一种基于RBAC的角色权限管理方法与流程

一种基于rbac的角色权限管理方法
技术领域
1.本发明涉及一种基于rbac的角色权限管理方法，属于互联网技术领域。


背景技术：

2.互联网应用系统要求权限分离至方法权限，而普通的rbac机制并没有灵活扩展这部分功能，对角色、用户、权限限制控制未达到好的处理，十分影响用户体验。在涉密资质检测、销售许可过检等资质检测时，均要求权限分离，颗粒度细化到菜单的某个操作按钮，要求差异化展示、操作数据。综上所述，普通的菜单权限机制处理显然不能满足要求，甚至定制角色权限到菜单操作按钮，更是无法解决。


技术实现要素：

3.为解决上述问题，本发明提出一种基于rbac的角色权限管理方法，具体技术方案如下，
4.一种基于rbac的角色权限管理方法，包括如下步骤：
5.步骤一：在pagecontroller定义一个运维子菜单页面作为跳转界面，在接口层定义子菜单接口；
6.步骤二：配置子菜单页面navigation，设置父级菜单、排序、图标及菜单链接，对应表格为t_navigation；
7.步骤三：配置子菜单接口的operation，设置菜单唯一标识及排列顺序，对应表格为t_operation；
8.步骤四：设置permission，配置菜单、方法权限，对应表格为t_operation；
9.步骤五：设置rolepermission，允许配置角色之后的内置用户使用运维权限，系统内置动态管理角色，可新增、修改、删除角色，并可动态设置菜单、角色权限，对应表格为t_role_permission；
10.步骤六：赋予权限的角色用户可以正常访问子菜单接口；未赋予权限的角色用户访问子菜单信息将报403，权限被禁止。
11.优选的，所述pagecontroller用于菜单页面跳转展示。
12.优选的，所述navigation用于配置菜单信息，属性包括唯一标识、排序、菜单名称、菜单链接、是否可见、是否允许授权、父级唯一标识、图标、所属级别。
13.优选的，所述operation的属性包括唯一标识、排序、方法简注标识、方法路径、方法请求类型、是否可见、是否授权、父级权限标识。
14.优选的，所述permission内置两种资源权限，菜单、方法权限。
15.优选的，所述rolepermission是指角色权限关联信息，同种角色的用户，菜单、方法权限一致。
16.本发明在使用用户角色权限的同时，可以有效控制菜单权限，具体表现为可以控制菜单的某个按钮，比如查询、添加、删除、批量操作等，完美解决用户不同角色、不同权限，
展示数据及操作差异化处理问题。可以完美的进行角色权限的自定义及设置，不需要定制系统，使用本发明可以从应用层级使用，对硬件以及安装的软件没有硬性要求，适配性好，集成简单，可维护性高。
附图说明
17.图1是本发明一种基于rbac的角色权限管理方法的工作流程图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.本发明涉及的英文缩写或技术名词解释如下：
20.osa：堡垒机系统；
21.本发明主要是采用在互联网系统上以数据库表控制权限，并不限于品牌、型号、系统。
22.如图1所示，一种基于rbac的角色权限管理方法，以osa项目告警菜单中新增子菜单运维告警为例，包括如下步骤：
23.步骤一：在pagecontroller定义一个运维运维告警页面作为跳转界面，在接口层定义运维告警接口，如列表查询展示、详情等。
24.步骤二：配置运维告警页面navigation，在对应表格t_navigation配置运维告警页面权限，设置父级菜单、排序、图标及菜单链接。
25.步骤三：配置子菜单接口的operation，设置菜单唯一标识及排列顺序，对应表格为t_operation；在t_operation中定义根据步骤二中配置的菜单信息，动态设置方法简注标识、方法路径、方法请求类型、是否可见、是否授权、父级权限标识、菜单唯一标识等。
26.步骤四：设置permission，配置菜单、方法权限，对应表格为t_operation，其中菜单权限标识为1，方法权限标识为2。将运维告警菜单、方法等权限如数追加到t_permission。
27.步骤五：设置rolepermission，允许配置角色之后的内置用户使用运维权限，系统内置动态管理角色，可新增、修改、删除角色，并可动态设置菜单、角色权限，对应表格为t_role_permission，设置角色与步骤四中t_permission表中唯一标识绑定。
28.步骤六：前端调用运维告警页面权限接口，有权限正常显示运维告警界面，没有权限不能访问；另若用户通过其他途径调用接口，有权限则展示数据结果，无权限则403错误。
29.所述pagecontroller用于菜单页面跳转展示。所述navigation用于配置菜单信息，属性包括唯一标识、排序、菜单名称、菜单链接、是否可见、是否允许授权、父级唯一标识、图标、所属级别。所述operation的属性包括唯一标识、排序、方法简注标识、方法路径、方法请求类型、是否可见、是否授权、父级权限标识。所述permission内置两种资源权限，菜单、方法权限。所述rolepermission是指角色权限关联信息，同种角色的用户，菜单、方法权限一致。所述osa堡垒机内置4种角色，分别为admin、operator、auditor、运维用户角色；允
许新增、修改管理角色，内置角色不允许修改，对应表格为t_role。所述osa堡垒机内置两种用户，一种是运维用户，一种是管理用户。用户与角色通过用户角色关联表关联，一个用户对应一种角色，对应表格为t_user。
30.尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种基于rbac的角色权限管理方法，其特征在于：包括如下步骤：步骤一：在pagecontroller定义一个运维子菜单页面作为跳转界面，在接口层定义子菜单接口；步骤二：配置子菜单页面navigation，设置父级菜单、排序、图标及菜单链接，对应表格为t_navigation；步骤三：配置子菜单接口的operation，设置菜单唯一标识及排列顺序，对应表格为t_operation；步骤四：设置permission，配置菜单、方法权限，对应表格为t_operation；步骤五：设置rolepermission，允许配置角色之后的内置用户使用运维权限，系统内置动态管理角色，可新增、修改、删除角色，并可动态设置菜单、角色权限，对应表格为t_role_permission；步骤六：赋予权限的角色用户可以正常访问子菜单接口；未赋予权限的角色用户访问子菜单信息将报403，权限被禁止。2.根据权利要求1所述的一种基于rbac的角色权限管理方法，其特征在于：所述pagecontroller用于菜单页面跳转展示。3.根据权利要求1所述的一种基于rbac的角色权限管理方法，其特征在于：所述navigation用于配置菜单信息，属性包括唯一标识、排序、菜单名称、菜单链接、是否可见、是否允许授权、父级唯一标识、图标、所属级别。4.根据权利要求1所述的一种基于rbac的角色权限管理方法，其特征在于：所述operation的属性包括唯一标识、排序、方法简注标识、方法路径、方法请求类型、是否可见、是否授权、父级权限标识。5.根据权利要求1所述的一种基于rbac的角色权限管理方法，其特征在于：所述permission内置两种资源权限，菜单、方法权限。6.根据权利要求1所述的一种基于rbac的角色权限管理方法，其特征在于：所述rolepermission是指角色权限关联信息，同种角色的用户，菜单、方法权限一致。

技术总结
本发明提出一种基于RBAC的角色权限管理方法，包括一：定义一个运维子菜单页面作为跳转界面，在接口层定义子菜单接口；二：配置子菜单页面Navigation，对应表格为t_navigation；三：配置子菜单接口的Operation，对应表格为t_operation；四：设置Permission，配置菜单、方法权限，对应表格为t_operation；五：设置RolePermission，允许配置角色之后的内置用户使用运维权限，对应表格为t_role_permission；六：赋予权限的角色用户可以正常访问子菜单接口；未赋予权限的角色用户访问子菜单信息将报403，权限被禁止。权限被禁止。权限被禁止。


技术研发人员：王婷婷 杜峰
受保护的技术使用者：山东华软金盾软件股份有限公司
技术研发日：2021.07.23
技术公布日：2023/2/3