CN111191256A - 用户权限配置的方法和装置 - Google Patents
用户权限配置的方法和装置 Download PDFInfo
- Publication number
- CN111191256A CN111191256A CN201911191249.4A CN201911191249A CN111191256A CN 111191256 A CN111191256 A CN 111191256A CN 201911191249 A CN201911191249 A CN 201911191249A CN 111191256 A CN111191256 A CN 111191256A
- Authority
- CN
- China
- Prior art keywords
- management node
- authority
- application
- management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户权限配置的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;当平台***新增一个应用时,由权限级别最大的管理节点创建应用的管理节点;获取应用在平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至应用的管理节点。该实施方式能够根据平台***架构对用户和各个管理节点的权限进行配置管理,便于***数据资源的隔离和各个管理节点的权限分离。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种用户权限配置的方法和装置。
背景技术
现有平台用户中心主要以单一机构维度分配了两个角色,平台管理员和机构管理员,通过这两个角色进行人员的信息创建和权限配置。每当有新员工加入时,平台管理员需要在平台用户中心对这些员工一个个地创建信息和分配权限,而当有新的机构成立时,则需要对大量的新员工进行信息创建和权限配置,因此操作很繁琐,效率很低且成本很高。
目前,现有的用户权限配置方法,主要有以下两种:
1、平台用户中心开放给外部企业用户注册应用与资源,对于不同企业可以自己手动创建人员信息和权限申请,但是该方法不太适合集团管理的多业务的机构;
2、平台用户中心主要以单一的每条业务线的机构维度进行管理,如果新开业一个机构,管理员就创建一个机构,增加一批人员和岗位,并分别配置权限,对于同一个组织的人员和分配过的权限无法复用,管理成本较高,不太适合集团管理的多业务的机构。
发明内容
有鉴于此,本发明实施例提供一种用户权限配置的方法和装置,能够根据平台***架构对用户和各个管理节点的权限进行配置管理,从而便于***数据资源的隔离和各个管理节点的权限分离,从而实现了权限配置的***化、流程化和自动配置。
为实现上述目的,根据本发明实施例的一个方面,提供了一种用户权限配置的方法。
一种用户权限配置的方法,包括:根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;当所述平台***新增一个应用时,由权限级别最大的管理节点创建所述应用的管理节点;获取所述应用在所述平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至所述应用的管理节点。
可选地,每个管理节点还负责为其直接管理的用户进行权限配置。
可选地,所述权限配置包括进行公共权限的配置和个性化权限的配置。
可选地,所述应用的管理节点通过在平台***的架构中选择用户及用户对应的***角色,并设置所选择的用户所属的机构访问范围来进行权限配置。
可选地,由每个管理节点为与其相邻的下一级别的管理节点进行权限配置包括:对于每个管理节点,对所述管理节点进行身份校验;在身份校验通过后,根据权限配置内容生成对应的权限数据包,并保存与所述管理节点相邻的下一级别的管理节点与所述权限数据包的关联关系。
可选地,当用户登录所述平台***并访问所述应用时,所述平台***获取所述用户的权限并进行权限校验,以判断所述用户是否可以访问所述应用。
可选地,当用户未登录所述平台***并访问所述应用时,所述平台***提示所述用户进行登录,并在登录成功后获取所述用户的权限并进行权限校验,以判断所述用户是否可以访问所述应用。
根据本发明实施例的另一方面,提供了一种用户权限配置的装置。
一种用户权限配置的装置,包括:管理节点设置模块,用于根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;应用创建模块,用于当所述平台***新增一个应用时,由权限级别最大的管理节点创建所述应用的管理节点;权限配置模块,用于获取所述应用在所述平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至所述应用的管理节点。
根据本发明实施例的又一方面,提供了一种用户权限配置的电子设备。
一种用户权限配置的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所提供的用户权限配置的方法。
根据本发明实施例的再一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的用户权限配置的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;当平台***新增一个应用时,由权限级别最大的管理节点创建应用的管理节点;获取应用在平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由管理节点为与其相邻的下一级别的管理节点进行权限配置,直至应用的管理节点,实现了根据平台***架构对用户和各个管理节点的权限进行配置管理,从而便于***数据资源的隔离和各个管理节点的权限分离,且可以将公共权限直接分配给各个业务***,从而实现了权限配置的***化、流程化和自动配置。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的用户权限配置的方法的主要步骤示意图;
