CN114124524B - 一种云平台权限设置方法、装置、终端设备及存储介质 - Google Patents

Abstract

本发明公开了一种云平台权限设置方法、装置、终端设备及存储介质，方法包括：获取云平台页面上的功能模块的模块数据，根据模块数据配置页面功能表，获取云平台上所有接口的接口数据，根据接口数据配置***功能接口表，根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置包括有每个功能和每个接口之间的对应关系的页面功能依赖接口表；根据每个角色的权限以及页面功能表，配置包括有每个角色所能够使用的功能的角色功能授权表；当第一角色登录云平台并调用第一接口时，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，确定第一角色是否有权限调用第一接口。本发明实施例解决了现有技术中权限设置效率低下的技术问题。

Description

一种云平台权限设置方法、装置、终端设备及存储介质

技术领域

本申请实施例涉及云平台领域，尤其涉及一种云平台权限设置方法、装置、终端设备及存储介质。

背景技术

目前，随着科学技术的发展，云计算技术也正在快速进步，目前市面上已经涌现一大批成熟的云平台。目前的云平台上都会设置一套权限控制方法，大多数云平台功能权限的划分一般是根据功能模块进行划分，比如云服务器模块、存储模块、网络模块、镜像模块以及监控模块等。但是各个功能模块下会各自配置子模块以及在子模块下配置各个功能接口的权限，功能模块的某个功能会依赖于其他功能模块的功能，例如创建虚拟机的功能，会依赖到镜像模块的镜像列表功能、网络模块的网络列表、子网列表功能以及磁盘类型模块的磁盘列表功能等等。如果单纯按功能模块来划分功能权限，那么在用户勾选创建某一个功能时，还需要去勾选上这个功能所依赖的所有接口功能权限，这无疑让平台的易用性大打折扣，并且如果要让一个功能可用，可能需要勾选上并不想让某角色看见的某个模块。

综上所述，现有技术中在为云平台设置权限的过程中，存在着权限设置效率低下的技术问题。

发明内容

本发明实施例提供了一种云平台权限设置方法、装置、终端设备及存储介质，解决了现有技术中在为云平台设置权限的过程中，存在着权限设置效率低下的技术问题。

第一方面，本发明实施例提供了一种云平台权限设置方法，包括以下步骤：

获取云平台页面上的功能模块的模块数据，根据所述模块数据配置页面功能表，所述页面功能表中包括有每个功能模块的每个功能的功能信息；

获取云平台上所有接口的接口数据，根据所述接口数据配置***功能接口表，所述***功能接口表中包括有每个所述接口的接口信息；

根据所述页面功能表中的功能信息以及所述***功能接口表中的接口信息，配置页面功能依赖接口表，所述页面功能依赖接口表中包括有每个所述功能和所述每个所述接口之间的对应关系；

根据每个角色的权限以及所述页面功能表，配置角色功能授权表，所述角色功能权限表中包括有所述每个角色所能够使用的功能；

确定当前登录云平台的第一角色，当所述第一角色调用第一接口时，根据所述页面功能依赖接口表、所述角色功能授权表以及所述***功能接口表，确定所述第一角色是否有权限调用所述第一接口。

优选的，所述获取云平台页面上功能模块的功能数据，根据所述功能数据配置页面功能表的具体过程为：

获取所述云平台页面的功能模块的功能数据以及所述云平台页面的页面布局结构，根据所述页面布局结构以及所述功能数据配置页面功能表。

优选的，所述功能包括有N级功能，且第i级功能为第i-1级功能的子功能，第i级功能为第i+1级功能的父功能，其中2≤i≤N-1，N为正整数；

相应的，所述根据所述页面布局结构以及所述功能数据配置页面功能表的具体过程为：

根据所述页面布局结构确定每个所述功能模块中的N级功能，根据所述功能数据以及所述N级功能配置页面功能表。

优选的，所述根据所述功能数据以及所述N级功能配置页面功能表的具体过程为：

根据所述功能数据以及第1级功能，在页面功能表中配置第1级功能的功能信息，在所述第1级功能的功能信息中设置第一下拉列表；

设置参数X，2≤X≤N-1，初始化X，令X＝2；

根据所述功能数据以及第X级功能，在所述页面功能表中的第X-1下拉列表中，配置所述第X级功能的功能信息，在所述第X级功能的功能信息中设置第X下拉列表，令X＝X+1，重新执行此步骤，直至得到第N-1下拉列表为止；

根据所述功能数据以及第N级功能，在第N-1下拉列表中，设置第N级功能的功能信息。

优选的，所述根据所述页面功能表中的功能信息以及所述***功能接口表中的接口信息，配置页面功能依赖接口表的具体过程为：

根据所述页面功能表中每一个功能所对应的所有接口，确定所述页面功能表中的功能与所述***功能接口表中的接口之间的对应关系，根据所述功能信息、所述接口信息以及所述对应关系，配置页面功能依赖接口表。

