基于用户角色的权限数据生成方法、服务器及系统的制作方法

基于用户角色的权限数据生成方法、服务器及系统的制作方法
【专利摘要】本发明适用于信息【技术领域】，提供了基于用户角色的权限数据生成方法、服务器及系统。所述方法包括：获取操作指令集合以及所述操作指令集合对应的属性信息；根据所述操作指令集合以及所述属性信息生成指定类型的文件；接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于1的整数；根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。本发明实现了不同角色的用户可以调用同一份权限数据，减少了代码的重复编写以及代码的出错几率，从而降低了生成基于用户角色的权限数据的成本，提高了工作效率。
【专利说明】基于用户角色的权限数据生成方法、服务器及系统

【技术领域】
[0001]本发明属于信息【技术领域】，尤其涉及基于用户角色的权限数据生成方法、服务器及系统。

【背景技术】
[0002]在一个系统平台中，不同角色的用户一般有不同的管理权限。为了基于用户角色实现不同的管理权限，管理员需要为各种用户角色分别编写独立的权限代码。由于需要为各种用户角色分别编写独立的权限代码，导致耗费大量的人力和精力，成本较高。又由于现有的系统平台一般采用硬编码的方式编写用户角色对应的权限代码，当系统需要升级或者修改时，工作量极大，且容易出错，效率较低。


【发明内容】

[0003]鉴于此，本发明实施例提供了一种基于用户角色的权限数据生成方法、服务器及系统，以解决现有的基于用户角色的权限数据生成方法成本较高、效率较低且易出错的问题。
[0004]一方面，本发明实施例提供了一种基于用户角色的权限数据生成方法，包括:
[0005]获取操作指令集合以及所述操作指令集合对应的属性信息；
[0006]根据所述操作指令集合以及所述属性信息生成指定类型的文件；
[0007]接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数；
[0008]根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。
[0009]第二方面，本发明实施例提供了一种服务器，包括:
[0010]第一信息获取单元，获取操作指令集合以及所述操作指令集合对应的属性信息；
[0011]文件生成单元，用于根据所述操作指令集合以及所述属性信息生成指定类型的文件；
[0012]信息接收单元，用于接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数；
[0013]权限数据生成单元，用于根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。
[0014]第三方面，本发明实施例提供了一种基于用户角色的权限数据生成系统，所述系统包括:
[0015]服务器和客户端；
[0016]所述客户端，用于发送调用所述权限数据的请求信息至所述服务器。
[0017]本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过获取操作指令集合以及对应的属性信息，根据操作指令集合以及属性信息生成指定类型的文件，接收与操作指令集合对应的用户角色集合信息，再根据指定类型的文件以及用户角色集合信息生成权限数据，由此使不同角色的用户可以调用同一份权限数据，减少了代码的重复编写以及代码的出错几率，从而降低了生成基于用户角色的权限数据的成本，提高了工作效率。

【专利附图】

【附图说明】
[0018]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0019]图1是本发明实施例提供的基于用户角色的权限数据生成方法的实现流程图；
[0020]图2是本发明另一实施例提供的基于用户角色的权限数据生成方法的实现流程图；
[0021]图3是本发明另一实施例提供的基于用户角色的权限数据生成方法的实现流程图；
[0022]图4是本发明实施例提供的服务器的结构框图；
[0023]图5是本发明实施例提供的基于用户角色的权限数据生成系统的系统架构图。

【具体实施方式】
[0024]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0025]图1示出了本发明实施例提供的基于用户角色的权限数据生成方法的实现流程图，详述如下:
[0026]在步骤SlOl中，获取操作指令集合以及所述操作指令集合对应的属性信息。
[0027]操作指令集合对应的属性信息是对该操作指令集合的特征描述信息，包括但不限于操作指令集合的名称、作用、使用范围以及作用关键字。
[0028]在步骤S102中，根据所述操作指令集合以及所述属性信息生成指定类型的文件。
[0029]操作指令集合确定了权限数据的处理逻辑以及权限数据所要实现的效果。根据操作指令集合以及属性信息进行编译，生成指定类型的文件。例如，可通过CruiseControl.NET对操作指令集合以及属性信息进行编译，以生成指定类型的文件。
[0030]在步骤S103中，接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数。
[0031]在步骤S104中，根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。
[0032]用户角色集合信息包括N种用户角色，用户角色集合信息表明有哪些角色的用户有权调用该权限数据。
[0033]优选地，步骤S102所述根据所述操作指令集合以及所述属性信息生成指定类型的文件具体为:
[0034]根据所述操作指令集合以及所述属性信息生成动态链接库DLL文件。
[0035]在本发明实施例中，对操作指令集合以及操作指令集合对应的属性信息进行编译，生成DLL ((Dynamic Link Library，动态链接库)文件。
[0036]图2示出了本发明另一实施例提供的基于用户角色的权限数据生成方法的实现流程图，为了便于说明，仅示出了与本发明实施例相关的部分。参照图2:
[0037]在步骤S201中，获取操作指令集合以及所述操作指令集合对应的属性信息；
[0038]在步骤S202中，根据所述操作指令集合以及所述属性信息生成指定类型的文件；
[0039]在步骤S203中，接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数；
[0040]在步骤S204中，根据所述指定类型的文件以及所述用户角色集合信息生成权限数据；
[0041]在步骤S205中，在指定的存储位置保存生成的所述权限数据。
[0042]在本发明实施例中，在服务器上建立FTP (File Transfer Protocol，文件传输协议)服务端，利用CruiseContool.NET的自定义配置功能指定调用FTP服务，以将权限数据保存到指定的存储位置。
[0043]图3示出了本发明另一实施例提供的基于用户角色的权限数据生成方法的实现流程图，为了便于说明，仅示出了与本发明实施例相关的部分。参照图3:
[0044]在步骤S301中，获取操作指令集合以及所述操作指令集合对应的属性信息；
[0045]在步骤S302中，根据所述操作指令集合以及所述属性信息生成指定类型的文件；
[0046]在步骤S303中，接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数；
[0047]在步骤S304中，根据所述指定类型的文件以及所述用户角色集合信息生成权限数据；
[0048]在步骤S305中，在指定的存储位置保存生成的所述权限数据；
[0049]在步骤S306中，当根据所述属性信息判定接收到客户端调用所述权限数据的请求信息时，获取所述客户端的用户角色信息；
[0050]在步骤S307中，根据所述客户端的用户角色信息以及所述权限数据对应的用户角色集合信息判断所述客户端是否具有权限，若是，向所述客户端反馈允许调用所述权限数据的信息。
[0051]当接收到客户端调用权限数据的请求信息时，可根据请求调用的权限数据的属性信息中的作用关键字来判断客户端需要调用哪一份权限数据，再获取客户端的用户角色信息以及该权限数据对应的用户角色集合信息。若客户端的用户角色属于该权限数据对应的用户角色集合，则判定客户端具有调用该权限数据的权限。
[0052]应理解，在本发明实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
[0053]本发明实施例通过获取操作指令集合以及对应的属性信息，根据操作指令集合以及属性信息生成指定类型的文件，接收与操作指令集合对应的用户角色集合信息，再根据指定类型的文件以及用户角色集合信息生成权限数据，由此使不同角色的用户可以调用同一份权限数据，减少了代码的重复编写以及代码的出错几率，从而降低了生成基于用户角色的权限数据的成本，提高了工作效率。
[0054]图4示出了本发明实施例提供的服务器的结构框图，该服务器可以用于运行图1至图3所述的基于用户角色的权限数据生成方法。为了便于说明，仅示出了与本发明实施例相关的部分。参照图4:
[0055]所述服务器包括:
[0056]第一信息获取单元41，获取操作指令集合以及所述操作指令集合对应的属性信息;
[0057]文件生成单元42，用于根据所述操作指令集合以及所述属性信息生成指定类型的文件；
[0058]信息接收单元43，用于接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数；
[0059]权限数据生成单元44，用于根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。
[0060]进一步地，所述服务器还包括:
[0061]存储单元45，用于在指定的存储位置保存生成的所述权限数据。
[0062]优选地，所述服务器还包括:
[0063]第二信息获取单元46，用于当根据所述属性信息判定接收到客户端调用所述权限数据的请求信息时，获取所述客户端的用户角色信息；
[0064]调用授权单元47，用于根据所述客户端的用户角色信息以及所述权限数据对应的用户角色集合信息判断所述客户端是否具有权限，若是，向所述客户端反馈允许调用所述权限数据的信息。
[0065]本发明实施例通过获取操作指令集合以及对应的属性信息，根据操作指令集合以及属性信息生成指定类型的文件，接收与操作指令集合对应的用户角色集合信息，再根据指定类型的文件以及用户角色集合信息生成权限数据，由此使不同角色的用户可以调用同一份权限数据，减少了代码的重复编写以及代码的出错几率，从而降低了生成基于用户角色的权限数据的成本，提高了工作效率。
[0066]图5示出了本发明实施例提供的基于用户角色的权限数据生成系统的系统架构图。该系统包括服务器51和客户端52。该系统中的服务器51可以为图4中的服务器，该系统中的服务器51还可以用于运行图1至图3所示的基于用户角色的权限数据生成方法。为了便于说明，仅示出了与本发明实施例相关的部分。参照图5:
[0067]所述服务器51，用于获取操作指令集合以及所述操作指令集合对应的属性信息，根据所述操作指令集合以及所述属性信息生成指定类型的文件，接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数，并根据所述指定类型的文件以及所述用户角色集合信息生成权限数据；
[0068]所述客户端52，用于发送调用所述权限数据的请求信息至所述服务器51 ;
[0069]所述服务器51还用于:
[0070]当根据所述属性信息判定接收到所述客户端52调用所述权限数据的请求信息时，获取所述客户端52的用户角色信息，根据所述客户端52的用户角色信息以及所述权限数据对应的用户角色集合信息判断所述客户端52是否具有权限，若是，向所述客户端52反馈允许调用所述权限数据的信息。[0071 ] 所述客户端52还用于:
[0072]调用所述权限数据；
[0073]从所述权限数据中获取操作指令集合，并执行获取的所述操作指令集合。
[0074]本发明实施例通过服务器获取操作指令集合以及对应的属性信息，根据操作指令集合以及属性信息生成指定类型的文件，接收与操作指令集合对应的用户角色集合信息，再根据指定类型的文件以及用户角色集合信息生成权限数据，客户端调用服务器上存储的权限数据，由此使不同角色的用户可以调用同一份权限数据，减少了代码的重复编写以及代码的出错几率，从而降低了生成基于用户角色的权限数据的成本，提高了工作效率。
[0075]本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能宄竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0076]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0077]在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0078]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0079]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0080]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0081]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种基于用户角色的权限数据生成方法，其特征在于，包括: 获取操作指令集合以及所述操作指令集合对应的属性信息； 根据所述操作指令集合以及所述属性信息生成指定类型的文件； 接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数； 根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。
2.如权利要求1所述的方法，其特征在于，所述根据所述操作指令集合以及所述属性信息生成指定类型的文件具体为: 根据所述操作指令集合以及所述属性信息生成动态链接库DLL文件。
3.如权利要求1所述的方法，其特征在于，在所述根据所述指定类型的文件以及所述用户角色集合信息生成权限数据之后，所述方法还包括: 在指定的存储位置保存生成的所述权限数据。
4.如权利要求3所述的方法，其特征在于，在所述在指定的存储位置保存生成的所述权限数据之后，所述方法还包括: 当根据所述属性信息判定接收到客户端调用所述权限数据的请求信息时，获取所述客户端的用户角色信息； 根据所述客户端的用户角色信息以及所述权限数据对应的用户角色集合信息判断所述客户端是否具有权限，若是，向所述客户端反馈允许调用所述权限数据的信息。
5.一种服务器，其特征在于，包括: 第一信息获取单元，获取操作指令集合以及所述操作指令集合对应的属性信息；文件生成单元，用于根据所述操作指令集合以及所述属性信息生成指定类型的文件；信息接收单元，用于接收与所述操作指令集合对应的用户角色集合信息，所述用户角色集合信息包括N种用户角色，其中，N为大于或等于I的整数； 权限数据生成单元，用于根据所述指定类型的文件以及所述用户角色集合信息生成权限数据。
6.如权利要求5所述的服务器，其特征在于，所述文件生成单元具体用于: 根据所述操作指令集合以及所述属性信息生成动态链接库DLL文件。
7.如权利要求5所述的服务器，其特征在于，所述服务器还包括: 存储单元，用于在指定的存储位置保存生成的所述权限数据。
8.如权利要求7所述的服务器，其特征在于，所述服务器还包括: 第二信息获取单元，用于当根据所述属性信息判定接收到客户端调用所述权限数据的请求信息时，获取所述客户端的用户角色信息； 调用授权单元，用于根据所述客户端的用户角色信息以及所述权限数据对应的用户角色集合信息判断所述客户端是否具有权限，若是，向所述客户端反馈允许调用所述权限数据的信息。
9.一种基于用户角色的权限数据生成系统，其特征在于，所述系统包括: 客户端， 以及如权利要求5至8任一项所述的服务器； 所述客户端，用于发送调用所述权限数据的请求信息至所述服务器。
10.如权利要求9所述的系统，其特征在于，所述客户端还用于:调用所述权限数据；从所述权限数据中获取操作指令集合，并执行获取的所述操作指令集合。
【文档编号】G06F21/30GK104506630SQ201410827118
【公开日】2015年4月8日 申请日期:2014年12月25日 优先权日:2014年12月25日
【发明者】庄少华, 陈文明, 江常杯 申请人:深圳市华宝电子科技有限公司