[发明专利]Web集成系统精确权限访问控制系统及方法

说明书

本发明公开了一种Web集成系统精确权限访问控制系统，包括：权限配置功能模块，用于新增或变更各业务系统的最高权限范围；机构应用管理功能模块，用于配置机构所拥有的业务系统访问权限；机构角色菜单模块，用于配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限；账号管理模块，用于关联角色，账号获得最终的业务系统权限；本发明还公开了一种Web集成系统精确权限访问控制方法；本发明通过业务系统集成统一的权限鉴权接口和鉴权方法，解决现有多个不同权限分配的业务应用系统不能灵活按需进行精确地统一权限管理和权限分配的问题，进而削减乃至降低企业权限管理不统一而附加产生的运营成本和研发成本。

技术领域

本发明涉及互联网应用权限系统访问控制技术领域，特别是一种Web集成系统精确权限访问控制系统及方法。

背景技术

在互联网快速发展的当下，SaaS平台，Iaas平台，Paas平台兴起，各平台支撑的基础系统及业务应用系统安全保障重要环节就是系统权限。通常地，权限属于单个应用系统不可分割的一部分，实现方式是通过账号登录时绑定的角色所拥有的权限或账号拥有多个角色所拥有的权限并集缓存到业务系统中，在登录会话期间通过接口鉴权或者菜单鉴权进行处理。当业务系统的某些功能权限需要进行新增时，就需要在该个业务系统的权限配置中进行配置管理。当多个业务系统需要统一集成时，往往因权限设计及架构不统一，在集成过程中改动配置及改造难度大，权限分配不灵活，缺乏统一灵活按需的权限配置功能，这势必导致企业运营成本增加；不同业务系统权限分配，涉及不同的处理逻辑，在新业务系统迭代开发过程中也会因单独开发权限设置功能导致成本增加。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种Web集成系统精确权限访问控制系统及方法，本发明通过业务系统集成统一的权限鉴权接口和鉴权方法，解决现有多个不同权限分配的业务应用系统不能灵活按需进行精确地统一权限管理和权限分配的问题，进而削减乃至降低企业权限管理不统一而附加产生的运营成本和研发成本。

为实现上述目的，本发明采用的技术方案是：一种Web集成系统精确权限访问控制系统，包括：

权限配置功能模块，用于新增或变更各业务系统的最高权限范围；

机构应用管理功能模块，用于配置机构所拥有的业务系统访问权限；

机构角色菜单模块，用于配置机构角色所拥有的业务系统的具体功能菜单和功能操作权限；

账号管理模块，用于关联角色，账号获得最终的业务系统权限。

作为本发明的进一步改进，所述业务系统的功能菜单ID设计规则如下：

功能菜单的ID规则为menuPrefixID+序号，顶级菜单ID的前缀menuPrefixID由业务应用APP对应的菜单前缀appPrefixID配置确定，子级菜单及功能菜单以父级菜单ID作为前缀，所有菜单序号均从00或0000开始增加，同一业务应用中菜单ID不可重复。

作为本发明的进一步改进，角色的类型包括超级管理员、平台管理员、机构管理员和机构用户；其中，超级管理员，用于管理所有的平台管理员、机构管理员、机构用户类型角色；平台管理员，用于管理所有的机构管理员、机构用户类型角色；机构管理员，用于管理本机构的机构用户类型角色；机构用户，无管理权限。

作为本发明的进一步改进，还包括：

机构管理模块，用于超级管理员或平台管理员给机构分配业务系统应用，设置相关应用后，新建角色时进行业务系统功能权限的分配；