优选的，所述根据每个角色的权限以及所述页面功能表，配置角色功能授权表的具体过程为：

根据每个角色的权限，基于所述页面功能表确定所述每个角色在不同区域中所能够使用的功能，根据所述每个角色在所述不同区域中所能够使用的功能配置角色功能授权表。

优选的，所述根据所述页面功能依赖接口表、所述角色功能授权表以及所述***功能接口表，确定所述第一角色是否有权限调用所述第一接口的具体过程为：

获取所述第一接口的第一接口信息，根据所述第一接口信息判断所述***功能接口表中是否包括有所述第一接口；

若不包括有所述第一接口，结束流程；

若包括有所述第一接口，根据所述***功能接口表中第一接口的接口信息，判断所述第一接口是否参与权限检测；

若不参与权限检测，则所述第一角色有权限调用第一接口；

若参与权限检测，确定所述第一角色所在第一区域，根据所述第一角色以及所述第一区域，在所述角色功能授权表查找所述第一角色所能够使用的目标功能；

根据所述页面功能依赖接口表中的对应关系，查找出与所述目标功能相对应的目标接口，判断所述目标接口中是否包括有所述第一接口；

若是，则所述第一角色有权限调用所述第一接口；若否，则所述第一角色没有权限调用所述第一接口。

第二方面，本发明实施例提供了一种云平台权限设置装置，包括页面功能表配置模块、***功能接口表配置模块、页面功能依赖接口表配置模块、角色功能授权表配置模块以及权限判断模块；

所述页面功能表配置模块用于获取云平台页面上的功能模块的模块数据，根据所述模块数据配置页面功能表，所述页面功能表中包括有每个功能模块的每个功能的功能信息；

所述***功能接口表配置模块用于获取云平台上所有接口的接口数据，根据所述接口数据配置***功能接口表，所述***功能接口表中包括有每个所述接口的接口信息；

所述页面功能依赖接口表配置模块用于根据所述页面功能表中的功能信息以及所述***功能接口表中的接口信息，配置页面功能依赖接口表，所述页面功能依赖接口表中包括有每个所述功能和所述每个所述接口之间的对应关系；

所述角色功能授权表配置模块用于根据每个角色的权限以及所述页面功能表，配置角色功能授权表，所述角色功能权限表中包括有所述每个角色所能够使用的功能；

所述权限判断模块用于确定当前登录云平台的第一角色，当所述第一角色调用第一接口时，根据所述页面功能依赖接口表、所述角色功能授权表以及所述***功能接口表，确定所述第一角色是否有权限调用所述第一接口。

第三方面，本发明实施例提供了一种终端设备，所述终端设备包括处理器以及存储器；

所述存储器用于存储计算机程序，并将所述计算机程序传输给所述处理器；

所述处理器用于根据所述计算机程序中的指令执行如第一方面所述的一种云平台权限设置方法。

第四方面，本发明实施例提供了一种存储计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的一种云平台权限设置方法。

上述，本发明实施例提供了一种云平台权限设置方法、装置、终端设备及存储介质，方法包括以下步骤：获取云平台页面上的功能模块的模块数据，根据模块数据配置页面功能表，页面功能表中包括有每个功能模块的每个功能的功能信息；获取云平台上所有接口的接口数据，根据接口数据配置***功能接口表，***功能接口表中包括有每个接口的接口信息；根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置页面功能依赖接口表，页面功能依赖接口表中包括有每个功能和每个接口之间的对应关系；根据每个角色的权限以及页面功能表，配置角色功能授权表，角色功能权限表中包括有每个角色所能够使用的功能；确定当前登录云平台的第一角色，当第一角色调用第一接口时，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，确定第一角色是否有权限调用第一接口。

本发明实施例通过分别配置包括有每个功能模块的每个功能的功能信息的页面功能表以及配置包括有每个接口的接口信息的***功能接口表，之后根据功能和接口的对应关系，配置页面功能依赖接口表，最后配置了包括有每个角色所能够使用的功能的角色功能授权表，当在某个角色登陆云平台调用某个接口时，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，即可确定该角色是否有权限调用接口。从而在为每个角色配置权限的过程中，只需要确定每个角色所能够使用的功能即可，不用过于关注功能和接口之间的依赖关系，提高了权限的设置效率，解决了现有技术中权限设置效率低下的技术问题。

附图说明

图1为本发明实施例提供的一种云平台权限设置方法的流程图。

图2为本发明实施例提供的一种***功能接口表中的接口信息示意图。

图3为本发明实施例提供的一种页面功能依赖接口表的示意图。

图4为本发明实施例提供的一种为不同角色分配权限界面示意图。

图5为本发明实施例提供的一种云平台权限设置装置的结构示意图。

图6为本发明实施例提供的一种终端设备的结构示意图。

具体实施方式

以下描述和附图充分地示出本申请的具体实施方案，以使本领域的技术人员能够实践它们。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本申请的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，各实施方案可以被单独地或总地用术语“发明”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的发明，不是要自动地限制该应用的范围为任何单个发明或发明构思。本文中，诸如第一和第二等之类的关系术语仅仅用于将一个实体或者操作与另一个实体或操作区分开来，而不要求或者暗示这些实体或操作之间存在任何实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素。本文中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的结构、产品等而言，由于其与实施例公开的部分相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

实施例一

如图1所示，图1为本发明实施例提供的一种云平台权限设置方法的流程图。本发明实施例提供的云平台权限设置方法可以由云平台权限设置设备执行，该云平台权限设置设备可以通过软件和/或硬件的方式实现，该云平台权限设置设备可以是两个或多个物理实体构成，也可以由一个物理实体构成。例如云平台权限设置设备可以是电脑、上位机、平板等设备。方法包括以下步骤：

步骤101、获取云平台页面上的功能模块的模块数据，根据模块数据配置页面功能表，页面功能表中包括有每个功能模块的每个功能的功能信息。

在本实施例中，首先需要获取云平台页面上各个功能模块的模块数据，模块数据的具体内容可根据实际需要进行设置，在本实施例中不对模块数据的具体内容进行限定，示例性的，在一个实施例中，模块数据包括功能模块的各个功能的功能名称以及各个功能的功能中文描述等数据。在获取到各个功能模块的模块数据后，即可在页面功能表中对每个功能模块的每个功能的功能信息进行配置。示例性的，在一个实施例中，功能信息包括功能ID、功能名称、功能中文描述、是否禁用、是否菜单项、是否公共功能等字段。其中，功能ID表示功能在页面功能表中的ID、功能名称表示功能的名称，例如创建云服务器等，功能中文描述表示功能的中文描述信息，是否禁用代表功能是否禁用、是否菜单项表示该功能在云平台页面上的菜单栏是否展示、是否公共功能代表该功能是否默认授权。

在上述实施例的基础上，获取云平台页面上功能模块的功能数据，根据功能数据配置页面功能表的具体过程为：

获取云平台页面的功能模块的功能数据以及云平台页面的页面布局结构，根据页面布局结构以及功能数据配置页面功能表。

在一个实施例中，在获取功能模块的功能数据时，需要同时获取云平台页面的页面布局结构，页面布局结构中包含了各个功能模块的每个功能在页面上的实际显示层级，根据每个功能的实际显示层级，即可确定出每个功能的上下位关系，之后，即可根据各个功能的上下位关系以及每个功能模块的功能数据，对页面功能表进行配置。示例性的，在一个实施例中，若在一个功能模块中的的某个功能的实际显示层级为最顶级时，在页面功能表中配置该功能的功能信息时，即可在功能信息中将是否菜单项字段设置为是。

在上述实施例的基础上，功能包括有N级功能，且第i级功能为第i-1级功能的子功能，第i级功能为第i+1级功能的父功能，其中2≤i≤N-1，N为正整数。

需要进一步说明的是，在本实施例中，各个功能模块中的功能包括父功能以及与父功能相对应的子功能，父功能是子功能的上位概念。示例性的，在一个实施例中，资源管理模块的资源管理功能包括云服务器管理功能，云服务管理功能包括云服务器列表管理、云服务器详情查看、创建云服务器、重启云服务器等功能，则在云服务器管理模块中，资源管理功能为第1级功能，云服务器管理功能为第2级功能，云服务器列表管理、云服务器详情查看、创建云服务器以及重启云服务器等功能为第3级功能。

相应的，根据页面布局结构以及功能数据配置页面功能表的具体过程为：

根据页面布局结构确定每个功能模块中的N级功能，根据功能数据以及N级功能配置页面功能表。

在本实施例中，功能信息还包括父功能ID字段，父功能ID即为与子功能相对应的父功能的功能ID。在获取页面布局结构后，即可确定功能模块中每个功能的实际显示层级，并根据实际显示层级确定出每个功能模块中的第1级功能、第2级功能……第N级功能，在配置页面功能表时，即可根据功能数据以及N级功能配置页面功能表。在一个实施例中，在页面功能表中配置功能信息时，除了第1级功能外，在其他级功能的父功能ID字段中设置与每个子功能相对应的父功能的功能ID，例如将第2级功能的父功能ID字段设置为对应第1级功能的功能ID，并将是否菜单项设置为否。可理解，则第1级功能的功能信息中不对父功能ID字段进行设置。

在上述实施例的基础上，根据功能数据以及N级功能配置页面功能表的具体过程为：

根据功能数据以及第1级功能，在页面功能表中配置第1级功能的功能信息，在第1级功能的功能信息中设置第一下拉列表。

首先，根据功能数据以及第1级功能，在页面功能表中先配置第1级功能的功能信息，即设置第1级功能的功能ID、功能父ID、功能名称、功能中文描述、是否禁用、是否菜单项、是否公共功能等字段，并在在每个第1级功能的功能信息中设置第一下拉列表。

设置参数X，2≤X≤N-1，初始化X，令X＝2。

根据功能数据以及第X级功能，在页面功能表中的第X-1下拉列表中，配置第X级功能的功能信息，在第X级功能的功能信息中设置第X下拉列表，令X＝X+1，重新执行此步骤，直至得到第N-1下拉列表为止。

