一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法
【專利說(shuō)明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)軟件技術(shù)領(lǐng)域,具體涉及一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)級(jí)權(quán)限控制的方法。
【【背景技術(shù)】】
[0002]如果一個(gè)企業(yè)的業(yè)務(wù)比較多,開(kāi)發(fā)投入使用的系統(tǒng)平臺(tái)也很多,而每個(gè)用戶針對(duì)每個(gè)系統(tǒng)都有相應(yīng)的賬號(hào),管理起來(lái)很不方便,快捷,安全。各個(gè)系統(tǒng)平臺(tái)維護(hù)起來(lái)比較耗時(shí),耗成本。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法,科學(xué)快捷有效的進(jìn)行用戶權(quán)限控制。
[0004]本發(fā)明是這樣實(shí)現(xiàn)的:
[0005]一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法,包括如下步驟:
[0006]按不同企業(yè)、不同部門(mén)建立項(xiàng)目,所述項(xiàng)目包含:項(xiàng)目ID、項(xiàng)目狀態(tài);
[0007]在所述項(xiàng)目下建立模塊,所述模塊包含:模塊ID、父模塊ID、對(duì)應(yīng)項(xiàng)目ID、模塊路徑;
[0008]在所述模塊下建立功能,所述功能包含:功能ID、該功能對(duì)應(yīng)的模塊ID ;
[0009]創(chuàng)建用戶,給用戶分配權(quán)限組,所述權(quán)限組包含:超級(jí)管理員、副超級(jí)管理員、部門(mén)管理員、副部門(mén)管理員、一般管理員、觀察員;
[0010]配置權(quán)限,包含:部門(mén)權(quán)限分配、個(gè)人權(quán)限分配;所述部門(mén)權(quán)限分配,即將項(xiàng)目共享給指定部門(mén)下所有員工;所述個(gè)人權(quán)限分配,即將指定功能分配給指定用戶。
[0011]進(jìn)一步地,還包括:
[0012]創(chuàng)建一個(gè)專門(mén)判斷權(quán)限的接口 API ;
[0013]應(yīng)用上配置好對(duì)應(yīng)URL的項(xiàng)目ID、模塊ID、功能ID ;
[0014]訪問(wèn)對(duì)應(yīng)功能,包括如下步驟:先將用戶ID傳遞給接口 API,合法用戶獲取用戶信息,非法用戶禁止訪問(wèn);將用戶ID、項(xiàng)目ID、模塊ID、功能ID傳給接口 API判斷用戶的權(quán)限組,以及是否對(duì)項(xiàng)目、模塊、功能有權(quán)限。
[0015]本發(fā)明的優(yōu)點(diǎn)在于:本發(fā)明使得系統(tǒng)中用戶根據(jù)權(quán)限組級(jí)別對(duì)不同的項(xiàng)目模塊的權(quán)限控制。這樣用戶使用起來(lái)安全快捷,企業(yè)管理維護(hù)起來(lái)耗時(shí)少,效率高。
【【附圖說(shuō)明】】
[0016]下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述。
[0017]圖1是本發(fā)明的方法流程示意圖。
[0018]圖2是本發(fā)明中權(quán)限委派流程圖。
[0019]圖3是本發(fā)明中權(quán)限組分配流程圖?!尽揪唧w實(shí)施方式】】
[0020]本發(fā)明企業(yè)私有云的層級(jí)權(quán)限控制方法是基于PHP研發(fā)的,根據(jù)權(quán)限組的層級(jí)關(guān)系,權(quán)限級(jí)別高的可以對(duì)該權(quán)限下的所有用戶進(jìn)行權(quán)限委派,委派的權(quán)限主要以無(wú)限分類的樹(shù)形結(jié)構(gòu)展現(xiàn),使權(quán)限委派簡(jiǎn)單明了。此外,還可以對(duì)批量的用戶進(jìn)行權(quán)限委派,委派效率大大提尚。
[0021]如圖1所示,一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法,包括如下步驟:
[0022]按不同企業(yè)、不同部門(mén)建立項(xiàng)目,所述項(xiàng)目包含:項(xiàng)目ID、項(xiàng)目狀態(tài);
[0023]在所述項(xiàng)目下建立模塊,所述模塊包含:模塊ID、父模塊ID、對(duì)應(yīng)項(xiàng)目ID、模塊路徑;
[0024]在所述模塊下建立功能,所述功能包含:功能ID、該功能對(duì)應(yīng)的模塊ID ;
[0025]創(chuàng)建用戶,給用戶分配權(quán)限組,所述權(quán)限組包含:超級(jí)管理員、副超級(jí)管理員、部門(mén)管理員、副部門(mén)管理員、一般管理員、觀察員;
[0026]配置權(quán)限,包含:部門(mén)權(quán)限分配、個(gè)人權(quán)限分配;所述部門(mén)權(quán)限分配,即將項(xiàng)目共享給指定部門(mén)下所有員工;所述個(gè)人權(quán)限分配,即將指定功能分配給指定用戶。
[0027]還包括:
[0028]創(chuàng)建一個(gè)專門(mén)判斷權(quán)限的接口 API ;
