CN114239033A - 页面权限控制方法、装置、电子设备及计算机可读介质 - Google Patents

页面权限控制方法、装置、电子设备及计算机可读介质 Download PDF

Info

Publication number
CN114239033A
CN114239033A CN202111574881.4A CN202111574881A CN114239033A CN 114239033 A CN114239033 A CN 114239033A CN 202111574881 A CN202111574881 A CN 202111574881A CN 114239033 A CN114239033 A CN 114239033A
Authority
CN
China
Prior art keywords
page
menu
post
user
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111574881.4A
Other languages
English (en)
Inventor
许金东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202111574881.4A priority Critical patent/CN114239033A/zh
Publication of CN114239033A publication Critical patent/CN114239033A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Automation & Control Theory (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了页面权限控制方法、装置、电子设备及计算机可读介质,涉及访问控制技术领域。该方法的一具体实施方式包括:获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树;响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限;其中,所述当前岗位是从为用户预配置的一个或者多个岗位中选择的;根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。该实施方式实现了用户对权限的实时、自主管理,保证了数据的安全可控。

Description

页面权限控制方法、装置、电子设备及计算机可读介质
技术领域
本发明涉及访问控制技术领域,尤其涉及一种页面权限控制方法、装置、电子设备及计算机可读介质。
背景技术
在Web开发中,关于用户权限的设计有多种实现方式。但传统的用户权限设计方式在设置好用户角色和角色权限后,固定的角色只能访问特定的页面,不支持动态权限配置。而且,如果角色权限有变更,则只能通过版本更新来实现,无法实时变更。
发明内容
有鉴于此,本发明实施例提供一种页面权限控制方法、装置、电子设备及计算机可读介质,该方法为页面预先配置菜单信息,预先配置用户和岗位之间的关系,岗位和菜单权限之间的关系,使得在接收到用户的登录操作时,可以基于用户对岗位的选择,确定其菜单权限,进而过滤菜单信息,并以树形结构加载展示,实现了用户对权限的实时、自主管理,保证了数据的安全可控。
为实现上述目的,根据本发明实施例的一个方面,提供了一种页面权限控制方法。
本发明实施例的一种页面权限控制方法,包括:获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树;
响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限;其中,所述当前岗位是从为用户预配置的一个或者多个岗位中选择的;
根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。
可选地,所述菜单信息包括所述页面标识、所述父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在资源文件的位置;
所述根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树,包括:
根据所述菜单信息的页面标识和父菜单标识,确定父菜单和归属于所述父菜单的子菜单;
将所述父菜单抽象为根节点,为所述根节点添加所述父菜单对应页面的页面标识、父菜单标识、页面路由和页面标题;
将所述子菜单抽象为子节点,并与所述根节点建立级联关系,为所述子节点添加所述子菜单对应页面的页面标识、父菜单标识、页面路由、页面名称、页面标题和所述位置。
可选地,所述方法还包括:
响应于所述用户对所述当前岗位的切换操作,获取所述用户的切换岗位,以根据所述对应关系,确定所述切换岗位的菜单权限;
根据所述切换岗位的菜单权限过滤所述第一菜单树,得到相应的第三菜单树,以按照所述第三菜单树,加载相应菜单至所述页面并展示。
可选地,所述方法还包括:
调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由;
响应于所述用户对所述页面的编辑操作,通过所述全量路由实现页面跳转。
可选地,所述调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由,包括:
根据预配置的岗位和菜单权限的对应关系,对所述第一菜单树的页面路由进行过滤,得到剩余页面路由;
调用addRoutes方法,以根据所述剩余页面路由,生成全量路由。
可选地,所述编辑操作用于点击所述页面以跳转至目标页面,或者输入所述目标页面的路由;
所述通过所述全量路由实现页面跳转,包括:
判断所述全量路由是否存在所述目标页面的路由,以及所述用户是否具有访问所述目标页面的权限;
如果所述全量路由中不存在所述目标页面的路由,或者所述用户不具有访问所述目标页面的权限,则拒绝跳转;
如果所述全量路由中存在所述目标页面的路由,且所述用户具有访问所述目标页面的权限,则允许跳转。
可选地,所述方法还包括:
从用户岗位配置页面获取新增的用户和新增的岗位,以及为所述用户配置的岗位;
通过岗位权限配置页面展示所述第一菜单树,以从所述岗位权限配置页面获取为所述岗位配置的菜单权限。
为实现上述目的,根据本发明实施例的另一方面,提供了一种页面权限控制装置。
本发明实施例的一种页面权限控制装置,包括:信息转换模块,用于获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树;
权限获取模块,用于响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限;其中,所述当前岗位是从为用户预配置的一个或者多个岗位中选择的;
过滤展示模块,用于根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。
可选地,所述菜单信息包括所述页面标识、所述父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在资源文件的位置;
所述信息转换模块,还用于根据所述菜单信息的页面标识和父菜单标识,确定父菜单和归属于所述父菜单的子菜单;
将所述父菜单抽象为根节点,为所述根节点添加所述父菜单对应页面的页面标识、父菜单标识、页面路由和页面标题;以及
将所述子菜单抽象为子节点,并与所述根节点建立级联关系,为所述子节点添加所述子菜单对应页面的页面标识、父菜单标识、页面路由、页面名称、页面标题和所述位置。
可选地,所述装置还包括:
岗位切换模块,用于响应于所述用户对所述当前岗位的切换操作,获取所述用户的切换岗位,以根据所述对应关系,确定所述切换岗位的菜单权限;以及
根据所述切换岗位的菜单权限过滤所述第一菜单树,得到相应的第三菜单树,以按照所述第三菜单树,加载相应菜单至所述页面并展示。
可选地,所述装置还包括:
页面跳转模块,用于调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由;以及
响应于所述用户对所述页面的编辑操作,通过所述全量路由实现页面跳转。
可选地,所述页面跳转模块,还用于
根据预配置的岗位和菜单权限的对应关系,对所述第一菜单树的页面路由进行过滤,得到剩余页面路由;
调用addRoutes方法,以根据所述剩余页面路由,生成全量路由。
可选地,所述编辑操作用于点击所述页面以跳转至目标页面,或者输入所述目标页面的路由;
所述页面跳转模块,还用于判断所述全量路由是否存在所述目标页面的路由,以及所述用户是否具有访问所述目标页面的权限;
如果所述全量路由中不存在所述目标页面的路由,或者所述用户不具有访问所述目标页面的权限,则拒绝跳转;以及
如果所述全量路由中存在所述目标页面的路由,且所述用户具有访问所述目标页面的权限,则允许跳转。
可选地,所述装置还包括:
权限配置模块,用于从用户岗位配置页面获取新增的用户和新增的岗位,以及为所述用户配置的岗位;以及
通过岗位权限配置页面展示所述第一菜单树,以从所述岗位权限配置页面获取为所述岗位配置的菜单权限。
为实现上述目的,根据本发明实施例的又一方面,提供了一种电子设备。
本发明实施例的一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例的一种页面权限控制方法。
为实现上述目的,根据本发明实施例的再一方面,提供了一种计算机可读介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例的一种页面权限控制方法。
为实现上述目的,根据本发明实施例的又一方面,提供了一种计算机程序产品。
本发明实施例的一种计算机程序产品,包括计算机程序,所述程序被处理器执行时实现本发明实施例的一种页面权限控制方法。
上述发明中的一个实施例具有如下优点或有益效果:为页面预先配置菜单信息,预先配置用户和岗位之间的关系,岗位和菜单权限之间的关系,使得在接收到用户的登录操作时,可以基于用户对岗位的选择,确定其菜单权限,进而过滤菜单信息,并以树形结构加载展示,实现了用户对权限的实时、自主管理,保证了数据的安全可控。通过将菜单信息转换为菜单树,可以清晰的获知节点之间的层级结构,便于扩展,且节约存储空间。
在需要切换岗位时,通过获取新岗位的菜单权限,对菜单信息进行重新过滤,并加载至页面进行展示,使得可以基于岗位变化,实时调整用户有权限看到的菜单。基于菜单树的页面路由生成全量路由,便于后续基于用户操作,实现页面跳转。在生成全量路由之前,先根据岗位权限,对菜单树的页面路由进行过滤,使得生成的全量路由是用户有权限查看的数据,进一步保证数据的安全可控。
在页面跳转时,先判断全量路由中是否存在该页面路由,确定用户是否具有访问页面的权限,使得不同岗位的用户只能看到并操作其有权限的菜单。通过维护相关配置页面,实现了用户、岗位的自主、动态配置,以及基于岗位的动态权限配置管理,如果发生***或者权限变更,可以实时对岗位权限进行调整,并即时生效,无需更新版本。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明实施例一的页面权限控制方法的主要步骤的示意图;
图2是本发明实施例二的页面权限控制方法的主要流程的示意图;
图3是本发明实施例三的页面权限控制方法的主要流程的示意图;
图4是本发明实施例的页面权限控制装置的主要模块的示意图;
图5是本发明实施例可以应用于其中的示例性***架构图;
图6是适于用来实现本发明实施例的电子设备的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
实施例一
图1是本发明实施例一的页面权限控制方法的主要步骤的示意图。如图1所示,本发明实施例的页面权限控制方法,主要包括如下步骤:
步骤S101:获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树。在前端的权限管理文件(比如permission.js文件)中为页面配置全量的菜单信息,菜单信息以数组形式存储。该菜单信息可支持无限级别,可以包括页面标识、页面的父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在资源文件(src文件)的位置。
前端配置完成菜单信息之后,后端遍历权限管理文件中的数组,通过页面标识和页面的父菜单标识,将数组转换为树结构,得到相应的第一菜单树。
步骤S102:响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限。预先配置用户和各个岗位之间的对应关系,以及各个岗位和菜单权限的对应关系,且均是多对多的关系。
用户登录页面时,可以根据配置的用户和各个岗位之间的对应关系,为用户加载适配的岗位,以使用户从加载的岗位中选择一个岗位作为当前岗位。之后根据配置的各个岗位和菜单权限的对应关系,即可确定当前岗位具有的菜单权限。
步骤S103:根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。根据当前岗位的菜单权限,对第一菜单树的节点进行过滤,得到第二菜单树。该第二菜单树的菜单均是用户具有权限的菜单,将这些菜单加载到页面并展示,以使用户可以看到其有权限的菜单,而用户没有权限的菜单将无法操作。
实施例二
图2是本发明实施例二的页面权限控制方法的主要流程的示意图。如图2所示,本发明实施例的页面权限控制方法,主要包括如下步骤:
步骤S201:获取为页面配置的菜单信息,根据菜单信息的页面标识和父菜单标识,将菜单信息转换为相应的第一菜单树。前端在permission.js中配置全量的菜单信息,该菜单信息可以包括页面标识(Id)、页面的父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在src文件的位置。
实施例中,配置的菜单信息可以如下:
Figure BDA0003424917860000081
Figure BDA0003424917860000091
前端配置完成后,后端遍历permission.js中的数组,通过页面标识和父菜单标识,将该数组转换成树结构,得到第一菜单树。具体转换过程可以是:根据菜单信息的页面标识和父菜单标识,确定父菜单和归属于父菜单的子菜单;之后将父菜单抽象为根节点,为根节点添加父菜单对应页面的页面标识、父菜单标识、页面路由和页面标题;将子菜单抽象为子节点,并与根节点建立级联关系,为子节点添加子菜单对应页面的页面标识、父菜单标识、页面路由、页面名称、页面标题和在src文件的位置。
实施例中,树结构可以如下所示:
Figure BDA0003424917860000092
Figure BDA0003424917860000101
上述树结构中包括一个根节点,其页面标识为1,父菜单标识为0,页面路由为/sys、页面标题为***管理。该根节点下有一个子节点,其页面标识为101,父菜单标识为1,页面路由为/sys/user、页面名称为user,页面标题为用户管理,在src文件的位置为sys/user。
步骤S202:调用addRoutes方法,以根据第一菜单树的页面路由,生成全量路由。本步骤中,调用vue-router中addRoutes方法生成全量路由。vue是一套构建用户界面的渐进式(用到哪一块就用哪一块,不需要全部用上)的前端框架;vue-router是路由管理器,addRoutes方法用于动态添加路由。该操作使得用户点击页面时,可以通过菜单中的path路径来跳转页面。
在一优选的实施例中,为了使生成的全量路由是用户有权限查看的数据,在生成全量路由时,可以先根据预配置的岗位和菜单权限的对应关系,对第一菜单树的页面路由进行过滤,得到剩余页面路由;之后再调用addRoutes方法,以根据剩余页面路由,生成全量路由。
