1. (19) 中华人民共和国国家知识产权局 (12) 发明专利申请 (10) 申请公开号 (43) 申请公开日期 (21) 申请号 2.9 (22) 申请日期 2020.04.28 (71)申请人中国科学院计算机网络信息中心地址:100190 北京市海淀区中关村南四街4号(72) 发明人 李冲 刘学敏 刘奇 张世波 王雨辰 李学波(74) 专利代理机构北京君商知识产权代理有限公司 11200 代理人 陈艳 (51) Int.Cl. G06F 21/31(2013.01) G06F 21/45(2013.01) G06F 21/55(2013.01) (54) 发明名称是基于前后端分离架构的粒度。
2、统一角色权限管理方法及电子设备(57) 摘要本发明提供一种基于前后端分离架构的细粒度角色权限统一管理方法及电子设备。 该方法包括:接收用户登录信息,根据用户表、用户-部门-角色映射表、角色表和部门信息表获取用户对应的角色信息和部门信息; 根据部门-角色-权限映射表和权限表,获取用户对应的权限标识; 根据菜单表向用户展示权限范围内的界面和数据; 并根据后端的权限识别拦截用户的非法操作。 本发明通过前后端统一管理,改进了角色权限管理方法系统角色权限管理设计,通过细粒度的权限管理解决了企业不同部门的个性化需求,避免了不安全的操作。
3、操作上可以实现不同部门之间相同角色的细粒度权限区分。 1页权利要求、5页说明书、4页附图 CN 111651738 A 2020.09.11 CN 111651738 A 1.一种基于前后端分离架构的细粒度角色权限统一方法,适用于包含以下内容的数据库:用户表和部门信息表、角色表、权限表、用户-部门-角色映射表、部门-角色-权限映射表和菜单表系统,步骤包括: 1)接收用户登录信息,根据用户表、用户-部门-角色映射表、角色表和部门信息表,获取用户对应的角色信息和部门信息; 2) 根据部门-角色-权限映射表和权限表,获取用户对应的权限。
4. 限制信息; 3)根据菜单表,向用户展示权限范围内的界面和数据; 4)后端根据权限信息拦截用户的非法操作。 2.根据权利要求1所述的方法,其特征在于,所述获取用户的角色信息和部门信息包括: 1)查询用户表中用户的登录信息的标识。 2)通过用户-部门-角色映射表查询用户对应的部门标识和角色标识; 3)通过角色表和部门信息表获取用户的角色信息和部门信息。 3.根据权利要求1所述的方法,其特征在于,所述获取所述用户对应的权限信息包括: 1)根据所述角色信息、部门信息以及部门-角色-权限映射表,获取所述用户对应的权限标识。 2)通过。
5、描述权限表,获取用户对应的权限信息。 4.根据权利要求1所述的方法,其特征在于,采用拦截器拦截用户的非法操作。 5.根据权利要求4所述的方法,其中所述拦截器依赖于所述Web框架并通过Interceptors标签配置在所述XML文件中。 6.根据权利要求1所述的方法,其特征在于,将非法操作信息发送至数据库中管理员邮箱。 7.根据权利要求1所述的方法,其中用于指定用户的界面包括用于修改权限表的图形界面。 8.一种存储介质、存储在所述存储介质中的计算机程序,其中所述计算机程序执行上述权利要求1-7中任一项所述的方法。 9、一种电子设备,包括存储器和处理器,所述存储器存储信息。
6.存在一种计算机程序,并且所述处理器被配置为运行所述计算机程序以执行上述权利要求1-7中任一项所述的方法。 权利要求1/1页2 CN 111651738 A 2 基于前后端分离架构的细粒度角色权限统一管理方法及电子设备 技术领域 0001 本发明涉及系统开发及权限管理技术领域。是一种基于前后端分离架构的方法。 一种细粒度角色权限的统一管理方法及电子设备。 背景技术0002 随着应用系统开发技术不断更新迭代,传统的一体化架构由于体积过大、内部逻辑复杂、维护困难等原因,逐渐被前后端分离模式所取代和扩展。 同时,随着精细化管理要求的不断强化,大型组织中的不同职位有着不同的管理权限要求系统角色权限管理设计,这是传统的。
7、基于菜单、页面级别的粗粒度权限管理已经不再适合此类管理需求。 在新的架构体系下,传统的角色权限管理方案如何在前后端分离架构下实现统一管理以及页面中核心元素的细粒度权限管理是一个需要解决的问题。 0003 目前企业级系统中的角色权限管理方式是角色与权限一一对应。 即每个角色对应相同的权限。 这些权限的分配根据角色所属的管理部门的不同而有所不同。 这种管理控制方法存在以下缺点: 0004 1、在一个企业单位内,存在多个行政管理部门,且不同部门大多具有相同的角色。 但在不同业务部门的背景下,相同的角色需要进行一些细粒度的区分。 使用现有的管理方法需要构建许多不同的角色,导致系统内部逻辑复杂。
8.复杂,难以维护和扩展。 0005 2、现有的角色权限管理方法无法完成前后端分离的系统中各模块的统一权限管理任务。 因此,某些方面的管理疏漏可能会出现2d游戏素材,并导致不可预测的问题。 0006 3、现有的角色权限管理方案中,权限表的修改操作没有简化,管理员无法通过图形界面进行简单的操作。 0007中国 CN108549797A公开了一种用户、用户组和角色的系统权限管理方法,包括定义系统角色权限管理方法、定义用户组权限管理方法和定义系统用户权限管理方法。 然而,这种方法无法获取部门角色详细信息。 粒度划分,后端无法防范前端攻击。 发明内容0008 为了解决上述问题。
9、问题:本发明提供了一种基于前后端分离架构的细粒度角色权限统一管理方法及电子设备,实现了前端、后端、数据库和后台的统一权限管理。其他链接。 还对不同业务部门可能存在的细粒度权限进行了优化,在不影响权限管理的情况下优化了系统内部逻辑。 并在前端设计了图形界面,可以自定义权限列表。 本发明本质上解决了前后端分离架构中统一管理的问题,也方便了系统人员的维护和扩展。 最重要的是,通过细粒度的权限修改,为系统用户提供了系统权限管理的多种设计。 提供了极大的便利。 0009 一种基于前后端分离架构的细粒度角色权限统一方法,适用于包含用户表、部门信息表、角色表的数据库。
10、一种系统,具有权限表、用户-部门-角色映射表、部门-角色-权限映射表和菜单表。 步骤包括: 说明 1/5 Page 3 CN 111651738 A 3 0010 1)接收用户登录信息,根据用户表、用户-部门-角色映射表、角色表和部门信息表,获取角色用户对应的信息及部门信息; 0011 2)根据部门-角色-权限映射表和权限表获取用户对应的权限信息; 0012 3) 根据菜单表,向用户展示权限范围内的界面和数据; 0013 4) 后端根据权限信息拦截该用户的非法操作。 0014 进一步获取用户的角色信息和部门信息。
11、步骤包括: 0015 1)查询用户表中用户登录信息的标识; 0016 2)通过用户-部门-角色映射表查询用户对应的部门标识和角色标识; 0017 3)通过角色表和部门信息表获取用户的角色信息和部门信息。 0018 进一步的,获取用户对应的权限信息的步骤包括: 0019 1)根据角色信息、部门信息以及部门-角色-权限映射表,获取用户对应的权限标识。 0020 2)通过权限表,获取用户对应的权限信息。 0021 进一步地,使用拦截器拦截用户的非法操作。 0022 进一步的,拦截器依赖于web框架,通过Intercepto。
12. rs标签在XML文件中配置。 0023 进一步将非法操作信息发送至数据库管理员邮箱。 0024 进一步地,所述指定用户的界面包括用于修改权限表的图形界面。 0025 一种存储介质,该存储介质中存储有计算机程序,该计算机程序执行上述方法。 0026 一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器用于运行所述计算机程序来执行上述方法。 0027 与现有的角色权限管理方案相比,本发明具有以下特点: 0028 1)针对多部门企业单位复杂的权限管理,本发明提出了一种基于前后端分离架构的方案,提高了整个架构各个环节的管理。 权限管理详细信息。 还有针。
13、针对多个部门相同角色的不同细粒度需求,提供完整的解决方案。 0029 2)前后端统一管理方案:前端部分根据用户的权限获取相应的菜单,并根据权限隐藏一些功能按钮和显示模块,以及相关的界面组件提供这些选项是为了更轻松地修改权限。 在后端部分,添加拦截器,防止非法请求访问当前用户权限之外的数据。 0030 3)细粒度的权限管理:通过设置部门信息,将部门信息与角色信息关联起来,不同部门的同一角色的权限可以有细粒度的权限差异,从而满足不同部门的个性化需求,避免消除需要构建太多角色的复杂性。 0031 4)通过实现系统各环节的统一管理,实现新架构下的角色权限管理方式。
