CN103150497A - Web应用开发的可视化权限配置方法、校验方法和*** - Google Patents
Web应用开发的可视化权限配置方法、校验方法和*** Download PDFInfo
- Publication number
- CN103150497A CN103150497A CN2013101168471A CN201310116847A CN103150497A CN 103150497 A CN103150497 A CN 103150497A CN 2013101168471 A CN2013101168471 A CN 2013101168471A CN 201310116847 A CN201310116847 A CN 201310116847A CN 103150497 A CN103150497 A CN 103150497A
- Authority
- CN
- China
- Prior art keywords
- authority
- visual
- web application
- configuration
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了Web应用开发的可视化权限配置方法,可以简化web***中的权限管理,通过可视化的方式直观的体现用户权限状态,有效减少错误配置。其技术方案为:选择web应用开发权限所赋予的对象;以可视化的方式确定权限赋予对象和相应资源之间的联系;建立权限赋予对象和相应资源之间的映射关系,配置权限规则。此外,本发明还公开了了Web应用开发的可视化权限的配置***、校验方法和***。
Description
技术领域
本发明涉及软件开发,尤其涉及web应用***的开发。
背景技术
Web应用***主要建立操作者与Web应用中可见资源之间的联系方式。可见资源可以理解为页面上的一系列dom元素,如输入框、选择框等。
在目前的Web权限管理中,普遍的方式是使用手工填写权限表单信息(如权限URL信息、权限编码等)来维护用户与权限之间的联系。如图1所示。
由图1可以直观的看出,在配置过程中,由于是手工填写数据,所以经常出现因为一字之差而导致权限验证失败的情况,这不仅浪费了时间,而且在安全性较高的***中,这种错误也会导致巨大的损失。
还有一种方式是在开发过程中明确定义资源的编码,通过这一编码与人员的权限信息进行比对,只有拥有相应资源的权限才能对该资源可见或可以访问。
综上所述,现有技术存在如下缺点:
(1)手工填写权限表单信息容易出错,不仅浪费时间,而且有可能导致较为严重的后果;
(2)定义资源编码灵活性较差,在添加资源信息的时候经常需要改动代码才可实现;
(3)上述两种方法都有一个缺点,就是很难直观的将配置权限展示给用户,往往需要以用户的身份登录***,再针对配置的权限进行一个个对比,确保配置正确。
发明内容
本发明的目的在于解决上述问题,提供了一种Web应用开发的可视化权限配置方法、校验方法和***,可以简化web***中的权限管理,通过可视化的方式直观的体现用户权限状态,有效减少错误配置。
本发明的技术方案为:本发明揭示了一种Web应用开发的可视化权限配置方法,包括:
步骤1:选择web应用开发权限所赋予的对象;
步骤2:以可视化的方式确定权限赋予对象和相应资源之间的联系;
步骤3:建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
根据本发明的Web应用开发的可视化权限配置方法的一实施例,在步骤2中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。
根据本发明的Web应用开发的可视化权限配置方法的一实施例,在步骤3中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。
本发明还揭示了一种Web应用开发的可视化权限配置***,包括:
权限对象确定模块,选择web应用开发权限所赋予的对象;
可视化选择模块,以可视化的方式确定权限赋予对象和相应资源之间的联系;
权限建立模块,建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
根据本发明的Web应用开发的可视化权限配置***的一实施例,在可视化选择模块中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。
根据本发明的Web应用开发的可视化权限配置***的一实施例,在权限建立模块中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置
本发明还揭示了一种Web应用开发的可视化权限的校验方法,包括:
在操作者访问页面时获取页面的配置;
检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件;
若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示。
根据本发明的Web应用开发的可视化权限的校验方法的一实施例,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
本发明还揭示了一种Web应用开发的可视化权限的校验***,包括:
配置获取模块,在操作者访问页面时获取页面的配置;
权限校验模块,检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件;
结果操作模块,若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示
根据权本发明的Web应用开发的可视化权限的校验***的一实施例,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