步骤S203:从用户岗位配置页面获取新增的用户和新增的岗位,以及为用户配置的岗位,得到用户和岗位的对应关系。管理员在用户岗位配置页面新增用户、新增岗位、维护岗位和用户的对应关系。一个岗位可以配置多个用户,一个用户也可以配置多个岗位。
实施例中,可以将新增的用户记录到用户表,将新增的岗位记录到岗位表,将用户和岗位的对应关系记录到岗位用户关系表。
步骤S204:通过岗位权限配置页面展示第一菜单树,以从岗位权限配置页面获取为岗位配置的菜单权限。实施例中,可以通过el-tree组件将第一菜单树展示在岗位权限配置页面上,由管理员勾选所需菜单(包括父菜单以及component下的子菜单),这些菜单即该岗位拥有权限的菜单。
其中,el-tree组件为树形控件,其可以用清晰的层级结构展示信息,可展开或折叠。实施例中,可以保存为各岗位勾选的菜单,并记录到岗位权限表。每个岗位可以对应不同的权限。
步骤S205:响应于用户的登录操作,根据用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取当前岗位的菜单权限。在用户登录时,可以查找岗位用户关系表,得到该用户的全部岗位,以供用户选择其中一个作为当前岗位;也可以将当前岗位设置为一个默认值,比如默认为用户上一次退出时选择的岗位,以提高登录效率。
实施例中,可以通过查找岗位权限表,得到当前岗位的菜单权限。
步骤S206:根据当前岗位的菜单权限过滤第一菜单树,得到相应的第二菜单树,以按照第二菜单树,加载相应菜单至页面并展示。基于当前岗位的菜单权限,对全量菜单信息的第一菜单树进行过滤,并生成最终的第二菜单树。按照第二菜单树加载菜单至页面并展示,以供用户查看。
步骤S207:响应于用户对页面的编辑操作,通过全量路由实现页面跳转。其中,编辑操作用于点击页面以跳转至目标页面,或者输入目标页面的路由。在用户编辑页面,进行页面跳转时,需先判断全量路由是否存在目标页面的路由,以及用户是否具有访问目标页面的权限;如果全量路由中不存在目标页面的路由,或者用户不具有访问目标页面的权限,则拒绝跳转;如果全量路由中存在目标页面的路由,且用户具有访问目标页面的权限,则允许跳转。
在一优选的实施例中,用户进入每个菜单之前,会在vue-router的beforeEach方法中判断,如果是用户手动输入不存在的、或没有权限的路由,则会被拦截,不允许操作,从而实现菜单权限控制。其中,beforeEach方法用于对进入页面进行一些限制。
实施例二中,通过动态配置全量菜单、岗位、用户、岗位和用户的对应关系、岗位和菜单权限的对应关系,使得在用户登录页面时,可以基于当前岗位对第一菜单树过滤,并展示在页面,从而使不同岗位的用户只能查看有、操作权限的菜单,实现了权限的自主管理。后续用户在进入页面的每个菜单之前,先校验用户是否具有权限,如果有权限,则允许跳转;如果没有权限,则拒绝跳转,实现了菜单权限控制。
图3是本发明实施例的页面权限控制方法的主要流程的示意图。如图3所示,本发明实施例的页面权限控制方法,主要包括如下步骤:
步骤S301:获取为页面配置的菜单信息,根据菜单信息的页面标识和父菜单标识,将菜单信息转换为相应的第一菜单树。
步骤S302:调用addRoutes方法,以根据第一菜单树的页面路由,生成全量路由。
步骤S303:从用户岗位配置页面获取新增的用户和新增的岗位,以及为用户配置的岗位,得到用户和岗位的对应关系。
步骤S304:通过岗位权限配置页面展示第一菜单树,以从岗位权限配置页面获取为岗位配置的菜单权限。
步骤S305:响应于用户的登录操作,根据用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取当前岗位的菜单权限。
步骤S306:根据当前岗位的菜单权限过滤第一菜单树,得到相应的第二菜单树,以按照第二菜单树,加载相应菜单至页面并展示。
步骤S307:响应于用户对当前岗位的切换操作,获取用户的切换岗位,以根据对应关系,确定切换岗位的菜单权限。在用户切换当前岗位时,根据其切换后的岗位(即切换岗位)查找岗位权限表,得到切换岗位的菜单权限。
步骤S308:根据切换岗位的菜单权限过滤第一菜单树,得到相应的第三菜单树,以按照第三菜单树,加载相应菜单至页面并展示。基于切换岗位的菜单权限,对全量菜单信息的第一菜单树进行过滤,并生成最终的第三菜单树。按照第三菜单树加载菜单至页面并展示,以供用户查看。
步骤S309:响应于用户对页面的编辑操作,通过全量路由实现页面跳转。本实施例中,步骤S301-步骤S306,以及步骤S309的具体实现见实施例二的步骤S201-步骤S207,此处不做赘述。
实施例三中,用户登录页面后,如果需要切换当前岗位,则基于切换岗位重新对第一菜单树过滤,并展示在页面,以供用户查看。后续用户在进入页面的每个菜单之前,先校验用户是否具有权限,如果有权限,则允许跳转;如果没有权限,则拒绝跳转,实现了切换岗位的菜单权限控制。
图4是本发明实施例的页面权限控制装置的主要模块的示意图。如图4所示,本发明实施例的页面权限控制装置400,主要包括:
信息转换模块401,用于获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树。在前端的权限管理文件中为页面配置全量的菜单信息,菜单信息以数组形式存储。该菜单信息可支持无限级别,可以包括页面标识、页面的父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在资源文件的位置。
