CN101312396B - 一种电子工单管理***及其资源权限控制方法 - Google Patents
一种电子工单管理***及其资源权限控制方法 Download PDFInfo
- Publication number
- CN101312396B CN101312396B CN2007100995819A CN200710099581A CN101312396B CN 101312396 B CN101312396 B CN 101312396B CN 2007100995819 A CN2007100995819 A CN 2007100995819A CN 200710099581 A CN200710099581 A CN 200710099581A CN 101312396 B CN101312396 B CN 101312396B
- Authority
- CN
- China
- Prior art keywords
- resource
- authentication
- user
- operation requests
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种电子工单管理***及其资源权限控制方法,其中该***包括数据保存模块,保存用户不同操作对应的资源及包含资源的业务对象;配置模块,配置并保存资源权限控制配置信息;安全处理模块,根据资源权限控制配置信息获取用户有权限的资源的相关信息;过滤模块,在操作请求对应资源的鉴权判断标识不为空时,根据用户有权限的资源的相关信息进行鉴权;业务处理模块,用于根据用户有权限的资源的相关信息对操作请求进行鉴权后,向客户端返回结果,同时还用于与数据保存模块交互,完成对过滤模块鉴权成功的操作请求及其对应的业务对象的存储操作。利用本发明的方法和装置,权限控制更加合理,提高了***的效率,且实现简单。
Description
技术领域
本发明涉及电信业务的管理技术,特别是一种电子工单管理***及其资源权限控制方法。
背景技术
目前,电信业务的竞争日益激烈,为了更快速的为用户开通业务,电子工单应运而生,从而就产生了电子工单的管理***。
在电子工单管理***中,往往不同的用户对不同类型的电子工单有不同的权限,如某用户对某个设备相关的电子工单有管理权限,而对其他设备相关的电子工单则没有权限。为了解决这个问题,就引入了电子工单管理***的资源权限控制方法。
目前处理电子工单管理***的资源鉴权有两种方式:
客户端发起的所有请求传送到处理资源鉴权的过滤器中完成资源鉴权,只有资源鉴权操作成功,请求才能继续向下执行并传送到对应的业务处理模块,否则请求终止。同一个对象,对于不同类型操作,资源鉴权的结果不一样,因此过滤器对不同的操作类型有对应的鉴权方式,导致过滤器代码复杂,可维护性差。
由服务端过滤有权限的数据,然后再向客户端推数据。如列表查看操作,在服务端查询数据库,提取列表中所有对象的资源,并把这些资源和用户有权限的资源一一比较,把过滤后的资源再返回给客户端,一个列表中可能有成百上千条数据,把每个资源都去循环比较,这样造成数据处理量大,服务端响应缓慢等问题,达不到用户高速处理业务的需求。
同时,有些电子工单管理***没有对多客户端操作处理,导致客户端和服务端的资源权限信息不一致。
发明内容
本发明的目的是提供一种电子工单管理***及其资源权限控制方法,对电子工单管理***资源鉴权分流,提高服务端的响应速度。为了实现上述目的,本发明提供了一种电子工单管理***,其中,包括:
数据保存模块,用于保存用户不同操作对应的资源及包含资源的业务对象;
配置模块,用于配置并保存资源权限控制配置信息,该资源权限控制配置信息中包括用于判别资源是否需要在过滤模块进行鉴权操作的鉴权判断标识;
安全处理模块,用于根据操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID从数据保存模块获取用户有权限的资源的相关信息;
过滤模块,用于在操作请求对应资源的鉴权判断标识不为空时,根据用户有权限的资源的相关信息进行鉴权;
业务处理模块,用于在操作请求对应资源的鉴权判断标识为空时,根据用户有权限的资源的相关信息对操作请求进行鉴权后,向客户端返回结果,同时还用于与数据保存模块交互,完成对过滤模块鉴权成功的操作请求及其对应的业务对象的存储操作。
上述的***,其中,所述资源权限控制配置信息中,修改操作请求的鉴权判断标识不为空,列表查看操作请求和新增操作请求的鉴权判断标识为空。
上述的***,其中,还包括:失效控制模块,用于在用户资源权限改变时,控制用户的会话为失效。
为了更好的实现上述目的,本发明还提供了电子工单管理***的资源权限控制方法,包括:
