一种权限控制系统构建方法及装置制造方法

一种权限控制系统构建方法及装置制造方法
【专利摘要】本申请公开了一种权限控制系统构建方法及装置，应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立的RBAC模型中增加用户类型项、组项和组类型项生成，所述扩展的RBAC模型中的每个信息项均对应一个标准业务模型和一个标准业务模板，所述方法包括：获取当前业务数据；调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板；依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板；将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
【专利说明】一种权限控制系统构建方法及装置
【技术领域】
[0001]本申请涉及权限控制【技术领域】，特别涉及一种权限控制系统构建方法及装置。
【背景技术】
[0002]企业应用系统建设均涉及权限管理，包括功能操作权限管理和数据操作权限管理。
[0003]目前,对权限控制系统,现在均基于RBAC(Role-Based Access Control,角色访问控制)模型构建权限控制系统。如图1中，为RBAC的核心模型示意图，RBAC模型中包括用户项、角色项、权限(许可)项等信息项。在RBAC模型中，权限(许可)与角色相关联，用户通过被设定为适当角色的成员而得到对应角色的权限，由此简化权限管理。在一个组织中，角色是为了完成各种工作而被创造，用户则依据它的责任和资格来被指派为相应的角色，而用户也可由一个角色被指派为另一角色。例如，某一企业中，包括多个分公司，每个分公司包括多个部门，每个部门均设置有总经理、副总经理、经理助理等角色。
[0004]但基于RBAC模型构建的权限控制系统中，每个角色之间并不能反映出其各自的所属组织结构，例如，对于某一用户设定为总经理角色时，并不能反映出该用户所属的部门以及分公司性质，因此，对于用户较多的企业应用中无法适用。

【发明内容】

[0005]本申请所要解决的技术问题是提供一种权限控制系统构建方法及装置，用以解决现有技术中基于RBAC模型构建的权限控制系统中，每个角色之间不能反映出其各自的所属组织结构，对于用户较多的应用中无法适用，有效性降低的技术问题。
[0006]本申请提供了一种权限控制系统构建方法，应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立RBAC模型的中增加用户类型项、组项和组类型项生成，所述扩展的RBAC模型中的每个信息项均对应一个标准业务模型和一个标准业务模板，所述方法包括:
[0007]获取当前业务数据；
[0008]调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板；
[0009]依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板；
[0010]将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
[0011]上述方法，优选的，依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板，包括:
[0012]将所述当前业务数据写入至所述标准业务模型，生成当前业务模型；
[0013]依据所述当前业务模型修订所述标准业务模板，生成当前业务模板。
[0014]上述方法，优选的，在所述生成权限控制系统之后，所述方法还包括:
[0015]获取所述当前业务数据对应的业务更新数据；[0016]依据所述业务更新数据，修改所述权限控制系统中的当前业务模型；
[0017]依据修改后的当前业务模型，修改所述权限控制系统中的当前业务模板。
[0018]上述方法，优选的，所述依据所述业务更新数据，修改所述权限控制系统中的当前业务模型，包括:
[0019]确定所述权限控制系统中与所述业务更新数据相对应的目标业务模型；
[0020]依据所述业务更新数据，修改所述权限控制系统中的所述目标业务模型；
[0021]获取与所述业务更新数据相对应的且区别于所述目标业务模型的新增标准模型；
[0022]依据所述业务更新数据，生成与所述新增标准模型相对应的新增业务模型；
[0023]将所述新增业务模型添加至所述权限控制系统中。
[0024]上述方法，优选的，还包括:
[0025]对所述权限控制系统中的当前业务模板进行解析，生成所述权限控制系统的与所述当前业务数据相对应的显示界面；
[0026]将所述显示界面进行显示。
[0027]本申请还提供了一种权限控制系统构建装置，应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立RBAC模型中增加用户类型项、组项和组类型项生成，所述扩展的RBAC模型中的每个信息项均对应一个标准业务模型和一个标准业务模板，所述装置包括:
[0028]数据获取单元，用于获取当前业务数据；
[0029]标准调用单元，用于调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板；
