本申請涉及軟件領(lǐng)域，特別涉及一種權(quán)限處理方法及裝置。

背景技術(shù)：

在信息化系統(tǒng)建設(shè)中，同一個企業(yè)會針對不同的業(yè)務(wù)建立不同的業(yè)務(wù)應(yīng)用系統(tǒng)，每個業(yè)務(wù)應(yīng)用系統(tǒng)會涉及到權(quán)限設(shè)置和權(quán)限管理。

目前，每個業(yè)務(wù)應(yīng)用系統(tǒng)各自單獨設(shè)置權(quán)限，具體為：每個業(yè)務(wù)應(yīng)用系統(tǒng)各自設(shè)置單獨的權(quán)限模型，按照各自單獨的權(quán)限模型設(shè)置權(quán)限。然而，每個業(yè)務(wù)應(yīng)用系統(tǒng)都需要單獨設(shè)置權(quán)限模型，增加了權(quán)限開發(fā)的工作量，從而降低了權(quán)限開發(fā)的效率。

技術(shù)實現(xiàn)要素：

為解決上述技術(shù)問題，本申請實施例提供一種權(quán)限處理方法及裝置，以達到提高權(quán)限開發(fā)的效率的目的，技術(shù)方案如下：

一種權(quán)限處理方法，應(yīng)用于權(quán)限統(tǒng)一管理平臺，所述方法包括：

獲取待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息；

利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

優(yōu)選的，所述方法還包括：

接收所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的攜帶有用戶名的權(quán)限獲取請求；

響應(yīng)所述權(quán)限獲取請求，從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限中選取出所述用戶名對應(yīng)的用戶的權(quán)限；

獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源；

將所述用戶名對應(yīng)的用戶的權(quán)限和所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源發(fā)送至所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)。

優(yōu)選的，所述方法還包括：

管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

優(yōu)選的，所述利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源，包括：

利用所述統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，創(chuàng)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色及資源；

為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色授予預(yù)設(shè)權(quán)限，得到授權(quán)角色；

從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中選取出所述授權(quán)角色對應(yīng)的資源，作為所述授權(quán)角色關(guān)聯(lián)的資源；

為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中的各個用戶授予所述授權(quán)角色。

優(yōu)選的，所述統(tǒng)一權(quán)限管理模型的生成過程，包括：

獲取各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息；

根據(jù)各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息，構(gòu)建出滿足各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一權(quán)限管理模型。

一種權(quán)限處理裝置，應(yīng)用于權(quán)限統(tǒng)一管理平臺，所述裝置包括：

第一獲取模塊，用于獲取待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息；

第一構(gòu)建模塊，用于利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

優(yōu)選的，還包括：

接收模塊，用于接收所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的攜帶有用戶名的權(quán)限獲取請求；

選取模塊，用于響應(yīng)所述權(quán)限獲取請求，從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限中選取出所述用戶名對應(yīng)的用戶的權(quán)限；

第二獲取模塊，用于獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源；

發(fā)送模塊，用于將所述用戶名對應(yīng)的用戶的權(quán)限和所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源發(fā)送至所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)。

優(yōu)選的，還包括：

管理模塊，用于管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

優(yōu)選的，所述第一構(gòu)建模塊包括：

創(chuàng)建單元，用于利用所述統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，創(chuàng)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色及資源；

第一授予單元，用于為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色授予預(yù)設(shè)權(quán)限，得到授權(quán)角色；

選取單元，用于從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中選取出所述授權(quán)角色對應(yīng)的資源，作為所述授權(quán)角色關(guān)聯(lián)的資源；

第二授予單元，用于為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中的各個用戶授予所述授權(quán)角色。

優(yōu)選的，還包括：

第三獲取模塊，用于獲取各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息；

第二構(gòu)建模塊，用于根據(jù)各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息，構(gòu)建出滿足各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一權(quán)限管理模型。