配置步骤,配置并保存资源权限控制配置信息,资源权限控制配置信息中包括用于判别资源是否需要在过滤模块进行鉴权操作的鉴权判断标识;
资源信息获取步骤,根据操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID获取用户有权限的资源的相关信息;
第一操作请求鉴权步骤,过滤模块在操作请求对应资源的鉴权判断标识不为空时,根据用户有权限的资源的相关信息进行鉴权,并由业务处理模块完成对鉴权成功的操作请求及其对应的业务对象的存储操作;
第二操作请求鉴权步骤,业务处理模块在操作请求对应资源的鉴权判断标 识为空时,根据用户有权限的资源的相关信息对操作请求进行鉴权后,向客户端返回操作请求处理结果。
上述的方法,其中,所述资源权限控制配置信息中,修改操作请求的鉴权判断标识不为空,列表查看操作请求和新增操作请求的鉴权判断标识为空。
上述的方法,其中,还包括失效控制步骤,在用户资源权限改变时,控制用户的会话为失效。
上述的方法,其中,对于修改操作请求,所述第一操作请求鉴权步骤具体包括:
步骤A1,过滤模块判断用户有权限的资源的集合是否大于或等于修改操作请求对应业务对象所包含的资源的集合,如果是,进入步骤A2,否则进入步骤A3;
步骤A2,鉴权成功,由业务处理模块完成对鉴权成功的修改操作请求及其对应的业务对象的存储操作;
步骤A3,鉴权失败,修改操作请求终止,并返回客户端失败信息。
上述的方法,其中,对于列表查看操作请求,所述用户有权限的资源的相关信息为查询SQL语句,所述第二操作请求鉴权步骤具体为:业务处理模块把SQL语句作为查询条件查询数据保存模块,获得用户有权限的列表集合,完成鉴权。
上述的方法,其中,对于新增操作请求,所述用户操作的业务对象中所含资源为用户有权限的资源的子集组成,所述第二操作请求鉴权步骤具体为:将用户有权限的资源的子集作为数据对象返回客户端,完成鉴权。
利用本发明的方法和装置,将不同的操作请求利用资源权限控制配置信息进行区分,并分别由不同的模块进行处理,使权限控制更加合理,提高了***的效率,且实现简单。
同时,本发明还通过设置失效控制模块,用于在用户资源权限改变时,控制用户的会话为失效,有效地解决了多客户端同时操作导致客户端与服务器端资源权限信息不一致的问题。
附图说明
图1为本发明的电子工单管理***的结构示意图;
图2为操作请求为修改操作请求时本发明方法的流程示意图;
图3为操作请求为列表查看操作请求时本发明方法的流程示意图;
图4为操作请求为新增操作请求时本发明方法的流程示意图。
具体实施方式
本发明的电子工单管理***及其资源权限控制方法将客户端的操作请求的类型分别进行处理,将列表查看操作和新增操作由业务处理模块进行处理,而修改操作由过滤模块进行处理,提高***效率。
图1为本发明的电子工单管理***的结构示意图,如图1所示,包括:
数据保存模块11,用于保存用户不同操作对应的资源及包含资源的业务对象;从数据保存模块中获得用户有权限的资源时,需传入用户ID和操作类型。
配置模块12,用于配置并保存资源权限控制配置信息,该资源权限控制配置信息中包括请求的URL、操作类型及鉴权判断标识,其中:
请求的URL为客户端发起操作请求的URL;
操作类型,客户端发起的操作请求的类型,用于查询数据库获取当前操作请求对应的资源;
鉴权判断标识用于判别资源是否需要在过滤模块进行鉴权操作,以及对应请求中的资源是否完成资源鉴权操作;对于不需要在过滤模块中进行鉴权操作的资源,该鉴权判断标识配置为空。
安全处理模块13,用于根据操作请求的URL从配置模块12的资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID从数据保存模块11获取用户有权限的资源的相关信息返回给过滤模块14和业务处理模块15;
过滤模块14,用于在修改操作对应资源的鉴权判断标识不为空时,根据安全处理模块13获取的用户有权限的资源的相关信息进行鉴权,并在鉴权成功后,将修改操作请求及其对应的资源发送给业务处理模块15;
业务处理模块15,用于根据安全处理模块13获取的用户有权限的资源的相关信息对列表查看操作请求和新增操作请求进行鉴权后,从数据库获取用户有权限的资源返回给客户端,同时还用于与数据保存模块11交互,完成对过 滤模块14鉴权成功的修改操作请求及其对应的业务对象的存储操作。
下面对本发明的电子工单管理***的资源权限控制方法进行详细描述。
本发明的电子工单管理***的资源权限控制方法包括如下步骤:
配置步骤,配置模块配置并保存资源权限控制配置信息;
资源信息获取步骤,安全处理模块根据操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID获取用户有权限的资源的相关信息;
