许可控制方法、装置、计算机设备和计算机可读存储介质与流程

本申请涉及计算机技术领域，特别是涉及一种许可控制方法、装置、计算机设备和计算机可读存储介质。

背景技术：

许可是指客户购买软件的某个模块或者模块组后，软件生产商发给购买客户可使用模块的凭证。一般的许可方式包括模块、模块分组和产品三个维度的许可，分为模块许可、分组许可和全产品许可三类。

传统技术中，用户按照模块、模块组或产品分类占用的许可数量，一般都是按照员工角色或者岗位数量大略计算，经常会出现许可过多或者过少的情况。许可检测一般采用用前检查，若涉及到角色岗位，需要跨模块或者跨模块组的许可时，例如财务经理需要查看采购订单或者生产计划订单，经常会出现使用时提示没有许可，造成用户业务无法正常开展。因此，传统技术中，许可的计算有局限性，不够灵活。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种能够准确且灵活计算许可控制方法、装置、计算机设备和计算机可读存储介质。

一种许可控制方法，所述方法包括：

获取用户的角色授权请求，根据所述角色授权请求为用户分配权限项；

获取预设的权限项与模块分组的映射关系；

根据所述权限项和模块分组的映射关系为所述用户分配模块分组的许可。

在其中一个实施例中，所述根据所述权限项和模块分组的映射关系为所述用户分配模块分组的许可，包括：

当需要为用户增加权限项时，根据所述权限项和模块分组的映射关系获取需分配给用户的模块分组的许可；

判断为用户新增模块分组的许可后用户的模块分组的许可总数量是否超过预设值，若是，则将分配给用户的模块分组的占用状态设置为未占用，否则，将分配给用户的模块分组的占用状态为占用。

在其中一个实施例中，所述根据所述权限项和模块分组的映射关系为所述用户分配模块分组的许可，包括：

当需要为用户删除权限项时，根据所述权限项和模块分组的映射关系删除与所述权限项具有映射关系的模块分组的许可。

在其中一个实施例中，上述方法还包括：

获取用户打开模块分组的请求；

获取为用户分配的权限项以及与所述权限项具有映射关系的模块分组；

根据所述打开模块分组的请求检验用户是否分配有与所述权限项具有映射关系的模块分组，若是，则允许用户打开所述模块分组。

在其中一个实施例中，上述方法还包括：

获取用户的许可分组展示界面，所述许可分组展示界面用于展示为用户分配的模块分组的许可；

获取模块分组的占用状态的修改指令，根据所述修改指令修改模块分组的占用状态为占用或未占用。

在其中一个实施例中，上述方法还包括：

获取管理员用户的查看指令，根据所述查看指令获取权限项与模块分组的映射关系；

将所述映射关系在映射关系查看界面中展示，所述映射关系查看界面显示权限项、页面名称和模块分组之间的映射关系。

在其中一个实施例中，上述方法还包括:

展示用户许可分组分配界面，所述用户许可分组分配界面展示用户标识、对应的模块分组和用户状态；

获取用户状态的修改指令，根据所述修改指令修改所述用户状态为启动、禁用或删除。

一种许可控制装置，包括：

请求获取模块，用于获取用户的角色授权请求，根据所述角色授权请求为用户分配权限项；

映射关系获取模块，用于获取预设的权限项与模块分组的映射关系；

许可分配模块，用于根据所述权限项和模块分组的映射关系为所述用户分配模块分组的许可。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现所述的许可控制方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的许可控制方法的步骤。

上述许可控制方法、装置、计算机设备和计算机可读存储介质，通过获取用户的角色授权请求，根据角色授权请求为用户分配权限项。获取预设的权限项与模块分组的映射关系，根据权限项和模块分组的映射关系为用户分配模块分组的许可。由于权限项和模块分组的映射关系，实现了准确且灵活计算许可。

附图说明

图1为一个实施例中许可控制方法的应用环境图；

图2为一个实施例中许可控制方法的流程示意图；

图3为一个实施例中权限项与模块分组映射关系流程示意图；

图4为一个实施例中模块分组请求流程示意图；

图5为一个实施例中许可分组展示界面流程示意图；

图6为一个实施例中许可分组展示界面示意图；

图7为一个实施例中模块分组状态界面示意图；

图8为一个实施例中映射关系流程示意图；

图9为一个实施例中映射关系查看界面示意图；

图10为一个实施例中用户许可分组分配界面示意图；

图11为一个实施例中权限项与模块分组时序图；

图12为一个实施例中控制许可装置的结构框图；

图13为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的许可控制方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104进行通信。终端102用于接收用户授权请求命令，然后向服务器104发送用户的角色授权请求，服务器104根据角色授权请求为用户分配权限项。服务器104获取预设的权限项与模块分组的映射关系，根据权限项和模块分组的映射关系为用户分配模块分组的许可。

在一个实施例中，如图2所示，提供了一种许可控制方法，以该方法应用于图1中的服务器104为例进行说明，包括以下步骤：

步骤202，获取用户的角色授权请求，根据角色授权请求为用户分配权限项。

角色授权是指为用户分配角色，根据用户的不同身份为用户分配不同的角色。权限项是指管理用户页面查看、新增、删除等操作的使用权限，在角色授权之后，根据用户的角色继而为用户分配对应的权限项。

步骤204，获取预设的权限项与模块分组的映射关系。

模块分组是指一系列模块的集合，例如，总账、出纳等模块称为财务会计模块分组。具体地，预先设置了权限项与模块分组的映射关系，该映射关系定义了用户对模块分组的具体权限。可以理解，一个权限项可以与多个模块分组具有映射关系。

步骤206，根据权限项和模块分组的映射关系为用户分配模块分组的许可。

许可是指客户购买某个模块或者模块组后，软件生产商发给购买客户可使用模块的凭证。模块分组的许可是指客户可使用的模块分组。根据权限项和模块分组的映射关系，当权限项发生变化时，对应的模块分组也会随之发生变化，只要有属于某模块分组的一个权限项，则给用户分配此模块分组的许可，如果某模块分组一个权限项都没有，则删除该模块分组的许可。

上述许可控制方法中，通过获取用户的角色授权请求，根据角色授权请求为用户分配权限项。获取预设的权限项与模块分组的映射关系，根据权限项和模块分组的映射关系为用户分配模块分组的许可。实现了准确且灵活计算许可。

如图3所示，在一个实施例中许可控制方法还包括：

步骤302，当需要为用户增加权限项时，根据权限项和模块分组的映射关系获取需分配给用户的模块分组的许可。

由于权限项和模块分组之间有映射关系，所以当需要为用户增加权限项时，则可根据权限项和模块分组的映射关系获取需分配给用户的模块分组的许可。

步骤304，判断为用户新增模块分组的许可后用户的模块分组的许可总数量是否超过预设值，若是，则将分配给用户的模块分组的占用状态设置为未占用，否则，将分配给用户的模块分组的占用状态为占用。

许可总数量是指客户购买的许可数量总和。比如客户一共购买10个模块分组的许可，那就只能为客户分配10个许可。如果这个用户已经有了这个权限项，也只是给他做了预分配的操作。具体地，系统根据设置好的权限项与模块分组的映射关系，根据用户分配的权限项，循环判断用户是否已分配对应的模块分组，若用户没有这个模块分组，则给该用户新增一个模块分组，当为用户增加模块分组后，系统将判断用户的模块分组的许可总数量是否超出可分配的模块分组的许可数，如果超出这个可分配的模块分组的许可数，系统将提示超出“xxx”、“xxx”模块分组的许可数的可分配数量。根据系统提示将分配给用户的模块分组的占用状态设置为未占用。如果没有超出这个可分配的模块分组的许可数，则给该用户分配新的模块分组，该用户的模块分组的占用状态为占用。

在一个实施例中许可控制方法还包括：当需要为用户删除权限项时，根据权限项和模块分组的映射关系删除与权限项具有映射关系的模块分组的许可。

由于权限项和模块分组之间有映射关系，所以当需要为用户删除权限项时，则可根据权限项和模块分组的映射关系删除与权限项具有映射关系的模块分组的许可。

如图4所示，在一个实施例中许可控制方法还包括：

步骤402，获取用户打开模块分组的请求。

步骤404，获取为用户分配的权限项以及与权限项具有映射关系的模块分组。

当用户需要打开相应的模块分组时，则终端102获取打开模块分组的请求消息，当终端102获取到请求消息之后，发送给服务器104用户打开模块分组的请求。服务器104根据用户或者用户角色给用户分配不同的权限项以及与权限项具有映射关系的模块分组，该模块分组的信息存储在加密的License许可文件中。

