[发明专利]一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质

说明书

本发明公开了一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质，属于计算机应用技术领域。首先在信息系统中配置权限控件与权限配置标识控件；然后构建用户与角色之间的映射关系；通过响应于对权限配置标识控件的操作，将所述权限以可视化的方式配置于角色，同步形成每个用户对应的权限数据表；可以让非技术人员在页面上进行可视化的权限配置，真正让系统的需求方或者实际管理人员进行直观的便捷的权限配置，从而将技术人员剥离出权限管理的苦海而专心于业务功能的开发，解决了现有技术中权限配置不方便的的问题。

技术领域

本发明涉及计算机应用技术领域，具体地说，涉及一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质。

背景技术

基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据权限管理机制，它被认为是替换传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接的访问数据库资源。用户权限管理方法通过一个用户可经授权而拥有多个角色，一个角色可由多个用户构成；每个角色可拥有多种权限，每个权限也可授权给多个不同的角色。每个操作可施加于多个用户，每个用户也可以接受多个操作，通过用户被赋予的不同角色而控制用户的访问。

然而对权限管理和配置，目前需要技术人员或者非常熟悉系统的运维人员在后台或者数据库进行维护。在信息化的管理系统中让技术人员配置角色权限，是既麻烦又得谨慎的‘硬骨头’，麻烦是因为新建每一个功能模块，都得一个个手动新增权限，然后对角色授权；谨慎是因为不同用户对数据有不同的处理权限，这是现代信息管理系统的重中之重，必须要与需求方或者用户进行明确角色的具体权限，类似这样的手动生成权限和权限授权方式是当前管理系统中普遍存在的问题。

此外，传统的管理系统根据数据的持有者来区分不同用户乃至不同角色查看的数据范围，但是在处理同一数据显示范围，比如数据字段上没有较好的解决方案，当前的主要方式通过不同用户分配不同角色显示不同页面，不同页面里面数据列表的数据范围不一样的方式不仅运维麻烦，而且增加程序员的工作量，效率较低。且在现代大型管理应用系统中，在大量用户集中访问系统的情况下，对查询数据库的访问权限将变十分复杂并大量消耗数据库资源，通过横向的分库分表或者独写分离等其他的解决方案，都不是从根源上提升或者挖掘单个系统服务的性能。

在现有技术中，一般只通过配置了路由菜单来限制用户可访问的页面，以url资源作为唯一标识符，服务器渲染页面的时候，获取当前会话当前用户的所有权限，前端菜单和按钮通过根据url资源标识符对比是否拥有此权限显示或隐藏菜单和按钮元素，后台根据根据url资源标识符对比对所有请求进行过滤。然而以往的方案以url为唯一标识，难以对页面中所有得HTML元素控制权限进行控制。

又比如，一种Web应用开发的可视化权限配置方法，包括：步骤1：选择web应用开发权限所赋予的对象；步骤2：以可视化的方式确定权限赋予对象和相应资源之间的联系，其中权限赋予对象对应的资源是html中的dom元素，以可视化视窗的方式在html页面上控制鼠标选择dom元素；步骤3：建立权限赋予对象和相应资源之间的映射关系，配置权限规则，其中通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置，或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。该方法置权限赋予对象只能精确到对html页面上元素，然而对列表中的数据字段难以进行更精细化配置。

发明内容

1、要解决的问题