[发明专利]Web集成系统精确权限访问控制系统及方法

权利要求书

1.一种Web集成系统精确权限访问控制系统，其特征在于，包括：

权限配置功能模块，用于新增或变更各业务系统的最高权限范围；

机构应用管理功能模块，用于配置机构所拥有的业务系统访问权限；

机构角色菜单模块，用于配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限；

账号管理模块，用于关联角色，账号获得最终的业务系统权限；

所述业务系统的功能菜单ID设计规则如下：

功能菜单的ID规则为menuPrefixID+序号，顶级菜单ID的前缀menuPrefixID由业务应用APP对应的菜单前缀appPrefixID配置确定，子级菜单及功能菜单以父级菜单ID作为前缀，所有菜单序号均从00或0000开始增加，同一业务应用中菜单ID不可重复；

角色的类型包括超级管理员、平台管理员、机构管理员和机构用户；其中，超级管理员，用于管理所有的平台管理员、机构管理员、机构用户类型角色；平台管理员，用于管理所有的机构管理员、机构用户类型角色；机构管理员，用于管理本机构的机构用户类型角色；机构用户，无管理权限；

还包括：

机构管理模块，用于超级管理员或平台管理员给机构分配业务系统应用，设置相关应用后，新建角色时进行业务系统功能权限的分配；

功能菜单配置模块，业务系统的功能权限通过页面操作或导入模版两种方式进行编辑更新；页面操作选择需要增加的顶级菜单、下级菜单、同级菜单或功能菜单，顶级菜单按照业务系统前缀ID生成菜单ID，下级菜单或功能均以父级菜单ID作为前缀生成菜单ID；导入模板操作根据提供的模版进行配置导入，导入的模版菜单Id按照层级关系录入，系统将直接校验菜单ID，新增菜单或修改已有菜单，录入完成后将通过超级管理员角色校验权限菜单录入是否正确；

角色管理模块，机构用户角色类型以上的角色类型用于创建相应权限下的角色类型；超级管理员用于创建平台管理员，分配给平台管理员超级管理员所拥有的所有权限或部分权限；平台管理员或机构管理员用于创建的角色权限范围包括机构下所有功能菜单的权限；所有的功能点均通过选中菜单功能、接口进行展示和选择，即精确到任意的功能接口权限；

账号关联模块，用于绑定一个或多个角色。

2.一种Web集成系统精确权限访问控制方法，其特征在于，包括系统权限录入流程、机构角色应用权限分配流程、门户系统登录流程、集成业务系统从门户进入子系统流程和集成系统快速接入统一集成平台流程，其中：

系统权限录入流程具体包括以下步骤：

P101、判断当前账户是否有权限操作导入权限模版或新增编辑权限功能，若没有这直接结束流程，否则进入P102；

P102、判断是否是模版导入或是新增编辑，若是新增编辑，则进入P105,否则进入P103；

P103、判断是否已经配置了应用ID，已配置，进入P105，未配置则进入流程P104；

P104、新增待激活应用ID，并进入流程P105；

P105、判断是否新增或编辑菜单功能权限，若是新增，进入P106，否则进入流程P106-1；

P106、判断当前功能菜单级别是否存在相同的功能菜单，若存在则结束流程，不存在进入P108；

P106-1、判断更新层级是否已存在功能菜单，若存在则结束流程，若不存在，则进入P107；

P107、判断当前的层级是否存在变化，若不存在变化，则进入P108-1，若存在变化则进入P108；

P108、判断当前菜单是否为顶级菜单，若是则进入P109，若不是，则进入P109-1；

P108-1、更新菜单功能属性，并进入流程P113；

P109、判断是否存在菜单ID，若已经存在，则进入P111，否则进入P110；

P109-1、判断是否存在菜单ID，若不存在则进入P110-1，否则进入P112；

P110、获取应用菜单ID前缀级最新序号，生成新的顶级菜单序号，并进入流程P111；

P110-1、根据父级菜单ID作为前缀及同级别最新序号，生成最新的菜单ID，进入P112；

P111、更新应用菜单ID的最新序号，并进入P112；

P112、新增或编辑菜单功能属性，进入P113；

P113、校验菜单层级权限是否配置正确，若正确，则结束，否则进行异常处理并结束流程；

机构角色应用权限分配流程具体包括以下步骤：

P301、判断当前账户是否有权限进行角色配置，若无，则结束流程，否则进入P302；

P302、查找分配角色所属机构的应用及权限，进入P303；

P303、判断是否新增编辑角色，若是新增，进入P305，编辑进入P304；

P304、查找机构角色原有的应用访问权限及功能菜单权限，进入P305；

P305、处理角色权限，统计处理权限变动的增减情况，进入P306；

P306、校验菜单层级权限配置是否正确，若正确，则结束，否则异常处理并结束流程；

门户系统登录流程具体包括以下步骤：

U001、组装登录账号、密码、验证码信息，密码加密，进入U002；

U002、判断验证码是否正确，错误则结束，否则进入U003；

U003、查询账号、角色、人员、机构部门等信息数据，进入U004；

U004、校验账号、角色、人员、机构部门是否禁用，禁用则结束流程，否则进入U005；

U005、校验密码是否正确，错误结束流程，否则进入U006；

U006、查询账号权限及角色数据、账号关联机构角色的业务系统权限，进入U007；

U007、缓存当前账号会话门户权限，并返回appId,会话token，结束流程；

集成业务系统从门户进入子系统流程具体包括以下步骤：

B01、业务系统登录，从门户获取token登录；

B02、业务系统调用已集成的统一鉴权方法及鉴权方法，向门户系统发起接口请求进入U01；

U01、token是否合法有效且已经登录在用，不合法则进入返回不合法信息，结束门户鉴权流程，合法则进入U02；

U02、查询缓存数据，token是否登录很成功，成功则进入U03，否则进入U05；

U03、查询缓存中权限数据，进入U04；

U04、账号是否已经缓存应用appId及权限，有则进入U08，否则进入U05；

U05、查询账号appId及权限；

U06、是否有应用appId及相关权限，有则进入U07，否则结束门户鉴权流程；

U07、缓存账号appId应用权限，进入U08；

U08、处理appId数据，刷新token并返回，进入B03；

B03、是否拥有权限，是则进入B04，否则结束流程；

B04、缓存业务系统权限数据供业务系统快速鉴权，更新token；

B05、返回最新token及功能菜单接口权限，前端动态展示菜单、功能；

集成系统快速接入统一集成平台流程具体包括以下步骤：

S1、在集成平台权限中配置业务系统前缀菜单及应用appId；

S2、根据原有业务系统按应用appId及梳理出系统功能菜单及接口excel表文件；

S3、在集成平台中权限系统导入新业务权限功能菜单模版文件；

S4、在集成平台权限系统中配置相关人员、角色、账号；

S5、在业务系统前后端集成统一鉴权接口和统一鉴权方法，供菜单展示及权限校验。