修改操作请求鉴权步骤,过滤模块在修改操作对应资源的鉴权判断标识不为空时,根据用户有权限的资源的相关信息进行鉴权,并由业务处理模块完成对鉴权成功的修改操作请求及其对应的业务对象的存储操作;
列表查看操作请求和新增操作请求鉴权步骤,业务处理模块根据用户有权限的资源的相关信息对列表查看操作请求和新增操作请求进行鉴权后,从数据保存模块获取用户有权限的资源返回给客户端。
下面分别针对修改操作请求以及其他操作请求进行分别说明。
一、操作请求为修改操作请求的情况
如图2所示,当操作请求为修改操作请求时,本发明的方法包括:
步骤21,配置模块配置并保存资源权限控制配置信息,该资源权限控制配置信息中包括一鉴权判断标识,用于判别资源是否需要在过滤模块进行鉴权操作;
步骤22,过滤模块获取修改操作请求及其资源后,判断修改操作请求对应资源的鉴权判断标识是否为空,在不为空时,通知安全模块;
步骤23,安全模块根据修改操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID从数据保存模块获取用户有权限的资源(在此,为方便描述,将其命名为第一资源),并将其返回过滤模块;
步骤24,过滤模块判断第一资源的集合是否大于或等于修改操作请求对应业务对象所包含的资源的集合,如果是,进入步骤25,否则进入步骤26;
步骤25,鉴权成功,由业务处理模块完成对鉴权成功的修改操作请求及其对应的业务对象的存储操作;
步骤26,鉴权失败,修改操作请求被终止,并返回客户端失败信息。
二、操作请求为列表查看操作请求的情况
由于资源权限控制配置信息中仅对修改操作设置鉴权判断标识,因此,除修改操作请求之外的其他操作请求均在业务处理模块中鉴权。
如图3所示,当操作请求为列表查看操作请求时,本发明的方法包括:
步骤31,配置模块配置并保存资源权限控制配置信息,该资源权限控制配置信息中包括一鉴权判断标识,用于判别资源是否需要在过滤模块进行鉴权操作,以及对应请求中的资源是否完成资源鉴权操作;
步骤32,业务处理模块收到列表查看操作后通知安全模块;
步骤33,安全模块根据列表查看操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID从数据保存模块获取用户有权限的资源后,根据当前操作所需要查询的数据库表的表名及存放资源的字段接成查询SQL语句,返回给业务处理模块;
步骤34,业务处理模块把返回的SQL字符串作为查询条件查询数据保存模块,获得用户有权限的列表集合,完成鉴权。
二、操作请求为新增操作请求的情况
如图4所示,当操作请求为新增操作请求时,本发明的方法包括:
步骤41,配置模块配置并保存资源权限控制配置信息,该资源权限控制配置信息中包括一鉴权判断标识,用于判别资源是否需要在过滤模块进行鉴权操作,以及对应请求中的资源是否完成资源鉴权操作;
步骤42,业务处理模块收到新增操作后通知安全模块;
步骤43,安全模块根据列表查看操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID从数据保存模块获取用户有权限的资源的子集后,将获得的用户有权限的资源的子集作为一个数据对象(如数组)返回给业务处理模块;
步骤44,业务处理模块将数据对象返回客户端,完成鉴权。
此时返回给客户端显示的可选择资源都是用户有权限的资源,即完成了资源鉴权操作。
同时,当用户的资源权限改变时,本发明还设置一失效控制模块,控制此 用户所有会话失效,让用户重登录的方式,避免客户端与服务器端的用户资源权限信息不一致造成的错误。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种电子工单管理***,其特征在于,包括:
数据保存模块,用于保存用户不同操作对应的资源及包含资源的业务对象;
配置模块,用于配置并保存资源权限控制配置信息,该资源权限控制配置信息中包括用于判别资源是否需要在过滤模块进行鉴权操作的鉴权判断标识;
安全处理模块,用于根据操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID从数据保存模块获取用户有权限的资源的相关信息;
过滤模块,用于在操作请求对应资源的鉴权判断标识不为空时,根据用户有权限的资源的相关信息进行鉴权;
业务处理模块,用于在操作请求对应资源的鉴权判断标识为空时,根据用户有权限的资源的相关信息对操作请求进行鉴权后,向客户端返回结果,同时还用于与数据保存模块交互,完成对过滤模块鉴权成功的操作请求及其对应的业务对象的存储操作。
2.根据权利要求1所述的***,其特征在于,所述资源权限控制配置信息中,修改操作请求的鉴权判断标识不为空,列表查看操作请求和新增操作请求的鉴权判断标识为空。
3.根据权利要求1所述的***,其特征在于,还包括:
失效控制模块,用于在用户资源权限改变时,控制用户的会话为失效。
4.一种电子工单管理***的资源权限控制方法,其特征在于,包括:
配置步骤,配置并保存资源权限控制配置信息,资源权限控制配置信息中包括用于判别资源是否需要在过滤模块进行鉴权操作的鉴权判断标识;
资源信息获取步骤,根据操作请求的URL从资源权限控制配置信息中获取操作类型及用户ID后,根据操作类型及用户ID获取用户有权限的资源的相关信息;
第一操作请求鉴权步骤,过滤模块在操作请求对应资源的鉴权判断标识不为空时,根据用户有权限的资源的相关信息进行鉴权,并由业务处理模块完成对鉴权成功的操作请求及其对应的业务对象的存储操作;
第二操作请求鉴权步骤,业务处理模块在操作请求对应资源的鉴权判断标识为空时,根据用户有权限的资源的相关信息对操作请求进行鉴权后,向客户端返回操作请求处理结果。
5.根据权利要求4所述的方法,其特征在于,所述资源权限控制配置信息中,修改操作请求的鉴权判断标识不为空,列表查看操作请求和新增操作请求的鉴权判断标识为空。
6.根据权利要求4所述的方法,其特征在于,还包括失效控制步骤,在用户资源权限改变时,控制用户的会话为失效。
7.根据权利要求5所述的方法,其特征在于,对于修改操作请求,所述第一操作请求鉴权步骤具体包括:
步骤A1,过滤模块判断用户有权限的资源的集合是否大于或等于修改操作请求对应业务对象所包含的资源的集合,如果是,进入步骤A2,否则进入步骤A3;
步骤A2,鉴权成功,由业务处理模块完成对鉴权成功的修改操作请求及其对应的业务对象的存储操作;
步骤A3,鉴权失败,修改操作请求终止,并返回客户端失败信息。
8.根据权利要求5所述的方法,其特征在于,对于列表查看操作请求,所述用户有权限的资源的相关信息为查询SQL语句,所述第二操作请求鉴权步骤具体为:业务处理模块把SQL语句作为查询条件查询数据保存模块,获得用户有权限的列表集合,完成鉴权。
9.根据权利要求5所述的方法,其特征在于,对于新增操作请求,所述用户操作的业务对象中所含资源为用户有权限的资源的子集组成,所述第二操作请求鉴权步骤具体为:将用户有权限的资源的子集作为数据对象返回客户端,完成鉴权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100995819A CN101312396B (zh) | 2007-05-24 | 2007-05-24 | 一种电子工单管理***及其资源权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100995819A CN101312396B (zh) | 2007-05-24 | 2007-05-24 | 一种电子工单管理***及其资源权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101312396A CN101312396A (zh) | 2008-11-26 |
| CN101312396B true CN101312396B (zh) | 2011-01-19 |
Family
ID=40100829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100995819A Expired - Fee Related CN101312396B (zh) | 2007-05-24 | 2007-05-24 | 一种电子工单管理***及其资源权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101312396B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101847002A (zh) * | 2010-05-20 | 2010-09-29 | 浙江中控软件技术有限公司 | 实现权限项动态调整的方法、装置及*** |
| CN102063596B (zh) * | 2010-12-17 | 2013-07-31 | 传神联合(北京)信息技术有限公司 | 动态评价***及其使用方法 |
| CN106789315B (zh) * | 2016-12-30 | 2020-02-14 | 广州杰赛科技股份有限公司 | ***配置方法和装置 |
| CN106953897A (zh) * | 2017-02-28 | 2017-07-14 | 江苏徐工信息技术股份有限公司 | 基于工况集的工程机械物联网数据解析和动态显示方法 |
| CN107146074B (zh) * | 2017-05-27 | 2020-06-26 | 深圳市名通科技股份有限公司 | 工单任务协同处理方法、装置及计算机可读存储介质 |
