资源管理方法、装置、计算机设备及存储介质与流程
本公开涉及物联网技术领域,特别是涉及一种资源管理方法、装置、计算机设备及存储介质。
背景技术:
应用门户平台是一类使用日渐广泛的中台,大中台理念需要其对所有应用的权限、核心资源等进行统一管理。
应用门户平台涉及到一个用户怎样在一个应用中使用和展示资源。而用户在应用中使用和展示资源时,需要进行权限的管理。在相关技术中,这种场景下,通常设置针对用户的权限管理系统,根据用户权限向应用返回其有权限查看的资源。
然而,相关技术中的方案,只针对用户进行资源的权限管理,导致管理方式单一,无法适用于需要对多种资源进行管理的场景。
技术实现要素:
本公开提供一种资源管理方法、装置、计算机设备及存储介质。所述技术方案如下:
一方面,提供了一种资源管理方法,所述方法由应用门户平台的服务器执行,所述应用门户平台是集成有至少两种应用的平台,所述方法包括:
接收终端发送的资源管理请求,所述资源管理请求用于请求在目标应用中的目标功能页面中展示的资源;
在各个第一组织结构树中查询目标用户对应的资源构成的第一资源集合;所述目标用户是所述终端对应的用户;所述第一组织结构树中包含至少一个节点,所述节点用于挂载用户、应用、功能服务、以及资源中的至少一种;
在各个所述第一组织结构树中查询所述目标应用对应的资源构成的第二资源集合;
在各个所述第一组织结构树中查询目标功能服务对应的资源构成的第三资源集合;所述目标功能服务是所述目标功能页面对应的功能服务;
根据所述第一资源集合、所述第二资源集合以及所述第三资源集合,获取所述资源管理请求对应资源;
将所述资源管理请求对应资源发送给所述终端。
一方面,提供了一种资源管理装置,所述装置用于应用门户平台的服务器中,所述应用门户平台是集成有至少两种应用的平台,所述装置包括:
请求接收模块,用于接收终端发送的资源管理请求,所述资源管理请求用于请求在目标应用中的目标功能页面中展示的资源;
第一资源集合查询模块,用于在各个第一组织结构树中查询目标用户对应的资源构成的第一资源集合;所述目标用户是所述终端对应的用户;所述第一组织结构树中包含至少一个节点,所述节点用于挂载用户、应用、功能服务、以及资源中的至少一种;
第二资源集合查询模块,用于在各个所述第一组织结构树中查询所述目标应用对应的资源构成的第二资源集合;
第三资源集合查询模块,用于在各个所述第一组织结构树中查询目标功能服务对应的资源构成的第三资源集合;所述目标功能服务是所述目标功能页面对应的功能服务;
资源获取模块,用于根据所述第一资源集合、所述第二资源集合以及所述第三资源集合,获取所述资源管理请求对应资源;
资源发送模块,用于将所述资源管理请求对应资源发送给所述终端。
另一方面,提供了一种计算机设备,所述计算机设备包含处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述资源管理方法。
又一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述资源管理方法。
根据本申请的一个方面,提供了一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面的各种可选实现方式中提供的资源管理方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
通过第一组织结构树实现对用户、应用、以及服务功能分别对资源的权限,在接收到某个用户在某个应用中的某个服务功能页面中展示资源的请求时,可以通过上述第一组织结构树直接得到同时满足用户、应用以及服务功能的权限对应的资源,从而扩展了权限管理的范围,提高了权限管理的应用场景。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种资源管理系统的示意图;
图2是根据一示例性实施例示出的一种资源管理方法的流程图;
图3是图2所示实施例涉及的一种组织结构树的示意图;
图4是根据一示例性实施例示出的一种资源管理方法的流程图;
图5是图4所示实施例涉及的一种组织结构树的示意图;
图6是图4所示实施例涉及的组织结构树中的用户资源权限示意图;
