[发明专利]一种用于后台管理的角色权限控制方法及装置

说明书

本发明涉及软件技术领域，公开了一种用于后台管理的角色权限控制方法及装置。通过本发明创造，提供了一种结合对象文档映射器MongoEngine对Flask_Admin网络平台进行角色和/或权限变更控制的新方法，即不但由于MongoEngine是用Python编写的，对于以Python作为技术栈来开发Flask_Admin网络平台的软件测试团队而言，可以无需考虑前后端功能的实现以及前后端的交互，大大减低了实现角色权限控制的难度和成本，还相比较于将具有关联特性的角色表和权限表存储在诸如MySQL等的关系型数据库中进行后台管理控制的技术方案，可结合MongoEngine对非关系型数据库MongoDB能够快速处理数据的特点，快速响应对角色信息和/或权限信息进行创建、删除或修改的变更操作，充分提升对Flask_Admin网络平台的后台管理能力。

技术领域

本发明属于计算机技术领域，具体地涉及一种用于后台管理的角色权限控制方法及装置。

背景技术

在软件测试过程中，为了更好地提升测试工作效率，可专门为软件测试团队生成一个公用的测试平台。通过所述测试平台，不同的软件测试人员可在用户登录后对团队的软件项目进行新增、删除、修改、查阅和测试等操作，极大地方便了团队之间的人员合作。但是现有诸如软件测试平台等的网络平台在针对用户角色及权限的后台管理方面，还主要存在如下不足：

(1)有些网络平台没有做权限控制，所有操作人员都可通过相同的账号进行操作，导致不具备任何风险控制，例如，对软件测试平台提供的所有功能不做任何权限区分，普通用户和高级用户可具有相同的文件增删改查权限，存在巨大的信息安全隐患；

(2)有些网络平台是通过纯java框架加上前端技术来实现对角色和权限的控制，例如spring MVC(一款优秀的、基于MVC思想的应用框架,它是Spring的一个子框架)，使用Spring可插入的模型-视图-控制器(Model View Controller，MVC)架构，从而在使用Spring进行Web技术(即开发互联网应用的技术总称，一般包括WEB服务端技术和WEB客户端技术)开发时，可以选择使用Spring的Spring MVC框架或集成其他MVC开发框架。但是大多数网络平台是以Python作为技术栈来开发的，对于开发团队而言，再采用java框架作为后端技术实现，则会使开发成本较高，耗时较长，且需要更多地去考虑前后端功能的实现以及前后端的交互，难以随时地控制用户角色及权限。

发明内容

为了解决现有网络平台在后台管理方面所存在的因角色权限控制实现方式复杂而导致难以随时地控制用户角色及权限的问题，本发明目的在于提供一种用于后台管理的角色权限控制方法、装置、计算机设备及计算机可读存储介质。

第一方面，本发明提供了一种用于后台管理的角色权限控制方法,包括：

检测管理员在后台管理的控制界面上进行的变更操作；其中，所述变更操作为用于对Flask_Admin后台管理角色表和/或Flask_Admin后台管理权限表进行变更的操作，所述Flask_Admin后台管理角色表和所述Flask_Admin后台管理权限表预先以集合形式存储在非关系型数据库MongoDB中；

响应所述变更操作，通过对象文档映射器MongoEngine对所述Flask_Admin后台管理角色表和/或所述Flask_Admin后台管理权限表进行变更，以得到变更后的后台管理角色表和/或变更后的后台管理权限表。