| CN111506611A (zh) * | 2020-04-21 | 2020-08-07 | 北京同邦卓益科技有限公司 | 数据的查询方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理***及方法 |
| CN1859166A (zh) * | 2005-10-28 | 2006-11-08 | 华为技术有限公司 | 对数据管理进行权限控制的方法 |
| CN1870512A (zh) * | 2005-05-24 | 2006-11-29 | 腾讯科技(深圳)有限公司 | 一种实现信息管理的方法及实现事件路由的装置 |
-
2007
- 2007-05-24 CN CN2007100995819A patent/CN101312396B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理***及方法 |
| CN1870512A (zh) * | 2005-05-24 | 2006-11-29 | 腾讯科技(深圳)有限公司 | 一种实现信息管理的方法及实现事件路由的装置 |
| CN1859166A (zh) * | 2005-10-28 | 2006-11-08 | 华为技术有限公司 | 对数据管理进行权限控制的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101312396A (zh) | 2008-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101312396B (zh) | 一种电子工单管理***及其资源权限控制方法 | |
| CN101782919B (zh) | 一种网页表单数据输出方法、装置及表单处理*** | |
| EP2244418B1 (en) | Database security monitoring method, device and system | |
| CN103368992B (zh) | 一种信息推送方法及装置 | |
| CN103139172B (zh) | 一种业务实现方法以及装置 | |
| CN105450636A (zh) | 一种云计算管理***及云计算管理***的管理方法 | |
| CN101442449A (zh) | 一种集中访问模式下用户行为全面审计的方法 | |
| CN107147644A (zh) | 一种实现移动app用户在单一设备登录的方法 | |
| CN102073921A (zh) | 一种基于规则知识库进行自动审核的数据管理*** | |
| CN107133884A (zh) | 一种电力自助业务受理终端*** | |
| CN105471635B (zh) | 一种***日志的处理方法、装置和*** | |
| CN103401883A (zh) | 单点登录方法及*** | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN101149665A (zh) | 一种将iSCSI目标名称映射到存储资源的方法 | |
| CN102571762A (zh) | 单点登录的方法和设备 | |
| CN106534119A (zh) | 一种客户端软件登录信息的提示方法及装置 | |
| CN105550627A (zh) | 指纹校验方法及装置 | |
| CN104618388A (zh) | 快速注册登录方法及对应的重置服务器、信息服务器 | |
| CN104967561A (zh) | 遥感卫星基带数据的数据分发装置及分发方法 | |
| CN107645565A (zh) | 服务器状态信息的处理方法、装置、***及处理器 | |
| CN101968815A (zh) | 并发请求处理方法 | |
| CN106384257A (zh) | ***信息快速录入的方法和***的开票方法 | |
| CN103473497A (zh) | 自动行走设备及其密码重置方法、自动行走*** | |
| CN102769663B (zh) | 一种传递信息的服务器及方法、信息传递*** | |
| CN106250437A (zh) | 一种电子监察前端数据采集方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180427 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110119 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |