本發明提供一種基于RBAC的分層授權控制管理引擎，包括：權限控制基礎服務、層級控制載體、授權服務及鑒權服務。通過RBAC授權系統與層級融合，在功能授權上可以將角色與層級綁定，實現按層級授權功能，在數據訪問上可以根據層級進行數據篩選，實現按層級控制數據的訪問訪問，讓業務可以進行分層管理、分層運營，該引擎可以對傳統的連鎖模式將業務遷移到線上做技術支撐；擁有足夠的易用性和擴展性；可以適配不同層級管理的需求；實現上級自動管理下級，避免了授權的復雜操作，提供了系統管理員的工作效率。

技術領域

本發明屬于物聯網技術領域，尤其涉及一種基于RBAC的分層授權控制管理引擎。

背景技術

隨著互聯網給傳統行業帶來了新的格局，各行業將業務從線下搬到線上的過程也遇到了諸多挑戰，如連鎖品牌行業，以門店為最小單位，逐級劃分運營管理職責，形成一個完整分層多級的連鎖運營管理體系，這是在線下已經成熟的模式，但是要將這套模式搬到線上來，那就需要有一套可以支持分層級授權管理的系統來支撐，傳統的授權管理系統主要用于功能管理，所以無法完全支持這種多層級運營的場景。

發明內容

為解決上述技術問題，本發明提供一種基于RBAC的分層授權控制管理引擎。為了對披露的實施例的一些方面有一個基本的理解，下面給出了簡單的概括。該概括部分不是泛泛評述，也不是要確定關鍵/重要組成元素或描繪這些實施例的保護范圍。其唯一目的是用簡單的形式呈現一些概念，以此作為后面的詳細說明的序言。

本發明采用如下技術方案：

在一些可選的實施例中，提供一種基于RBAC的分層授權控制管理引擎，包括：權限控制基礎服務，用于提供權限數據緩存、權限數據存儲及權限數據加載服務；層級控制載體，為用于體現授權目標上下級關系的結構；授權服務，用于為將系統的功能操作權限和數據訪問權限賦予給角色再到人的過程提供支撐；鑒權服務，用于當人員訪問系統時，判斷該人員是否有訪問相應資源或數據的權限。

在一些可選的實施例中，所述授權服務包括：應用授權接入機制，為確定待接入資源的名稱、編碼、授權類型、所屬子系統的規范；資源導入單元，用于按照所述應用授權接入機制將資源導入系統；功能綁定單元，用于對資源進行封裝；角色預置單元，為系統提供的預置角色入口。

在一些可選的實施例中，所述授權服務還包括：預置角色授權管理單元，用于將預置角色賦予到人，令被賦予角色的人擁有相應的權限；普通角色授權管理單元，用于將普通角色賦予到人，令被賦予角色的人擁有相應的權限；組織角色授權管理單元，用于將組織角色與所述層級控制載體進行關聯；授權管理單元，用于提供授權到人的操作界面。

在一些可選的實施例中，所述鑒權服務包括：訪問鑒權單元，用于通過URL或者資源Code進行權限識別，URL權限識別用于菜單訪問控制，資源Code權限用于操作訪問控制，同時由后端服務和前端組件共同完成訪問鑒權；數據鑒權單元，用于在訪問/顯示范圍上進行控制，限制各級管理員只能獲取自身所在層級的數據，所述數據鑒權單元包括數據鑒權服務框架，所述數據鑒權服務框架是指用于數據鑒權的通用服務。

在一些可選的實施例中，所述的一種基于RBAC的分層授權控制管理引擎，還包括：應用層及權限接入接口與規范；所述權限接入接口與規范，包括：獲取指定人員擁有的角色、功能、數據訪問范圍；應用層是指可以接入權限的應用。

本發明所帶來的有益效果：通過RBAC授權系統與層級融合，在功能授權上可以將角色與層級綁定，實現按層級授權功能，在數據訪問上可以根據層級進行數據篩選，實現按層級控制數據的訪問訪問，讓業務可以進行分層管理、分層運營，該引擎可以對傳統的連鎖模式將業務遷移到線上做技術支撐；擁有足夠的易用性和擴展性；可以適配不同層級管理的需求；實現上級自動管理下級，避免了授權的復雜操作，提供了系統管理員的工作效率。

附圖說明

圖1是本發明一種基于RBAC的分層授權控制管理引擎的示意圖。

具體實施方式