图2是根据本发明实施例的用户权限配置的装置的主要模块示意图;
图3是本发明实施例可以应用于其中的示例性***架构图;
图4是适于用来实现本发明实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有技术中存在的问题,本发明提供了一种用户权限配置的方法和装置,通过对现有的平台***架构进行功能分层,并为每一层都设置对应级别的管理节点,通过每一级别的管理节点为与其相邻的下一级别的管理节点或其管理的用户进行权限配置,实现了各个管理节点的权限分离,且可以将公共权限直接分配给各个业务***,从而实现了权限配置的***化、流程化和自动配置。
图1是根据本发明实施例的用户权限配置的方法的主要步骤示意图。如图1所示,本发明实施例的用户权限配置的方法主要包括如下的步骤S101至步骤S103。
步骤S101:根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;
步骤S102:当平台***新增一个应用时,由权限级别最大的管理节点创建应用的管理节点;
步骤S103:获取应用在平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至应用的管理节点。
根据本发明的技术方案,由于平台***一般为集团化管理,不同业务数据分开管理,因此,根据平台***的架构即可设置多个级别的管理节点,例如:两个以上。这些管理节点的权限按照级别顺序逐级递减,例如:假设一个平台***根据其架构可分为三个级别的机构组织,对应需要设置三个级别的管理节点,第一级别管理节点对应第一级别的机构组织,为权限最大的管理节点;与其相邻的下一级别的管理节点(即:第二级别管理节点)对应于第二级别的机构组织有两个,对于每个第二级别的机构组织均可以设置管理节点;与每个第二级别管理节点相邻的下一级别的管理节点(即第三级别管理节点)对应于第三级别的机构组织分别有两个,即第三级别机构组织有四个且每个机构组织都设置管理节点。每个级别的管理节点可以是一个人,也可以是多个人来操作。其中,每个级别的管理节点负责为与其相邻的下一级别的管理节点进行权限配置。如此,即可实现根据平台***架构对用户和各个管理节点的权限进行配置管理,实现了***数据资源的隔离。
另外,根据本发明的另一个实施例,管理节点还负责为其直接管理的用户进行权限配置。此处,管理节点直接管理的用户例如可以是使用该平台***的人员或员工,或者是该平台***的访问者,等等。
根据本发明的又一个实施例,权限配置包括进行公共权限的配置和个性化权限的配置。公共权限指的是该用户所属的组织机构的公共权限,个性化权限指的是该用户自己享有的特别权限。管理节点在平台***的组织机构中,除选中一个用户外,还可以选择一个部门,然后再分配公共权限。当有新用户入职到该部门下时,部门拥有的权限即可自动配置到该新用户的账号上,登录业务***即可看到。
根据本发明的另一个实施例,当平台***新增一个应用时,由权限级别最大的管理节点创建该应用的管理节点,并为与其相邻的下一级别的管理节点中该应用所属的组织机构的管理节点配置该应用的管理权限。其中,权限级别最大的管理节点在创建应用的管理节点时,还可以在平台用户中心创建应用并填写应用名称、访问地址和选择应用***的负责人等信息;然后创建应用资源,包括:菜单和功能等;最后,为与其相邻的下一级别的管理节点中该应用所属的组织机构的管理节点配置该应用的管理权限。例如:假设新增的应用在平台***架构中的级别为第三级别,且其所属的第二级别的管理节点为第二级别管理节点1(第二级别管理节点有两个,且分别对应第二级别的两个组织机构),那么,权限最大的第一级别管理节点即可为第二级别管理节点1配置该应用的管理权限。
在本发明的实施例中,应用的上一级别的管理节点负责为该应用的管理节点配置应用的管理权限。结合前述的实施例,该应用的上一级别的管理节点即第二级别管理节点1,负责为该应用创建管理节点,并为创建的管理节点配置该应用的管理权限,以便为可以访问该应用的所有用户进行信息创建和权限配置。
应用的管理节点在被创建和分配权限后,即可通过在平台***的架构中选择用户及用户对应的***角色,并设置所选择的用户所属的机构访问范围来进行权限配置。具体地,该应用的管理员首先确定需要登录或访问该应用***的用户清单和工作范围,然后登录平台用户中心,创建用户使用***的角色列表,在组织架构中选择用户、选择***角色、再选择用户所属的机构访问范围等信息以对用户进行权限配置。
根据本发明的一个实施例,由每个管理节点为与其相邻的下一级别的管理节点进行权限配置时,具体可以按照以下步骤执行:
对于每个管理节点,对该管理节点进行身份校验;
在身份校验通过后,根据权限配置内容生成对应的权限数据包,并保存与该管理节点相邻的下一级别的管理节点与权限数据包的关联关系。
对于每个管理节点,当需要通过其对与其相邻的下一级别的管理节点进行权限配置时,需要对该管理节点进行身份校验,若校验不通过,则无法进行权限配置。在身份校验通过后,即可根据权限配置内容生成对应的权限数据包,并进行权限数据包与该下一级别的管理节点之间的关联关系。如此,当需要进行权限获取及校验时,即可根据管理节点的标识(例如:管理节点的名称)获取对应的权限数据包。同样地,在管理节点对其直接管理的用户进行权限配置后,也可保存每个用户及其对应的权限数据包之间的关联关系。
根据本发明的一个实施例,当用户登录平台***并访问应用时,平台***获取用户的权限并进行权限校验,以判断用户是否可以访问应用。
根据本发明的另一个实施例,当用户未登录平台***并访问应用时,平台***提示用户进行登录,并在登录成功后获取用户的权限并进行权限校验,以判断用户是否可以访问所述应用。