與現(xiàn)有技術(shù)相比，本申請的有益效果為：

在本申請中，由權(quán)限統(tǒng)一管理平臺，利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源，實現(xiàn)了采用同一個權(quán)限管理模型構(gòu)建不同的業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限，不需要構(gòu)建多個權(quán)限模型，減少了權(quán)限開發(fā)的工作量，從而提高了權(quán)限開發(fā)的效率。

附圖說明

為了更清楚地說明本申請實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本申請?zhí)峁┑臋?quán)限處理方法的一種流程圖；

圖2是本申請?zhí)峁┑慕y(tǒng)一權(quán)限管理模型的生成過程的是一種流程圖；

圖3是本申請?zhí)峁┑臋?quán)限處理方法的一種子流程圖；

圖4是本申請?zhí)峁┑臋?quán)限處理方法的另一種流程圖；

圖5是本申請?zhí)峁┑臋?quán)限處理方法的再一種流程圖；

圖6是本申請?zhí)峁┑臋?quán)限處理裝置的一種邏輯結(jié)構(gòu)示意圖；

圖7是本申請?zhí)峁┑臋?quán)限處理裝置的另一種邏輯結(jié)構(gòu)示意圖；

圖8是本申請?zhí)峁┑臋?quán)限處理裝置的再一種邏輯結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

實施例一

本實施例提供了一種權(quán)限處理方法，應(yīng)用于權(quán)限統(tǒng)一管理平臺。

請參見圖1，其示出了本申請?zhí)峁┑臋?quán)限處理方法的一種流程圖，可以包括以下步驟：

步驟S11：獲取待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息。

步驟S12：利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

步驟S11至步驟S12示出的權(quán)限處理過程適用于不同的待管理業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限的設(shè)置，即利用統(tǒng)一權(quán)限管理模型可以構(gòu)建不同的待管理業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限。

在本申請中，由權(quán)限統(tǒng)一管理平臺，利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源，實現(xiàn)了采用同一個權(quán)限管理模型構(gòu)建不同的業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限，不需要構(gòu)建多個權(quán)限模型，減少了權(quán)限開發(fā)的工作量，從而提高了權(quán)限開發(fā)的效率。

在本實施例中，統(tǒng)一權(quán)限管理模型的生成過程請參見圖2，可以包括以下步驟：

步驟S21：獲取各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息。

各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息具體可以包括：用戶管理信息，角色管理信息，資源管理信息，權(quán)限審計信息等。用戶管理信息是指各業(yè)務(wù)系統(tǒng)的用戶信息；角色管理信息主要包括各系統(tǒng)的角色信息，同時進行用戶、角色之間的授權(quán)關(guān)系，角色、資源的授權(quán)關(guān)系；資源管理信息主要是各業(yè)務(wù)系統(tǒng)的資源(包含菜單，按鈕等)信息；權(quán)限審計信息主要是針對權(quán)限的操作進行審計，查詢，保障權(quán)限操作的安全。

步驟S22:根據(jù)各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息，構(gòu)建出滿足各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一權(quán)限管理模型。

權(quán)限統(tǒng)一管理平臺針對以上權(quán)限管理的功能信息進行權(quán)限管理模型的設(shè)計及實現(xiàn)，滿足業(yè)務(wù)應(yīng)用系統(tǒng)的需要，同時方便企業(yè)進行所有用戶權(quán)限的統(tǒng)一管控。

在本實施例中，利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源的具體過程請參見圖3，可以包括以下步驟：

步驟S31：利用所述統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，創(chuàng)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色及資源。

步驟S32：為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色授予預(yù)設(shè)權(quán)限，得到授權(quán)角色。

步驟S33：從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中選取出所述授權(quán)角色對應(yīng)的資源，作為所述授權(quán)角色關(guān)聯(lián)的資源。

步驟S34：為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中的各個用戶授予所述授權(quán)角色。

在本實施例中，在圖1示出的權(quán)限處理方法的基礎(chǔ)上擴展出另外一種權(quán)限處理方法，請參見圖4，在圖1示出的權(quán)限處理方法的基礎(chǔ)上還包括以下步驟：

步驟S13：接收所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的攜帶有用戶名的權(quán)限獲取請求。

步驟S14：響應(yīng)所述權(quán)限獲取請求，從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限中選取出所述用戶名對應(yīng)的用戶的權(quán)限。

步驟S15：獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源。

權(quán)限統(tǒng)一管理平臺從其自身創(chuàng)建出的待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源。

步驟S16：將所述用戶名對應(yīng)的用戶的權(quán)限和所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源發(fā)送至所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)。

在本實施例中，在圖1示出的權(quán)限處理方法的基礎(chǔ)上擴展出另外一種權(quán)限處理方法，請參見圖5，在圖1示出的權(quán)限處理方法的基礎(chǔ)上還包括以下步驟：

步驟S17：管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

在本實施例中，權(quán)限統(tǒng)一管理平臺采用統(tǒng)一管理方式，管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源，實現(xiàn)了對不同的待管理業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限的統(tǒng)一管理，提高了權(quán)限管理的效率。

實施例二

與上述方法實施例相對應(yīng)，本實施例提供了一種權(quán)限處理裝置，請參見圖6，權(quán)限處理裝置包括：第一獲取模塊61和第一構(gòu)建模塊62。

第一獲取模塊61，用于獲取待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息。

第一構(gòu)建模塊62，用于利用統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，構(gòu)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

在本實施例中，在圖6示出的權(quán)限處理裝置的基礎(chǔ)上擴展出另外一種權(quán)限處理裝置，請參見圖7，在圖6示出的權(quán)限處理裝置的基礎(chǔ)上還包括：接收模塊63、選取模塊64、第二獲取模塊65和發(fā)送模塊66。

接收模塊63，用于接收所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的攜帶有用戶名的權(quán)限獲取請求。

選取模塊64，用于響應(yīng)所述權(quán)限獲取請求，從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限中選取出所述用戶名對應(yīng)的用戶的權(quán)限。

第二獲取模塊65，用于獲取所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源。

發(fā)送模塊66，用于將所述用戶名對應(yīng)的用戶的權(quán)限和所述用戶名對應(yīng)的用戶的權(quán)限所關(guān)聯(lián)的資源發(fā)送至所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)。

在本實施例中，在圖6示出的權(quán)限處理裝置的基礎(chǔ)上擴展出另外一種權(quán)限處理裝置，請參見圖8，在圖6示出的權(quán)限處理裝置的基礎(chǔ)上還包括：管理模塊67。

管理模塊67，用于管理所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限及所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中各個用戶的權(quán)限所關(guān)聯(lián)的資源。

在本實施例中，第一構(gòu)建模塊62具體可以包括：創(chuàng)建單元、第一授予單元、選取單元和第二授予單元。

創(chuàng)建單元，用于利用所述統(tǒng)一權(quán)限管理模型和所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的用戶信息，創(chuàng)建所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色及資源。

第一授予單元，用于為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的角色授予預(yù)設(shè)權(quán)限，得到授權(quán)角色。

選取單元，用于從所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)的資源中選取出所述授權(quán)角色對應(yīng)的資源，作為所述授權(quán)角色關(guān)聯(lián)的資源。

第二授予單元，用于為所述待管理業(yè)務(wù)應(yīng)用系統(tǒng)中的各個用戶授予所述授權(quán)角色。

在本實施例中，圖6示出的權(quán)限處理裝置還包括：第三獲取模塊和第二構(gòu)建模塊。

第三獲取模塊，用于獲取各個業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息。

第二構(gòu)建模塊，用于根據(jù)各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限管理的功能信息，構(gòu)建出滿足各個所述業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一權(quán)限管理模型。

需要說明的是，本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上對本申請所提供的一種權(quán)限處理方法及裝置進行了詳細介紹，本文中應(yīng)用了具體個例對本申請的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本申請的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本申請的限制。