[0030]当前生成单元，用于依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板；
[0031]系统生成单元，用于将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
[0032]上述装置，优选的，所述当前生成单元包括:
[0033]当前模型生成子单元，用于将所述当前业务数据写入至所述标准业务模型，生成当前业务模型；
[0034]当前模板生成子单元，用于依据所述当前业务模型，修订所述标准业务模板，生成当前业务模板。
[0035]上述装置，优选的，还包括:
[0036]更新获取单元，用于获取所述当前业务数据对应的业务更新数据；
[0037]模型修改单元，用于依据所述业务更新数据，修改所述权限控制系统中的当前业务模型；
[0038]模板修改单元，用于依据修改后的当前业务模型，修改所述权限控制系统中的当前业务模板。
[0039]上述装置，优选的，所述模型修改单元包括:
[0040]第一模型确定子单元，用于确定所述权限控制系统中与所述业务更新数据相对应的目标业务模型；[0041]目标模型修改子单元，用于依据所述业务更新数据，修改所述权限控制系统中的所述目标业务模型；
[0042]第二模型获取子单元，用于获取与所述业务更新数据相对应的且区别于所述目标业务模型的新增标准模型；
[0043]新增模型生成子单元，用于依据所述业务更新数据，生成与所述新增标准模型相对应的新增业务模型；
[0044]新增模型添加子单元，用于将所述新增业务模型添加至所述权限控制系统中。
[0045]上述装置，优选的，还包括:
[0046]界面生成单元，用于在所述系统生成单元生成所述权限控制系统之后，对所述权限控制系统中的当前业务模板进行解析生成所述权限控制系统的与所述当前业务数据相对应的显示界面；
[0047]界面显示单元，用于将所述显示界面进行显示。
[0048]由上述方案可知，本申请提供的一种权限控制系统构建方法及装置，通过预先将建立的RBAC模型中增加用户类型项、组项和组类型项得到扩展的RBAC模型，该扩展的RBAC模型中每个信息项如用户项、用户类型项、组项和组类型项等均对应一个标准业务模型和标准业务模板，其中，该业务模型定义业务对应，所述业务模板定义显示界面，在需要进行某一权限控制系统的构建时，首先获取当前业务数据，并通过调用与当前业务数据相对应的标准业务模型和标准业务模板，如当前业务数据对应的用户、用户类型、组和组类型各自对应的标准业务模型和标准业务模板，进而依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板，最后将所述当前业务模型和当前业务模板进行组合，生成权限控制系统，实现本申请目的。本申请通过在RBAC模型中增加用户类型项、组项、组类型项及各自的标准业务模型和标准业务模板，从而在基于扩展的RBAC模型构建权限控制系统时得到的权限控制系统中，对每个角色不仅有其对应的用户类型，还具有其各自对应的组以及组类型，由此，能够在每个角色之间反映出其各自的所属组织结构，例如，对于某一用户设定为总经理角色时，该用户还具有其用户类型如高级总经理、平级总经理等、组如部门或分公司等以及组类型如部门或分公司性质等，能够反映出该用户所属的部门以及分公司性质，因此，本申请无论对用户较多或者较少的企业应用中均适用，具有较高的有效性。
【专利附图】

【附图说明】
[0049]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0050]图1为现有技术中RBAC模型的示意图；
[0051]图2为本申请提供的一种权限控制系统构建方法实施例一的流程图；
[0052]图3为本申请实施例一中扩展的RBAC模型的示意图；
[0053]图4为本申请提供的一种权限控制系统构建方法实施例二的部分流程图；
[0054]图5为本申请提供的一种权限控制系统构建方法实施例三的部分流程图；[0055]图6为本申请实施例三的部分流程图；
[0056]图7为本申请提供的一种权限控制系统构建方法实施例四的流程图；
[0057]图8为本申请实施例四的应用示例图；
[0058]图9为本申请提供的一种权限控制系统构建装置实施例五的结构示意图；
[0059]图10为本申请提供的一种权限控制系统构建装置实施例六的部分结构示意图；
[0060]图11为本申请提供的一种权限控制系统构建装置实施例七的部分结构示意图；
[0061]图12为本申请实施例七的另一部分结构示意图；
[0062]图13为本申请提供的一种权限控制系统构建方法实施例八的结构示意图。【具体实施方式】
[0063]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0064]参考图2，为本申请提供的一种权限控制系统构建方法实施例一的流程图，所述方法可以应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立的RBAC模型中增加用户类型项、组项和组类型项之后生成，如图3中所述扩展的RBAC模型示意图所示。所述扩展的RBAC模型的中每个信息项如用户项、用户类型项、组项和组类型项等均对应一个标准业务模型和一个标准业务模板，其中，所述标准业务模型定义标准业务对象，所述标准业务模板定义标准显示页面，即为不包含任何个性化信息的标准信息，所述方法可以包括以下步骤:
[0065]步骤201:获取当前业务数据。
[0066]其中，所述当前业务数据是指待构建的权限控制系统对应企业或机构的业务需求数据，如学校中某一用户的基本信息:登录名、登录密码、真实姓名等，以及用户的个性化信息，如职称、角色编号、所属学院等。
[0067]步骤202:调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板。
[0068]例如，在学校的应用实例中，所述当前业务数据中包括用户的登录名、登录密码、真实姓名等以及用户类型如普通教师、行政人员、后勤人员等、组如所属院校以及组类型如计算机学院。由此，所述步骤202中，调用与该当前业务数据中用户的登录名、登录密码、真实姓名等对应的用户基本信息项对应的标准业务模型和标准业务模板，以及调用与用户类型项相对应的标准业务类型和标准业务模板，以及调用与组项相对应的标准业务模型和标准业务模板，以及调用与组类型项相对应的标准业务类型和标准业务模板，等等。
[0069]需要说明的是，若在所述扩展的RBAC模型中无法调用到与所述当前业务数据相对应的标准业务模型和标准业务模板，所述方法还可以包括:
[0070]依据所述当前业务数据编辑生成对应的标准业务模型和标准业务模板，并将生成的标准业务模型和标准业务模板置于所述扩展的RBAC模型中。
[0071]步骤203:依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板。[0072]其中，所述步骤203是指，分别依据所述当前业务数据及每个信息项对应的标准业务模型和标准业务模板，生成当前业务模型和当前业务模板。例如，依据所述当前业务数据中用户基本信息项以及其对应的标准业务模型和标准业务模板，生成该用户基本信息项的当前业务模型和当前业务模板；依据所述当前业务数据中用户类型项以及其对应的标准业务模型和标准业务模板，生成该用户类型项的当前业务模型和当前业务模板；依据所述当前业务数据中组项以及其对应的标准业务模型和标准业务模板，生成该组项的当前业务模型和当前业务模板；依据所述当前业务数据中组类型项以及其对应的标准业务模型和标准业务模板，生成该组类型项的当前业务模型和当前业务模板；等等。
[0073]步骤204:将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
[0074]其中，所述步骤204可以通过以下方式实现:
[0075]依据所述当前业务数据对应的各个信息项之间的关联信息，将所述当前业务模型和读取业务模板进行组合，生成权限控制系统。
[0076]另外，在实际应用中，本申请实施例中的方法还可以包括:
[0077]将所述当前业务数据保存至数据库中；
[0078]具体的，将所述当前业务数据中用户基本信息项对应的信息置于预设的基本信息表中，将所述当前业务数据中除用户基本信息项之外的其他信息项如用户类型项、组项及组类型项等对应的信息置于预设的定制信息表中。
[0079]由上述方案可知，本申请提供的一种权限控制系统构建方法实施例一，通过预先将建立的RBAC模型中增加用户类型项、组项和组类型项得到扩展的RBAC模型，该扩展的RBAC模型中每个信息项如用户项、用户类型项、组项和组类型项等均对应一个标准业务模型和标准业务模板，其中，该业务模型定义业务对应，所述业务模板定义显示界面，在需要进行某一权限控制系统的构建时，首先获取当前业务数据，并通过调用与当前业务数据相对应的标准业务模型和标准业务模板，如当前业务数据对应的用户、用户类型、组和组类型各自对应的标准业务模型和标准业务模板，进而依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板，最后将所述当前业务模型和当前业务模板进行组合，生成权限控制系统，实现本申请实施例目的。本申请实施例通过在RBAC模型中增加用户类型项、组项、组类型项及各自的标准业务模型和标准业务模板，从而在基于扩展的RBAC模型构建权限控制系统时得到的权限控制系统中，对每个角色不仅有其对应的用户类型，还具有其各自对应的组以及组类型，由此，能够在每个角色之间反映出其各自的所属组织结构，例如，对于某一用户设定为总经理角色时，该用户还具有其用户类型如高级总经理、平级总经理等、组如部门或分公司等以及组类型如部门或分公司性质等，能够反映出该用户所属的部门以及分公司性质，因此，本申请实施例无论对用户较多或者较少的企业应用中均适用，具有较高的有效性。
[0080]参考图4，为本申请提供的一种权限控制系统构建方法实施例二中所述步骤203的流程图，所述步骤203可以包括以下步骤:
[0081]步骤401:将所述当前业务数据写入至所述标准业务模型中，生成当前业务模型。
[0082]其中，所述步骤401是指，将所述当前业务数据中的每个信息项如用户基本信息项、用户类型项、组项及组类型项等各自对应的数据分别写入至其各自对应的标准业务模型中，得到每个信息项各自对应的当前业务模型。[0083]需要说明的是，该当前业务模型定义与所述当前业务数据相对饮的业务对象，具有其特有的个性化性质。
[0084]步骤402:依据所述当前业务模型修订所述标准业务模板，生成当前业务模板。
[0085]需要说明的是，每个信息项的业务模型与其各自的业务模板相对于，并具有层次关系，即为，在所述步骤402中，依据每个信息项所对应的当前业务模型修订其各自对应的标准业务模板，生成当前业务模板，由该当前业务模板定义当前业务数据所对应权限控制系统的显示界面。
[0086]另外，目前构建的权限控制系统中每个用户、角色和权限的信息由具体业务数据定制，即业务数据决定每个用户具有的信息项的数量及内容，例如，适用于据对的权限管理系统中用户信息包括军官证号、服役年限等信息，对应不同的企业应用系统，信息项的数量及其内容均具有一定的差异性。由此，对于特定的企业项目应用，需要开发人员编写构建特定的权限控制系统，在该系统的业务数据发生某些变化时，开发人员需要重新根据变化后的数据构建新的权限控制系统。
[0087]因此，目前基于RBAC模型构建权限控制系统的方案使得权限管理不灵活、代码冗余量大，且该系统的应用局限性较大，在应用于业务数据不断变化的应用中时，权限控制系统的构建速度较慢，效率较低。
[0088]由此，参考图5，为本申请提供的一种权限控制系统构建方法实施例三的部分流程图，其中，在所述步骤204之后，所述方法还可以包括以下步骤:
[0089]步骤205:获取所述当前业务数据对应的业务更新数据。
[0090]其中，所述业务更新数据是指，在所述当前业务数据中发生变化的信息项的数据，和在所述当前业务数据的基础上增加的信息项的数据。
[0091]步骤206:依据所述业务更新数据，修改所述权限控制系统中的当前业务模型。
[0092]参考图6，为本申请实施例三中所述步骤206的流程图，所述步骤206可以通过以下方式实现:
[0093]步骤601:确定所述权限控制系统中与所述业务更新数据相对应的目标业务模型。
[0094]其中，所述目标业务模型，是指，在所述当前业务数据中发生变化的信息项对应的当前业务模型。
[0095]步骤602:依据所述业务更新数据，修改所述权限控制系统中的所述目标业务模型。
[0096]其中，所述步骤602可以通过以下方式实现:
[0097]依据所述业务更新数据中基于当前业务数据所述发生变化的信息项，建立其对应的替换业务模型，将所述替换业务模型将所述权限控制系统中与该替换业务模型相对应的目标业务模型进行替换。
[0098]所述步骤602也可以通过以下方式实现:
[0099]依据所述业务更新数据中基于当前业务数据所述发生变化的信息项，在所述权限控制系统中与该发生变化的信息项相对应的目标业务模型进行修改，得到更新的目标业务模型。
[0100]步骤603:获取与所述业务更新数据相对应的且区别于所述目标业务模型的新增标准模型。
[0101]其中，所述新增标准模型，是指，所述业务更新数据中基于所述当前而业务数据新增加的信息项所对应的标准业务模型。
[0102]需要说明的是，所述步骤603可以与所述步骤601同步执行，也可以前于所述步骤601执行，即为，所述步骤601与所述步骤603的执行顺序不受附图6中的前后顺序限制。
[0103]步骤604:依据所述业务更新数据，生成与所述新增标准模型相对应的新增业务模型。
[0104]其中，所述步骤604是指，将所述业务更新数据中基于所述当前业务数据新增加的信息项的数据写入至所述新增标准模型中，得到与该新增的信息项相对应的新增业务模型。
[0105]步骤605:将所述新增业务模型添加至所述权限控制系统中。
[0106]其中，所述步骤605可以理解为:将所述新增业务模型添加至所述权限控制系统的业务模型中，并建立该新增业务模型与其他业务模型之间的关联。
[0107]步骤207:依据修改后的当前业务模型，修改所述权限控制系统中的当前业务模板。
[0108]需要说明的是，所述步骤207中所提及的修改后的当前业务模型，包括有所述权限控制系统中基于已经存在的业务模型修改或替换得到的当前业务模型以及新增加的当前业务模型。每个基于已经存在的业务模型修改或替换得到的当前业务模型均有一个当前业务模板相对应，每个新增加的当前业务模型均有一个标准业务模型相对应。由此基于图6中的实现方式，所述步骤207可以通过以下方式实现:
[0109]依据所述权限控制系统中基于已经存在的业务模型修改或替换得到的当前业务模型，修改其各自对应的当前业务模板；依据所述权限控制系统中新增加的当前业务模型，修改其对应的标准业务模板，得到该新增加的当前业务模型对应的当前业务模板。
[0110]另外，在本申请实施例三中，所述方法还可以包括:
[0111]将所述业务更新数据保存至数据库中；
[0112]具体的，将所述业务更新数据中与用户基本信息项对应的数据保存至所述基本信息表中，将所述业务更新数据中与除了用户基本信息项之外的用户类型项、组项及组类型项等对应的数据保存至定制信息表中。
[0113]由上述方案中可知，本申请提供的一种权限控制系统构建方法实施例三中，通过在业务信息发生更新变化之后，只需依据更新的业务数据更新或增加已有权限控制系统中对应的业务模型及业务模板即可，无需开发人员重新编写代码，减小代码的冗余量，在应用于业务数据不断变化的应用中时，权限控制系统的构建速度较快，效率较高。
[0114]参考图7，为本申请提供的一种权限控制系统构建方法实施例四的流程图，所述方法还可以包括:
[0115]步骤208:对所述权限控制系统中的当前业务模板进行解析生成所述权限控制系统的显示界面。
[0116]其中，所述步骤208可以通过以下方式实现:
[0117]调用页面渲染引擎读取所述当前业务数据，依据所述当前业务数据对所述当前业务模板进行解析及渲染，得到该权限控制系统的显示界面。[0118]步骤209:将所述显示界面进行显示。
[0119]由上述方案可知，本申请提供的一种权限控制系统构建方法实施例四，通过对权限控制系统中当前业务模板进行解析渲染，得到该系统的显示界面，并进行显示，从而呈现给用户。
[0120]基于前述各个实施例，本申请还提供了一种模板设计器，该模板设计器可以可视化设计器，用于进行页面设计以及属性编辑等部署任务，得到业务模型及业务模板，例如，预先根据用户的当前业务数据设计对应的标准业务模型及标准业务模板等。如图8，为本申请实施例实现权限控制系统的构建并显示的示意图，其中:
[0121]根据用户的业务需求(包括当前业务数据及更新后的业务数据)，预先利用可视化设计器，进行设计与业务需求相对应的页面模板，或修改已经存在的页面模板，所述页面模板是指定义显示界面的标准页面模板，由此本申请通过调用预先设计的数据管理模块中相应的模板数据存储管理接口调用与业务需求相对应的标准业务模型和标准业务模板，进而生成与业务需求相对应的当前业务模型及当前业务模板，从而得到权限控制系统。
[0122]在完成构建设计之后，用户在查看新生成的显示界面时，本申请通过也渲染引擎调用当前业务模板及当前业务数据，并利用当前业务数据对模板文件进行渲染，最终得到显示界面，展现给用户。
[0123]而在用户修改了业务数据之后，本申请可以通过如图8中的数据管理模块调用相应的业务数据存取管理接口将修改后的业务数据保存到数据库中。
[0124]另外，本申请实施例在进行页面渲染时，可以以客户端渲染方式及服务器端渲染方式通过服务接口及业务服务器处理器进行页面渲染的实现。
[0125]以用户为例，应用本申请实施例构建学校的权限控制系统时，所述当前业务数据除了用户基本信息之外，还包括用户类型等，用户类型可以包括:普通教师、行政人员、后勤人员。这样其权限控制系统中，这三种用户信息模板可能大部分信息是相同的，例如用户基本信息如登录用户名、登录密码、真实姓名、性别等这些。小部分消息不同，例如普通教师会有职称；行政人员会有职位等等。所以在构建权限控制系统时，首先根据业务需求，建立三种用户类型，即普通教师、行政人员、后勤人员，此时，提供一个用户信息业务模型，此模型中定义了用户基本信息，如:用户名，密码、真实姓名、性别；提供一个标准业务模板，此模板定义用户基本信息的界面展示，如:用户名是一个只读的，不可修改，密码是文本框，可以修改等。但由于这三种用户类型的信息不尽相同，所以需要调用模板设计器在在标准业务模型和标准业务模板的基础上，为每种用户类型设计各自的业务模型和业务模板，即为每种用户类型生成一个业务模型文件，一个业务模板文件。业务模型用于定义业务对象，详细定义了该种用户类型除了标准模板中的基本信息外，还定制了那些特有信息。当增加一种该类型的用户时，读取业务模板文件并展示给操作用户。用户修改后，再将用户输入的信息项的值保存到数据库中。其中，基本信息是保存到基本信息表中，定制的信息保存到统一的一种表中，这个表只有四列:即ID、Type、attributeName、attributeValue。ID是此用户的唯一表中，和基本信息表是关联的，type标识此用户的用户类型，attributeName代表定制的信息名，attributeValue代表定制信息值。例如:0000001，普通教师，职称，教授。
[0126]需要说明的是，前文中的业务模型与业务模板的区别在于，业务模板中定义了该种用户类型展示在前台页面的样子及信息项排列顺序、是否只读、是文本域、下拉框还是一个checkbox等，即为呈现给系统使用者的页面。此业务模板中的业务对象均来源于业务模型。
[0127]参考图9，为本申请提供的一种权限控制系统构建装置实施例五的结构示意图，所述装置应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立的RBAC模型中增加用户类型项、组项和组类型项之后生成，如图2中所述扩展的RBAC模型示意图所示。所述扩展的RBAC模型的中每个信息项如用户项、用户类型项、组项和组类型项等均对应一个标准业务模型和一个标准业务模板，其中，所述标准业务模型定义标准业务对象，所述标准业务模板定义标准显示页面，即为不包含任何个性化信息的标准信息，所述装置可以包括:
[0128]数据获取单元901，用于获取当前业务数据。
[0129]其中，所述当前业务数据是指待构建的权限控制系统对应企业或机构的业务需求数据，如学校中某一用户的基本信息:登录名、登录密码、真实姓名等，以及用户的个性化信息，如职称、角色编号、所属学院等。
[0130]标准调用单元902，用于调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板。