图7是图4所示实施例涉及的组织结构树中的应用资源权限示意图;
图8是图4所示实施例涉及的组织结构树中的服务资源权限示意图;
图9是图4所示实施例涉及的资源展示结构图;
图10是根据一示例性实施例示出的一种资源管理装置的框图;
图11是根据一示例性实施例示出的一种计算机设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
应当理解的是,在本文中提及的“若干个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
为了方便理解,下面对本公开实施例中涉及的名词进行说明。
1)组织结构
在本申请各个实施例中,组织结构是指系统中创建的可以有父子关系的逻辑节点。一个组织结构可以只包含一个节点,也可以包含一个节点以及该节点的子孙节点。
在本申请各个实施例中,一个或者多个组织结构可以构成一颗组织结构树,该组织结构树包含一个根节点,以及根节点的子孙节点。组织结构树也可以认为是一个树形的组织结构。
2)资源
在本申请实施例中,资源是指抽象出来需要进行权限管理的实体。
比如,以本申请各个实施例所示的方案应用在物联网领域为例,一个资源可以是对应一个物联网设备的实体。例如,一个资源可以是对应一台风力发电机的设备信息(例如位置、名称、编号、是否在线、运行状态、转速、桨距、发电功率、持续运行时间等等),或者,一个资源可以是对应一块太阳能发电板的设备信息(例如位置、名称、编号、是否在线、光照度、环境温度、发电功率等等)。
3)权限点
在本申请实施例中,应用内各个功能点都可以抽象成权限管理系统中的权限点,用以管理该功能点对应的资源权限。
例如,某个应用是对风力发电机进行管理的应用,该应用中的功能点包括风力发电机的运行状态管理、风力发电机的桨距管理、以及风力发电机的发电功率查询这三种,其中,不同的功能点可以管理/查询的风力发电机可以相同,也可以不同,例如,风力发电机的运行状态管理的功能点可以管理风力发电机1至10,风力发电机的桨距管理的功能点可以管理风力发电机1至7,风力发电机的发电功率查询的功能点可以查询风力发电机2至15。
针对上述三个功能点,可以对应设置三个权限点,每个权限点用于管理对应功能点的权限,例如,这里的权限可以指对应的功能点具有管理/查询哪些风力发电机的权限。
4)服务账号
在本申请实施例中,一个应用、以及应用内的功能(例如菜单功能)可以对应各自的账号,这样的账号称为服务账号,通过服务账号,可以确定该服务账号对应的应用、功能/权限点有权限使用哪些资源。
图1是根据一示例性实施例示出的一种资源管理系统的示意图。该资源管理系统中包括终端110、以及服务器120。
终端110中安装有应用门户平台的客户端。
在一种可能的实现方式中,上述应用门户平台是集成有至少两种应用的平台,用户可以通过终端110中的客户端登录应用门户平台,并使用应用门户平台中集成的任意一种应用。
终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。
服务器120是应用门户平台的服务器。
其中,服务器120为应用提供后台的资源管理服务。
服务器120可以是一台服务器,或者可以是由若干台服务器构成的服务器集群,或者可以包含一个或多个虚拟化平台,或者也可以是一个云计算服务中心。
服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是云服务器。
终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
可选地,上述的有线或者无线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络,包括但不限于局域网(localareanetwork,lan)、城域网(metropolitanareanetwork,man)、广域网(wideareanetwork,wan)、移动、无线网络、专用网络或者虚拟专用网络的任何组合。在一些实施例中,使用包括超文本标记语言(hypertextmark-uplanguage,html)、可扩展标记语言(extensiblemarkuplanguage,xml)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(securesocketlayer,ssl)、传输层安全(transportlayersecurity,tls)、虚拟专用网络(virtualprivatenetwork,vpn)、网际协议安全(internetprotocolsecurity,ipsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
图2是根据一示例性实施例示出的一种资源管理方法的流程图。该资源管理方法可以由应用门户平台的服务器执行,以对用户使用应用过程中展示的资源进行权限管理,该应用门户平台是集成有至少两种应用的平台。该服务器可以是上述图1所示系统中的服务器120。如图2所示,该资源管理方法可以包括以下步骤:
在步骤201中,终端向服务器发送资源管理请求,服务器接收终端发送的资源管理请求,该资源管理请求用于请求在目标应用中的目标功能页面中展示的资源。
在本申请实施例中,用户通过应用门户平台的客户端登录该应用门户平台后,在使用应用门户平台中的某个应用的过程中,需要查看当前应用页面下的资源,此时,终端向服务器发送资源管理请求。
在步骤202中,服务器在各个第一组织结构树中查询目标用户对应的资源构成的第一资源集合;该目标用户是该终端对应的用户;该第一组织结构树中包含至少一个节点,该节点用于挂载用户、应用、功能服务、以及资源中的至少一种。
在本申请实施例中,通过组织结构树的形式来管理各个用户、应用、功能服务对资源的权限;例如,请参考图3,其示出了本申请实施例涉及的一种组织结构树的示意图。如图3所述,该组织结构树包含根节点31、根节点的子节点32、子节点33,其中,子节点32进一步对应有子节34和子节点35。
在图3中,根节点31挂载有应用1,子节点32挂载有用户1、资源1;子节点33挂载有功能服务1,资源2;子节点34挂载有用户2,服务功能2,资源3;子节点35挂载有资源4。
本申请实施例所示的方案,采用基于树形组织结构的通用权限管理方案,首先此管理方案不依赖于系统中资源原有结构(如资产树结构)、应用菜单结构等等,组织结构树作为一种授权关系树,可以绑定各种资源或者角色(例如功能/权限点),因此其具有通用性,可作为已有的权限管理系统的补充。同时组织结构树的关系具有可扩展的特性,不止是管理用户可使用资源,同时可以体现应用、以及应用中的服务功能/权限点可使用的资源等其他关系。
在本申请实施例中,通过用户以及资源与第一组织结构树中的节点之间的挂载关系,可以查询得到第一组织结构树中,该目标用户有权限获取的资源组成的第一资源集合。
在步骤203中,服务器在各个该第一组织结构树中查询该目标应用对应的资源构成的第二资源集合。
在本申请实施例中,通过应用以及资源与第一组织结构树中的节点之间的挂载关系,可以查询得到第一组织结构树中,该目标应用有权限获取的资源组成的第二资源集合。
在步骤204中,服务器在各个该第一组织结构树中查询目标功能服务对应的资源构成的第三资源集合;该目标功能服务是该目标功能页面对应的功能服务。
在本申请实施例中,通过功能服务以及资源与第一组织结构树中的节点之间的挂载关系,可以查询得到第一组织结构树中,该目标功能服务有权限获取的资源组成的第三资源集合。
在步骤205中,服务器根据该第一资源集合、该第二资源集合以及该第三资源集合,获取该资源管理请求对应资源。
在本申请实施例中,分别获取到目标用户、目标应用以及目标功能服务有权限获取的资源后,即可以得到上述资源管理请求对应的资源。
在步骤206中,服务器将该资源管理请求对应资源发送给该终端,终端接收该资源管理请求对应资源。
在步骤207中,终端在目标功能页面中展示资源管理请求对应资源。
综上所述,本申请实施例所示的方案,通过第一组织结构树实现对用户、应用、以及服务功能分别对资源的权限,在接收到某个用户在某个应用中的某个服务功能页面中展示资源的请求时,可以通过上述第一组织结构树直接得到同时满足用户、应用以及服务功能的权限对应的资源,从而扩展了权限管理的范围,提高了权限管理的应用场景。
图4是根据一示例性实施例示出的一种资源管理方法的流程图。该资源管理方法可以由应用门户平台的服务器执行,以对用户使用应用过程中展示的资源进行权限管理,该应用门户平台是集成有至少两种应用的平台。该服务器可以是上述图1所示系统中的服务器120。如图4所示,该资源管理方法可以包括以下步骤:
在步骤401中,终端向服务器发送资源管理请求,服务器接收终端发送的资源管理请求,该资源管理请求用于请求在目标应用中的目标功能页面中展示的资源。
在本申请实施例中,目标用户打开终端中的应用门户平台的客户端并完成登录之后,打开应用门户平台中的目标应用,并打开目标应用中对应目标功能页面(也可以称为功能菜单)后,终端向服务器发送一个资源管理请求。在一种可能的实现方式中,该资源管理请求中包含目标用户的标识(比如用户账号/用户编号)、目标应用的标识(比如应用名称,调用的接口标识)、目标功能页面对应的服务功能的标识等。
在本申请实施例中,服务器中预先设置有各个第一组织结构树,每个第一组织结构树中包含至少一个节点,每个可以节点用于挂载用户、应用、功能服务、以及资源中的至少一种。
在一种可能的实现方案中,可以使用集成应用及应用内部资源的自定义角色概念,来集成应用使用权限,并使用资源组给资源编组,通过组织结构树根节点绑定应用,确定应用可使用的资源和接口权限,同时可以借用组织结构来展示资源,并且,通过将用户挂载到不同的节点继承节点的资源、角色、操作类型等权限。同时用户可独立赋予角色、资源等权限以满足特例情况,可更加灵活使用。用户可以重复挂载到树上不同节点,满足一人多身份的场景;可选的,由于资源数量通常较大,可以尽量避免将同一个资源在一个组织结构树上多处挂载,以防止权限管理的混乱。
在一种可能的实现方式中,上述各个第一组织结构树可以具有以下挂载规则:
1)多个组织结构(即节点)构成树形结构(可以只有一个节点);
2)节点权限具有继承关系,也就是一个父节点有子孙节点的权限;
3)根节点可以挂载应用程序接口(applicationprogramminginterface,api)和应用app;
4)每个节点可以挂载资源、资源组、用户、角色(包括功能服务/权限点);
5)一棵组织结构树可以绑定不限制数量的app、api、资源、资源组、用户、角色等;
6)一棵组织结构树可以只绑定以上部分实体,或者,也可以根据具体场景扩展绑定其他实体;
7)资源组是资源的集合,角色是app内权限的集合(也就是说,对app的管理精确到app内菜单和权限点);
8)app内部菜单(即功能服务)的权限有反向继承关系,也就是说,有子菜单的权限,也就有了父菜单的权限;
9)组织结构树既承担授权作用又承担app展示资源结构的作用;
10)提供给app的资源数据时已过滤好权限并构建好展示结构。
例如,请参考图5,其示出了本申请实施例涉及的一种组织结构树的示意图。如图5所示,其中,一颗第一组织结构树中同时包含以下内容:
组织结构节点(图5中的sn,表示第n个组织结构节点);
树绑定的应用(图5中的app,其挂载在树的根节点);
用户(图5中的un,表示第n个用户);
资源(图5中的an,表示第n个资源);
资源组(图5中的gn,表示第n个资源组,每个资源组包含多个资源);
应用程序接口(图5中的api,其挂载在树的根节点);
以及角色(图5中的rn,表示第n个角色,其中,一个角色可以绑定一个和最后多个功能服务/功能菜单/权限点)。
在步骤402中,服务器在各个第一组织结构树中查询目标用户对应的资源构成的第一资源集合;该目标用户是该终端对应的用户。
由于一个目标用户可能挂载在多个不同的第一组织结构树中,且一个组织结构树中也可能多处挂载同一个目标用户,因此,在本申请实施例中,服务器可以从各个第一组织结构树中查询该目标用户有权限获取的资源,并将查询到的资源组成第一资源集合。
在一种可能的实现方式中,该在各个第一组织结构树中查询目标用户对应的资源构成的第一资源集合,包括:
从各个该第一组织结构树中查询该目标用户挂载的节点下的资源,以及该目标用户挂载的节点的子孙节点下的资源;
从各个该第一组织结构树中查询该目标用户所在的用户组挂载的节点下的资源;
从各个该第一组织结构树中查询该目标用户挂载的资源;
对该目标用户挂载的节点下的资源、该目标用户挂载的节点的子孙节点下的资源、该目标用户所在的用户组挂载的节点下的资源、以及该目标用户挂载的资源取并集,获得该第一资源集合。
在本申请实施例中,第一组织结构树中对应一个目标用户的资源可以分为三种:
一是与目标用户挂载在同一节点下的资源(包括独立资源和资源组),以及该目标用户挂载的节点对应的子节点下的资源;
二是与目标用户所在用户组挂载在同一节点下的资源;
三是直接挂载在目标用户下的资源(例如,在第一组织结构树中,不仅树节点可以挂载资源,各个用户也可以直接挂载资源)。
对于上述三种资源,服务器可以取并集,得到第一资源集合。
在一种可能的实现方式中,从各个该第一组织结构树中查询该目标用户挂载的节点下的资源,以及该目标用户挂载的节点的子孙节点下的资源,包括:
从各个该第一组织结构树中查询该目标用户挂载的节点,以及该目标用户挂载的节点的子孙节点;
获取该目标用户挂载的节点,以及该目标用户挂载的节点的子孙节点中,已开启自动授权的节点下的资源。
在本申请实施例中,对于获取目标用户挂载的节点及其子孙节点下的资源作为目标用户可获取的资源时,可以检测该节点以及子孙节点中的已开启自动授权的节点,并将已开启自动授权的节点下的资源,获取为目标用户挂载的节点下的资源,以及该目标用户挂载的节点的子孙节点下的资源。
请参考图6,其示出了本申请实施例涉及的组织结构树中的用户资源权限示意图。如图6所示,用户可以挂载在组织结构的任意节点,用户需要的权限有应用菜单/服务功能/权限点以及资源:
用户的资源权限包括其挂载节点以及子孙节点的所以资源和资源组包含的资源权限,用户可以挂载到多个节点,资源取并集。如在图6中,用户u2的资源权限包括a2和g2、g4中的所有资源。
用户有权限的应用菜单/服务功能/权限点包括用户所在节点以及子孙节点的所有角色中包含的应用菜单/服务功能/权限点。如在图6中,用户u2具有的应用内权限包括r2、r4、r5中绑定的所有权限,需要注意的是,角色中的权限也属于应用,所以当使用特定应用时的权限是和应用内权限的交集。
在步骤403中,服务器在各个该第一组织结构树中查询该目标应用对应的资源构成的第二资源集合。
在一种可能的实现方式中,在各个该第一组织结构树中查询该目标应用对应的资源构成的第二资源集合,包括:
从各个该第一组织结构树中,查询该目标应用挂载的该第一组织结构树;
将该目标应用挂载的该第一组织结构树中的各个节点下的资源组成的集合,获取为该第二资源集合。
在本申请实施例中,当应用挂载在组织结构树的根节点时,服务器将应用挂载的整颗组织结构树下的资源组成的集合,作为第二资源集合。
请参考图7,其示出了本申请实施例涉及的组织结构树中的应用资源权限示意图。如图7所示,应用的使用过程往往包括资产的展示、统计、监控、控制等,所以应用需要明确自己可使用的资产。并且,应用在使用中还不免调用注册到系统中的接口,所以也需要明确可使用接口。
应用挂载在组织结构树的根节点,如图7所示,其具有的权限包括:
1)挂载在整棵树的资源和资源组包含的资源。
2)挂载在组织结构树根节点的所有接口权限。
在步骤404中,服务器在各个该第一组织结构树中查询目标功能服务对应的资源构成的第三资源集合;该目标功能服务是该目标功能页面对应的功能服务。
在一种可能的实现方式中,该在各个该第一组织结构树中查询目标功能服务对应的资源构成的第三资源集合,包括:
从各个该第一组织结构树中查询该目标功能服务挂载的节点下的资源组;
将该目标功能服务挂载的节点下的资源组中的资源构成的集合,获取为该第三资源集合。
在本申请实施例中,功能服务在组织结构树中由服务账号来表示,对于功能服务的资源权限,可以通过组织结构树中挂载的资源组来实现。
请参考图8,其示出了本申请实施例涉及的组织结构树中的服务资源权限示意图。如图8所示,服务功能对应的节点树构建如图8,通过授权使用资源组来便于使用服务功能,如图8所示,app表示服务功能的服务账号,此服务账号具有资源0到资源12的权限。在查询,服务功能的资源权限时,每个资源组映射到其包含的资源,可选的,资源的展示结构即按照节点树和资源在一起的整体结构返回,可以使用一个类别字段来区分节点和资源。
在步骤405中,服务器根据该第一资源集合、该第二资源集合以及该第三资源集合,获取该资源管理请求对应资源。
在一种可能的实现方式中,该根据该第一资源集合、该第二资源集合以及该第三资源集合,获取该资源管理请求对应资源,包括:
对该第一资源集合、该第二资源集合以及该第三资源集合取交集,获得该资源管理请求对应资源。
在本申请实施例中,由于获取的资源需要同时满足目标用户、目标应用以及目标功能服务,因此,需要将上述第一资源集合、第二资源集合以及第三资源集合取交集,从而得到同时满足目标用户、目标应用以及目标功能服务的资源。
其中,本申请上述方案获取到的资源遵循以下原则:
1)获取的集合是平台中为服务账号授权的资产列表的子集;
2)获取的集合是在平台中为应用绑定的组织结构下的资产列表的子集;
3)获取的集合是用户本身所具有所有资产权限的一个子集。
在步骤406中,服务器根据该资源管理请求对应资源构建第二组织结构树,该第二组织结构树中的各个节点挂载有该资源管理请求对应资源。
在本申请实施例中,请参考图9,其示出了本申请实施例涉及的资源展示结构图。在图9中,第二组织结构树包含节点和资源,以及节点和资源之间的的挂载关系等。
应用根据业务需求,结合接口返回的数据做可视化展示;其中,接口返回数据结构定义如下:
在步骤407中,服务器将该第二组织结构树发送给终端,终端接收该第二组织结构树。
例如,假设目标用户是监控人员,其负责监控资源有r0,r1,r5,r8,r13,r14,r15等多种设备。
假设目标应用是风场管理,具有的资源权限包括r0,r1,r2,r3,r4,r5,r6,r7,r8,r9,r10,r11,r12,其包括风机、升压站等各种设备。
假设目标服务功能的服务账号对应的是应用中的一个风机监控的功能,其具有的资源权限是r0,r1,r2,r3,r4,r5,r6,r7,都是风机。
当此目标用户进入风机监控功能的菜单时,平台自动根据当前用户、当前服务功能的服务账号、以及当前应用,筛选资源并按照节点树的结构返回资源以展示。筛选策略即为以上三个权限的交集。此时返回的数据包括:有权限资源r0,r1,r5,r8,以及包含此4个资源的完整节点树结构(与此4个资源无关的节点可以剪枝)。
在步骤408中,终端根据该第二组织结构树,在目标功能页面中展示资源管理请求对应资源。
在本申请实施例中,一个应用在使用时,可以根据用户和服务账号向平台请求获取资源,这些返回的资源有几个特点:
第一,是经过了用户、应用、服务账号过滤的,不需要应用再自行分辨哪些资源在哪些场景可用。
第二,返回资源已经有了特定的展示结构,这个结构的就是以节点树为基础,应用侧只需要考虑可视化及业务展示需求,无需再对返回结构进行处理。
通过本申请实施例所示的方案,每棵组织结构树可以完成多种不同的权限管理,大大的降低了管理复杂度,并且,使用可扩展资源挂载的方案,可以扩展更多的管理需求。
此外,本申请涉及的权限管理方案,使用灵活易扩展,可以作为已有系统上改善补充,也可以独立成管理体系。
另外,本申请涉及的方案预设角色可设置为节点管理员等,自定义角色可以由使用者自定义,也可以直接使用已有角色定义。
通过本申请实施例所示的方案,应用门户平台中,用户在某应用内使用资源的权限,可以通过用户、应用、资源三位一体的权限体系的确定,通过组织结构树挂载的授权方式,使得接口返回的资源权限能够精确适应当前应用的需求。
也就是说,在本申请实施例中,预先将应用、应用中的功能页面、以及用户等多个类型/维度/粒度的权限对象,与资源一起挂载到组织结构树上的各个节点,通过节点的挂载关系建立权限对象与资源之间的权限关系;在进行资源查询时,对于单个权限对象,在该权限对象所在的节点以及子孙节点上查找挂载的资源即可,而对于多个权限对象,也只需要对各个权限对象的资源取交集即可;因此,通过本申请实施例所示的方案,能够支持单类型/单维度/单粒度的权限管理,也能够灵活的支持多类型/多维度/多粒度的权限管理。
另外,在应用中展示资源结构时,使用节点树结构和节点上资源挂载关系作为资源展示结构,剪枝结构中多余节点,应用侧无需再做数据的结构处理,只需要关心数据可视化和业务处理,从而能够极大简化应用侧的处理逻辑。
综上所述,本申请实施例所示的方案,通过第一组织结构树实现对用户、应用、以及服务功能分别对资源的权限,在接收到某个用户在某个应用中的某个服务功能页面中展示资源的请求时,可以通过上述第一组织结构树直接得到同时满足用户、应用以及服务功能的权限对应的资源,从而扩展了权限管理的范围,提高了权限管理的应用场景。
图10是根据一示例性实施例示出的一种资源管理装置的框图,如图10所示,该资源管理装置可以用于应用门户平台的服务器中,以执行图2或图4对应实施例所示的方法的全部或部分步骤。该应用门户平台是集成有至少两种应用的平台。该服务器可以是上述图1所示系统中的服务器120。该资源管理装置可以包括:
请求接收模块1001,用于接收终端发送的资源管理请求,所述资源管理请求用于请求在目标应用中的目标功能页面中展示的资源;
第一资源集合查询模块1002,用于在各个第一组织结构树中查询目标用户对应的资源构成的第一资源集合;所述目标用户是所述终端对应的用户;所述第一组织结构树中包含至少一个节点,所述节点用于挂载用户、应用、功能服务、以及资源中的至少一种;
第二资源集合查询模块1003,用于在各个所述第一组织结构树中查询所述目标应用对应的资源构成的第二资源集合;
第三资源集合查询模块1004,用于在各个所述第一组织结构树中查询目标功能服务对应的资源构成的第三资源集合;所述目标功能服务是所述目标功能页面对应的功能服务;
资源获取模块1005,用于根据所述第一资源集合、所述第二资源集合以及所述第三资源集合,获取所述资源管理请求对应资源;
资源发送模块1006,用于将所述资源管理请求对应资源发送给所述终端。
在一种可能的实现方式中,所述第一资源集合查询模块1002,用于,
从各个所述第一组织结构树中查询所述目标用户挂载的节点下的资源,以及所述目标用户挂载的节点的子孙节点下的资源;
从各个所述第一组织结构树中查询所述目标用户所在的用户组挂载的节点下的资源;
从各个所述第一组织结构树中查询所述目标用户挂载的资源;
对所述目标用户挂载的节点下的资源、所述目标用户挂载的节点的子孙节点下的资源、所述目标用户所在的用户组挂载的节点下的资源、以及所述目标用户挂载的资源取并集,获得所述第一资源集合。
在一种可能的实现方式中,在从各个所述第一组织结构树中查询所述目标用户挂载的节点下的资源,以及所述目标用户挂载的节点的子孙节点下的资源时,所述第一资源集合查询模块1002,用于,
从各个所述第一组织结构树中查询所述目标用户挂载的节点,以及所述目标用户挂载的节点的子孙节点;
获取所述目标用户挂载的节点,以及所述目标用户挂载的节点的子孙节点中,已开启自动授权的节点下的资源。
在一种可能的实现方式中,所述第二资源集合查询模块1003,用于,
从各个所述第一组织结构树中,查询所述目标应用挂载的所述第一组织结构树;
将所述目标应用挂载的所述第一组织结构树中的各个节点下的资源组成的集合,获取为所述第二资源集合。
在一种可能的实现方式中,所述第三资源集合查询模块1004,用于,
从各个所述第一组织结构树中查询所述目标功能服务挂载的节点下的资源组;
将所述目标功能服务挂载的节点下的资源组中的资源构成的集合,获取为所述第三资源集合。
在一种可能的实现方式中,所述资源获取模块1005,用于对所述第一资源集合、所述第二资源集合以及所述第三资源集合取交集,获得所述资源管理请求对应资源。
在一种可能的实现方式中,所述资源发送模块1006,用于,
根据所述资源管理请求对应资源构建第二组织结构树,所述第二组织结构树中的各个节点挂载有所述资源管理请求对应资源;
将所述第二组织结构树发送给所述终端。
综上所述,本申请实施例所示的方案,通过第一组织结构树实现对用户、应用、以及服务功能分别对资源的权限,在接收到某个用户在某个应用中的某个服务功能页面中展示资源的请求时,可以通过上述第一组织结构树直接得到同时满足用户、应用以及服务功能的权限对应的资源,从而扩展了权限管理的范围,提高了权限管理的应用场景。
图11是根据一示例性实施例示出的一种计算机设备的结构示意图。所述计算机设备1100包括中央处理单元(centralprocessingunit,cpu)1101、包括随机存取存储器(randomaccessmemory,ram)1102和只读存储器(read-onlymemory,rom)1103的系统存储器1104,以及连接系统存储器1104和中央处理单元1101的系统总线1105。所述计算机设备1100还包括帮助计算机设备内的各个器件之间传输信息的基本输入/输出系统(input/output,i/o系统)1106,和用于存储操作系统1113、应用程序1114和其他程序模块1115的大容量存储设备1107。
所述基本输入/输出系统1106包括有用于显示信息的显示器11011和用于用户输入信息的诸如鼠标、键盘之类的输入设备1109。其中所述显示器1108和输入设备1109都通过连接到系统总线1105的输入输出控制器1110连接到中央处理单元1101。所述基本输入/输出系统1106还可以包括输入输出控制器1110以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1110还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备1107通过连接到系统总线1105的大容量存储控制器(未示出)连接到中央处理单元1101。所述大容量存储设备1107及其相关联的计算机设备可读介质为计算机设备1100提供非易失性存储。也就是说,所述大容量存储设备1107可以包括诸如硬盘或者只读光盘(compactdiscread-onlymemory,cd-rom)驱动器之类的计算机设备可读介质(未示出)。
不失一般性,所述计算机设备可读介质可以包括计算机设备存储介质和通信介质。计算机设备存储介质包括以用于存储诸如计算机设备可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机设备存储介质包括ram、rom、可擦除可编程只读存储器(erasableprogrammablereadonlymemory,eprom)、带电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory,eeprom),cd-rom、数字视频光盘(digitalvideodisc,dvd)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机设备存储介质不局限于上述几种。上述的系统存储器1104和大容量存储设备1107可以统称为存储器。
根据本公开的各种实施例,所述计算机设备1100还可以通过诸如因特网等网络连接到网络上的远程计算机设备运行。也即计算机设备1100可以通过连接在所述系统总线1105上的网络接口单元1111连接到网络1112,或者说,也可以使用网络接口单元1111来连接到其他类型的网络或远程计算机设备系统(未示出)。
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,中央处理器1101通过执行该一个或一个以上程序来实现图2或图4所示的方法中,由服务器执行的全部或者部分步骤。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本公开实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机设备可读介质中或者作为计算机设备可读介质上的一个或多个指令或代码进行传输。计算机设备可读介质包括计算机设备存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机设备程序的任何介质。存储介质可以是通用或专用计算机设备能够存取的任何可用介质。
本公开实施例还提供了一种计算机设备存储介质,计算机设备存储介质储存有至少一条程序代码,该程序代码由处理器加载并执行以实现如上述图2或图4所示的方法中,由服务器执行的步骤所设计的程序。
根据本公开的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述图2或图4所示的方法中,由服务器执行的全部或者部分。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
- 还没有人留言评论。精彩留言会获得点赞!