平台***在获取用户的权限时,具体例如是:平台***根据用户的登录标识获取到该用户的职位、所属组织机构等组织信息以及该用户的个性化权限信息,然后获取用户所述的组织机构对应的公共权限,即可获取到该用户的所有权限。然后,根据用户的权限进行权限校验,以判断该用户是否可以访问该应用,以及可以访问该应用的具体哪些功能,例如:应用权限、菜单权限、功能权限以及相应的其他权限等等。之后,即可根据用户的权限接受用户对平台***的操作。
根据本发明的一个实施例,对于新增的应用A,用户都已入职,这些用户都要登录平台***做岗位职责规定的工作,该应用A的管理节点登录平台用户中心选择组织架构中该应用A所属部门,选择使用应用***的权限,应用A的业务***对登录用户在平台***中进行鉴权,在管理节点没有继续给用户分配单独的权限的情况下,用户登录后仅能看到部门的公共权限,从而实现了将公共权限自动配置到每个部门的用户身上,节省了大量的权限分配工作量。
图2是根据本发明实施例的用户权限配置的装置的主要模块示意图。如图2所示,本发明实施例的用户权限配置的装置200主要包括管理节点设置模块201、应用创建模块202和权限配置模块203。
管理节点设置模块201,用于根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;
应用创建模块202,用于当所述平台***新增一个应用时,由权限级别最大的管理节点创建应用的管理节点;
权限配置模块203,用于获取所述应用在所述平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至所述应用的管理节点。
根据本发明的一个实施例,所述管理节点还负责为其直接管理的用户进行权限配置。
根据本发明的另一个实施例,所述权限配置包括进行公共权限的配置和个性化权限的配置。
根据本发明的再一个实施例,所述应用的管理节点通过在平台***的架构中选择用户及用户对应的***角色,并设置所选择的用户所属的机构访问范围来进行权限配置。
根据本发明的又一个实施例,权限配置模块203还可以用于:
对于每个管理节点,对所述管理节点进行身份校验;
在身份校验通过后,根据权限配置内容生成对应的权限数据包,并保存与所述管理节点相邻的下一级别的管理节点与所述权限数据包的关联关系。
根据本发明的实施例,当用户登录所述平台***并访问所述应用时,所述平台***获取所述用户的权限并进行权限校验,以判断所述用户是否可以访问所述应用。
根据本发明的另一个实施例,当用户未登录所述平台***并访问所述应用时,所述平台***提示所述用户进行登录,并在登录成功后获取所述用户的权限并进行权限校验,以判断所述用户是否可以访问所述应用。
根据本发明实施例的技术方案,通过根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;当平台***新增一个应用时,由权限级别最大的管理节点创建应用的管理节点;获取应用在平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至应用的管理节点,实现了根据平台***架构对用户和各个管理节点的权限进行配置管理,从而便于***数据资源的隔离和各个管理节点的权限分离,且可以将公共权限直接分配给各个业务***,从而实现了权限配置的***化、流程化和自动配置。
图3示出了可以应用本发明实施例的用户权限配置的方法或用户权限配置的装置的示例性***架构300。
如图3所示,***架构300可以包括终端设备301、302、303,网络304和服务器305。网络304用以在终端设备301、302、303和服务器305之间提供通信链路的介质。网络304可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备301、302、303通过网络304与服务器305交互,以接收或发送消息等。终端设备301、302、303上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备301、302、303可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器305可以是提供各种服务的服务器,例如对用户利用终端设备301、302、303所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的用户权限配置的方法一般由服务器305执行,相应地,用户权限配置的装置一般设置于服务器305中。
应该理解,图3中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图4,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机***400的结构示意图。图4示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算机***400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有***400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括管理节点设置模块、应用创建模块和权限配置模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,管理节点设置模块还可以被描述为“用于根据平台***的架构设置多个有序级别的管理节点的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;当所述平台***新增一个应用时,由权限级别最大的管理节点创建所述应用的管理节点;获取所述应用在所述平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至所述应用的管理节点。