14. 改进。 通过细粒度的权限管理,从本质上解决多部门企业单位中不同部门的个性化需求。 0032 5) 不同的实现架构。 基于前后端分离架构的系统需要完善各个环节的权限管理,以避免不安全的操作。 0033 6)关于细粒度权限修改的问题,不需要不断添加新的角色。 通过修改部门下某个角色的权限,可以细粒度区分不同部门之间同一角色的权限。 具体实施方式 2/5 Page 4 CN 111651738 A 4 附图说明 0034 图1为本发明实施例一的流程图。 0035 图2为本发明角色权限管理的实现示意图。 0036 图3为本发明各页面的角色分配及权限管理的实现示意图。 0037 图4示出了本发明。
15、实施例一中用户部门、角色、权限的对应关系示意图。 0038 图5为本发明实施例一提供的用户获取相应权限并进行操作的流程示意图。 0039 图6为本发明具体页面内细粒度权限管理的示意图。 0040 图7为本发明页面级细粒度权限管理的整体界面示意图。 具体实施方式0041 为了进一步说明实施例,本发明提供附图来进行说明。 这些附图是本发明的展示内容的一部分,可以结合说明书的相关描述来解释其工作原理。 通过这些内容,本领域的技术人员可以了解本发明的具体实现和部署方式及其优点。 0042 本发明一种基于前后端分离架构的细粒度角色权限统一管理方法,包括以下步骤: 0043 S1:构建。
16.建立数据库。 数据库必须包括: 0044用户表,用于保存系统用户信息; 0045 部门信息表,用于保存业务部门; 0046角色表,用于保存角色信息; 0047 一张用于保存权限信息的权限表; 0048 映射表,用于保存业务部门、角色、权限映射信息; 0049 菜单表,用于保存菜单信息; 0050 映射表,用于保存用户、业务部门、角色映射信息。 0051 其中,用户表包含用户的唯一标识; 部门信息表包含部门的唯一标识; 角色信息表包含角色的唯一标识; 权限信息表包含权限的唯一标识; 菜单信息表包含根据用户拥有的权限获取的菜单唯一标识和权限标识。
17. 菜单信息。 0052 上述业务部门、角色、权限映射关系表中,保存了不同业务部门下每个角色所拥有的不同权限。 0053 上述用户、业务部门、角色信息映射表中,保存了每个用户在系统中拥有的角色信息。 每个用户必须有至少一个映射信息,该信息代表至少一个角色。 0054 进入S2步骤: 0055 S2:为每个用户分配角色和部门信息,并将用户、角色和部门信息的唯一标识存储在映射表中。 然后为每个不同的角色和部门组合分配相应的权限信息,并将角色、部门和权限的唯一标识存储在另一个映射表中。 第0056章 进入S3步骤; 0057 S3:用户获得相应的权限:首先。
18、用户登录时,系统后台根据用户的部门、角色信息查询权限映射表,获取对应的权限。 0058 进一步地,S3中,具体步骤为: 0059 S31:用户登录; 手册3/5 Page 5 CN 111651738 A 5 0060 S32、根据用户唯一的用户ID-角色信息,获取用户-部门-角色映射表中用户的部门。 0061 S33:根据获取到的用户角色信息,即部门和角色的标识,在部门-角色-权限表中查询对应的权限信息并返回。 0062 S34:根据用户的权限信息返回对应的操作菜单信息。 即用户只能看到权限范围内的菜单选项。 0063 S35:用户处理业务时,系统。
19、根据权限信息查询并展示其权限范围内的相关接口和数据。 超出其权限的事项将不会显示,因为他们无权访问这些内容。 0064 S36:通过菜单限制用户访问只是对前端的限制,并不能保证真正的操作安全,所以后端还添加了拦截器组件。 拦截器依赖于 Web 框架。 每个拦截器都需要通过Interceptors标签在XML文件中实现和配置相关的类。 在处理某个业务请求之前,可以先进入相应拦截器的流程,判断发起请求的用户的角色权限。 进而处理不属于当前用户权限的非法请求:中断非法请求的处理并返回错误信息,前端界面弹出警告弹窗,将非法请求发送至管理员。
20.邮件提醒。 这确保了权限管理的一致性。 0065 S37:用户可以通过前端界面修改权限表的内容。 该选项在用户菜单中可用,具有修改权限表的权限。 进入该功能界面后,可以灵活方便地修改多级权限。 0066 本发明是一种基于前后端分离架构的角色权限细粒度统一管理方案,包括系统各个环节的角色权限管理和控制,提供更细粒度的权限管理方法。 0067下面结合附图和具体实施例对本发明作进一步说明。 0068 本发明能够有效解决多部门企业单位系统细粒度角色权限管理的应用需求,为基于前后端分离架构的系统提供了完整的权限管理思路。 它在实际业务工作中发挥了巨大的作用,为开发和维护人员以及系统用户提供了服务。
21、给会员带来极大便利,应用前景广阔。 0069 实施例一: 0070 本发明提供一种基于前后端分离架构的细粒度角色权限统一管理方案。 0071 本发明所述方法的具体步骤如下: 0072 S1:建立数据库,请参见图1。该数据库需要包括: 0073 用户表,用于保存系统用户信息; 0074 部门信息表,用于保存业务部门; 0075 角色表,用于保存角色信息; 0076 权限表,用于保存权限信息; 0077 映射表,用于保存业务部门、角色、权限映射信息; 0078 菜单表,用于保存菜单信息; 0079 映射表,用于保存用户、业务部门、角色映射信息。 0。
22、 080 其中,用户表包含用户的唯一标识符; 部门信息表包含部门的唯一标识; 角色信息表包含角色的唯一标识; 权限信息表包含权限的唯一标识; 菜单信息表包含菜单标识的唯一标识符。 0081 上述业务部门、角色、权限映射关系表中,保存了不同业务部门下每个角色所拥有的不同权限。 使用说明 4/5 第6页 CN 111651738 A 6 0082 在上述用户、业务部门、角色信息映射表中,保存了每个用户在系统中所具有的角色信息。 每个用户必须有至少一个映射信息,该信息代表至少一个角色。 0083 进入S2步骤: 0084 S2:为每个用户分配角色和部门信息游戏运营,分配用户、角色。
23.、映射表中存储部门信息的唯一标识。 为用户分配角色的操作如图2所示。然后,为每个不同的角色和部门组合分配相应的权限信息。 操作界面如图3所示。角色、部门、权限的唯一标识存储在另一个映射表中。 0085 具体的,用户、部门、角色、权限信息的对应关系如图4所示。一个用户可能属于多个部门角色信息,每个部门角色信息映射有1-n个权限信息。 0086 进入S3步骤,请参考图5; 0087 S3:用户获取相应的权限:首先用户登录,系统后台根据用户的部门和角色信息查询权限映射表,获取相应的权限。 0088 进一步地,在S3中,具体步骤如下。
24. 对于:0089 S31:用户登录; 0090 S32、根据用户唯一的用户ID获取用户部门角色映射表中用户的部门角色信息。 0091 S33:根据获取到的用户角色信息,即部门和角色的标识,在部门-角色-权限表中查询对应的权限信息并返回。 0092 S34:根据用户的权限信息,返回对应的操作菜单信息,如图6所示,为某个用户的菜单信息。 仅用户权限内的菜单选项可见。 0093 S35:用户在处理业务时,系统根据用户的权限信息,查询并显示其权限范围内的相关接口和数据。 超出他权限的交易将不会显示,因为他无权访问它们。 0094 S36:通过菜单限制用户访问仅在前端完成。
25. 这些限制不能保证真正的运行安全。 因此,在后端部分添加了拦截器组件,使得不属于当前用户权限的非法请求能够得到相应的处理,保证权限管理的一致性。 0095 S37:用户可以通过前端界面修改权限表的内容。 该选项在用户菜单中可用,具有修改权限表的权限。 进入该功能界面后,可以灵活方便地修改多级权限,权限如图7所示。 列表修改接口。 [0096] 尽管已经具体示出了实施例并且已经描述了本发明,但是本领域技术人员将理解,在不脱离由所附权利要求限定的本发明的精神和范围的情况下,可以做出形式和细节上的改变。 本发明可以进行各种变化,这些变化都落入本发明的范围内。 使用说明书 5/5 第 7 页 CN 111651738 A 7 图 1 图 2 使用说明书附图 1/4 第 8 页 CN 111651738 A 8 图 3 图 4 使用说明书附图 2/4 页 9 CN 111651738 A 9 图 5 使用说明书附图 3/ 4 第10页 CN 111651738 A 10 图6 图7 附说明书 图4/4 第11页 CN 111651738 A 11.