步骤406，根据打开模块分组的请求检验用户是否分配有与权限项具有映射关系的模块分组，若是，则允许用户打开模块分组。

系统每个页面查看权限项会关联一个UIID，UIID是指一个页面的唯一标识，维护UIID与模块分组的关联关系，初始化权限项与模块分组的关系时，借助权限项关联的UIID，就可以判断这个权限项所对应的模块分组。如果用户分配有与权限项具有映射关系的模块分组，服务器104则根据用户的请求允许打开对应的模块分组。

在一个实施例中，一种许可控制方法如图5所示，还包括：

步骤502，获取用户的许可分组展示界面，许可分组展示界面用于展示为用户分配的模块分组的许可。

许可分组展示界面用来展示为用户分配的模块分组的许可，如图6所示，整个系统许可按照模块、模块分组、产品统计的形式进行汇总展示，其中子系统编码602对应模块分组编码，子系统名称604对应模块分组，产品统计606包括授权许可证数目、已注册许可证数目、剩余许可证数目，用于展示许可的占用情况，并对许可的使用情况和使用时间、用户状态进行实时监控。监控许可的使用情况和使用时间，如果用户超过一定时间没有使用过该许可，时间可自定义，则自动释放分组。监控用户状态，用户状态是指用户处于启用、禁用、删除状态。根据用户的状态变化，系统会调整分组的占用及未占用状态。

步骤504，获取模块分组的占用状态的修改指令，根据修改指令修改模块分组的占用状态为占用或未占用。

如图7所示，模块分组的状态702分为占用和未占用两种，占用是指新增的模块分组，剩余许可数量≥1，则状态为占用，未占用是指，新增的模块分组中，剩余的许可数量＝0，则为未占用。根据权限项与模块分组的映射关系，终端102获取模块分组的占用状态修改指令，新增的模块分组中，剩余许可数量≥1，管理员则修改模块分组的状态为占用，若新增的模块分组中，剩余许可数量＝0，管理员则修改模块分组的状态为未占用。

如图8所示，在一个实施例中许可控制方法还包括：

步骤802，获取管理员用户的查看指令，根据查看指令获取权限项与模块分组的映射关系。

系统每个页面的查看权限会关联一个UIID。UIID是指页面的唯一标识，若权限项没有关联UIID,则需要在研发时，让产品设计人员进行维护。维护UIID与模块分组的关联关系，此关系需要人工维护。初始化权限项与模块分组的关系时，获取管理员用户查看指令，借助权限项关联的UIID，就可以查看这个权限项所对应的模块分组。

步骤804，将映射关系在映射关系查看界面中展示，映射关系查看界面显示权限项、页面名称和模块分组之间的映射关系。

将权限项与模块分组的映射关系在映射关系查看界面中展示，如图9所示,该界面用于展示权限项与模块分组映射关系，该映射关系查看界面显示权限项902、UI类名称904和模块分组906之间的映射关系。UI类名称904是指页面的唯一标识UIID，每个权限项902都会有唯一一个UI类名称904与之关联，UI类名称904与模块分组906关联。借助权限项902关联的UI类名称904，可以判断这个权限项所对应的模块分组906。

在一个实施例中许可控制方法还包括：展示用户许可分组分配界面，用户许可分组分配界面展示用户标识、对应的模块分组和用户状态；获取用户状态的修改指令，根据修改指令修改用户状态为启动、禁用或删除。

用户许可分组分配界面展示用户标识、对应的模块分组和用户状态，如图10所示，每个用户标识1010对应一个模块分组1020，根据用户标识1010对应的模块分组1020可以知道用户状态1030。用户状态1030是指用户处于启用、禁用或删除状态。例如，用户标识1010为041301其对应的模块分组1020为专业应用-财务会计，可以知道该用户目前的状态为启用。根据用户的状态变化，管理员获取用户状态1030的修改指令，修改用户的状态。可把用户状态1030修改为启用、禁用或删除。当该用户状态为禁用或删除时，则自动释放用户许可。

上述许可控制方法，通过获取模块分组的占用状态的修改指令，根据修改指令修改模块分组的占用状态为占用或未占用，获取用户状态的修改指令，根据修改指令修改用户状态为启动、禁用或删除。通过手动调整用户许可，可以节省许可数量，为企业节省成本。

在一个实施例中，提供了一种许可控制方法，实现该方法的具体步骤如下：

首先，终端102用于接收用户授权请求命令，然后向服务器104发送用户的角色授权请求，服务器104根据用户的不同身份为用户分配不同的角色。服务器104根据角色授权请求继而为用户分配对应的权限项。

接着，服务器104获取预设的权限项与模块分组的映射关系，系统预先设置了权限项与模块分组的映射关系，该映射关系定义了用户对模块分组的具体权限。可以理解，一个权限项可以与多个模块分组具有映射关系。当需要为用户增加权限项时，服务器104则直接获取模块分组的许可分配给用户。

接着，当用户需要打开相应的模块分组时，则终端102获取打开模块分组的请求消息，当终端102获取到请求消息之后，发送给服务器104用户打开模块分组的请求。服务器104根据用户或者用户角色给用户分配不同的权限项以及与权限项具有映射关系的模块分组，该模块分组的信息存储在加密的License许可文件中。系统每个页面查看权限项会关联一个UIID，UIID是指一个页面的唯一标识，维护UIID与模块分组的关联关系，初始化权限项与模块分组的关系时，借助权限项关联的UIID，就可以判断这个权限项所对应的模块分组。如果用户分配有与权限项具有映射关系的模块分组，服务器104则根据用户的请求允许打开对应的模块分组。

接着，服务器104根据权限项和模块分组的映射关系为用户分配模块分组的许可。由于权限项和模块分组之间有映射关系，系统根据设置好的权限项与模块分组的映射关系，系统根据用户分配的权限项，循环判断用户是否已分配对应的模块分组，若用户没有这个模块分组，则给该用户新增一个模块分组，当为用户增加模块分组后，系统将判断用户的模块分组的许可总数量是否超出可分配的模块分组的许可数，如果超出这个可分配的模块分组的许可数，系统将提示超出“xxx”、“xxx”模块分组的许可数的可分配数量。系统根据提示将分配给用户的模块分组的占用状态设置为“未占用”。如果没有超出这个可分配的模块分组的许可数，则给该用户分配新的模块分组，该用户的模块分组的占用状态为“占用”，用户同步状态为“未同步”。系统把用户的数据同步至企业云平台，在云端重新制作License许可文件传送回ERP，并把License文件中的信息解析到ERP，ERP为企业资源计划系统，系统则自动更新用户分组信息并把用户同步状态修改为“已同步”,此时用户的权限修改成功，可进行其他相应功能的操作。当需要为用户删除权限项时，则可根据权限项和模块分组的映射关系删除与权限项具有映射关系的模块分组。如图11所示，判断是否删除已有的模块分组，若为否，则已分配给用户的模块分组不变，授权结论不变；若为是，则用户的同步状态为“未同步”，此时判断是否误操作删除了权限，如果是由于误操作删除了权限则恢复原有权限，执行为用户增加新的模块分组的流程步骤。如果不是误操作系统直接把用户数据同步至企业云平台，在云端重新制作License许可文件传送回ERP，并把License文件中的信息解析到ERP，ERP为企业资源计划系统，系统则自动更新用户分组信息并把用户同步状态修改为“已同步”,此时用户的权限修改成功，可进行其他相应功能的操作。

同时，管理员获取用户的许可分组展示界面，该许可展示界面用于展示为用户分配的模块分组的许可。整个系统许可按照模块、模块分组、产品统计进行汇总展示，主要是展示许可的占用情况，并对许可的使用情况和使用时间、用户状态进行实时监控。监控许可的使用情况和使用时间，如果用户超过一定时间没有使用过该许可，时间可自定义，则自动释放分组。监控用户状态，用户状态是指用户处于启用、禁用、删除状态。根据用户的状态变化，系统会调整分组的占用及未占用状态。根据权限项与模块分组的映射关系，终端102获取模块分组的占用状态修改指令，新增的模块分组中，剩余许可数量≥1，管理员则修改模块分组的状态为占用，若新增的模块分组中，剩余许可数量＝0，管理员则修改模块分组的状态为未占用。

接着，获取管理员用户查看指令，借助权限项关联的UIID，就可以查看这个权限项所对应的模块分组。将映射关系在映射关系查看界面中展示，映射关系查看界面显示权限项、页面名称和模块分组之间的映射关系。并且展示用户许可分组分配界面，用户许可分组分配界面展示用户标识、对应的模块分组和用户状态。根据用户的状态变化，获取用户状态的修改指令，修改用户的状态。可把用户状态修改为启用、禁用或删除。当该用户禁用或删除时，则自动释放用户许可。

应该理解的是，虽然图2-5、8的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-5、8中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图12所示，提供了一种许可控制装置，包括：请求获取模块1210、映射关系获取模块1220和许可分配模块1230，其中：

请求获取模块1210，用于获取用户的角色授权请求，根据角色授权请求为用户分配权限项。

映射关系获取模块1220，用于获取预设的权限项与模块分组的映射关系。

许可分配模块1230，用于根据权限项和模块分组的映射关系为用户分配模块分组的许可。

在一个实施例中，请求获取模块1210还可以用于获取用户打开模块分组的请求。当用户需要打开相应的模块分组时，需要向终端102发送打开模块分组的请求消息，当终端102收到此请求消息之后，发送给服务器104用户打开模块分组的请求。

在一个实施例中，映射关系获取模块1220还可以用于获取为用户分配的权限项以及与权限项具有映射关系的模块分组；根据打开模块分组的请求检验用户是否分配有与权限项具有映射关系的模块分组，若是，则允许用户打开模块分组。

在一个实施例中，许可分配模块1230还可以用于当需要为用户增加权限项时，根据权限项和模块分组的映射关系获取需分配给用户的模块分组的许可；判断为用户新增模块分组的许可后用户的模块分组的许可总数量是否超过预设值，若是，则将分配给用户的模块分组的占用状态设置为未占用，否则，将分配给用户的模块分组的占用状态为占用。当需要为用户删除权限项时，根据权限项和模块分组的映射关系删除与权限项具有映射关系的模块分组的许可。

关于许可控制装置的具体限定可以参见上文中对于许可控制方法的限定，在此不再赘述。上述许可控制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储缓存的第三方系统数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据处理方法。

本领域技术人员可以理解，图13中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

获取用户的角色授权请求，根据角色授权请求为用户分配权限项；

获取预设的权限项与模块分组的映射关系；

根据权限项和模块分组的映射关系为用户分配模块分组的许可。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

当需要为用户增加权限项时，根据权限项和模块分组的映射关系获取需分配给用户的模块分组的许可；

判断为用户新增模块分组的许可后用户的模块分组的许可总数量是否超过预设值，若是，则将分配给用户的模块分组的占用状态设置为未占用，否则，将分配给用户的模块分组的占用状态为占用。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

当需要为用户删除权限项时，根据权限项和模块分组的映射关系删除与权限项具有映射关系的模块分组的许可。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

获取用户打开模块分组的请求；

获取为用户分配的权限项以及与权限项具有映射关系的模块分组；

根据打开模块分组的请求检验用户是否分配有与权限项具有映射关系的模块分组，若是，则允许用户打开模块分组。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

获取用户的许可分组展示界面，许可分组展示界面用于展示为用户分配的模块分组的许可；

获取模块分组的占用状态的修改指令，根据修改指令修改模块分组的占用状态为占用或未占用。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

获取管理员用户的查看指令，根据查看指令获取权限项与模块分组的映射关系；

将映射关系在映射关系查看界面中展示，映射关系查看界面显示权限项、页面名称和模块分组之间的映射关系。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

展示用户许可分组分配界面，用户许可分组分配界面展示用户标识、对应的模块分组和用户状态；

获取用户状态的修改指令，根据修改指令修改用户状态为启动、禁用或删除。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。