[发明专利]一种权限控制方法和系统

说明书

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种权限控制方法和系统。

背景技术

权限管理是每个软件系统都会涉及到的，其中一种权限管理类型为功能权限管理，功能权限管理的需求本质往往是一样的，无外乎是怎样的角色拥有怎样的权限，用户只要充当了一个角色，就拥有了该角色对应的功能权限。RBAC(Role-Based Access Control，基于角色的访问控制)模型，就是一种功能权限管理模型，该模型可以使得用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般都是多对多的关系。

在复杂的业务系统中，在满足了RBAC模型的基础上，还会有若干实际业务场景限制，具有一些更加丰富、更加细腻的权限管理，这些权限管理和数据或资源直接相关联，这类权限称为数据权限管理或细粒度权限管理或内容权限管理。

现有的功能权限管理和数据权限管理的控制部分是相互独立的，没有一个统一的模型，即使功能权限管理和数据权限管理在业务上是有关联的，在实际开发时很难将两者融会贯通。比如，RBAC模型虽然可以实现功能权限管理，但是在相同的组织架构下，无法控制不同业务系统、不同范围内的规则的差异性，如无法满足不同业务系统里的不同分公司间权限的差异。因此，如何提供一种将功能权利管理与数据权限管理关联起来的权限控制方法，成为亟需解决的一大问题。

发明内容

针对现有技术中存在的问题，本发明实施例提供一种权限控制方法和系统。

第一方面，本发明实施例提供一种权限控制方法，所述方法包括：

获取用户的角色和待查询的权限类型；

若判断获知，所述角色与所述权限类型相关联，则判断所述权限类型是否具有相关联的约束类型；其中，所述约束类型包括：房源责任人和作业范围；

若判断获知，所述权限类型具有所述约束类型，则获取与所述角色相关联的约束项目；其中，所述约束项目包括：录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘；

若判断获知所述约束项目与所述约束类型满足预设的对应规则，则确定所述用户具有所述权限类型。

第二方面，本发明实施例提供一种权限控制系统，所述系统包括：

第一获取模块，用于获取用户的角色和待查询的权限类型；

第一判断模块，用于若判断获知，所述角色与所述权限类型相关联，则判断所述权限类型是否具有相关联的约束类型；其中，所述约束类型包括：房源责任人和作业范围；

第二判断模块，用于若判断获知，所述权限类型具有所述约束类型，则获取与所述角色相关联的约束项目；其中，所述约束项目包括：录入人、维护人、证件人、范围楼盘、维护楼盘和责任楼盘；

第三判断模块，用于若判断获知所述约束项目与所述约束类型满足预设的对应规则，则确定所述用户具有所述权限类型。

第三方面，本发明实施例提供一种电子设备，所述设备包括存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述权限控制方法。

第四方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述权限控制方法。

本发明实施例提供的权限控制方法和系统，通过为不同业务系统和区域配置对应的角色、权限、约束类型和约束项目，所述角色和权限可以实现功能权限管理，所述约束类型和所述约束项目可以实现数据权限管理，通过将所述角色、所述权限、所述约束项目和所述约束类型之间关联起来，可以实现对功能权限管理和数据权限管理的统一控制，同时解决了不同业务系统和不同区域内的差异化需求，降低了不同业务系统之间的耦合，提高了权限控制可扩展性和灵活性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的权限控制方法流程图；

图2为本发明实施例提供的权限控制方法系统的结构示意图；

图3为本发明实施例提供的电子设备的结构示意图。

具体实施方式