[发明专利]基于统一界面的多系统角色权限管理方法及系统

说明书

本发明提供了一种基于统一界面的多系统角色权限管理方法及系统，包括：步骤1：以管理员身份通过查询多个应用程序，获取用户、角色、权限之间的关系；步骤2：以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系，并设置用户在多个应用程序中的角色；步骤3：用户访问应用程序时，应用程序判断用户是否满足操作权限；步骤4：拒绝无操作权限的用户对应用程序的访问。

技术领域

本发明涉及权限管理领域，具体地，涉及基于统一界面的多系统角色权限管理方法及系统，尤其是基于同一个操作界面，对多个系统中用户的角色权限能够分别进行管理的技术方案。

背景技术

随着现今软件技术的不断发展，SOA(service-oriented architecture)的概念被应用到越来越多的系统开发之中，微服务架构的兴起带来了软件开发的巨大便利，但同时也为用户的角色、权限管理提出了挑战。目前已有的解决微服务权限问题的技术方案基本可以分为两类，一类是权限自治，即微服务各自管理各自的角色和权限；另一类是权限统管，即所有微服务都从同一个地方获取权限。目前的办法都有各自的问题。

权限自治带来的是管理上的麻烦，随着微服务的数量越来越多，为用户进行权限配置所需要的操作就会越来越多。在企业级大型系统中，这种方法几乎无法满足管理需求。如果使用权限统管的方法，所有微服务都依赖单一权限管理系统，使该权限系统成为整个系统的性能瓶颈，并且带来单点失败的危险。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于统一界面的多系统角色权限管理方法及系统。

根据本发明提供的一种基于统一界面的多系统角色权限管理方法，包括：

步骤1：以管理员身份通过查询多个应用程序，获取用户、角色、权限之间的关系；

步骤2：以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系，并设置用户在多个应用程序中的角色；

步骤3：用户访问应用程序时，应用程序判断用户是否满足操作权限；

步骤4：拒绝无操作权限的用户对应用程序的访问。

优选地，所述步骤1包含如下步骤：

步骤1.1：在每一个应用程序内部，发现安全规则，将安全规则组织成为权限列表；

步骤1.2：在每一个应用程序内部，根据权限列表为应用程序生成角色列表；

步骤1.3：以管理员身份收集汇总多个应用程序的权限列表、角色列表，汇总后与用户数据进行匹配，形成每一个应用程序各自的用户与角色关系表、角色与权限关系表；

其中，用户与角色关系表记录用户与角色对应关系，角色与权限关系表记录了角色与权限对应关系。

优选地，所述步骤2包括如下步骤：

步骤2.1：以管理员身份修改用户与角色关系表和/或角色与权限关系表，分别将修改后的用户与角色关系表和/或角色与权限关系表发送给对应的应用程序；

步骤2.2：令应用程序根据接收到的用户与角色关系表和/或角色与权限关系表，更新用户与角色对应关系、角色与权限对应关系。

优选地，所述步骤3包括如下步骤：

步骤3.1：在应用程序内部，对当前用户发送的应用程序服务请求进行操作前，由应用程序调用自身内部的权限列表；

步骤3.2：在应用程序内部，根据权限列表查找所述操作所需要的权限；

步骤3.3：在应用程序内部，查询当前用户所拥有的权限；