[發明專利]面向多應用的用戶權限管理方案在審
| 申請號: | 202011421801.7 | 申請日: | 2020-12-08 |
| 公開(公告)號: | CN112528248A | 公開(公告)日: | 2021-03-19 |
| 發明(設計)人: | 劉明;張春飛;賀一珊;謝水庚 | 申請(專利權)人: | 北京航天云路有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/45;G06F16/958 |
| 代理公司: | 北京世譽鑫誠專利代理有限公司 11368 | 代理人: | 孫國棟 |
| 地址: | 100144 北京市海淀區西*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 面向 應用 用戶權限 管理 方案 | ||
1.面向多應用的用戶權限管理方案,其特征在于,包括以下:
權限模型由用戶、角色、資源和操作四部分組成;
基于定義的權限模型,首先需要提供針對模型的基本增刪改查操作,并封裝成SDK供統一權限系統搭建以及接入應用使用,在SDK準備完成之后,包括以下步驟:
S1、應用申請
新的應用若需使用統一權限管理,則需要先進行應用注冊,獲取應用唯一標識;
S2、確權模塊
確權模塊即確認應用具有的基本權限內容,包括資源、操作、角色等基本信息,統一用戶權限系統需要提供一個權限管理后臺,接入系統的應用能夠在管理后臺為本應用進行確權操作;
S3、賦權模塊
賦權模塊負責為用戶設置操作資源的權限,接入系統可以通過統一權限管理SDK,為用戶設置系統權限,當需要為用戶設置權限時,只需要調用SDK中的方法即可;
S4、鑒權模塊
鑒權模塊負責判斷當前用戶是否有操作某項資源的權限,是權限控制系統中的非常重要的一部分。
2.如權利要求1所述的面向多應用的用戶權限管理方案,其特征在于,所述權限模型具體如下:
用戶:資源的使用者,是權限的擁有者;
角色:可以是系統統一定義的角色或是各應用自定義的角色;
資源:被限制訪問的資源,可由系統或者應用定義;
操作:對資源進行的某些操作,例如查看、添加、修改、刪除。
3.如權利要求2所述的面向多應用的用戶權限管理方案,其特征在于,權限管理后臺包括功能:
S201、應用切換功能:由于權限管理后臺服務于眾多應用,因此應用管理員需要能夠選擇或切換想要進行確權的應用,切換到某個應用后,在后臺中管理員只能為管理該系統的權限,應用切換功能保證了權限的獨立性,使得各應用能夠自定義的設計確權規則;
S202、權限管理功能:提供便捷地查看、新增、編輯或刪除資源操作;
S203、角色管理功能:負責提供自定義角色設置功能;
S204、角色權限管理功能:負責建立自定義角色與權限之間的關系;
此外,如果應用不使用權限管理后臺進行確權,也可以使用統一權限管理SDK進行單獨的確權功能開發。
4.如權利要求3所述的面向多應用的用戶權限管理方案,其特征在于,所述步驟S3中,根據應用的不同需求,統一權限管理系統提供兩種賦權方式:
S301、“用戶-權限”,直接建立用戶與權限(資源及操作)的映射關系,來標注用戶具有哪些權限;
S302、“用戶-角色-權限”,首先將確權模塊中定義好的角色與已有權限建立映射關系,來聲明角色具有操作哪些資源的資格;然后再建立用戶和角色的關系,間接實現用戶權限控制。
5.如權利要求4所述的面向多應用的用戶權限管理方案,其特征在于,所述步驟S4中,包括三種鑒權方式,接入的應用可以根據自身權限體系或者項目架構選用合適的一種進行使用;三種鑒權方式都集成在統一鑒權SDK中,包括如下:
S401、調用權限SDK的靜態方法進行鑒權,在用戶訪問資源時通過調用如下靜態方法盡心權限判斷:
a.判斷用戶是否有某種(些)權限;
b.判斷用戶是否有某種(些)角色;
c.獲取用戶在該應用下的所有角色;
d.獲取用戶在該應用下的所有權限(包括用戶權限和用戶角色權限);
S402、使用Spring注解方式鑒權;
S403、過濾器方式鑒權。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航天云路有限公司,未經北京航天云路有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011421801.7/1.html,轉載請聲明來源鉆瓜專利網。