本发明对比现有技术有如下的有益效果:本发明的方案是通过直接在html网页上选择dom信息的方式,关联dom元素与权限之间的对应关系,实现了可视化的权限管理,解决了原始手工配置中容易配置错误的弊端,且在配置过程中显示也显得更直观。
附图说明
图1示出了传统的web权限管理的示意图。
图2示出了本发明的Web应用开发的可视化权限配置方法的较佳实施例的流程图。
图3示出了可视化确定权限赋予对象和资源之间关系的示意图。
图4示出了本发明的Web应用开发的可视化权限配置***的较佳实施例的原理图。
图5示出了本发明的Web应用开发的可视化权限的校验方法的较佳实施例的流程图。
图6示出了本发明的Web应用开发的可视化权限的校验***的较佳实施例的原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
Web应用开发的可视化权限配置方法的实施例
图2示出了本发明的Web应用开发的可视化权限配置方法的较佳实施例的流程图,请参见图2,下面是对本实施例的可视化权限配置方法的各个步骤的详细描述。
步骤S10:选择web应用开发权限所赋予的对象。
这是权限配置的基础,选择对象的粒度例如按照角色进行权限粒度划分或者按照用户进行权限粒度划分等方式。
步骤S12:以可视化的方式确定权限赋予对象和相应资源之间的联系。
权限赋予对象对应的资源是html中的dom元素。请参见图3,是以可视化视窗的方式在html页面上通过控制鼠标选择dom元素。选择dom元素例如可以在html页面上通过高亮鼠标当前指示的dom元素或者给dom元素添加方便识别的样式来辅助选择。
步骤S14:建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
这一步骤主要是生成标识符,根据需求的不同可以使用唯一标识符或非唯一标识符。唯一标识符指能通过一个标识唯一定位到该资源在当前页面中的位置,通常可以采用html中的ID属性或者自定义一个唯一标识,在html中填写该ID值,本发明读取该值,然后建立权限映射关系。非而唯一标识指通过一些条件,能定位到某类资源在当前页面的位置,类似于html中的class属性或者自定义多个非唯一标识,本发明读取这些值,然后建立权限与这些资源的映射关系。
Web应用开发的可视化权限配置***的实施例
图4示出了本发明的Web应用开发的可视化权限配置***的实施例。请参见图4,本实施例的***包括:权限对象确定模块10、可视化选择模块12、权限建立模块14。
权限对象确定模块10选择web应用开发权限所赋予的对象。这是权限配置的基础,选择对象的粒度例如按照角色进行权限粒度划分或者按照用户进行权限粒度划分等方式。
可视化选择模块12以可视化的方式确定权限赋予对象和相应资源之间的联系。权限赋予对象对应的资源是html中的dom元素。请参见图3,是以可视化视窗的方式在html页面上通过控制鼠标选择dom元素。选择dom元素例如可以在html页面上通过高亮鼠标当前指示的dom元素或者给dom元素添加方便识别的样式来辅助选择。
权限建立模块14建立权限赋予对象和相应资源之间的映射关系,配置权限规则。本模块主要是生成标识符,根据需求的不同可以使用唯一标识符或非唯一标识符。唯一标识符指能通过一个标识唯一定位到该资源在当前页面中的位置,通常可以采用html中的ID属性或者自定义一个唯一标识,在html中填写该ID值,本发明读取该值,然后建立权限映射关系。非而唯一标识指通过一些条件,能定位到某类资源在当前页面的位置,类似于html中的class属性或者自定义多个非唯一标识,本发明读取这些值,然后建立权限与这些资源的映射关系。
Web应用开发的可视化权限的校验方法的实施例
图5示出了本发明的Web应用开发的可视化权限的校验方法的较佳实施例的流程图。请参见图5,本实施例的可视化权限的校验方法的详细步骤如下所述。
步骤S20:在操作者访问页面时获取页面的配置。
步骤S21:检查页面中是否存在经过可视化方式确立的可配置元素。如果不存在可配置元素则结束流程,如果存在可配置元素则步骤S22。
可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
步骤S22:判断当前操作者是否符合进行权限配置时所选的赋予对象的条件。若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,校验流程结束,若不符合则转入步骤S23。
步骤S23:说明操作者无权限,将元素设置为不可操作或不可显示。
Web应用开发的可视化权限的校验***的实施例
图6示出了本发明的Web应用开发的可视化权限的校验***的实施例的原理。请参见图6,本实施例的校验***包括:配置获取模块20、权限校验模块22、结果操作模块24。
配置获取模块20在操作者访问页面时获取页面的配置。
权限校验模块22检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件。可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
结果操作模块24中,若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则说明操作者无权限,将元素设置为不可操作或不可显示。
上述实施例是提供给本领域普通技术人员来实现和使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
Claims (10)
1.一种Web应用开发的可视化权限配置方法,包括:
步骤1:选择web应用开发权限所赋予的对象;
步骤2:以可视化的方式确定权限赋予对象和相应资源之间的联系;
步骤3:建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
2.根据权利要求1所述的Web应用开发的可视化权限配置方法,其特征在于,在步骤2中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。
