[发明专利]一种基于分布式架构的权限服务方法、装置及系统在审
| 申请号: | 201811376006.3 | 申请日: | 2018-11-19 |
| 公开(公告)号: | CN109460645A | 公开(公告)日: | 2019-03-12 |
| 发明(设计)人: | 戴跃锋;杨浩源;谭清明;胡正军 | 申请(专利权)人: | 湖南御家科技有限公司 |
| 主分类号: | G06F21/30 | 分类号: | G06F21/30;G06F21/62 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 410000 湖南省长沙市长沙高新开*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分布式架构 过滤 数据资源 权限 角色数据 角色信息 数据资源整合 装置及系统 调用数据 服务装置 获取数据 接口获取 数据接口 用户请求 反馈 统一 服务 响应 维护 | ||
本发明公开了一种基于分布式架构的权限服务方法,能够响应于用户获取数据资源的请求,获取用户的角色信息,并确定数据接口,进而调用数据接口获取分布式架构的多个子系统中的数据资源,确定角色信息的角色数据权限,并根据角色数据权限,对数据资源进行统一的过滤,最后将过滤得到的数据资源反馈给用户。可见,该方法在从分布式架构中各个系统上获取用户请求的数据资源时,不需要在各个系统上分别按照各个系统各自的过滤逻辑进行过滤,而是将各个系统上的数据资源整合,并统一进行过滤,避免了为各个系统编写过滤逻辑的问题,且十分便于后期维护。此外,本发明还提供了一种基于分布式架构的权限服务装置和系统,其作用与上述方法的作用相对应。
技术领域
本发明涉及权限管理领域,特别涉及一种分布式架构的权限服务方法、装置及系统。
背景技术
权限资源主要分为两类,即功能权限和数据权限。功能权限主要是菜单和接口两种,功能权限是具有通用性的,但是,数据权限实现各有不同。
目前,网站架构由单体应用往分布式架构发展,在分布式架构中存在多个系统,多个服务。原来的处理方案主要是基于单体系统的,每个系统各自维护自己的权限,这样的方式迁移到分布式系统有以下两个缺点:第一,需要各自系统编写权限过滤逻辑,无法复用相同的过滤逻辑,工作量较大;第二,各种权限分散在各个系统,不好统一管理维护。
发明内容
本发明的目的是提供一种分布式架构的权限服务方法、装置及系统,用以解决传统权限服务需要分别为分布式架构中各个系统编写过滤逻辑,工作量较大,且不便于维护的问题。
为解决上述技术问题,本发明提供了一种基于分布式架构的权限服务方法,包括:
响应于用户获取数据资源的请求,获取用户的角色信息;
确定所述数据资源的数据接口,并调用所述数据接口获取分布式架构的多个子系统中对应的数据资源;
确定所述角色信息的角色数据权限;
根据所述角色数据权限,对所述数据资源进行过滤;
将过滤得到的数据资源反馈给用户。
其中,所述根据所述角色数据权限,对所述数据资源进行过滤包括:
确定用户的用户数据权限;
确定所述角色数据权限与所述用户数据权限的权限并集;
根据所述权限并集,对所述数据资源进行过滤。
其中,在所述响应于用户获取数据资源的请求,获取用户的角色信息之前,包括:
响应于用户的登录请求,对用户的身份信息进行鉴别;
根据所述身份信息,为用户提供对应的菜单和菜单选项,其中,所述身份信息与所述菜单和所述菜单选项的对应关系为预先设置的,所述菜单选项与接口对应。
其中,所述身份信息包括普通用户和信息维护用户,所述接口包括数据接口和功能接口。
其中,所述根据所述身份信息,为用户提供对应的菜单和菜单选项包括:
若所述身份信息为信息维护用户,则为用户提供维护菜单和多个维护选项;
在所述根据所述身份信息,为用户提供对应的菜单和菜单选项之后,包括:
获取用户输入的维护信息;
根据所述维护信息对所述角色数据权限、所述普通用户的角色信息、以及所述用户数据权限进行维护。
其中,在所述响应于用户获取数据资源的请求,获取用户的角色信息之前,包括:
响应于用户对功能资源的获取请求,获取用户的角色信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南御家科技有限公司,未经湖南御家科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811376006.3/2.html,转载请声明来源钻瓜专利网。
