一种权限控制方法及系统的制作方法
【技术领域】
[0001]本申请涉及权限管理领域,特别涉及一种权限控制方法及系统。
【背景技术】
[0002]随着技术的发展,人们对权限控制管理的要求越来越高。
[0003]大部分的Web应用都需要实现权限控制功能,然而如果每当建设一个新的业务信息系统项目时,都从头开始编码实现权限控制功能,那么开发过程无疑是效率低下的、功能也是不稳定的。
[0004]因此,如何有效的进行权限控制,提高权限管理效率是本领域技术人员目前需要解决的技术问题。
【发明内容】
[0005]本申请所要解决的技术问题是提供一种权限控制方法及系统,解决了现有技术中每当建设一个新的业务信息系统项目时,都从头开始编码实现权限控制功能的问题。
[0006]其具体方案如下:
[0007]一种权限控制方法,该方法包括:
[0008]获取目标业务系统的权限控制请求指令;
[0009]调用权限管理工具;
[0010]在所述权限管理工具上注册所述目标业务系统、资源和角色,并进行授权。
[0011]上述的方法,还包括:
[0012]获取所述目标业务系统的访问请求指令;
[0013]通过过滤器将所述访问请求指令发送到所述权限管理工具;
[0014]由所述权限管理工具进行权限认证;
[0015]当所述权限认证通过后,允许对所述目标业务系统进行访问。
[0016]上述的方法,还包括:
[0017]通过所述权限管理工具查询与所述目标业务系统相匹配的资源和角色。
[0018]上述的方法,还包括:
[0019]通过所述权限管理工具进行目标业务系统的登录或单点登录。
[0020]上述的方法,还包括:
[0021]通过所述权限管理工具进行目标业务系统的退出。
[0022]—种权限控制系统,该系统包括:
[0023]获取权限控制请求指令单元,用于获取目标业务系统的权限控制请求指令;
[0024]调用单元,用于调用权限管理工具;
[0025]注册单元,用于在所述权限管理工具上注册所述目标业务系统、资源和角色,并进行授权。
[0026]上述的系统,还包括:
[0027]获取访问请求指令单元,用于获取所述目标业务系统的访问请求指令;
[0028]发送单元,用于通过过滤器将所述访问请求指令发送到所述权限管理工具;
[0029]权限认证单元,用于由所述权限管理工具进行权限认证;
[0030]访问单元,用于当所述权限认证通过后,允许对所述目标业务系统进行访问。
[0031]上述的系统,还包括:
[0032]查询单元,用于通过所述权限管理工具查询与所述目标业务系统相匹配的资源和角色。
[0033]上述的系统,还包括:
[0034]登录单元,用于通过所述权限管理工具进行目标业务系统的登录或单点登录。
[0035]上述的系统,还包括:
[0036]退出单元,用于通过所述权限管理工具进行目标业务系统的退出。
[0037]本申请提供的一种权限控制方法中,获取目标业务系统的权限控制请求指令;调用权限管理工具;在所述权限管理工具上注册所述目标业务系统、资源和角色,并进行授权。通过权限管理工具完成目标业务系统的权限控制,仅仅调用权限管理工具即可实现权限的控制,而不需要开发人员从头开始编码实现权限控制功能,方便了开发人员进行系统功能的权限控制,提高了权限管理的效率。
【附图说明】
[0038]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本申请的一种权限控制方法实施例的流程图;
[0040]图2是本申请的一种权限控制方法具体实现的示意图;
[0041]图3为本申请的一种权限控制系统实施例的示意图。
【具体实施方式】
[0042]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0043]参考图1,示出了本申请一种权限控制方法实施例的流程图,可以包括以下步骤:
[0044]步骤S101:获取目标业务系统的权限控制请求指令。
[0045]步骤S102:调用权限管理工具。
[0046]本申请中的权限管理工具提供一套API (Rest服务或者jar包方式)供业务系统调用。
[0047]本申请中的权限管理工具是基于RBAC理论技术设计的,不仅提供了基本的权限管理功能,包括组织机构和用户管理、业务系统管理、资源管理、角色管理和授权管理等5大功能,而且提供单点登录、安全控制、安全审计等高级集成功能。
[0048]RBAC(基于角色访问控制):基于角色访问控制的要素包括用户、角色、许可等基本定义。用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其他资源的主体。角色是指一个组织或任务中的工作或者位置,它代表了一种权利、资格和责任。许可(特权)就是允许对一个或多个客体执行的操作。一个用户可经授权而拥有多个角色,一个角色可由多个用户构成;每个角色可拥有多种许可,每个许可也可授权给多个不同的角色。每个操作可施加于多个客体(受控对象),每个客体也可以接受多个操作。
[0049]步骤S103:在所述权限管理工具上注册所述目标业务系统、资源和角色,并进行授权。
[0050]多个业务系统可以同时在一个权限管理工具上实现权限的控制,实现统一管理用户权限和用户审计的功能。
[0051]本申请提供的一种权限控制方法中,通过权限管理工具完成目标业务系统的权限控制,仅仅调用权限管理工具即可实现权限的控制,而不需要开发人员从头开始编码实现权限控制功能,方便了开发人员进行系统功能的权限控制,提高了权限管理的效率。
[0052]本申请中,还包括:
[0053]获取所述目标业务系统的访问请求指令。
[0054]通过过滤器将所述访问请求指令发送到所述权限管理工具。
[0055]由所述权限管理工具进行权限认证。
[0056]当所述权限认证通过后,允许对所述目标业务系统进行访问。
[0057]参考图2,示出了本申请一种权限控制方法具体实现的示意图。
[0058]多个业务系统可以共享一套用户模型,使业务系统用户不再需要记忆多个账号。业务系统通过管理工具注册业务系统、资源及角色,并进行授权。本申请通过提供一些服务将业务系统和管理工具集成在一起,通过过滤器将对业务系统的访问请求跳转到管理工具,由管理工具进行会话管理,并在此基础上实现登录、退出及单点登录功能,管理工具服务还具有模型数据服务。
[0059]本申请中的权限管理工具具有统一认证和服务集成的作用。
[0060]在统一认证方面,管理工具提供以过滤器的方式保护业务应用的受保护资源。
[0061]过滤从客户端过来的每一个HTTP请求,同时分析HTTP请求中是否包请求ServiceTicket,如果没有,则说明该用户是没有经