本發明提供了一種適用于大數據平臺的租戶權限管理系統，包括租戶平臺模塊、租戶后臺模塊、系統應用模塊。其中租戶平臺模塊實現公司信息的創建、用戶信息的錄入、應用信息的創建和應用權限的下發；租戶后臺模塊實現公司管理員根據第一部分超級管理員分配給自己的應用、菜單與API權限，給不同應用創建不同的角色，不同角色之上進行菜單與API的授權，然后在將角色分配給普通用戶；公司管理員創建分組，將對應普通用戶加入到各個組中；定制數據源權限的管理，管理員在租戶后臺可以創建數據源連接，通過與組綁定，實現數據源的分組管理；系統應用模塊，將租戶后臺權限接入到權限管控的應用系統中，實現應用權限的管理。

技術領域

本發明涉及計算機技術領域，尤其涉及軟件用戶權限管理技術領域。

背景技術

隨著互聯網技術的快速發展，基于WEB的數據平臺應用越來越多，為了保護公司數據的安全性，明確每個用戶的職責、控制用戶對系統的訪問權限變得非常重要。權限管理的一個重要方面是訪問控制，基于角色的訪問控制是目前應用最普遍的一種訪問控制模型。系統為每個用戶分配角色，每個角色擁有屬于自己的功能權限，對用戶和角色，角色和權限的管控，從而能夠更加靈活地實現用戶對系統資源的管理和使用。通用權限系統的另一重要方面是通用性。不同的應用系統對系統功能的要求不一樣，對用戶的權限設定也不一樣，通用權限系統需要發掘出他們的共性，設計出一種通用的方法，從而被不同的應用系統所復用。

目前針對系統的權限管理通常基于系統本身進行開發，權限管理浮于系統表面，不具備良好的擴展性與通用性，軟件工程師在進行系統權限改造的時候費時費力。權限系統一直以來是我們應用系統不可缺少的一個部分，若每個應用系統都重新對系統的權限進行設計，以滿足不同系統用戶的需求，將會浪費我們不少寶貴時間，所以花時間來設計一個相對通用的權限系統是很有意義的。

此外，應用一旦成熟，為了給公司創造利益，就會面臨應用市場推廣的需求，多家公司多套系統的部署當然可以解決問題，但是后期維護的成本較高，而如何做到只部署一套系統，實現多家公司的復用就迫在眉睫了。

發明內容

本發明就是基于目前的現狀設計開發了一套通用的用戶權限管理系統，并引入租戶的概念，實現系統共享的同時，保障應用數據的安全。

為解決上述技術問題，本發明采用的技術方案是：

本發明提供一種適用于大數據平臺的租戶權限管理系統，包括，租戶平臺模塊：超級管理員實現公司信息的創建、用戶信息的錄入、應用信息的創建和應用權限的下發；

租戶后臺模塊：公司管理員根據第一部分超級管理員分配給自己的應用、菜單與API權限，給不同應用創建不同的角色，不同角色之上進行菜單與API的授權，然后將角色分配給普通用戶；公司管理員創建分組，將普通用戶根據分配的角色加入到各個組中，同組下的數據可見共享，不同組不可見不共享；租戶后臺模塊還用于定制數據源權限的管理，其中，公司管理員在租戶后臺可以創建數據源連接，通過與組綁定，實現數據源的分組管理；

系統應用模塊：將租戶后臺權限接入到權限管控的應用系統中，實現應用權限的管理。

進一步地，所述的租戶權限管理系統中，所述的租戶平臺模塊包含:

公司信息單元(sys-company)：實現公司基本信息的管理，包括公司名稱、郵箱后綴等信息；支持用戶登錄應用系統賬號的郵箱后綴進行公司的區分，從而實現不同公司用戶的區分；

用戶信息單元(sys_tenant)：實現用戶基本信息的管理，包括用戶賬號、用戶類型(可以用tenant_type字段做區分)、所屬公司與租戶標志(例如tenant_Key字段)等信息；其中，用戶類型包括公司管理員、普通用戶；

應用信息單元(sys_app)：實現管理應用信息的管理，包括應用的名稱、描述等信息；