[发明专利]用户权限配置的方法和装置

说明书

本发明公开了一种用户权限配置的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：根据平台系统的架构设置多个有序级别的管理节点，且管理节点的权限按级别顺序逐级递减，每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置；当平台系统新增一个应用时，由权限级别最大的管理节点创建应用的管理节点；获取应用在平台系统架构中的级别，并按照管理节点的权限级别由大到小的顺序，依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置，直至应用的管理节点。该实施方式能够根据平台系统架构对用户和各个管理节点的权限进行配置管理，便于系统数据资源的隔离和各个管理节点的权限分离。

技术领域

本发明涉及计算机技术领域，尤其涉及一种用户权限配置的方法和装置。

背景技术

现有平台用户中心主要以单一机构维度分配了两个角色，平台管理员和机构管理员，通过这两个角色进行人员的信息创建和权限配置。每当有新员工加入时，平台管理员需要在平台用户中心对这些员工一个个地创建信息和分配权限，而当有新的机构成立时，则需要对大量的新员工进行信息创建和权限配置，因此操作很繁琐，效率很低且成本很高。

目前，现有的用户权限配置方法，主要有以下两种：

1、平台用户中心开放给外部企业用户注册应用与资源，对于不同企业可以自己手动创建人员信息和权限申请，但是该方法不太适合集团管理的多业务的机构；

2、平台用户中心主要以单一的每条业务线的机构维度进行管理，如果新开业一个机构，管理员就创建一个机构，增加一批人员和岗位，并分别配置权限，对于同一个组织的人员和分配过的权限无法复用，管理成本较高，不太适合集团管理的多业务的机构。

发明内容

有鉴于此，本发明实施例提供一种用户权限配置的方法和装置，能够根据平台系统架构对用户和各个管理节点的权限进行配置管理，从而便于系统数据资源的隔离和各个管理节点的权限分离，从而实现了权限配置的系统化、流程化和自动配置。

为实现上述目的，根据本发明实施例的一个方面，提供了一种用户权限配置的方法。

一种用户权限配置的方法，包括：根据平台系统的架构设置多个有序级别的管理节点，且管理节点的权限按级别顺序逐级递减，每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置；当所述平台系统新增一个应用时，由权限级别最大的管理节点创建所述应用的管理节点；获取所述应用在所述平台系统架构中的级别，并按照管理节点的权限级别由大到小的顺序，依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置，直至所述应用的管理节点。

可选地，每个管理节点还负责为其直接管理的用户进行权限配置。

可选地，所述权限配置包括进行公共权限的配置和个性化权限的配置。

可选地，所述应用的管理节点通过在平台系统的架构中选择用户及用户对应的系统角色，并设置所选择的用户所属的机构访问范围来进行权限配置。

可选地，由每个管理节点为与其相邻的下一级别的管理节点进行权限配置包括：对于每个管理节点，对所述管理节点进行身份校验；在身份校验通过后，根据权限配置内容生成对应的权限数据包，并保存与所述管理节点相邻的下一级别的管理节点与所述权限数据包的关联关系。

可选地，当用户登录所述平台系统并访问所述应用时，所述平台系统获取所述用户的权限并进行权限校验，以判断所述用户是否可以访问所述应用。

可选地，当用户未登录所述平台系统并访问所述应用时，所述平台系统提示所述用户进行登录，并在登录成功后获取所述用户的权限并进行权限校验，以判断所述用户是否可以访问所述应用。

根据本发明实施例的另一方面，提供了一种用户权限配置的装置。