的所有成員均能夠繼承所述權(quán)限組的有效權(quán)限；

并且所述成員能夠?qū)⒗^承到的所述有效權(quán)限繼續(xù)傳遞。

進(jìn)一步地，所述有效權(quán)限指：對創(chuàng)建時賦予的所述權(quán)限組的原始權(quán)限和所述創(chuàng)建者本身擁有并賦予所述權(quán)限組的權(quán)限之間取交集構(gòu)成所述有效權(quán)限。

進(jìn)一步地，用戶擁有的權(quán)限指：所述用戶本身擁有的權(quán)限和繼承自權(quán)限組的有效權(quán)限之間，取并集構(gòu)成權(quán)限組中成員擁有的權(quán)限。

進(jìn)一步地，當(dāng)移除所述創(chuàng)建者擁有的部分權(quán)限后，繼承所述部分權(quán)限的成員的所述部分權(quán)限也被移除。

進(jìn)一步地，所述權(quán)限屬性包括所述功能是否需要鑒權(quán)和/或所述功能是否能夠作為菜單和/或是否為公共權(quán)限。

第二方面，本發(fā)明實(shí)施例還提供一種Web應(yīng)用權(quán)限管理系統(tǒng)，包括：

權(quán)限掃描模塊：用于掃描系統(tǒng)功能和對應(yīng)的權(quán)限屬性，生成功能權(quán)限映射緩存；