根据本发明实施例的技术方案,通过根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;当平台***新增一个应用时,由权限级别最大的管理节点创建应用的管理节点;获取应用在平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至应用的管理节点,实现了根据平台***架构对用户和各个管理节点的权限进行配置管理,从而便于***数据资源的隔离和各个管理节点的权限分离,且可以将公共权限直接分配给各个业务***,从而实现了权限配置的***化、流程化和自动配置。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术用户应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种用户权限配置的方法,其特征在于,包括:
根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;
当所述平台***新增一个应用时,由权限级别最大的管理节点创建所述应用的管理节点;
获取所述应用在所述平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至所述应用的管理节点。
2.根据权利要求1所述的方法,其特征在于,每个管理节点还负责为其直接管理的用户进行权限配置。
3.根据权利要求1或2所述的方法,其特征在于,所述权限配置包括进行公共权限的配置和个性化权限的配置。
4.根据权利要求1或2所述的方法,其特征在于,所述应用的管理节点通过在平台***的架构中选择用户及用户对应的***角色,并设置所选择的用户所属的机构访问范围来进行权限配置。
5.根据权利要求1所述的方法,其特征在于,由每个管理节点为与其相邻的下一级别的管理节点进行权限配置包括:
对于每个管理节点,对所述管理节点进行身份校验;
在身份校验通过后,根据权限配置内容生成对应的权限数据包,并保存与所述管理节点相邻的下一级别的管理节点与所述权限数据包的关联关系。
6.根据权利要求1所述的方法,其特征在于,当用户登录所述平台***并访问所述应用时,所述平台***获取所述用户的权限并进行权限校验,以判断所述用户是否可以访问所述应用。
7.根据权利要求1所述的方法,其特征在于,当用户未登录所述平台***并访问所述应用时,所述平台***提示所述用户进行登录,并在登录成功后获取所述用户的权限并进行权限校验,以判断所述用户是否可以访问所述应用。
8.一种用户权限配置的装置,其特征在于,包括:
管理节点设置模块,用于根据平台***的架构设置多个有序级别的管理节点,且管理节点的权限按级别顺序逐级递减,每个管理节点负责为与其相邻的下一级别的管理节点进行权限配置;
应用创建模块,用于当所述平台***新增一个应用时,由权限级别最大的管理节点创建所述应用的管理节点;
权限配置模块,用于获取所述应用在所述平台***架构中的级别,并按照管理节点的权限级别由大到小的顺序,依次由每个管理节点为与其相邻的下一级别的管理节点进行权限配置,直至所述应用的管理节点。
9.一种用户权限配置的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911191249.4A CN111191256B (zh) | 2019-11-28 | 2019-11-28 | 用户权限配置的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911191249.4A CN111191256B (zh) | 2019-11-28 | 2019-11-28 | 用户权限配置的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111191256A true CN111191256A (zh) | 2020-05-22 |
| CN111191256B CN111191256B (zh) | 2022-06-28 |
Family
ID=70705812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911191249.4A Active CN111191256B (zh) | 2019-11-28 | 2019-11-28 | 用户权限配置的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111191256B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113792030A (zh) * | 2021-09-23 | 2021-12-14 | 重庆标能瑞源储能技术研究院有限公司 | 一种应用于大数据平台的设备虚拟结构管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141576A (zh) * | 2015-06-30 | 2015-12-09 | 广州支点网络科技有限公司 | 一种授权管理***以及授权方法 |
| US20160098548A1 (en) * | 2014-10-03 | 2016-04-07 | Wells Fargo Bank, N.A. | Setting an authorization level at enrollment |
| CN108322432A (zh) * | 2017-12-14 | 2018-07-24 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务*** |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN109981552A (zh) * | 2017-12-28 | 2019-07-05 | 中移(杭州)信息技术有限公司 | 一种权限分配方法及装置 |