[0131]例如，在学校的应用实例中，所述当前业务数据中包括用户的登录名、登录密码、真实姓名等以及用户类型如普通教师、行政人员、后勤人员等、组如所属院校以及组类型如计算机学院。由此，所述标准调用单元902中，调用与该当前业务数据中用户的登录名、登录密码、真实姓名等对应的用户基本信息项对应的标准业务模型和标准业务模板，以及调用与用户类型项相对应的标准业务类型和标准业务模板，以及调用与组项相对应的标准业务模型和标准业务模板，以及调用与组类型项相对应的标准业务类型和标准业务模板，等
坐寸o
[0132]需要说明的是，若在所述扩展的RBAC模型中无法调用到与所述当前业务数据相对应的标准业务模型和标准业务模板，所述装置还可以用于:
[0133]依据所述当前业务数据编辑生成对应的标准业务模型和标准业务模板，并将生成的标准业务模型和标准业务模板置于所述扩展的RBAC模型中。
[0134]当前生成单元903，用于依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板。
[0135]其中，所述当前生成单元903是指，分别依据所述当前业务数据及每个信息项对应的标准业务模型和标准业务模板，生成当前业务模型和当前业务模板。例如，依据所述当前业务数据中用户基本信息项以及其对应的标准业务模型和标准业务模板，生成该用户基本信息项的当前业务模型和当前业务模板；依据所述当前业务数据中用户类型项以及其对应的标准业务模型和标准业务模板，生成该用户类型项的当前业务模型和当前业务模板；依据所述当前业务数据中组项以及其对应的标准业务模型和标准业务模板，生成该组项的当前业务模型和当前业务模板；依据所述当前业务数据中组类型项以及其对应的标准业务模型和标准业务模板，生成该组类型项的当前业务模型和当前业务模板；等等。
[0136]系统生成单元904，用于将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
[0137]其中，所述系统生成单元904可以通过以下方式实现:
[0138]依据所述当前业务数据对应的各个信息项之间的关联信息，将所述当前业务模型和读取业务模板进行组合，生成权限控制系统。
[0139]另外，在实际应用中，本申请实施例中的装置还可以用于:
[0140]将所述当前业务数据保存至数据库中；
[0141]具体的，将所述当前业务数据中用户基本信息项对应的信息置于预设的基本信息表中，将所述当前业务数据中除用户基本信息项之外的其他信息项如用户类型项、组项及组类型项等对应的信息置于预设的定制信息表中。
[0142]由上述方案可知，本申请提供的一种权限控制系统构建装置实施例五，通过预先将建立的RBAC模型中增加用户类型项、组项和组类型项得到扩展的RBAC模型，该扩展的RBAC模型中每个信息项如用户项、用户类型项、组项和组类型项等均对应一个标准业务模型和标准业务模板，其中，该业务模型定义业务对应，所述业务模板定义显示界面，在需要进行某一权限控制系统的构建时，首先获取当前业务数据，并通过调用与当前业务数据相对应的标准业务模型和标准业务模板，如当前业务数据对应的用户、用户类型、组和组类型各自对应的标准业务模型和标准业务模板，进而依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板，最后将所述当前业务模型和当前业务模板进行组合，生成权限控制系统，实现本申请实施例目的。本申请实施例通过在RBAC模型中增加用户类型项、组项、组类型项及各自的标准业务模型和标准业务模板，从而在基于扩展的RBAC模型构建权限控制系统时得到的权限控制系统中，对每个角色不仅有其对应的用户类型，还具有其各自对应的组以及组类型，由此，能够在每个角色之间反映出其各自的所属组织结构，例如，对于某一用户设定为总经理角色时，该用户还具有其用户类型如高级总经理、平级总经理等、组如部门或分公司等以及组类型如部门或分公司性质等，能够反映出该用户所属的部门以及分公司性质，因此，本申请实施例无论对用户较多或者较少的企业应用中均适用，具有较高的有效性。
[0143]参考图10，为本申请提供的一种权限控制系统构建装置实施例六中所述当前生成单元903的结构示意图,所述当前生成单元903可以包括:
[0144]当前模型生成子单元931，用于将所述当前业务数据写入至所述标准业务模型，生成当前业务模型。
[0145]其中，所述当前模型生成单元931是指，将所述当前业务数据中的每个信息项如用户基本信息项、用户类型项、组项及组类型项等各自对应的数据分别写入至其各自对应的标准业务模型中，得到每个信息项各自对应的当前业务模型。
[0146]需要说明的是，该当前业务模型定义与所述当前业务数据相对饮的业务对象，具有其特有的个性化性质。
[0147]当前模板生成子单元932，用于依据所述当前业务模型，修订所述标准业务模板，生成当前业务模板。
[0148]需要说明的是，每个信息项的业务模型与其各自的业务模板相对于，并具有层次关系，即为，在所述当前模板生成单元932中，依据每个信息项所对应的当前业务模型修订其各自对应的标准业务模板，生成当前业务模板，由该当前业务模板定义当前业务数据所对应权限控制系统的显示界面。
[0149]另外，目前构建的权限控制系统中每个用户、角色和权限的信息由具体业务数据定制，即业务数据决定每个用户具有的信息项的数量及内容，例如，适用于据对的权限管理系统中用户信息包括军官证号、服役年限等信息，对应不同的企业应用系统，信息项的数量及其内容均具有一定的差异性。由此，对于特定的企业项目应用，需要开发人员编写构建特定的权限控制系统，在该系统的业务数据发生某些变化时，开发人员需要重新根据变化后的数据构建新的权限控制系统。
