[发明专利]权限控制的方法和装置

权利要求书

1.一种权限控制的方法，其特征在于，所述方法包括：

权限控制服务器预先与多个应用建立绑定关系并保存每个应用对应的用户信息，所述用户信息包括身份信息和权限信息；

当一个用户登录所述多个应用中的任一应用时，应用服务器调用权限控制服务接口查询所述用户的身份信息，根据所述用户的身份信息对所述用户进行身份验证，验证成功后获取所述用户的权限信息，其中，所述权限控制服务接口用于提供给应用服务器调用以实现用户的权限管理；

当所述用户请求使用所述任一应用的资源时，应用服务器调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息，根据获取的所述权限信息执行相应的操作。

2.根据权利要求1所述的方法，其特征在于，所述应用服务器调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息，包括：

应用服务器调用所述权限控制服务接口，根据所述用户的权限信息判断所述用户对所述应用的业务数据是否有使用的权限，如果是，则从所述用户的权限信息中获取所述用户对所述应用的业务数据的使用权限；

和/或，

应用服务器调用所述权限控制服务接口，根据所述用户的权限信息判断所述用户对所述应用的web窗口中的可视对象是否有使用的权限，如果是，则从所述用户的权限信息中获取所述用户对所述可视对象的使用权限。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

应用服务器判断所述用户是否具有关联用户且预设的权限继承规则为继承关联用户的权限信息；

如果是，则在获取与所述资源有关的权限信息后，应用服务器还获取所述关联用户的权限信息，将获取的与所述资源有关的权限信息以及所述关联用户的权限信息共同作为所述用户的权限信息。

4.根据权利要求1所述的方法，其特征在于，所述每个应用对应的用户信息保存在授权资源库中，验证成功后获取的所述用户的权限信息保存在会话中；所述方法还包括：

当所述用户再次请求使用所述任一应用的资源时，应用服务器调用所述权限控制服务接口从所述会话中获取所述用户的权限信息，再从所述权限信息中获取与所述资源有关的权限信息，根据获取的与所述资源有关的所述权限信息执行相应的操作。

5.根据权利要求1所述的方法，其特征在于，所述权限控制服务器预先与多个应用建立绑定关系并保存每个应用对应的用户信息，包括：

权限控制服务器提供管理应用和用户信息的web页面；

权限控制服务器接收管理员输入的多个应用的信息，分别与所述多个应用建立绑定关系；对于其中的每个应用，接收管理员输入的该应用对应的用户的身份信息，为所述用户分配权限信息，并保存所述用户的身份信息和权限信息。

6.一种权限控制的装置，其特征在于，所述装置位于包括权限控制服务器和应用服务器的系统中，所述装置包括：

配置模块，用于预先与多个应用建立绑定关系并保存每个应用对应的用户信息，所述用户信息包括身份信息和权限信息；

验证及获取模块，用于当一个用户登录所述多个应用中的任一应用时，调用权限控制服务接口查询所述用户的身份信息，根据所述用户的身份信息对所述用户进行身份验证，验证成功后获取所述用户的权限信息，其中，所述权限控制服务接口用于提供给应用服务器调用以实现用户的权限管理；

控制模块，用于当所述用户请求使用所述任一应用的资源时，调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息，根据获取的所述权限信息执行相应的操作。