3.根据权利要求2所述的Web应用开发的可视化权限配置方法,其特征在于,在步骤3中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。
4.一种Web应用开发的可视化权限配置***,包括:
权限对象确定模块,选择web应用开发权限所赋予的对象;
可视化选择模块,以可视化的方式确定权限赋予对象和相应资源之间的联系;
权限建立模块,建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
5.根据权利要求4所述的Web应用开发的可视化权限配置***,其特征在于,在可视化选择模块中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。
6.根据权利要求5所述的Web应用开发的可视化权限配置***,其特征在于,在权限建立模块中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。
7.一种Web应用开发的可视化权限的校验方法,包括:
在操作者访问页面时获取页面的配置;
检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件;
若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示。
8.根据权利要求7所述的Web应用开发的可视化权限的校验方法,其特征在于,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
9.一种Web应用开发的可视化权限的校验***,包括:
配置获取模块,在操作者访问页面时获取页面的配置;
权限校验模块,检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件;
结果操作模块,若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示。
10.根据权利要求9所述的Web应用开发的可视化权限的校验***,其特征在于,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310116847.1A CN103150497B (zh) | 2013-04-07 | 2013-04-07 | Web应用开发的可视化权限配置方法、校验方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310116847.1A CN103150497B (zh) | 2013-04-07 | 2013-04-07 | Web应用开发的可视化权限配置方法、校验方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103150497A true CN103150497A (zh) | 2013-06-12 |
| CN103150497B CN103150497B (zh) | 2016-09-28 |
Family
ID=48548570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310116847.1A Active CN103150497B (zh) | 2013-04-07 | 2013-04-07 | Web应用开发的可视化权限配置方法、校验方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103150497B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014176973A1 (zh) * | 2013-09-26 | 2014-11-06 | 中兴通讯股份有限公司 | 一种基于文档对象模型的分权限文档管理的方法及装置 |
| CN104376253A (zh) * | 2013-08-13 | 2015-02-25 | 苏州广海信息科技有限公司 | 一种权限管理*** |
| CN109343863A (zh) * | 2018-09-06 | 2019-02-15 | 福建星瑞格软件有限公司 | 一种hdfs权限的界面配置方法及*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329624A (zh) * | 2007-06-22 | 2008-12-24 | 上海容恒实业有限公司 | 计算机柔性管理构建*** |
| CN101794226A (zh) * | 2010-03-08 | 2010-08-04 | 山东大学 | 一种适应多业务抽象层次的服务化软件构造方法和*** |
| CN101799754A (zh) * | 2009-12-17 | 2010-08-11 | 中国电力科学研究院 | 一种web应用开发方法及*** |
| US20100235885A1 (en) * | 2009-03-11 | 2010-09-16 | Jan Patrik Persson | Secure Client-Side Aggregation of Web Applications |
| CN101908178A (zh) * | 2010-08-13 | 2010-12-08 | 广州联奕信息科技有限公司 | 应用于数据交换的中间件及数据交换方法 |
| CN102654834A (zh) * | 2012-02-01 | 2012-09-05 | 中兴通讯(香港)有限公司 | 一种手机应用的广告投放方法和*** |
| CN102663569A (zh) * | 2012-05-07 | 2012-09-12 | 广东优迈信息通信技术有限公司 | 一种可视化工作流引擎*** |