前端配置完成菜单信息之后,后端遍历权限管理文件中的数组,通过页面标识和页面的父菜单标识,将数组转换为树结构,得到相应的第一菜单树。
权限获取模块402,用于响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限。预先配置用户和各个岗位之间的对应关系,以及各个岗位和菜单权限的对应关系,且均是多对多的关系。
用户登录页面时,可以根据配置的用户和各个岗位之间的对应关系,为用户加载适配的岗位,以使用户从加载的岗位中选择一个岗位作为当前岗位。之后根据配置的各个岗位和菜单权限的对应关系,即可确定当前岗位具有的菜单权限。
过滤展示模块403,用于根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。根据当前岗位的菜单权限,对第一菜单树的节点进行过滤,得到第二菜单树。该第二菜单树的菜单均是用户具有权限的菜单,将这些菜单加载到页面并展示,以使用户可以看到其有权限的菜单,而用户没有权限的菜单将无法操作。
另外,本发明实施例的页面权限控制装置400还可以包括:岗位切换模块、页面跳转模块和权限配置模块(图4中未示出)。其中,岗位切换模块,用于响应于所述用户对所述当前岗位的切换操作,获取所述用户的切换岗位,以根据所述对应关系,确定所述切换岗位的菜单权限;以及根据所述切换岗位的菜单权限过滤所述第一菜单树,得到相应的第三菜单树,以按照所述第三菜单树,加载相应菜单至所述页面并展示。
页面跳转模块,用于调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由;以及响应于所述用户对所述页面的编辑操作,通过所述全量路由实现页面跳转。
权限配置模块,用于从用户岗位配置页面获取新增的用户和新增的岗位,以及为所述用户配置的岗位;以及通过岗位权限配置页面展示所述第一菜单树,以从所述岗位权限配置页面获取为所述岗位配置的菜单权限。
从以上描述可以看出,为页面预先配置菜单信息,预先配置用户和岗位之间的关系,岗位和菜单权限之间的关系,使得在接收到用户的登录操作时,可以基于用户对岗位的选择,确定其菜单权限,进而过滤菜单信息,并以树形结构加载展示,实现了用户对权限的实时、自主管理,保证了数据的安全可控。
图5示出了可以应用本发明实施例的页面权限控制方法或页面权限控制装置的示例性***架构500。
如图5所示,***架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所发送的登录请求进行处理的后台管理服务器。后台管理服务器可以获取菜单信息,转换为第一菜单树,根据请求登录用户选择的岗位,获取其菜单权限,并基于菜单权限过滤第一菜单树,加载过滤后的菜单至页面展示等处理,并将处理结果(例如加载过滤后的菜单的页面)反馈给终端设备。
需要说明的是,本发明实施例所提供的页面权限控制方法一般由服务器505执行,相应地,页面权限控制装置一般设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
根据本发明的实施例,本发明还提供了一种电子设备、一种计算机可读介质和一种计算机程序产品。
本发明的电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例的一种页面权限控制方法。
本发明的计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例的一种页面权限控制方法。
本发明的计算机程序产品,包括计算机程序,所述程序被处理器执行时实现本发明实施例的一种页面权限控制方法。
下面参考图6,其示出了适于用来实现本发明实施例的电子设备的计算机***600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机***600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有***600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括信息转换模块、权限获取模块和过滤展示模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,信息转换模块还可以被描述为“获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树;响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限;其中,所述当前岗位是从为用户预配置的一个或者多个岗位中选择的;根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。
根据本发明实施例的技术方案,为页面预先配置菜单信息,预先配置用户和岗位之间的关系,岗位和菜单权限之间的关系,使得在接收到用户的登录操作时,可以基于用户对岗位的选择,确定其菜单权限,进而过滤菜单信息,并以树形结构加载展示,实现了用户对权限的实时、自主管理,保证了数据的安全可控。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (17)

1.一种页面权限控制方法,其特征在于,包括:
获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树;
响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限;其中,所述当前岗位是从为用户预配置的一个或者多个岗位中选择的;
根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。
2.根据权利要求1所述的方法,其特征在于,所述菜单信息包括所述页面标识、所述父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在资源文件的位置;
所述根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树,包括:
根据所述菜单信息的页面标识和父菜单标识,确定父菜单和归属于所述父菜单的子菜单;
将所述父菜单抽象为根节点,为所述根节点添加所述父菜单对应页面的页面标识、父菜单标识、页面路由和页面标题;
将所述子菜单抽象为子节点,并与所述根节点建立级联关系,为所述子节点添加所述子菜单对应页面的页面标识、父菜单标识、页面路由、页面名称、页面标题和所述位置。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述用户对所述当前岗位的切换操作,获取所述用户的切换岗位,以根据所述对应关系,确定所述切换岗位的菜单权限;
根据所述切换岗位的菜单权限过滤所述第一菜单树,得到相应的第三菜单树,以按照所述第三菜单树,加载相应菜单至所述页面并展示。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由;
响应于所述用户对所述页面的编辑操作,通过所述全量路由实现页面跳转。
5.根据权利要求4所述的方法,其特征在于,所述调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由,包括:
根据预配置的岗位和菜单权限的对应关系,对所述第一菜单树的页面路由进行过滤,得到剩余页面路由;
调用addRoutes方法,以根据所述剩余页面路由,生成全量路由。
6.根据权利要求4所述的方法,其特征在于,所述编辑操作用于点击所述页面以跳转至目标页面,或者输入所述目标页面的路由;
所述通过所述全量路由实现页面跳转,包括:
判断所述全量路由是否存在所述目标页面的路由,以及所述用户是否具有访问所述目标页面的权限;
如果所述全量路由中不存在所述目标页面的路由,或者所述用户不具有访问所述目标页面的权限,则拒绝跳转;
如果所述全量路由中存在所述目标页面的路由,且所述用户具有访问所述目标页面的权限,则允许跳转。
7.根据权利要求1至6的任一项所述的方法,其特征在于,所述方法还包括:
从用户岗位配置页面获取新增的用户和新增的岗位,以及为所述用户配置的岗位;
通过岗位权限配置页面展示所述第一菜单树,以从所述岗位权限配置页面获取为所述岗位配置的菜单权限。
8.一种页面权限控制装置,其特征在于,包括:
信息转换模块,用于获取为页面配置的菜单信息,根据所述菜单信息的页面标识和父菜单标识,将所述菜单信息转换为相应的第一菜单树;
权限获取模块,用于响应于用户的登录操作,根据所述用户选择的当前岗位,以及预配置的岗位和菜单权限的对应关系,获取所述当前岗位的菜单权限;其中,所述当前岗位是从为用户预配置的一个或者多个岗位中选择的;