之后，即可根据功能数据以及第2级功能，在第1下拉列表中设置第2级功能的功能信息，并在第2级功能的功能信息下设置第2下拉列表，之后，根据功能数据以及第3级功能，在第2下拉列表中设置第3级功能的功能信息……，重复执行此步骤，直至设置了第N-1下拉列表为止。

根据功能数据以及第N级功能，在第N-1下拉列表中，设置第N级功能的功能信息。

之后，即可在第N-1下拉列表中，根据功能数据以及第N级功能，设置第N级功能的功能信息，至此，页面功能表配置完毕。

示例性的，在本实施例中，云平台页面上的功能模块包括有资源管理模块，获取资源管理模块的模块数据以及云平台页面的页面布局结构，根据页面布局结构可以获知，资源管理模块的资源管理功能位于显示层级的最顶级，云服务器管理功能、存储管理功能以及网络管理功能位于资源管理功能的下一显示层级，云服务器列表管理、云服务器详情查看、创建云服务器、重启云服务器等功能位于云服务器管理功能的下一显示层级。即可确定出资源管理功能为第1级功能，云服务器管理功能、存储管理功能以及网络管理功能为第2级功能，云服务器列表管理、云服务器详情查看、创建云服务器、重启云服务器等功能为第3级功能。

在确定个各个功能模块中的各级功能后，首先根据模块数据以及资源管理功能，在页面功能表中配置资源管理功能的功能信息，将功能信息中的功能ID设置为01，功能父ID设置为无以及是否菜单项设置为是等。之后，在资源管理功能的功能信息中设置第1下拉列表，在第一下拉列表中设置云服务器管理功能、存储管理功能以及网络管理功能的功能信息，其中，需要将云服务器管理功能的功能信息中的功能ID设置为02，功能父ID设置01以及是否菜单项设置为否等，将存储管理功能的功能信息中的功能ID设置为03，功能父ID设置01以及是否菜单项设置为否等，将网络管理功能的功能信息中的功能ID设置为04，功能父ID设置01，以及是否菜单项设置为否等；之后，在云服务器管理功能的功能信息中设置第2下拉列表，在第2下拉列表中设置云服务器列表管理、云服务器详情查看、创建云服务器、重启云服务器等功能的功能信息，其中，云服务器列表管理、云服务器详情查看、创建云服务器、重启云服务器等功能的功能信息中功能ID均设置为02，是否菜单项均设置为否，即可完成页面功能表的配置。

步骤102、获取云平台上所有接口的接口数据，根据接口数据配置***功能接口表，***功能接口表中包括有每个接口的接口信息。

在配置了页面功能表后，需要进一步配置***功能接口表，具体过程为：获取云平台上所有接口的接口数据，并根据接口数据，来配置***功能接口表，***功能接口表中包括有每个接口的接口信息。示例性的，在一个实施例中，云平台包括有云服务器管理接口，云服务器管理接口下包括有多个子接口，例如云服务器列表管理接口、云服务器详情查看接口、创建云服务器接口、重启云服务器接口、关闭云服务器接口、删除云服务器接口、挂载光盘接口、卸载光盘接口等等。获取各个接口的接口数据，之后，根据接口数据配置***功能接口表。在一个实施例中，***功能接口表中的接口信息包括接口ID、父接口ID、请求路径、功能中文描述、是否公共接口、是否叶子项、是否参与权限检测等字段。如图2所示，图2为创建虚拟机接口的接口信息，图2中功能接口id：id，功能接口父ID：parent_id，请求路径：path，功能中文描述：description，是否公共接口：commo_func，是否叶子项：leaf口，是否参与权限检测：uncheck。其中，commo_func为0表示不是公共接口，uncheck为0代表不参与权限检测。

步骤103、根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置页面功能依赖接口表，页面功能依赖接口表中包括有每个功能和每个接口之间的对应关系。

在配置了页面功能表和***功能接口表后，即可根据页面功能表中的功能信息以及***功能接口表中的接口信息，对页面功能依赖接口表进行配置，在页面功能依赖表中设置每一个功能和每个接口之间的对应关系，从而后续根据功能即可在页面功能依赖接口表中查询到与功能相对应的接口。

在上述实施例的基础上，根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置页面功能依赖接口表的具体过程为：

根据页面功能表中每一个功能所对应的所有接口，确定页面功能表中的功能与***功能接口表中的接口之间的对应关系，根据功能信息、接口信息以及对应关系，配置页面功能依赖接口表。

首先，获取页面功能表中的每一个功能，确定和每一个功能相对应的接口，之后，确定页面功能表中的功能与***功能接口表中的接口之间的对应关系，获取具有对应关系的功能的功能信息和接口的接口信息，在页面功能依赖接口表中，将功能信息和接口信息进行绑定关联，从而完成页面功能依赖接口表的配置。示例性的，在一个实施例中，页面功能依赖表中包括有关联信息，关联信息包括自增ID、功能ID以及接口ID等字段，根据每个功能和接口之间的对应关系，创建一条关联信息，设置该关联信息的自增ID，并获取功能的功能ID和以及与功能相对应的接口的接口ID，分别将功能ID和接口ID写入该关联信息的功能ID以及接口ID中，完成功能和接口的绑定。

在一个实施例中，创建虚拟机功能的功能ID为01020101，创建虚拟机功能对应的接口为创建虚拟机接口，创建虚拟机接口依赖的子接口包括接口有可用区列表接口、节点列表接口、规格列表接口、磁盘类型列表接口、私有网络列表接口、外部网络列表接口、私有网络子网列表接口、外部网络子网列表接口、安全组列表接口、镜像列表接口以及映像列表接口等。则在页面功能依赖接口表中创建虚拟机功能和对应接口的关联信息如图3所示，图3中function_id为功能ID，api_id为接口ID，major字段为1的代表的是与创建虚拟机功能相对应的创建虚拟机接口，创建虚拟机接口的ID为010101，其余对应子接口的major字段为0。

步骤104、根据每个角色的权限以及页面功能表，配置角色功能授权表，角色功能权限表中包括有每个角色所能够使用的功能。

之后，需要进一步设置每个角色的权限，具体的，根据每个角色的权限，在页面功能表上选择该角色所能够使用的功能，并将每个角色所能够使用的功能记录在角色功能权限表中，完成角色功能权限表的配置。

在上述实施例的基础上，根据每个角色的权限以及页面功能表，配置角色功能授权表的具体过程为：

根据每个角色的权限，基于页面功能表确定每个角色在不同区域中所能够使用的功能，根据每个角色在不同区域中所能够使用的功能配置角色功能授权表。

在一个实施例中，根据每个角色的权限以及页面功能表中功能，确定出每个角色在不同区域中所能够使用的功能，之后，根据每个角色在不同区域中所能够使用的功能配置角色功能授权表，示例性的，在一个实施例中，角色功能授权表的字段包括角色ID、区域ID以及功能ID，在配置界面中，首先根据页面功能表中的功能信息的功能ID以及父功能ID，生成功能列表，在功能列表中每个父功能的下拉列表中包括有对应的子功能，示例性的，如图4所示，确定当前的角色为管理员，需要分配权限的区域为regionA，子***为云主机服务，在功能列表上按照实际需要选取功能，例如图4中每个功能前的勾选框，勾选上表示将该权限授予管理员，设置完成后点击确定即可，从而为当前角色在对应区域中分配相应的功能。之后，即可根据不同角色在不同区域中的权限生成角色功能授权表，角色功能授权表中不同的角色配置有不同的角色ID，区域ID用于记录角色所在的区域，功能ID用于记录角色在不同区域ID下所能够使用功能，可理解，同一个功能在角色功能授权表中的功能ID与在页面功能表中的功能ID一致。

步骤105、确定当前登录云平台的第一角色，当第一角色调用第一接口时，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，确定第一角色是否有权限调用第一接口。

在本实施例中，当有角色到登陆云平台时，确定当前登陆云平台的第一角色，当第一角色需要调用第一接口来实现某个功能时，则根据第一角色，在与第一角色相对应的角色功能授权表查询第一角色所能够使用的目标功能，判断目标功能中是否包括第一功能，若是，则第一角色具有权限使用第一功能，若否，则在页面功能依赖接口表中根据目标功能，查询与目标功能相对应的目标接口，并根据***功能接口表确定目标接口是否包含有第一接口，若是，则第一角色具有权限调用第一接口，反之，则第一角色没有权限调用第一接口。

在上述实施例的基础上，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，确定第一角色是否有权限调用第一接口的具体过程为：

获取第一接口的第一接口信息，根据第一接口信息判断***功能接口表中是否包括有第一接口；

若不包括有第一接口，结束流程；

若包括有第一接口，根据***功能接口表中第一接口的接口信息，判断第一接口是否参与权限检测；

若不参与权限检测，则第一角色有权限调用第一接口；

若参与权限检测，确定第一角色所在第一区域，根据第一角色以及第一区域，在角色功能授权表查找第一角色所能够使用的目标功能；

根据页面功能依赖接口表中的对应关系，查找出与目标功能相对应的目标接口，判断目标接口中是否包括有第一接口；

若是，则第一角色有权限调用第一接口；若否，则第一角色没有权限调用第一接口。

在本实施例中，当第一角色调用云平台上的第一接口时，首先在云平台中获取第一接口的第一接口信息，之后，根据第一接口信息在***功能接口表中进行检索，判断***功能接口表中是否包括有第一接口，若没有包括第一接口，则说明云平台中不存在第一接口，结束流程。若包括第一接口，则进一步根据***功能接口表中第一接口的接口信息，判断第一接口是否需要参与权限检测，若不参与权限检测，则第一角色有权限调用第一接口，若参与权限检测，则确定第一角色所在第一区域，根据第一角色以及第一区域，在角色功能授权表查找第一角色所能够使用的目标功能；根据页面功能依赖接口表中的对应关系，查找出与目标功能相对应的目标接口，判断目标接口中是否包括有第一接口；若是，则第一角色有权限调用第一接口；若否，则第一角色没有权限调用第一接口。

在一个实施例中，***功能接口表中的接口信息包括接口ID、父接口ID、请求路径、功能中文描述、是否公共接口、是否叶子项、是否参与权限检测等字段。当第一角色调用第一接口时，首先在云平台中获取第一接口的第一接口信息，根据第一接口信息在***功能接口表进行查找，判断***功能接口表中是否包括有第一接口。示例性的，在一个实施例中，第一接口信息包括有第一接口的第一接口ID，根据第一接口ID在***功能接口表查找是否包含有相同接口ID的接口，从而判断***功能接口表中是否包括有第一接口。若***功能接口表中不包括有第一接口，则弹出包含有“不支持此功能”的异常窗口；若***功能接口表中包括有第一接口，则进一步根据***功能接口表中的接口信息，判断第一接口是否需要参与检测，在本实施例可根据第一接口的接口信息中是否参与权限检测字段确定第一接口是否参与权限检测，若参与权限检测字段为否，则第一角色有权限调用第一接口，若是否参与权限检测字段为是，则进一步确定第一角色的第一角色ID以及第一角色所在云平台中的第一区域ID，之后，根据第一角色ID以及第一区域ID，在角色功能授权表查找第一角色ID在第一区域ID中所对应的第一功能ID，之后，根据第一功能ID，在根据页面功能依赖接口表中每个功能和接口的对应关系，查找出与第一功能ID相对应的目标接口ID，确定目标接口ID中是否包括有第一接口ID，若是，则第一角色有权限调用第一接口，若否，则第一角色没有权限调用第一接口。

上述，本发明提供了一种云平台权限设置方法，通过分别配置包括有每个功能模块的每个功能的功能信息的页面功能表以及配置包括有每个接口的接口信息的***功能接口表，之后根据功能和接口的对应关系，配置页面功能依赖接口表，最后配置了包括有每个角色所能够使用的功能的角色功能授权表，当在某个角色登陆云平台调用某个接口时，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，即可确定该角色是否有权限调用接口。从而在为每个角色配置权限的过程中，只需要确定每个角色所能够使用的功能即可，不用过于关注功能和接口之间的依赖关系，提高了权限的设置效率，解决了现有技术中权限设置效率低下的技术问题。

实施例二

如图5所示，本实施例提供了一种云平台权限设置装置，包括页面功能表配置模块201、***功能接口表配置模块202、页面功能依赖接口表配置模块203、角色功能授权表配置模块204以及权限判断模块205；

页面功能表配置模块201用于获取云平台页面上的功能模块的模块数据，根据模块数据配置页面功能表，页面功能表中包括有每个功能模块的每个功能的功能信息；

***功能接口表配置模块202用于获取云平台上所有接口的接口数据，根据接口数据配置***功能接口表，***功能接口表中包括有每个接口的接口信息；

页面功能依赖接口表配置模块203用于根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置页面功能依赖接口表，页面功能依赖接口表中包括有每个功能和每个接口之间的对应关系；

角色功能授权表配置模块204用于根据每个角色的权限以及页面功能表，配置角色功能授权表，角色功能权限表中包括有每个角色所能够使用的功能；

权限判断模块205用于确定当前登录云平台的第一角色，当第一角色调用第一接口时，根据页面功能依赖接口表、角色功能授权表以及***功能接口表，确定第一角色是否有权限调用第一接口。

在上述实施例的基础上，页面功能表配置模块201用于获取云平台页面上功能模块的功能数据，根据功能数据配置页面功能表的具体为：

用于获取云平台页面的功能模块的功能数据以及云平台页面的页面布局结构，根据页面布局结构以及功能数据配置页面功能表。

在上述实施例的基础上，功能包括有N级功能，且第i级功能为第i-1级功能的子功能，第i级功能为第i+1级功能的父功能，其中2≤i≤N-1，N为正整数；

相应的，页面功能表配置模块201用于根据页面布局结构以及功能数据配置页面功能表具体为：

用于根据页面布局结构确定每个功能模块中的N级功能，根据功能数据以及N级功能配置页面功能表。

在上述实施例的基础上，页面功能表配置模块201用于根据功能数据以及N级功能配置页面功能表具体为：

用于根据功能数据以及第1级功能，在页面功能表中配置第1级功能的功能信息，在第1级功能的功能信息中设置第一下拉列表；设置参数X，2≤X≤N-1，初始化X，令X＝2；根据功能数据以及第X级功能，在页面功能表中的第X-1下拉列表中，配置第X级功能的功能信息，在第X级功能的功能信息中设置第X下拉列表，令X＝X+1，重新执行此步骤，直至得到第N-1下拉列表为止；根据功能数据以及第N级功能，在第N-1下拉列表中，设置第N级功能的功能信息。

在上述实施例的基础上，页面功能依赖接口表配置模块203用于根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置页面功能依赖接口表具体为：

用于根据页面功能表中每一个功能所对应的所有接口，确定页面功能表中的功能与***功能接口表中的接口之间的对应关系，根据功能信息、接口信息以及对应关系，配置页面功能依赖接口表。

在上述实施例的基础上，角色功能授权表配置模块204用于根据每个角色的权限以及页面功能表，配置角色功能授权表具体为：

用于根据每个角色的权限，基于页面功能表确定每个角色在不同区域中所能够使用的功能，根据每个角色在不同区域中所能够使用的功能配置角色功能授权表。

在上述实施例的基础上，权限判断模块205用于根据页面功能依赖接口表、角色功能授权表以及***功能接口表，确定第一角色是否有权限调用第一接口具体为：

用于获取第一接口的第一接口信息，根据第一接口信息判断***功能接口表中是否包括有第一接口；若不包括有第一接口，结束流程；若包括有第一接口，根据***功能接口表中第一接口的接口信息，判断第一接口是否参与权限检测；若不参与权限检测，则第一角色有权限调用第一接口；若参与权限检测，确定第一角色所在第一区域，根据第一角色以及第一区域，在角色功能授权表查找第一角色所能够使用的目标功能；根据页面功能依赖接口表中的对应关系，查找出与目标功能相对应的目标接口，判断目标接口中是否包括有第一接口；若是，则第一角色有权限调用第一接口；若否，则第一角色没有权限调用第一接口。

实施例三

本实施例还提供了一种终端设备，如图6所示，一种终端设备30，所述终端设备包括处理器300以及存储器301；

所述存储器301用于存储计算机程序302，并将所述计算机程序302传输给所述处理器；

所述处理器300用于根据所述计算机程序302中的指令执行上述的一种云平台权限设置方法实施例中的步骤。

示例性的，所述计算机程序302可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器301中，并由所述处理器300执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序302在所述终端设备30中的执行过程。

所述终端设备30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备30可包括，但不仅限于，处理器300、存储器301。本领域技术人员可以理解，图6仅仅是终端设备30的示例，并不构成对终端设备30的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备30还可以包括输入输出设备、网络接入设备、总线等。

所称处理器300可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器301可以是所述终端设备30的内部存储单元，例如终端设备30的硬盘或内存。所述存储器301也可以是所述终端设备30的外部存储终端设备，例如所述终端设备30上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器301还可以既包括所述终端设备30的内部存储单元也包括外部存储设备。所述存储器301用于存储所述计算机程序以及所述终端设备30所需的其他程序和数据。所述存储器301还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储计算机程序的介质。

实施例四

本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种云平台权限设置方法，该方法包括以下步骤：

获取云平台页面上的功能模块的模块数据，根据模块数据配置页面功能表，页面功能表中包括有每个功能模块的每个功能的功能信息；

获取云平台上所有接口的接口数据，根据接口数据配置***功能接口表，***功能接口表中包括有每个接口的接口信息；

根据页面功能表中的功能信息以及***功能接口表中的接口信息，配置页面功能依赖接口表，页面功能依赖接口表中包括有每个功能和每个接口之间的对应关系；

根据每个角色的权限以及页面功能表，配置角色功能授权表，角色功能权限表中包括有每个角色所能够使用的功能；

确定当前登录云平台的第一角色，当所述第一角色调用第一接口时，根据所述页面功能依赖接口表、所述角色功能授权表以及所述***功能接口表，确定所述第一角色是否有权限调用所述第一接口。

注意，上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明实施例不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此，虽然通过以上实施例对本发明实施例进行了较为详细的说明，但是本发明实施例不仅仅限于以上实施例，在不脱离本发明实施例构思的情况下，还可以包括更多其他等效实施例，而本发明实施例的范围由所附的权利要求范围决定。

Claims (9)

1.一种云平台权限设置方法，其特征在于，包括以下步骤：

获取云平台页面上的功能模块的模块数据，根据所述模块数据配置页面功能表，所述页面功能表中包括有每个功能模块的每个功能的功能信息；

获取云平台上所有接口的接口数据，根据所述接口数据配置***功能接口表，所述***功能接口表中包括有每个所述接口的接口信息；

根据所述页面功能表中的功能信息以及所述***功能接口表中的接口信息，配置页面功能依赖接口表，所述页面功能依赖接口表中包括有每个所述功能和所述每个所述接口之间的对应关系；

根据每个角色的权限以及所述页面功能表，配置角色功能授权表，所述角色功能权限表中包括有所述每个角色所能够使用的功能；

确定当前登录云平台的第一角色，当所述第一角色调用第一接口时，根据所述页面功能依赖接口表、所述角色功能授权表以及所述***功能接口表，确定所述第一角色是否有权限调用所述第一接口，其中，包括获取所述第一接口的第一接口信息，根据所述第一接口信息判断所述***功能接口表中是否包括有所述第一接口，若不包括有所述第一接口，结束流程，若包括有所述第一接口，根据所述***功能接口表中第一接口的接口信息，判断所述第一接口是否参与权限检测，若不参与权限检测，则所述第一角色有权限调用第一接口，若参与权限检测，确定所述第一角色所在第一区域，根据所述第一角色以及所述第一区域，在所述角色功能授权表查找所述第一角色所能够使用的目标功能，根据所述页面功能依赖接口表中的对应关系，查找出与所述目标功能相对应的目标接口，判断所述目标接口中是否包括有所述第一接口，若是，则所述第一角色有权限调用所述第一接口，若否，则所述第一角色没有权限调用所述第一接口。

2.根据权利要求1所述的一种云平台权限设置方法，其特征在于，所述获取云平台页面上功能模块的功能数据，根据所述功能数据配置页面功能表的具体过程为：

获取所述云平台页面的功能模块的功能数据以及所述云平台页面的页面布局结构，根据所述页面布局结构以及所述功能数据配置页面功能表。

3.根据权利要求2所述的一种云平台权限设置方法，其特征在于，所述功能包括有N级功能，且第i级功能为第i-1级功能的子功能，第i级功能为第i+1级功能的父功能，其中2≤i≤N-1，N为正整数；

相应的，所述根据所述页面布局结构以及所述功能数据配置页面功能表的具体过程为：

根据所述页面布局结构确定每个所述功能模块中的N级功能，根据所述功能数据以及所述N级功能配置页面功能表。

4.根据权利要求3所述的一种云平台权限设置方法，其特征在于，所述根据所述功能数据以及所述N级功能配置页面功能表的具体过程为：

根据所述功能数据以及第1级功能，在页面功能表中配置第1级功能的功能信息，在所述第1级功能的功能信息中设置第一下拉列表；

设置参数X，2≤X≤N-1，初始化X，令X＝2；

根据所述功能数据以及第X级功能，在所述页面功能表中的第X-1下拉列表中，配置所述第X级功能的功能信息，在所述第X级功能的功能信息中设置第X下拉列表，令X＝X+1，重新执行此步骤，直至得到第N-1下拉列表为止；

根据所述功能数据以及第N级功能，在第N-1下拉列表中，设置第N级功能的功能信息。

5.根据权利要求1所述的一种云平台权限设置方法，其特征在于，所述根据所述页面功能表中的功能信息以及所述***功能接口表中的接口信息，配置页面功能依赖接口表的具体过程为：

根据所述页面功能表中每一个功能所对应的所有接口，确定所述页面功能表中的功能与所述***功能接口表中的接口之间的对应关系，根据所述功能信息、所述接口信息以及所述对应关系，配置页面功能依赖接口表。

6.根据权利要求1所述的一种云平台权限设置方法，其特征在于，所述根据每个角色的权限以及所述页面功能表，配置角色功能授权表的具体过程为：

根据每个角色的权限，基于所述页面功能表确定所述每个角色在不同区域中所能够使用的功能，根据所述每个角色在所述不同区域中所能够使用的功能配置角色功能授权表。

7.一种云平台权限设置装置，其特征在于，包括页面功能表配置模块、***功能接口表配置模块、页面功能依赖接口表配置模块、角色功能授权表配置模块以及权限判断模块；

所述页面功能表配置模块用于获取云平台页面上的功能模块的模块数据，根据所述模块数据配置页面功能表，所述页面功能表中包括有每个功能模块的每个功能的功能信息；

所述***功能接口表配置模块用于获取云平台上所有接口的接口数据，根据所述接口数据配置***功能接口表，所述***功能接口表中包括有每个所述接口的接口信息；

所述页面功能依赖接口表配置模块用于根据所述页面功能表中的功能信息以及所述***功能接口表中的接口信息，配置页面功能依赖接口表，所述页面功能依赖接口表中包括有每个所述功能和所述每个所述接口之间的对应关系；

所述角色功能授权表配置模块用于根据每个角色的权限以及所述页面功能表，配置角色功能授权表，所述角色功能权限表中包括有所述每个角色所能够使用的功能；

所述权限判断模块用于确定当前登录云平台的第一角色，当所述第一角色调用第一接口时，根据所述页面功能依赖接口表、所述角色功能授权表以及所述***功能接口表，确定所述第一角色是否有权限调用所述第一接口，其中，包括获取所述第一接口的第一接口信息，根据所述第一接口信息判断所述***功能接口表中是否包括有所述第一接口，若不包括有所述第一接口，结束流程，若包括有所述第一接口，根据所述***功能接口表中第一接口的接口信息，判断所述第一接口是否参与权限检测，若不参与权限检测，则所述第一角色有权限调用第一接口，若参与权限检测，确定所述第一角色所在第一区域，根据所述第一角色以及所述第一区域，在所述角色功能授权表查找所述第一角色所能够使用的目标功能，根据所述页面功能依赖接口表中的对应关系，查找出与所述目标功能相对应的目标接口，判断所述目标接口中是否包括有所述第一接口，若是，则所述第一角色有权限调用所述第一接口，若否，则所述第一角色没有权限调用所述第一接口。

8.一种终端设备，其特征在于，所述终端设备包括处理器以及存储器；

所述存储器用于存储计算机程序，并将所述计算机程序传输给所述处理器；

所述处理器用于根据所述计算机程序中的指令执行如权利要求1-6中任一项所述的一种云平台权限设置方法。

9.一种存储计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6中任一项所述的一种云平台权限设置方法。