| US20120331375A1 (en) * | 2011-06-23 | 2012-12-27 | Microsoft Corporation | Dynamically updating a running page |
-
2013
- 2013-04-07 CN CN201310116847.1A patent/CN103150497B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329624A (zh) * | 2007-06-22 | 2008-12-24 | 上海容恒实业有限公司 | 计算机柔性管理构建*** |
| US20100235885A1 (en) * | 2009-03-11 | 2010-09-16 | Jan Patrik Persson | Secure Client-Side Aggregation of Web Applications |
| CN101799754A (zh) * | 2009-12-17 | 2010-08-11 | 中国电力科学研究院 | 一种web应用开发方法及*** |
| CN101794226A (zh) * | 2010-03-08 | 2010-08-04 | 山东大学 | 一种适应多业务抽象层次的服务化软件构造方法和*** |
| CN101908178A (zh) * | 2010-08-13 | 2010-12-08 | 广州联奕信息科技有限公司 | 应用于数据交换的中间件及数据交换方法 |
| US20120331375A1 (en) * | 2011-06-23 | 2012-12-27 | Microsoft Corporation | Dynamically updating a running page |
| CN102654834A (zh) * | 2012-02-01 | 2012-09-05 | 中兴通讯(香港)有限公司 | 一种手机应用的广告投放方法和*** |
| CN102663569A (zh) * | 2012-05-07 | 2012-09-12 | 广东优迈信息通信技术有限公司 | 一种可视化工作流引擎*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104376253A (zh) * | 2013-08-13 | 2015-02-25 | 苏州广海信息科技有限公司 | 一种权限管理*** |
| WO2014176973A1 (zh) * | 2013-09-26 | 2014-11-06 | 中兴通讯股份有限公司 | 一种基于文档对象模型的分权限文档管理的方法及装置 |
| CN109343863A (zh) * | 2018-09-06 | 2019-02-15 | 福建星瑞格软件有限公司 | 一种hdfs权限的界面配置方法及*** |
| CN109343863B (zh) * | 2018-09-06 | 2022-01-04 | 福建星瑞格软件有限公司 | 一种hdfs权限的界面配置方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103150497B (zh) | 2016-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2820560B1 (en) | Remote enterprise policy/client configuration installation for computing devices | |
| CN104364792A (zh) | 用于多个网络站点的帐户管理 | |
| CN105930330A (zh) | 一种门户***页面显示方法及装置 | |
| CN105227560A (zh) | 一种权限控制的方法及装置 | |
| CN101674285A (zh) | 一种单点登录***及其方法 | |
| CN102571792A (zh) | 智能移动无线终端访问云服务器的身份认证方法 | |
| CN104392159A (zh) | 一种支持最小特权的用户按需授权方法 | |
| CN104808940B (zh) | 终端间数据传输方法和装置 | |
| CN103150497A (zh) | Web应用开发的可视化权限配置方法、校验方法和*** | |
| CN109145034B (zh) | 资源呈现方法、装置及计算机终端 | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN103823441A (zh) | 用电信息采集*** | |
| CN106330437A (zh) | 密码重设方法及装置 | |
| CN104050244A (zh) | 一种应用于电网的掌上雷击查询*** | |
| CN103312516B (zh) | 一种动态口令的合法性实时验证方法 | |
| CN105809024A (zh) | 密码设置方法及装置 | |
| CN105142143A (zh) | 一种验证方法及其*** | |
| CN104956371A (zh) | 使用认证对象的多点触摸表面认证 | |
| CN107770179B (zh) | 用于重置唯一识别符的方法、***和介质 | |
| CN104978171A (zh) | 可识别标识的输出方法及装置 | |
| CN102650934B (zh) | 对可变数据编码图案进行印刷的方法、装置和*** | |
| CN106161467A (zh) | 水务数据访问方法及装置 | |
| CN103761323B (zh) | 数据库权限控制方法和装置 | |
| CN105472136A (zh) | 短消息信息显示方法及装置 | |
| CN111552505B (zh) | 数据导出方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |