一种包含菜单管理的授权管理方法、服务器和管理系统与流程

本发明涉及授权管理领域，特别是涉及一种包含菜单管理的授权管理方法、服务器和管理系统。

背景技术：

授权系统是系统常见功能，例如通过一个授权系统将分布在多个系统的权限进行统一管理。菜单管理也是系统常见功能，一般会和授权系统的菜单级权限控制功能一起使用。当授权系统使用分布式统一授权方式管理多个终端系统时，由于各个终端系统的界面实现多种多样，甚至有些系统根本没有界面菜单，对多个终端系统的统一授权管理就成为迫切需要解决的问题。

如图1所示，为了适配不同界面架构的终端系统，一般统一授权管理系统采用的应对方式有：

●授权系统只提供权限管理功能，不再提供菜单管理功能。

●授权系统为终端系统提供菜单基础信息，提供有限的菜单级权限控制功能。

●授权系统采用回调机制为终端系统提供菜单计算逻辑，提供复杂强大的菜单控制功能。

方式一不提供菜单管理功能能够回避不同终端系统的界面异构问题，但也使授权系统的功能有所短缺。方式三采用回调机制计算终端系统的菜单会使授权管理系统变得异常复杂，授权系统需要能够了解并运行不同架构的系统代码，对授权系统的开发和维护是个巨大的负担。因此需要提出一种方式二的以公共菜单为基础的包含菜单管理的授权管理方法以解决上述问题。

技术实现要素：

为了解决上述问题至少之一，本发明第一方面提供一种包含菜单管理的授权管理方法，包括：

授权管理服务器提供具有可视化操作界面的公共菜单系统；

授权管理服务器响应于第一终端对所述公共菜单系统的设置以管理具有不同的异构界面的第二终端，并返回设置确认信息；

授权管理服务器响应于用户登录所述第二终端触发的菜单查询，将所述用户对应的菜单信息使用预定数据格式发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

进一步地，所述授权管理服务器提供的公共菜单系统包括多个菜单项，所述每个菜单项具体包括：树形结构、菜单名称、菜单编码、功能路径、菜单序号和附加信息中的至少一种，其中

树形结构，用于表征所述公共菜单系统中的一个菜单项的结构信息；

菜单名称，用于表征所述一个菜单项的名称；

菜单编码，用于表征所述一个菜单项的功能；

功能路径，用于表征点击所述一个菜单项的跳转路径；

菜单序号，用于表征所述一个菜单项的排序信息；

附加信息，用于表征所述一个菜单项的属性信息。

进一步地，所述预定数据格式为多层嵌套的json数据格式，用于表征所述公共菜单系统，以使得所述具有不同的异构界面的第二终端均能识别。

进一步地，所述授权管理服务器响应的所述第一终端对所述公共菜单系统的设置包括每个菜单项的设置，以及用户权限等级和其对应的菜单信息。

进一步地，所述授权管理服务器响应于所述用户的属性变化触发的所述第二终端的菜单查询，将对应的菜单信息发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

本发明第二方面提供一种包含菜单管理的授权管理服务器，包括：公共菜单系统、菜单设置单元和菜单查询单元，其中

公共菜单系统，具有可视化操作界面；

菜单设置单元，响应于第一终端对所述公共菜单系统的设置以管理具有不同的异构界面的第二终端，并返回设置确认信息；

菜单查询单元，响应于用户登录所述第二终端触发的菜单查询，将所述用户对应的菜单信息使用预定数据格式发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

进一步地，所述公共菜单系统包括多个菜单项，所述预定数据格式为多层嵌套的json数据格式，用于表征所述公共菜单系统，以使得所述具有不同的异构界面的第二终端均能识别。

进一步地，所述菜单设置单元包括菜单设置模块和用户设置模块，其中，

菜单设置模块，响应于所述第一终端对每个菜单项的设置；

用户设置模块，响应于所述第一终端划分的用户权限等级和其对应的菜单信息。

进一步地，所述菜单查询单元还响应于所述用户的属性变化触发的所述第二终端的菜单查询，将所述用户对应的菜单信息发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

本发明第三方面提供一种包含菜单管理的授权管理系统，包括：授权管理服务器，第一终端和具有不同的异构界面的第二终端，其中，

授权管理服务器，提供具有可视化操作界面的公共菜单系统；

第一终端通过可视化操作界面设置公共菜单系统，所述授权管理服务器接收设置后发送设置确认信息；

第二终端响应于用户登录向所述授权管理服务器发送菜单查询，将所述授权管理服务器返回的使用预定数据格式表征的菜单信息呈现给登录用户。

本发明第四方面提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现第一方面所述的方法。

本发明第五方面提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现第一方面所述的方法。

本发明的有益效果如下：

本发明提供的一种包含菜单管理的授权管理方法、服务器和管理系统，针对具有不同的异构界面的终端系统，采用中立统一的描述语言对公共菜单系统进行描述，实现各个终端系统的统一授权管理和菜单管理，节省开发资源，并有效提升工作效率。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明。

图1示出现有技术中分布式统一授权系统的场景示意图；

图2示出本发明的一个实施例所述的场景架构示意图；

图3示出本发明的一个实施例所述的授权管理方法的流程图；

图4示出本发明的一个实施例所述的授权管理方法的流程示意图；

图5示出本发明的一个实施例所述的授权管理系统的框图；

图6示出本发明的一个实施例所述的一种计算机设备的结构示意图。

具体实施方式

为了更清楚地说明本发明，下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本发明的保护范围。

如图2所示为本发明涉及的授权管理系统的场景架构，包括授权管理服务器100，第一终端200和具有不同的异构界面的第二终端300。其中第一终端200可以为电脑、平板电脑或智能手机。第二终端300可以为电脑上的web界面系统、winform界面系统、wpf界面系统和xwindow界面系统等不同终端系统，也可以为智能手机、pad上的app。

如图3所示，本发明的一个实施例提供了一种包含菜单管理的授权管理方法，包括：授权管理服务器提供具有可视化操作界面的公共菜单系统；授权管理服务器响应于第一终端对所述公共菜单系统的设置以管理具有不同的异构界面的第二终端，并返回设置确认信息；授权管理服务器响应于用户登录所述第二终端触发的菜单查询，将所述用户对应的菜单信息使用预定数据格式发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

如图4所示，在一个具体的示例中，授权管理服务器100根据不同终端系统的共同的菜单逻辑提供了具有可视化操作界面的公共菜单系统，具体步骤如下：

s1.管理员使用第一终端200通过可视化操作界面对授权管理服务器100提供的根据不同的异构界面的特性建立的公共菜单系统进行菜单设置和权限设置。例如在线教育系统的管理员使用电脑通过可视化操作界面根据web界面系统的界面特点对公共菜单系统进行菜单设置和权限设置，根据在线教育系统涉及的菜单信息和web界面的可显示区域的大小，使用鼠标、手写笔或其它可操作设备通过输入、拖动等操作对公共菜单系统进行设置。

公共菜单系统包括的多个菜单项，其中每个菜单项具体包括树形结构、菜单名称、菜单编码、功能路径、菜单序号和附加信息中的至少一种，其中树形结构，用于表征所述公共菜单系统中的一个菜单项的结构信息，例如：第一级菜单；菜单名称，用于表征所述一个菜单项的名称，例如“课程”；菜单编码，用于表征所述一个菜单项的功能，例如涉及课程类型、等级的选择；功能路径，用于表征点击所述一个菜单项的跳转路径，例如点击“课程”菜单后弹出或跳转至下一级菜单；菜单序号，用于表征所述一个菜单项的排序信息，例如屏幕左侧第一个；附加信息，用于表征所述一个菜单项的属性信息，例如“课程”菜单的颜色、大小等属性设置。

例如在线教育系统的登录页面，设置第一级菜单“登录”和“注册”，点击“登录”菜单显示“用户名”“密码”和“校验码”子菜单项，所述菜单项的位置排序和颜色、大小均可通过可视化操作界面进行设置。

在设置每个菜单项的同时，管理员还需要设置用户权限等级和其对应的菜单信息，例如登录用户分为普通学生用户、付费学生用户、教师用户和管理员，则各登录用户对应的菜单信息也不同，例如普通学生用户对应的菜单信息仅为视听课程，而付费学生用户对应的菜单信息包括一对一课程、大班课程、已学课程、未学课程、课程测试等功能更加完善的菜单信息，而教师用户对应的菜单信息则涉及对应学生的课程信息、课程进度、课程考核和时间安排等等，而管理员对应的菜单信息则涉及教学管理、学生反馈和教师反馈等等。

s2.当授权管理服务器100接收管理员的菜单和权限设置后，向第一终端200发送设置确认信息，确认授权管理服务器100已经设置完成，可以接入第二终端300，并提供菜单信息的查询。

s3.用户使用第二终端300登录，例如用户使用智能手机登录在线教育系统手机端app。

s4.用户登录的同时，用户的登录操作触发第二终端300向授权管理服务器100发送用户菜单信息的查询。在本实施例中，第二终端300和授权管理服务器100使用预定的json(javascriptobjectnotation,js对象标记)数据格式进行通信，json数据格式是一种轻量级的数据交换格式，使用完全独立于编程语言的文本格式来存储和表示数据，能够作为通用格式被不同的异构界面所识别。其中包括登录用户的用户信息和第二终端300的设备信息，例如本实施例中登录用户为付费学生用户，第二终端300为andriod智能手机、屏幕大小和分辨率等信息。

本领域技术人员应当理解，授权管理服务器和第二终端之间可以使用但不限于json数据格式，本领域技术人员应当根据实际需求使用适合的能够满足通信的其他机器语言或数据格式进行菜单和权限的描述，例如xml标记语言或自定义数据格式。

s5.授权管理服务器100根据接收到的第二终端300的用户信息和设备信息，使用json数据格式将该用户对应的菜单信息发送至第二终端300。在本实施例中，授权管理服务器100根据“付费学生用户”的用户信息和“andriod手机”的设备信息将对应的菜单信息按照json数据格式发送至第二终端300。

s6.第二终端300接收并识别所述菜单信息，将菜单信息呈现给登录用户。在本实施例中，andriod手机的在线教育系统手机端app接收并识别所述菜单信息，根据菜单信息将付费学生用户对应的菜单信息显示在界面上，以便于付费学生用户进行在线学习。

在一个优选的实施例中，普通学生用户购买课程后用户的属性发生了改变，由普通学生用户变为付费学生用户，相应的，菜单信息也需要及时更新。在本实施例中，用户付费操作成功也能触发第二终端300向授权管理服务器100发送用户菜单信息的查询，实时更新andriod手机在线教育系统手机端app的界面菜单。同时，还可以设置为用户付费操作成功后弹出提示框提示用户重新登录，使用登录操作触发第二终端300向授权管理服务器100发送用户菜单信息的查询以实时更新界面菜单。

本领域技术人员应当理解，本发明提供的授权管理方法不仅限于本实施例所描述的在线教育系统，还能够应用于各行业的多种授权管理系统。例如医院的病房管理系统，由医院管理员对授权管理服务器提供的公共菜单系统进行设置，并划分用户权限等级和菜单信息，比如病房患者登录该系统对应的菜单为个人的基础信息、治疗用药、检查结果和治疗费用等信息，而病房医生和护士登录该系统时对应的菜单信息就包含了整个病区的患者信息、每个患者的治疗方案、会诊结果、具体的检查影像和监测信息等进一步详细的信息。再例如企业oa系统，由企业管理员对授权管理服务器提供的公共菜单系统进行设置，并划分用户权限等级和菜单信息，根据权限等级获得相应的信息，比如销售部的销售人员能够看到销售数据相关的菜单，而行政部的行政人员则不会看到，行政人员能够看到日常行政部门的采购信息而研发部的研发工程师则不会看到，通过统一的授权管理，企业中的每个员工根据自身的用户等级接收相应的菜单信息。

如图5所示，本发明的另一个实施例提供了一种包含菜单管理的授权管理服务器，包括：公共菜单系统、菜单设置单元和菜单查询单元，其中公共菜单系统，具有可视化操作界面；菜单设置单元，响应于第一终端对所述公共菜单系统的设置以管理具有不同的异构界面的第二终端，并返回设置确认信息；菜单查询单元，响应于用户登录所述第二终端触发的菜单查询，将所述用户对应的菜单信息发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

在本实施例中，公共菜单系统的可视化操作界面为使用第一终端的管理员提供了便利的“所见即所得”的操作方式，通过输入、拖动等操作实现对公共菜单系统的设置。

进一步地，所述菜单设置单元还包括菜单设置模块和用户设置模块，其中，菜单设置模块，响应于所述第一终端对每个菜单项的设置；用户设置模块，响应于所述第一终端设置的用户权限等级和其对应的菜单信息。

进一步地，菜单查询单元不仅响应于用户登录所述第二终端触发的菜单查询，同时，还响应于当用户的属性发生变化时触发的所述第二终端进行的菜单查询，根据用户信息将所述用户对应的菜单信息发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。其中菜单查询单元和第二终端之间使用多层嵌套的json数据格式表征所述公共菜单系统的菜单信息，以使得所述具有不同的异构界面的第二终端均能识别。

本领域技术人员应当理解，根据本发明上述多个实施例给出的教导，以下授权管理系统也在本发明的保护范围内。

一种包含菜单管理的授权管理系统，包括：授权管理服务器，第一终端和具有不同的异构界面的第二终端，其中，授权管理服务器，提供具有可视化操作界面的公共菜单系统；第一终端通过可视化操作界面设置公共菜单系统，所述授权管理服务器接收设置后发送设置确认信息；第二终端响应于用户登录向所述授权管理服务器发送菜单查询，将所述授权管理服务器返回的使用预定数据格式表征的菜单信息呈现给登录用户。

需要说明的是，本实施例中所述第二终端300直接向授权管理服务器100发送用户菜单信息的查询仅为示意性说明，考虑到授权管理系统的实际规模和安全管理，在第二终端侧建立终端内网结构，第二终端300集中连接到内网结构中的内网终端服务器，用户登录第二终端触发的菜单查询可以通过所连接的内网终端服务器向授权管理服务器发送菜单查询。又或者考虑到一个授权管理服务器可以同时处理多个业务线，为区分业务线的授权管理，可以根据业务线在第二终端侧建立多个终端内网结构。每个终端内网结构对应一个业务线，包括该业务线的第二终端300和内网终端服务器，使得不同业务线的第二终端300通过对应的内网终端服务器向授权管理服务器发送菜单查询以实现授权管理系统的扩展应用。综上所述，本领域技术人员应当根据实际应用情况合理地布局和设置授权管理系统。

如图6所示，本发明的另一个实施例提供的一种计算机设备的结构示意图。图6显示的计算机设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。

计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示，通常称为“硬盘驱动器”)。尽管图6中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom，dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。

计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该计算机设备12交互的设备通信，和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白，尽管图6中未示出，可以结合计算机设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

处理器单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种包含菜单管理的授权管理方法。

本发明的另一个实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现：授权管理服务器提供具有可视化操作界面的公共菜单系统；授权管理服务器响应于第一终端对所述公共菜单系统的设置以管理具有不同的异构界面的第二终端，并返回设置确认信息；授权管理服务器响应于用户登录所述第二终端触发的菜单查询，将所述用户对应的菜单信息使用预定数据格式发送至所述第二终端，以使得所述第二终端根据所述菜单信息呈现给登录用户。

可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实时例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

本发明提供的包含菜单管理的授权管理具有广泛的适用性，可适用于各终端系统，通过把不同终端系统的共同的菜单逻辑提取为公共菜单系统，并使用一种能够被不同的异构界面所识别的中立统一的描述性语言json数据格式进行菜单信息的描述，为不同的终端用户提供菜单信息。本发明提供的菜单级统一权限控制的实现方式，使用成本小，场景适用性强，可以通过管理员进行设置生成特定应用场景的授权管理系统，节省用户的开发资源，并有效提升工作效率。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。