[0029]應(yīng)用上配置好對(duì)應(yīng)URL的項(xiàng)目ID、模塊ID、功能ID ;
[0030]訪問(wèn)對(duì)應(yīng)功能,包括如下步驟:先將用戶ID傳遞給接口 API,合法用戶獲取用戶信息,非法用戶禁止訪問(wèn);將用戶ID、項(xiàng)目ID、模塊ID、功能ID傳給接口 API判斷用戶的權(quán)限組,以及是否對(duì)項(xiàng)目、模塊、功能有權(quán)限。
[0031]如圖2所示,是權(quán)限委派流程圖。權(quán)限委派是層級(jí)權(quán)限控制的一種動(dòng)作功能,進(jìn)行控制委托接入企業(yè)私有云的子系統(tǒng)的權(quán)限。
[0032]選擇人員:通過(guò)選取公司、部門(mén)下的人物決定權(quán)限的委派對(duì)象;
[0033]選擇項(xiàng)目:通過(guò)選擇公司、部門(mén)下的項(xiàng)目決定權(quán)限委派的項(xiàng)目;
[0034]勾選模塊、功能:根據(jù)已經(jīng)選擇的項(xiàng)目,會(huì)列出該項(xiàng)目下的所有的模塊和功能,通過(guò)是否勾選去決定權(quán)限委派的模塊和功能。
[0035]如圖3是權(quán)限組分配流程圖。
[0036]權(quán)限類型維護(hù):
[0037]數(shù)據(jù)初始化:系統(tǒng)部署初期,系統(tǒng)默認(rèn)具有6種權(quán)限組級(jí)別(超級(jí)管理員、副超級(jí)管理員、部門(mén)管理員、副部門(mén)管理員、一般管理員、觀察員),這幾個(gè)權(quán)限組級(jí)別是不可以編輯和刪除的。
[0038]添加權(quán)限組:添加用戶自定義權(quán)限組級(jí)別,在添加的時(shí)候,權(quán)限組級(jí)別的類型是默認(rèn)的6種權(quán)限組級(jí)別,并且可以對(duì)用戶在云平臺(tái)上的的添刪改查做限制。
[0039]修改權(quán)限組:可以修改當(dāng)前權(quán)限組的權(quán)限組類型,權(quán)限組操作,和權(quán)限組狀態(tài)。
[0040]權(quán)限組刪除:刪除用戶自定義的權(quán)限組級(jí)別。
[0041]本發(fā)明使得系統(tǒng)中用戶根據(jù)權(quán)限組級(jí)別對(duì)不同的項(xiàng)目模塊的權(quán)限控制。這樣用戶使用起來(lái)安全快捷,企業(yè)管理維護(hù)起來(lái)耗時(shí)少,效率高。
[0042]以上所述僅為本發(fā)明的較佳實(shí)施用例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法,其特征在于:包括如下步驟: 按不同企業(yè)、不同部門(mén)建立項(xiàng)目,所述項(xiàng)目包含:項(xiàng)目ID、項(xiàng)目狀態(tài); 在所述項(xiàng)目下建立模塊,所述模塊包含:模塊ID、父模塊ID、對(duì)應(yīng)項(xiàng)目ID、模塊路徑; 在所述模塊下建立功能,所述功能包含:功能ID、該功能對(duì)應(yīng)的模塊ID ; 創(chuàng)建用戶,給用戶分配權(quán)限組,所述權(quán)限組包含:超級(jí)管理員、副超級(jí)管理員、部門(mén)管理員、副部門(mén)管理員、一般管理員、觀察員; 配置權(quán)限,包含:部門(mén)權(quán)限分配、個(gè)人權(quán)限分配;所述部門(mén)權(quán)限分配,即將項(xiàng)目共享給指定部門(mén)下所有員工;所述個(gè)人權(quán)限分配,即將指定功能分配給指定用戶。2.如權(quán)利要求1所述的一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法,其特征在于:還包括: 創(chuàng)建一個(gè)專門(mén)判斷權(quán)限的接口 API ; 應(yīng)用上配置好對(duì)應(yīng)URL的項(xiàng)目ID、模塊ID、功能ID ; 訪問(wèn)對(duì)應(yīng)功能,包括如下步驟:先將用戶ID傳遞給接口 API,合法用戶獲取用戶信息,非法用戶禁止訪問(wèn);將用戶ID、項(xiàng)目ID、模塊ID、功能ID傳給接口 API判斷用戶的權(quán)限組,以及是否對(duì)項(xiàng)目、模塊、功能有權(quán)限。
【專利摘要】一種網(wǎng)絡(luò)項(xiàng)目平臺(tái)層級(jí)權(quán)限控制的方法,包括如下步驟:按不同企業(yè)、不同部門(mén)建立項(xiàng)目;在所述項(xiàng)目下建立模塊;在所述模塊下建立功能;創(chuàng)建用戶,給用戶分配權(quán)限組;配置權(quán)限,包含:部門(mén)權(quán)限分配、個(gè)人權(quán)限分配;所述部門(mén)權(quán)限分配,即將項(xiàng)目共享給指定部門(mén)下所有員工;所述個(gè)人權(quán)限分配,即將指定功能分配給指定用戶。本發(fā)明使得系統(tǒng)中用戶根據(jù)權(quán)限組級(jí)別對(duì)不同的項(xiàng)目模塊的權(quán)限控制。這樣用戶使用起來(lái)安全快捷,企業(yè)管理維護(hù)起來(lái)耗時(shí)少,效率高。
【IPC分類】G06F21/62, H04L29/06
【公開(kāi)號(hào)】CN105046165
【申請(qǐng)?zhí)枴緾N201510402328
【發(fā)明人】沈文策
【申請(qǐng)人】沈文策
【公開(kāi)日】2015年11月11日
【申請(qǐng)日】2015年7月10日