[发明专利]一种基于web架构的权限管理方法及系统

说明书

本发明提供了一种基于web架构的权限管理方法，所述方法包括以下步骤：步骤S1、浏览器端通过代码配置角色菜单、页面权限；步骤S2、服务器端在数据库中配置角色接口权限信息；步骤S3、管理员在浏览器端为用户开通系统权限，绑定角色；步骤S4、管理员在浏览器端进行动态业务权限管理；步骤S5、浏览器端根据用户角色和动态业务权限切换，动态展示菜单；步骤S6、服务器端根据接口在用户业务权限和角色权限相关表中进行匹配，匹配到记录即通过校验；步骤S7、在浏览器端实现访问用户角色不具有的权限页面时，会跳转至错误页面；步骤S8、在浏览器端实现访问与一级业务权限不匹配的菜单页面时，跳转到未授权页面；本发明能够对用户进行动态业务权限管理。

技术领域

本发明涉及web系统权限管理技术领域，特别是一种基于web架构的权限管理方法及系统。

背景技术

当前web系统大多采用基于角色进行权限管理的方案，浏览器端配置好角色可以访问的页面，服务器端也需要配置角色的权限。当用户登录的时候，浏览器端根据配置好的角色权限，显示可操作的页面。当用户访问页面、发起请求时，服务器端再次进行角色权限校验。这是一个浏览器端和服务器端同时进行权限管理的方案，且两个端的权限校验过程是完全分离的，浏览器端根据配置好的角色权限展示对应的页面给用户，服务器端根据数据库中配置好的角色权限进行权限校验。

上述介绍的权限管理方案，能根据用户角色进行权限管理，不能角色赋予不同的权限。但仅仅依据角色进行权限管理，始终存在一定的局限性。

浏览器端配置完角色权限，虽然不同角色用户能看到的浏览器端页面是不同的，但相同的角色用户能看到的浏览器端菜单、页面是相同的，并且是固定的、不可改变的。

服务器端在数据库中保存角色的权限记录，当用户发起请求时，服务器端根据用户角色从数据库中匹配id获取角色权限，从而进行校验。服务器端的权限校验过程也仅仅依据角色完成。

如果需要增加业务权限，上述介绍的方案，需要重新编码配置权限，非常繁琐。或者如果业务比较复杂，需要动态的进行权限管理，动态地进行权限切换，上述介绍的方案也是无法满足要求的。基于此本文提出了一种更为灵活、扩展性更强的权限管理方案。

发明内容

为克服上述问题，本发明的目的是提供一种能够对用户进行动态业务权限管理的方法。

本发明采用以下方案实现：一种基于web架构的权限管理方法，所述方法包括以下步骤：

步骤S1、浏览器端通过代码配置角色菜单、页面权限，为不同的角色配置不同的菜单和页面权限；

步骤S2、服务器端在数据库中配置角色接口权限信息，以便后续进行角色权限校验；

步骤S3、管理员在浏览器端为用户开通系统权限，绑定角色，并同步用户角色信息到服务器端的数据库中；

步骤S4、管理员在浏览器端进行动态业务权限管理，并同步信息到服务端数据库中；

步骤S5、用户登录后，浏览器端根据用户角色和切换动态业务权限，共同形成路由，展示菜单；

步骤S6、当用户访问角色页面或者动态业务权限页面时，发送请求到服务器端，服务器端首先根据接口在用户业务权限相关表中进行匹配，匹配到记录即通过校验，返回结果；

步骤S7、在浏览器端实现访问用户角色不具有的权限页面时，会跳转至错误页面，在错误页面回到首页；

步骤S8、在浏览器端实现访问与一级业务权限不匹配的菜单页面时，跳转到未授权页面，在未授权页面提示切换一级业务权限选项。

进一步的，所述步骤S1进一步具体为：浏览器端通过代码配置角色菜单、页面权限，为不同的角色配置不同的菜单和页面权限，依据角色信息配置路由，实现为不同角色用户分配不同菜单和页面权限。