[0150]因此，目前基于RBAC模型构建权限控制系统的方案使得权限管理不灵活、代码冗余量大，且该系统的应用局限性较大，在应用于业务数据不断变化的应用中时，权限控制系统的构建速度较慢，效率较低。
[0151]由此，参考图11，为本申请提供的一种权限控制系统构建装置实施例七的部分结构示意图，所述装置还可以包括:
[0152]更新获取单元905，用于获取所述当前业务数据对应的业务更新数据。
[0153]其中，所述业务更新数据是指，在所述当前业务数据中发生变化的信息项的数据，和在所述当前业务数据的基础上增加的信息项的数据。
[0154]模型修改单元906，用于依据所述业务更新数据，修改所述权限控制系统中的当前业务模型。
[0155]参考图12,为本申请实施例七中所述模型修改单元906的结构示意图，所述模型修改单元906可以包括:
[0156]第一模型确定子单元961，用于确定所述权限控制系统中与所述业务更新数据相对应的目标业务模型。
[0157]其中，所述目标业务模型，是指，在所述当前业务数据中发生变化的信息项对应的当前业务模型。
[0158]目标模型修改子单元962，用于依据所述业务更新数据，修改所述权限控制系统中的所述目标业务模型。
[0159]其中，所述目标模型修改子单元962可以通过以下方式实现:
[0160]依据所述业务更新数据中基于当前业务数据所述发生变化的信息项，建立其对应的替换业务模型，将所述替换业务模型将所述权限控制系统中与该替换业务模型相对应的目标业务模型进行替换。
[0161]所述目标模型修改子单元962也可以通过以下方式实现:
[0162]依据所述业务更新数据中基于当前业务数据所述发生变化的信息项，在所述权限控制系统中与该发生变化的信息项相对应的目标业务模型进行修改，得到更新的目标业务模型。
[0163]第二模型获取子单元963，用于获取与所述业务更新数据相对应的且区别于所述目标业务模型的新增标准模型。
[0164]其中，所述新增标准模型，是指，所述业务更新数据中基于所述当前而业务数据新增加的信息项所对应的标准业务模型。
[0165]需要说明的是，所述第二模型获取子单元963的被触发运行顺序可以与所述第一模型确定子单元961相同，也可以前于所述第一模型确定子单元961运行。
[0166]新增模型生成子单元964，用于依据所述业务更新数据，生成与所述新增标准模型相对应的新增业务模型。
[0167]其中，所述新增模型生成子单元964是指，将所述业务更新数据中基于所述当前业务数据新增加的信息项的数据写入至所述新增标准模型中，得到与该新增的信息项相对应的新增业务模型。
[0168]新增模型添加子单元965，用于将所述新增业务模型添加至所述权限控制系统中。
[0169]其中，所述新增模型添加子单元965可以理解为:将所述新增业务模型添加至所述权限控制系统的业务模型中，并建立该新增业务模型与其他业务模型之间的关联。
[0170]模板修改单元907，用于依据修改后的当前业务模型，修改所述权限控制系统中的当前业务模板。
[0171]需要说明的是，所述模板修改单元907中所提及的修改后的当前业务模型，包括有所述权限控制系统中基于已经存在的业务模型修改或替换得到的当前业务模型以及新增加的当前业务模型。每个基于已经存在的业务模型修改或替换得到的当前业务模型均有一个当前业务模板相对应，每个新增加的当前业务模型均有一个标准业务模型相对应。由此基于图12中的实现方式，所述模板修改单元907可以通过以下方式实现:
[0172]依据所述权限控制系统中基于已经存在的业务模型修改或替换得到的当前业务模型，修改其各自对应的当前业务模板；依据所述权限控制系统中新增加的当前业务模型，修改其对应的标准业务模板，得到该新增加的当前业务模型对应的当前业务模板。
[0173]另外，在本申请实施例七中，所述装置还可以用于:
[0174]将所述业务更新数据保存至数据库中；
[0175]具体的，将所述业务更新数据中与用户基本信息项对应的数据保存至所述基本信息表中，将所述业务更新数据中与除了用户基本信息项之外的用户类型项、组项及组类型项等对应的数据保存至定制信息表中。
[0176]由上述方案中可知，本申请提供的一种权限控制系统构建装置实施例七中，通过在业务信息发生更新变化之后，只需依据更新的业务数据更新或增加已有权限控制系统中对应的业务模型及业务模板即可，无需开发人员重新编写代码，减小代码的冗余量，在应用于业务数据不断变化的应用中时，权限控制系统的构建速度较快，效率较高。
[0177]参考图13，为本申请提供的一种权限控制系统构建方法实施例八的结构示意图，所述装置还可以包括:
[0178]界面生成单元908，用于在所述系统生成单元904生成所述权限控制系统之后，对所述权限控制系统中的当前业务模板进行解析生成所述权限控制系统的显示界面。
[0179]其中，所述界面生成单元908可以通过以下方式实现:
[0180]调用页面渲染引擎读取所述当前业务数据，依据所述当前业务数据对所述当前业务模板进行解析及渲染，得到该权限控制系统的显示界面。
[0181 ] 界面显示单元909，用于将所述显示界面进行显示。
[0182]由上述方案可知，本申请提供的一种权限控制系统构建装置实施例八，通过对权限控制系统中当前业务模板进行解析渲染，得到该系统的显示界面，并进行显示，从而呈现给用户。
[0183]需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0184]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0185]以上对本发明所提供的一种权限控制系统构建方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。
【权利要求】
1.一种权限控制系统构建方法，其特征在于，应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立RBAC模型的中增加用户类型项、组项和组类型项生成，所述扩展的RBAC模型中的每个信息项均对应一个标准业务模型和一个标准业务模板，所述方法包括: 获取当前业务数据； 调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板； 依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板； 将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
2.根据权利要求1所述的方法，其特征在于，依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板，包括: 将所述当前业务数据写入至所述标准业务模型，生成当前业务模型； 依据所述当前业务模型修订所述标准业务模板，生成当前业务模板。
3.根据权利要求1或2所述的方法，其特征在于，在所述生成权限控制系统之后，所述方法还包括: 获取所述当前业务数据对应的业务更新数据； 依据所述业务更新数据，修改所述权限控制系统中的当前业务模型； 依据修改后的当前业务模型，修改所述权限控制系统中的当前业务模板。
4.根据权利要求3所述的方法，其特征在于，所述依据所述业务更新数据，修改所述权限控制系统中的当如业务|吴型，包括: 确定所述权限控制系统中与所述业务更新数据相对应的目标业务模型； 依据所述业务更新数据，修改所述权限控制系统中的所述目标业务模型； 获取与所述业务更新数据相对应的且区别于所述目标业务模型的新增标准模型； 依据所述业务更新数据，生成与所述新增标准模型相对应的新增业务模型； 将所述新增业务模型添加至所述权限控制系统中。
5.根据权利要求1或4所述的方法，其特征在于，还包括: 对所述权限控制系统中的当前业务模板进行解析，生成所述权限控制系统的与所述当前业务数据相对应的显示界面； 将所述显示界面进行显示。
6.一种权限控制系统构建装置，其特征在于，应用于扩展的RBAC模型中，所述扩展的RBAC模型为在预先建立RBAC模型的中增加用户类型项、组项和组类型项生成，所述扩展的RBAC模型中的每个信息项均对应一个标准业务模型和一个标准业务模板，所述装置包括: 数据获取单元，用于获取当前业务数据； 标准调用单元，用于调用与所述当前业务数据相对应的至少一个标准业务模型和标准业务模板； 当前生成单元，用于依据所述当前业务数据及所述标准业务模型和标准业务模板，生成当前业务模型和当前业务模板； 系统生成单元，用于将所述当前业务模型和当前业务模板进行组合，生成权限控制系统。
7.根据权利要求6所述的装置，其特征在于，所述当前生成单元包括:当前模型生成子单元，用于将所述当前业务数据写入至所述标准业务模型，生成当前业务模型； 当前模板生成子单元，用于依据所述当前业务模型，修订所述标准业务模板，生成当前业务模板。
8.根据权利要求6或7所述的装置，其特征在于，还包括: 更新获取单元，用于获取所述当前业务数据对应的业务更新数据； 模型修改单元，用于依据所述业务更新数据，修改所述权限控制系统中的当前业务模型； 模板修改单元，用于依据修改后的当前业务模型，修改所述权限控制系统中的当前业务模板。
9.根据权利要求8所述的装置，其特征在于，所述模型修改单元包括: 第一模型确定子单元，用于确定所述权限控制系统中与所述业务更新数据相对应的目标业务模型； 目标模型修改子单元，用于依据所述业务更新数据，修改所述权限控制系统中的所述目标业务模型； 第二模型获取子单元，用于获取与所述业务更新数据相对应的且区别于所述目标业务模型的新增标准模型； 新增模型生成子单元，用于依据所述业务更新数据，生成与所述新增标准模型相对应的新增业务模型； 新增模型添加子单元，用于将所述新增业务模型添加至所述权限控制系统中。
10.根据权利要求6或9所述的装置，其特征在于，还包括: 界面生成单元，用于在所述系统生成单元生成所述权限控制系统之后，对所述权限控制系统中的当前业务模板进行解析生成所述权限控制系统的与所述当前业务数据相对应的显示界面； 界面显示单元，用于将所述显示界面进行显示。
【文档编号】G06F21/62GK103500314SQ201310468353
【公开日】2014年1月8日 申请日期:2013年10月9日 优先权日:2013年10月9日
【发明者】张伟娟, 白杰英, 高隆林, 韩峰 申请人:山东中创软件工程股份有限公司, 山东中创软件商用中间件股份有限公司