[发明专利]一种基于电商新零售业务设计的细粒度权限控制管理方法

说明书

本发明公开了一种基于电商新零售业务设计的细粒度权限控制管理方法，包括以下步骤：S1、创建权限组分类；S2、选择创建的权限组分类，并进行权限组创建；S3、将可挂靠的成员列表添加至权限组中；S4、对权限组进行功能权限的设置；S5、对权限组进行模块数据权限的设置；S6、对权限组进行业务数据权限的设置；S7、当多个权限组都对相同成员用户及相同功能做了功能权限、模块数据权限和业务数据权限的设置，则需要对其进行权限整合。有益效果：使得用户可以且只能访问自己被授权的资源，通过细粒度的数据权限控制能有效避免数据外泄导致的安全隐患，全面提高保障企业数据的安全性。

技术领域

本发明涉及权限控制管理方法技术领域，具体来说，涉及一种基于电商新零售业务设计的细粒度权限控制管理方法。

背景技术

随着企业数字化的推进和企业中台体系的搭建，不同级别、不同企业成员角色登录系统以后查看的数据需要进行区分，且对业务线复杂的企业来说，对系统中的数据的权限颗粒度的掌控要求越来越细。当然，越细的权限管理对系统的计算性能，代码的算法设计有极高的要求。

现有产品的权限管理普遍使用的是RBAC模型，即基于角色的访问权限控制。在不断的发展过程中，RBAC也因不同的需求而演化出了不同的版本，目前主要有以下几个版本：

1、RBAC0，这是RBAC的初始形态，也是最原始、最简单的RBAC版本；用户与角色可为多对一或多对多的关系，可以通过设置角色的权限，用户拥有某一角色，即意味着拥有该角色关联的所有功能。

2、RBAC1，基于RBAC0的优化，增加了角色的分层(即：子角色)，子角色可以继承父角色的所有权限；一般继承关系仅要求角色继承关系是一个绝对偏序关系，允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构，实现角色间的单继承。这种模型适合于角色之间层次分明，可以给角色分组分层。

3、RBAC2，基于RBAC0的另一种优化，增加了对角色的一些限制：角色互斥、角色容量等；互斥角色是指各自权限可以互相制约的两个角色。对于这类角色一个用户在某一次活动中只能被分配其中的一个角色，不能同时获得两个角色的使用权。例如，允许一个用户具有两个角色的成员资格，但在运行中不可同时激活这两个角色。

4、RBAC3，最复杂也是最全面的RBAC模型，它在RBAC0的基础上，将RBAC1和RBAC2中的优化部分进行了整合；增加了用户组和角色组的概念。

然而，现有的一些权限设计只能满足公司的部门业务，当公司需要根据电商行业如：品牌、项目、渠道、店铺等维护来细分数据做经营分析管理时无法满足。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种基于电商新零售业务设计的细粒度权限控制管理方法，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种基于电商新零售业务设计的细粒度权限控制管理方法，包括以下步骤：

S1、创建权限组分类，采用预设方法创建权限组分类；

S2、创建权限组，选择创建的所述权限组分类，并采用预设方法进行权限组创建；

S3、添加成员，采用预设方法将可挂靠的成员列表添加至所述权限组中；

S4、功能权限设置，采用预设方法对所述权限组进行功能权限的设置；

S5、模块数据权限设置，采用预设方法对所述权限组进行模块数据权限的设置；

S6、业务数据权限设置，采用预设方法对所述权限组进行业务数据权限的设置；