-
2019
- 2019-11-28 CN CN201911191249.4A patent/CN111191256B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098548A1 (en) * | 2014-10-03 | 2016-04-07 | Wells Fargo Bank, N.A. | Setting an authorization level at enrollment |
| CN105141576A (zh) * | 2015-06-30 | 2015-12-09 | 广州支点网络科技有限公司 | 一种授权管理***以及授权方法 |
| CN108322432A (zh) * | 2017-12-14 | 2018-07-24 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务*** |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN109981552A (zh) * | 2017-12-28 | 2019-07-05 | 中移(杭州)信息技术有限公司 | 一种权限分配方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113792030A (zh) * | 2021-09-23 | 2021-12-14 | 重庆标能瑞源储能技术研究院有限公司 | 一种应用于大数据平台的设备虚拟结构管理方法 |
| CN113792030B (zh) * | 2021-09-23 | 2023-11-24 | 重庆标能瑞源储能技术研究院有限公司 | 一种应用于大数据平台的设备虚拟结构管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111191256B (zh) | 2022-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274731B (zh) | 基于多租户技术的web服务的部署、调用方法和装置 | |
| US10079837B2 (en) | Distributed topology enabler for identity manager | |
| US9606794B1 (en) | Generating and managing applications using any number of different platforms | |
| CN113495921B (zh) | 一种数据库集群的路由方法和装置 | |
| US9985949B2 (en) | Secure assertion attribute for a federated log in | |
| US8935756B2 (en) | Providing multiple authentications to authenticate users with respect to a system and file systems offered through the system | |
| US9985973B2 (en) | Context sensitive security help | |
| CN111580820A (zh) | 一种小程序生成方法和装置 | |
| US9473304B1 (en) | Generation and distribution of named, definable, serialized tokens | |
| CN112202744B (zh) | 一种多***数据通信方法和装置 | |
| CN113361838A (zh) | 业务风控方法、装置、电子设备和存储介质 | |
| CN111191256B (zh) | 用户权限配置的方法和装置 | |
| CN109213743B (zh) | 一种数据查询方法和装置 | |
| CN113128197A (zh) | 应用投产版本管理的方法和装置 | |
| CN117170784A (zh) | 菜单及其页面的渲染方法、装置和电子设备 | |
| US10579214B2 (en) | Context sensitive active fields in user interface | |
| US20210064775A1 (en) | Nlp workspace collaborations | |
| CN114745757B (zh) | 一种集群切换方法、装置、设备及介质 | |
| US10681113B2 (en) | Geographically distributed highly available mailbox | |
| US11558387B2 (en) | Validation of approver identifiers in a cloud computing environment | |
| US20180123999A1 (en) | Tracking client location using buckets | |
| CN114070889A (zh) | 配置方法、流量转发方法、设备、存储介质及程序产品 | |
| US10795686B2 (en) | Internationalization controller | |
| CN113934494A (zh) | 一种云桌面管理方法、装置、电子设备及存储介质 | |
| CN108683608B (zh) | 分配流量的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |