专利名称:Web应用开发的可视化权限配置方法、校验方法和系统的制作方法
技术领域:
本发明涉及软件开发,尤其涉及web应用系统的开发。
背景技术:
Web应用系统主要建立操作者与Web应用中可见资源之间的联系方式。可见资源可以理解为页面上的一系列dom元素,如输入框、选择框等。在目前的Web权限管理中,普遍的方式是使用手工填写权限表单信息(如权限URL信息、权限编码等)来维护用户与权限之间的联系。如图1所示。由图1可以直观的看出,在配置过程中,由于是手工填写数据,所以经常出现因为一字之差而导致权限验证失败的情况,这不仅浪费了时间,而且在安全性较高的系统中,这种错误也会导致巨大的损失。还有一种方式是在开发过程中明确定义资源的编码,通过这一编码与人员的权限信息进行比对,只有拥有相应资源的权限才能对该资源可见或可以访问。综上所述,现有技术存在如下缺点:(I)手工填写权限表单信息容易出错,不仅浪费时间,而且有可能导致较为严重的后果;(2)定义资源编码灵活性较差,在添加资源信息的时候经常需要改动代码才可实现;(3)上述两种方法都有一个缺点,就是很难直观的将配置权限展示给用户,往往需要以用户的身份登录系统,再针对配置的权限进行一个个对比,确保配置正确。
发明内容
本发明的目的在于解决上述问题,提供了一种Web应用开发的可视化权限配置方法、校验方法和系统,可以简化web系统中的权限管理,通过可视化的方式直观的体现用户权限状态,有效减少错误配置。本发明的技术方案为:本发明揭示了一种Web应用开发的可视化权限配置方法,包括:步骤1:选择web应用开发权限所赋予的对象;步骤2:以可视化的方式确定权限赋予对象和相应资源之间的联系;步骤3:建立权限赋予对象和相应资源之间的映射关系,配置权限规则。根据本发明的Web应用开发的可视化权限配置方法的一实施例,在步骤2中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。根据本发明的Web应用开发的可视化权限配置方法的一实施例,在步骤3中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。本发明还揭示了一种Web应用开发的可视化权限配置系统,包括:权限对象确定模块,选择web应用开发权限所赋予的对象;可视化选择模块,以可视化的方式确定权限赋予对象和相应资源之间的联系;权限建立模块,建立权限赋予对象和相应资源之间的映射关系,配置权限规则。根据本发明的Web应用开发的可视化权限配置系统的一实施例,在可视化选择模块中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。根据本发明的Web应用开发的可视化权限配置系统的一实施例,在权限建立模块中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置本发明还揭示了一种Web应用开发的可视化权限的校验方法,包括:在操作者访问页面时获取页面的配置;检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件;若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示。根据本发明的Web应用开发的可视化权限的校验方法的一实施例,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。本发明还揭示了一种Web应用开发的可视化权限的校验系统,包括:配置获取模块,在操作者访问页面时获取页面的配置;权限校验模块,检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件;结果操作模块,若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示根据权本发明的Web应用开发的可视化权限的校验系统的一实施例,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。本发明对比现有技术有如下的有益效果:本发明的方案是通过直接在html网页上选择dom信息的方式,关联dom元素与权限之间的对应关系,实现了可视化的权限管理,解决了原始手工配置中容易配置错误的弊端,且在配置过程中显示也显得更直观。
图1示出了传统的web权限管理的示意图。图2示出了本发明的Web应用开发的可视化权限配置方法的较佳实施例的流程图。图3示出了可视化确定权限赋予对象和资源之间关系的示意图。图4示出了本发明的Web应用开发的可视化权限配置系统的较佳实施例的原理图。
图5示出了本发明的Web应用开发的可视化权限的校验方法的较佳实施例的流程图。图6示出了本发明的Web应用开发的可视化权限的校验系统的较佳实施例的原理图。
具体实施例方式下面结合附图和实施例对本发明作进一步的描述。ffeb应用开发的可视化权限配置方法的实施例图2示出了本发明的Web应用开发的可视化权限配置方法的较佳实施例的流程图,请参见图2,下面是对本实施例的可视化权限配置方法的各个步骤的详细描述。步骤SlO:选择web应用开发权限所赋予的对象。这是权限配置的基础,选择对象的粒度例如按照角色进行权限粒度划分或者按照用户进行权限粒度划分等方式。步骤S12:以可视化的方式确定权限赋予对象和相应资源之间的联系。权限赋予对象对应的资源是html中的dom元素。请参见图3,是以可视化视窗的方式在html页面上通过控制鼠标选择dom元素。选择dom元素例如可以在html页面上通过高亮鼠标当前指示的dom元素或者给dom元素添加方便识别的样式来辅助选择。步骤S14:建立权限赋予对象和相应资源之间的映射关系,配置权限规则。这一步骤主要是生成标识符,根据需求的不同可以使用唯一标识符或非唯一标识符。唯一标识符指能通过一个标识唯一定位到该资源在当前页面中的位置,通常可以采用html中的ID属性或者自定义一个唯一标识,在html中填写该ID值,本发明读取该值,然后建立权限映射关系。非而唯一标识指通过一些条件,能定位到某类资源在当前页面的位置,类似于html中的class属性或者自定义多个非唯一标识,本发明读取这些值,然后建立权限与这些资源的映射关系。ffeb应用开发的可视化权限配置系统的实施例图4示出了本发明的Web应用开发的可视化权限配置系统的实施例。请参见图4,本实施例的系统包括:权限对象确定模块10、可视化选择模块12、权限建立模块14。权限对象确定模块10选择web应用开发权限所赋予的对象。这是权限配置的基础,选择对象的粒度例如按照角色进行权限粒度划分或者按照用户进行权限粒度划分等方式。可视化选择模块12以可视化的方式确定权限赋予对象和相应资源之间的联系。权限赋予对象对应的资源是html中的dom元素。请参见图3,是以可视化视窗的方式在html页面上通过控制鼠标选择dom元素。选择dom元素例如可以在html页面上通过高亮鼠标当前指示的dom元素或者给dom元素添加方便识别的样式来辅助选择。权限建立模块14建立权限赋予对象和相应资源之间的映射关系,配置权限规则。本模块主要是生成标识符,根据需求的不同可以使用唯一标识符或非唯一标识符。唯一标识符指能通过一个标识唯一定位到该资源在当前页面中的位置,通常可以采用html中的ID属性或者自定义一个唯一标识,在html中填写该ID值,本发明读取该值,然后建立权限映射关系。非而唯一标识指通过一些条件,能定位到某类资源在当前页面的位置,类似于html中的class属性或者自定义多个非唯一标识,本发明读取这些值,然后建立权限与这些资源的映射关系。ffeb应用开发的可视化权限的校验方法的实施例图5示出了本发明的Web应用开发的可视化权限的校验方法的较佳实施例的流程图。请参见图5,本实施例的可视化权限的校验方法的详细步骤如下所述。步骤S20:在操作者访问页面时获取页面的配置。步骤S21:检查页面中是否存在经过可视化方式确立的可配置元素。如果不存在可配置元素则结束流程,如果存在可配置元素则步骤S22。可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。步骤S22:判断当前操作者是否符合进行权限配置时所选的赋予对象的条件。若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,校验流程结束,若不符合则转入步骤S23。步骤S23:说明操作者无权限,将元素设置为不可操作或不可显示。ffeb应用开发的可视化权限的校验系统的实施例图6示出了本发明的Web应用开发的可视化权限的校验系统的实施例的原理。请参见图6,本实施例的校验系统包括:配置获取模块20、权限校验模块22、结果操作模块24。配置获取模块20在操作者访问页面时获取页面的配置。权限校验模块22检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件。可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。结果操作模块24中,若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则说明操作者无权限,将元素设置为不可操作或不可显不O上述实施例是提供给本领域普通技术人员来实现和使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
权利要求
1.一种Web应用开发的可视化权限配置方法,包括: 步骤1:选择web应用开发权限所赋予的对象; 步骤2:以可视化的方式确定权限赋予对象和相应资源之间的联系; 步骤3:建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
2.根据权利要求1所述的Web应用开发的可视化权限配置方法,其特征在于,在步骤2中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。
3.根据权利要求2所述的Web应用开发的可视化权限配置方法,其特征在于,在步骤3中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。
4.一种Web应用开发的可视化权限配置系统,包括: 权限对象确定模块,选择web应用开发权限所赋予的对象; 可视化选择模块,以可视化的方式确定权限赋予对象和相应资源之间的联系; 权限建立模块,建立权限赋予对象和相应资源之间的映射关系,配置权限规则。
5.根据权利要求4所述的Web应用开发的可视化权限配置系统,其特征在于,在可视化选择模块中,权限赋予对象对应的资源是html中的dom元素,以可视化视窗的方式在html页面上控制鼠标选择dom元素。
6.根据权利要求5所述的Web应用开发的可视化权限配置系统,其特征在于,在权限建立模块中,通过html中的ID属性或者自定义的唯一标识定位dom元素在当前html页面中的位置,或者通过html中的class属性或者自定义的多个非唯一标识定位到dom元素在当前html页面中的位置。
7.—种Web应用开发的可视化权限的校验方法,包括: 在操作者访问页面时获取页面的配置; 检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件; 若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示。
8.根据权利要求7所述的Web应用开发的可视化权限的校验方法,其特征在于,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
9.一种Web应用开发的可视化权限的校验系统,包括: 配置获取模块,在操作者访问页面时获取页面的配置; 权限校验模块,检查页面中是否存在经过可视化方式确立的可配置元素,若存在可配置元素则判断当前操作者是否符合进行权限配置时所选的赋予对象的条件; 结果操作模块,若操作者符合进行权限配置时所选的赋予对象的条件,则给予操作者进行配置的权限,若不符合则将元素设置为不可操作或不可显示。
10.根据权利要求9所述的Web应用开发的可视化权限的校验系统,其特征在于,可配置元素是html页面上以可视化视窗的方式经鼠标控制所选择的dom元素。
全文摘要
本发明公开了Web应用开发的可视化权限配置方法,可以简化web系统中的权限管理,通过可视化的方式直观的体现用户权限状态,有效减少错误配置。其技术方案为选择web应用开发权限所赋予的对象;以可视化的方式确定权限赋予对象和相应资源之间的联系;建立权限赋予对象和相应资源之间的映射关系,配置权限规则。此外,本发明还公开了了Web应用开发的可视化权限的配置系统、校验方法和系统。
文档编号G06F21/45GK103150497SQ20131011684
公开日2013年6月12日 申请日期2013年4月7日 优先权日2013年4月7日
发明者洪珂, 苏泽峰 申请人:网宿科技股份有限公司