本发明涉及计算机软件技术领域,特别是涉及一种面向商户业务的权限管理方法和一种面向商户业务的权限管理装置。
背景技术:
saas平台用户帐号角色权限管理普遍适用于公司开发和管理的各应用信息系统,包括oa协同办公系统、erp管理软件、财务软件、企业邮箱及网站系统等。
一般信息系统用户分类主要包含系统管理员和普通用户两类;系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作;普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
该技术存在的缺点在于只能将权限所对应的角色授予某个普通用户帐号,而该帐号一般无法继续分配下级帐号,一般适用于企业内部独立部署的应用信息系统,若采用传统的方式,系统管理员不可能为每个企业建立多种不同的组织架构方式,及每个帐号所对应的多种不同的角色权限。
技术实现要素:
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种面向商户业务的权限管理方法和相应的一种面向商户业务的权限管理系统。
为了解决上述问题,本发明实施例公开了一种面向商户业务的权限管理方法,包括:
获取角色创建信息;
将所述角色创建信息与预设角色权限配置信息进行绑定。
进一步地,所述将所述角色创建信息与预设角色权限配置信息进行绑定的步骤之前,包括:
调用数据库中预设的权限数据;
采用所述权限数据进行角色配置,得到所述角色权限配置信息。
进一步地,所述调用数据库中预设的权限数据的步骤,包括:
调用数据库中预设的页面资源、api资源和数据组员。
进一步地,所述调用数据库中预设的权限数据的步骤之前,包括:
将所述权限数据二进制化,并放到redis缓存。
本发明实施例公开了一种面向商户业务的权限管理系统,包括:
创建模块,用于获取角色创建信息;
权限管理模块,用于将所述角色创建信息与预设角色权限配置信息进行绑定。
进一步地,还包括:
数据调用模块,用于调用数据库中预设的权限数据;
角色配置模块,用于采用所述权限数据进行角色配置,得到所述角色权限配置信息。
进一步地,所述数据调用模块包括:
数据调用单元,用于调用数据库中预设的页面资源、api资源和数据组员。
进一步地,还包括:
数据缓存模块,用于将所述权限数据二进制化,并放到redis缓存。
本发明实施例公开了一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上述的面向商户业务的权限管理方法的步骤。
本发明实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上述的面向商户业务的权限管理方法的步骤。
本发明实施例包括以下优点:能够同时满足基于商户和用户的两种权限管理需求,提高了权限查询的效率及系统的可用性,降低了对业务的侵入。
附图说明
图1是本发明的一种面向商户业务的权限管理方法实施例的步骤流程图;
图2是本发明的一种面向商户业务的权限管理方法实施例的步骤流程图;
图3是本发明的一种面向商户业务的权限管理系统实施例的结构框图;
图4是本发明的一种面向商户业务的权限管理系统实施例的结构框图;
图5是本发明的一种面向商户业务的权限管理系统实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,提供了一种面向商户业务的权限管理方法和系统,其中,一种面向商户业务的权限管理方法,包括:获取角色创建信息;将角色创建信息与预设角色权限配置信息进行绑定。能够同时满足基于商户和用户的两种权限管理需求,提高了权限查询的效率及系统的可用性,降低了对业务的侵入。
参照图1-5,示出了本发明的一种面向商户业务的权限管理方法实施例,具体可以包括如下步骤:
s100,获取角色创建信息;
s200,将角色创建信息与预设角色权限配置信息进行绑定。
参照上述步骤s100所述,获取角色创建信息。商户购买软件套餐后,就拥有了套餐下所有应用的权限,底层关联关系就是商户-资源的关系,即商户可以看到哪些菜单、哪些按钮、调用哪些api接口、看到哪些数据;商户的超级管理员可以创建角色、给角色配置权限,并可以创建员工账号,建立员工-资源的关系,即商员工可以看到哪些菜单、哪些按钮、调用哪些api接口、看到哪些数据。本申请是基于面向商户业务的saas系统权限管理技术,saas(software-as-a-service,软件即服务),在saas模式下,服务提供方将应用软件部署在自己的服务器上,客户可以按需购买,根据购买服务的数量、时长来支付相应费用,并获得相应的应用软件使用权限。服务商即saas的开发方和服务提供者,向商户提供丰富的应用软件服务,如商户的店铺管理、员工管理、商品管理、订单管理、营销工具管理等。商户是使用服务提供商所提供服务的商家或企业。员工为商户下的员工,即b端用户。权限管理是指本申请中的权限管理,分为商户权限、员工权限,表现为商户/员工可以使用哪些服务商提供的功能。rbac是基于角色的权限访问控制(role-basedaccesscontrol),一种通用的权限系统设计的模型。权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
参照上述步骤s200所述,将角色创建信息与预设角色权限配置信息进行绑定。对权限数据进行管理,比如管理权限资源、配置应用权限、配置应用套餐等。另外,该系统还向外部服务提供权限相关的接口,比如商户管理员或员工登录商户平台以后,需要去权限管理系统获取自己的权限数据,从而获得自己可以使用的功能。能够同时满足基于商户和用户的两种权限管理需求,提高了权限查询的效率及系统的可用性,降低了对业务的侵入。
在本实施例中,将角色创建信息与预设角色权限配置信息进行绑定的步骤s200之前,包括:
s300,调用数据库中预设的权限数据;
s400,采用权限数据进行角色配置,得到角色权限配置信息。
参照上述步骤所述,建立一套完整的权限系统数据模型,数据模型不仅包括权限数据的定义、权限粒度划分,还包括saas系统具体应用软件和权限数据的关联,以及商户权限的分配规则、用户权限的分配规则,基于上述数据模型,在关系型数据库mysql中创建相应的数据库和数据表,核心表包括:权限表、资源表、应用表、应用和资源关联表、商户授权表(商户和应用关联表)和用户授权表(用户和应用关联表)。基于开源的springboot框架构建一个权限控制系统的后台服务,本系统核心的业务逻辑代码都在这个后台服务实现。后台服务向外部提供的核心接口包括:权限数据查询接口;权限数据操作接口(增、删、改);权限验证接口;外部系统通过调用权限控制系统提供的相关接口,查询商户或者员工的权限数据,并实现权限管控的目的。
在本实施例中,调用数据库中预设的权限数据的步骤,包括:
调用数据库中预设的页面资源、api资源和数据组员。
参照上述步骤所述,本发明把权限划分为以下三种要素资源:页面资源(菜单、按钮)、api资源、数据资源;平台(即服务商)管理员通过对菜单、按钮、api、数据的组合,把这些资源封装成“应用”,再通过对“应用”的组合,封装成“软件套餐”;商户购买软件套餐后,就拥有了套餐下所有应用的权限,底层关联关系就是商户-资源的关系,即商户可以看到哪些菜单、哪些按钮、调用哪些api接口、看到哪些数据;商户的超级管理员可以创建角色、给角色配置权限,并可以创建员工账号,建立员工-资源的关系,即商员工可以看到哪些菜单、哪些按钮、调用哪些api接口、看到哪些数据;商户或员工拥有了资源,就拥有了资源对应的权限,从而可以使用相应的软件功能。
在本实施例中,调用数据库中预设的权限数据的步骤之前,包括:
将权限数据二进制化,并放到redis缓存。
参照上述步骤所述,将权限数据二进制化,权限数据放到高速缓存的方式来满足需求;做到了权限管理的松耦合、插件化。
本申请提出的一种面向商户业务的权限管理方法,能同时满足基于商户、基于用户的两种权限管理需求;基于rbac模型实现对用户权限的管理;采用计算机进制的思想,把权限资源通过二进制来表示,抽象出功能集换算公式来完成权限资源与二进制之间的映射,以及角色与二进制的映射。通过把权限数据存放到redis缓存,来提高权限查询的效率和保证系统的高可用;低耦合、插件式的权限系统设计,降低对业务的侵入。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3-5,示出了本发明的一种面向商户业务的权限管理系统实施例的结构框图,具体可以包括如下模块:
创建模块100,用于获取角色创建信息;
权限管理模块200,用于将角色创建信息与预设角色权限配置信息进行绑定。
在本实施例中,还包括:
数据调用模块300,用于调用数据库中预设的权限数据;
角色配置模块400,用于采用权限数据进行角色配置,得到角色权限配置信息。
在本实施例中,数据调用模块300包括:
数据调用单元,用于调用数据库中预设的页面资源、api资源和数据组员。
在本实施例中,还包括:
数据缓存模块,用于将权限数据二进制化,并放到redis缓存。
本申请提出的一种面向商户业务的权限管理系统,能同时满足基于商户、基于用户的两种权限管理需求;基于rbac模型实现对用户权限的管理;采用计算机进制的思想,把权限资源通过二进制来表示,抽象出功能集换算公式来完成权限资源与二进制之间的映射,以及角色与二进制的映射。通过把权限数据存放到redis缓存,来提高权限查询的效率和保证系统的高可用;低耦合、插件式的权限系统设计,降低对业务的侵入。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例公开了一种电子设备,包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上述的面向商户业务的权限管理方法的步骤。
本发明实施例公开了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上述的面向商户业务的权限管理方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种面向商户业务的权限管理方法和一种面向商户业务的权限管理系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
1.一种面向商户业务的权限管理方法,其特征在于,包括:
获取角色创建信息;
将所述角色创建信息与预设角色权限配置信息进行绑定。
2.根据权利要求1所述的方法,其特征在于,所述将所述角色创建信息与预设角色权限配置信息进行绑定的步骤之前,包括:
调用数据库中预设的权限数据;
采用所述权限数据进行角色配置,得到所述角色权限配置信息。
3.根据权利要求2所述的方法,其特征在于,所述调用数据库中预设的权限数据的步骤,包括:
调用数据库中预设的页面资源、api资源和数据组员。
4.根据权利要求2所述的方法,其特征在于,所述调用数据库中预设的权限数据的步骤之前,包括:
将所述权限数据二进制化,并放到redis缓存。
5.一种面向商户业务的权限管理系统,其特征在于,包括:
创建模块,用于获取角色创建信息;
权限管理模块,用于将所述角色创建信息与预设角色权限配置信息进行绑定。
6.根据权利要求5所述的系统,其特征在于,还包括:
数据调用模块,用于调用数据库中预设的权限数据;
角色配置模块,用于采用所述权限数据进行角色配置,得到所述角色权限配置信息。
7.根据权利要求6所述的系统,其特征在于,所述数据调用模块包括:
数据调用单元,用于调用数据库中预设的页面资源、api资源和数据组员。
8.根据权利要求6所述的系统,其特征在于,还包括:
数据缓存模块,用于将所述权限数据二进制化,并放到redis缓存。
9.电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的面向商户业务的权限管理方法的步骤。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的面向商户业务的权限管理方法的步骤。
技术总结