过滤展示模块,用于根据所述当前岗位的菜单权限过滤所述第一菜单树,得到相应的第二菜单树,以按照所述第二菜单树,加载相应菜单至所述页面并展示。
9.根据权利要求8所述的装置,其特征在于,所述菜单信息包括所述页面标识、所述父菜单标识、页面路由、页面名称、页面标题和归属于父菜单的子菜单在资源文件的位置;
所述信息转换模块,还用于根据所述菜单信息的页面标识和父菜单标识,确定父菜单和归属于所述父菜单的子菜单;
将所述父菜单抽象为根节点,为所述根节点添加所述父菜单对应页面的页面标识、父菜单标识、页面路由和页面标题;以及
将所述子菜单抽象为子节点,并与所述根节点建立级联关系,为所述子节点添加所述子菜单对应页面的页面标识、父菜单标识、页面路由、页面名称、页面标题和所述位置。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
岗位切换模块,用于响应于所述用户对所述当前岗位的切换操作,获取所述用户的切换岗位,以根据所述对应关系,确定所述切换岗位的菜单权限;以及
根据所述切换岗位的菜单权限过滤所述第一菜单树,得到相应的第三菜单树,以按照所述第三菜单树,加载相应菜单至所述页面并展示。
11.根据权利要求9所述的装置,其特征在于,所述装置还包括:
页面跳转模块,用于调用addRoutes方法,以根据所述第一菜单树的页面路由,生成全量路由;以及
响应于所述用户对所述页面的编辑操作,通过所述全量路由实现页面跳转。
12.根据权利要求11所述的装置,其特征在于,所述页面跳转模块,还用于
根据预配置的岗位和菜单权限的对应关系,对所述第一菜单树的页面路由进行过滤,得到剩余页面路由;
调用addRoutes方法,以根据所述剩余页面路由,生成全量路由。
13.根据权利要求11所述的装置,其特征在于,所述编辑操作用于点击所述页面以跳转至目标页面,或者输入所述目标页面的路由;
所述页面跳转模块,还用于判断所述全量路由是否存在所述目标页面的路由,以及所述用户是否具有访问所述目标页面的权限;
如果所述全量路由中不存在所述目标页面的路由,或者所述用户不具有访问所述目标页面的权限,则拒绝跳转;以及
如果所述全量路由中存在所述目标页面的路由,且所述用户具有访问所述目标页面的权限,则允许跳转。
14.根据权利要求8至13的任一项所述的装置,其特征在于,所述装置还包括:
权限配置模块,用于从用户岗位配置页面获取新增的用户和新增的岗位,以及为所述用户配置的岗位;以及
通过岗位权限配置页面展示所述第一菜单树,以从所述岗位权限配置页面获取为所述岗位配置的菜单权限。
15.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
17.一种计算机程序产品,包括计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN202111574881.4A 2021-12-21 2021-12-21 页面权限控制方法、装置、电子设备及计算机可读介质 Pending CN114239033A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111574881.4A CN114239033A (zh) 2021-12-21 2021-12-21 页面权限控制方法、装置、电子设备及计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111574881.4A CN114239033A (zh) 2021-12-21 2021-12-21 页面权限控制方法、装置、电子设备及计算机可读介质

Publications (1)

Publication Number Publication Date
CN114239033A true CN114239033A (zh) 2022-03-25

Family

ID=80760736

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111574881.4A Pending CN114239033A (zh) 2021-12-21 2021-12-21 页面权限控制方法、装置、电子设备及计算机可读介质

Country Status (1)

Country Link
CN (1) CN114239033A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114661405A (zh) * 2022-04-07 2022-06-24 贝壳找房网(北京)信息技术有限公司 分布式***前端页面集成方法、装置及存储介质
CN115167728A (zh) * 2022-07-28 2022-10-11 深圳奇迹智慧网络有限公司 菜单栏合并及显示方法、装置及计算机可读存储介质
CN115686683A (zh) * 2022-11-21 2023-02-03 广州市保伦电子有限公司 一种菜单导航动态生成方法、装置、设备及介质
CN115983807A (zh) * 2023-03-20 2023-04-18 江苏橙智云信息技术有限公司 一种基于物联网的智能建筑权限模块化管理方法
CN116662623A (zh) * 2023-08-01 2023-08-29 青岛蓝图智库信息技术有限公司 一种用于访问菜单信息的方法、装置、设备及介质
CN118171251A (zh) * 2024-05-14 2024-06-11 合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) 动态权限控制方法及装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114661405A (zh) * 2022-04-07 2022-06-24 贝壳找房网(北京)信息技术有限公司 分布式***前端页面集成方法、装置及存储介质
CN115167728A (zh) * 2022-07-28 2022-10-11 深圳奇迹智慧网络有限公司 菜单栏合并及显示方法、装置及计算机可读存储介质
CN115686683A (zh) * 2022-11-21 2023-02-03 广州市保伦电子有限公司 一种菜单导航动态生成方法、装置、设备及介质
CN115686683B (zh) * 2022-11-21 2023-09-08 广东保伦电子股份有限公司 一种菜单导航动态生成方法、装置、设备及介质
CN115983807A (zh) * 2023-03-20 2023-04-18 江苏橙智云信息技术有限公司 一种基于物联网的智能建筑权限模块化管理方法
CN116662623A (zh) * 2023-08-01 2023-08-29 青岛蓝图智库信息技术有限公司 一种用于访问菜单信息的方法、装置、设备及介质
CN116662623B (zh) * 2023-08-01 2023-11-07 青岛蓝图智库信息技术有限公司 一种用于访问菜单信息的方法、装置、设备及介质
CN118171251A (zh) * 2024-05-14 2024-06-11 合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) 动态权限控制方法及装置

Similar Documents

Publication Publication Date Title
CN114239033A (zh) 页面权限控制方法、装置、电子设备及计算机可读介质
CN109844727B (zh) 用于管理应用程序配置和相关联凭证的技术
US10375072B2 (en) Dashboard as remote computing services
US9473304B1 (en) Generation and distribution of named, definable, serialized tokens
CN113361838A (zh) 业务风控方法、装置、电子设备和存储介质
CN113760722A (zh) 测试***和测试方法
CN113268260A (zh) 用于web前端的路由方法及装置
CN110489158B (zh) 对代码托管平台进行优化的方法、装置、介质和电子设备
CN112596854A (zh) 一种持续集成流水线运行的方法和装置
US20230385080A1 (en) Method and apparatus for presenting information on lock screen interface, terminal, and storage medium
CN111966877B (zh) 前端服务方法、装置、设备及存储介质
CN110647327B (zh) 基于卡片的用户界面动态控制的方法和装置
US9875373B2 (en) Prioritization of users during disaster recovery
CN113886353B (zh) 分层存储管理软件的数据配置推荐方法、装置及存储介质
CN115442129A (zh) 一种管理集群访问权限的方法、装置和***
CN110888695A (zh) 一种基于权限生成页面的方法和装置
US10242111B2 (en) Node controllers for hierarchical data structures
CN110442403B (zh) 一种调用功能组件的方法、装置、电子设备及介质
CN112925521A (zh) 一种界面生成方法和装置
CN111737218A (zh) 一种共享文件的方法及装置
US20210089613A1 (en) Data table display adjustment
CN113448652A (zh) 一种请求处理方法和装置
CN112099841A (zh) 一种生成配置文件的方法和***
KR101553539B1 (ko) 동적 링크 제공 방법 및 이를 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
CN115509630B (zh) 控件处理方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination