面向用户的权限管理方法与系统与流程

1.本发明涉及平台管理技术领域，具体地，涉及一种面向用户的权限管理方法与系统。


背景技术：

2.现有技术中，不同的交易平台，业务系统都会有自己的一套系统操作功能权限控制方法，由程序员根据平台及业务的不同，在进行平台开发时制定。交易平台一般是多角色群体、多维度的操作功能的组合，现有技术可以帮助平台管理方进行权限的分配与管理，同时平台企业会员对企业内员工进行权限管理与分配，大型交易平台操作权限繁杂，对其进行单独的分配，工作量巨大，对于权限管理人员来说，大量的操作配置消耗大量时间与精力，效率极低。现有基于角色的权限控制方法一般是在单一授权场景下进行使用，在交易平台这种多级授权的场景(平台管理方给平台会员授权，平台会员给平台会员下员工授权)下往往整体用户体验不佳，各级权限分配工作量都比较大。
3.经过检索，专利文献cn109447743a公开了一种电商平台权限管理方法及系统，包括：将电商平台的账号体系抽象为三层结构，并依据所述结构确定各个结构账号的权限，其中，所述三层结构包括商户账号、店铺账号和店铺子账号；确定所述电商平台的角色体系；根据所述角色体系，确定所述商户账号、店铺账号和店铺子账号的角色；确定所述电商平台的店铺权限，并根据账号权限和所述店铺权限确定各个所述账号的目标权限；基于所述账号的目标权限和账号角色，对所述电商平台进行管理。该现有技术的不足之处仍然在于是分别进行授权和管理，基于角色体系赋予各个账号角色，实现通过角色来进行权限隔离，整体用户体验不佳，各级权限分配工作量都比较大。
4.因此，有必要研发一种能解决大型交易平台中会员权限配置困难，工作量大，执行标准缺失的问题，建立一套易用，适配性好，高效的快速授权方法与系统。


技术实现要素：

5.针对现有技术中的缺陷，本发明的目的是提供一种面向用户的权限管理方法与系统，用于解决2b端电商及供应链协同平台上，提升多级权限管理及其管理效率。
6.根据本发明提供的一种面向用户的权限管理方法，包括如下步骤：
7.步骤s1：平台管理方对权限资源进行维护；
8.步骤s2：企业入驻确认并核实角色，其主账号通过角色获取平台资源权限；
9.步骤s3：平台管理方对新增权限资源进行维护；
10.步骤s4：企业的主账号及对应通用岗位的子账号自动获取新增权限资源。
11.优选地，步骤s1包括如下步骤：
12.步骤s1.1：平台管理方对平台内的企业角色进行维护；
13.步骤s1.2：平台管理方对权限资源与权限组的关系、权限资源与通用岗位的关系进行维护；
14.步骤s1.3：平台管理方对平台内的企业角色与权限组的关系、平台内的企业角色与通用岗位的关系进行维护。
15.优选地，步骤s2包括如下步骤：
16.步骤s2.1：新增子账号；
17.步骤s2.2：为新增子账号设置通用岗位，平台管理方获取通用岗位权限。
18.优选地，步骤s3中平台管理方维护新增的权限资源与权限组的关系、新增的权限资源与通用岗位的关系。
19.根据本发明提供的一种面向用户的权限管理系统，包括：
20.平台运营端：作为平台管理方对平台整体权限资源进行统一管理与维护；
21.资源维护模块：平台管理方对平台进行统一初始化并维护；
22.平台角色维护模块：平台管理方分析并定义使用平台各方的企业角色，并抽象地进行统一定义形成通用角色定义；
23.权限组维护模块：将一系列权限资源进行有序的组合，按照分组规则或者业务场景进行分组；
24.通用岗位维护模块：所述通用岗位维护模块是平台进行预设设置一系列企业内部标准岗位，预设前提是基于平台通用角色及功能服务进行设置的。
25.优选地，还包括：
26.角色与权限组的关系维护模块：平台管理方根据业务定义的统一规则对角色与权限组关系进行维护，形成平台统一授权与管理；
27.角色与通用岗位的关系维护模块：对于平台内的企业根据其角色获取对应的通用岗位内的资源访问及操作权限；
28.平台企业自动授权模块：当企业入驻后确认其角色，通过企业角色自动获取对应的权限组及通用岗位的资源权限。
29.优选地，还包括子账号授权模块，通过平台预设的通用岗位直接授权，平台运营端预设的通用岗位无法满足企业特殊需求，企业能够重新设置自己的岗位，在企业的主账号权限范围内进行自定义岗位。
30.优选地，权限组维护模块包括权限包，权限包对付费用户进行管理，付费用户在订阅有效期内，拥有权限包所有的权限操作；付费用户的订阅失效，不会立即回收付费用户的权限，会保留权限包所有的只读操作，把选择权交给用户。
31.与现有技术相比，本发明具有如下的有益效果：
32.1、本发明针对交易平台的多级授权场景，提出了基于多级角色岗位模型的快速授权方法，能够提升多级操作功能授权场景的效率机交易平台的操作授权体验。
33.2、本发明通过友好的利用了平台通用岗位，并授予给企业会员，极大的方便了企业会员对企业员工的岗位管理。
34.3、本发明通过实现平台权限组、角色管理、权限包、直接资源授权四种授权方式形成了整个平台授权的标准，本发明层次清晰、分工明确，让平台对企业或企业对企业员工管理权限变得更加简单，更加易用。
附图说明
35.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
36.图1为本发明中的面向用户的权限管理方法的步骤流程图；
37.图2为本发明中的面向用户的权限管理系统的第一示例图；
38.图3为本发明中的面向用户的权限管理系统的第二示例图。
具体实施方式
39.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
40.如图1
‑
图3所示，本发明提供了一种面向用户的权限管理方法，包括如下步骤：
41.步骤s1：平台管理方对权限资源进行维护。具体地：
42.步骤s1.1：平台管理方对平台内的企业角色进行维护；
43.步骤s1.2：平台管理方对权限资源与权限组的关系、权限资源与通用岗位的关系进行维护；
44.步骤s1.3：平台管理方对平台内的企业角色与权限组的关系、平台内的企业角色与通用岗位的关系进行维护。
45.其中，对于权限资源的维护主要包括：
46.(1)收集平台需要进行权限管控的资源，包括但不限于url、菜单和按钮等。
47.(2)按照业务规则添加进平台资源池，设置资源相关属性。其中，业务规则包括但不限于面客服务、运营服务、自营服务等维度，资源相关属性包括名称、路由、地址、序号等。
48.步骤s2：企业入驻确认并核实角色，其主账号通过角色获取平台资源权限。具体地：
49.步骤s2.1：新增子账号；
50.步骤s2.2：为新增子账号设置通用岗位，平台管理方获取通用岗位权限。
51.步骤s3：平台管理方对新增权限资源进行维护；步骤s3中平台管理方维护新增的权限资源与权限组的关系、新增的权限资源与通用岗位的关系。
52.步骤s4：企业的主账号及对应通用岗位的子账号自动获取新增权限资源。
53.本发明通过平台运营端将通用角色与通用岗位的资源权限及资源权限组进行打包分配，有效解决的是，平台管理方给平台企业(主账号)进行快速权限的分配与调整。同时，也能够提升平台企业(主账号)给其自身(子账号)的资源权限的快速分配(通过通用岗位进行二次授权)。
54.本发明还提供了一种面向用户的权限管理系统，本发明中2b端交易平台采用一切(菜单按钮)资源皆授权的模式。旨在帮助平台管理方拥有少量的权限功能(隔离业务功能)，却能发挥最大的作用帮助平台、企业会员和企业会员员工管理资源，鉴权等功能。管理模式采用平台管理方管理企业会员，企业会员管理企业员工；层次清晰，分工明确。友好的利用了平台通用岗位，也是本发明着重研发的通用角色及通用角色之下的通用岗位，并授
予给企业会员，极大的方便了企业会员对企业员工的岗位管理。
55.平台的(菜单按钮)资源管理模式主要有：平台权限组管理(通用岗位是其子集)、角色管理、权限包和资源直接授权模式。
56.平台权限组按照管理模式可以分为：通用岗位(默认岗位)和普通权限组。通用岗位指的是平台会依据市场标准的人员管理方式，并赋予相应的(菜单按钮)资源，制定一套标准的通用管理模式，极为便利方便企业对员工的岗位管理。最大的好处就是通用，标准化，极利于平台对企业会员，企业会员对员工的管理。普通权限组模式可以理解为与通用岗位背道而驰，又相辅相成，相得益彰，使授权功能大放异彩。普通权限组冠以普通一词，说明是不通用，未标准化的管理模式；也正是这种管理模式，使得平台管理方及企业会员可以非常灵活指定岗位，赋予岗位权限，管理企业员工。
57.对于角色管理，众所周知，平台权限组对企业的管理是非常有效的，但不是最高效的。如今的这种大型的交易平台系统，业务都是错综复杂，也就意味着权限组也是众多的。通过权限组模式管理企业自然是可行的，但是管理成本也是成正比的。此刻，角色管理好处就突显出来了。在大型的电商系统中，都会将用户区分成买家卖家等。角色管理就只要简单的几个通用角色就能很好管理平台权限组，管理企业也就变得高效起来了。
58.权限包从功能来说，可以理解成平台权限组的另一种子集。权限包最大的特点对付费用户的管理。付费用户在订阅有效期内，可以拥有权限包所有的权限操作；一旦订阅失效，不回立即回收付费用户的权限，会保留权限包所有的只读操作，把选择权交给用户。
59.资源直接授权模式是指平台权限组、角色管理、权限包已经满足平台对企业99％的权限管理。可能对于1％个性化用户，以上的权限管理模式就不太适合了。例如：平台有针对a公司开发的功能，明显无论采用平台权限组、角色管理、vip权限包都是存在问题的。这时，资源直接授权就应运而生了，目的就是解决个性化用户的权限管理问题。
60.对于企业会员来说，对员工权限的管理就变得简单了。对于平台制定了通用的、标准的通用岗位授予企业会员，企业会员只需要将相应的通用岗位绑定员工或员工管理绑定通过岗位即可。而对于非通用的资源，平台就可以灵活的制定企业自己的岗位，分配给企业员工。就这样，企业就能轻松的管理自己的企业员工。
61.同样，平台会员通过企业会员管理、个人会员管理，也能轻松对企业进行平台权限组授权、菜单授权等。
62.综上，平台权限组、角色管理、权限包和直接资源授权四种授权方式形成了整个平台授权的标准。层次清晰，分工明确。让平台对企业或企业对企业员工管理权限变得更加简单，更加易用。
63.本发明具体包括如下模块：
64.平台运营端：作为平台管理方对平台整体权限资源进行统一管理与维护；整体的权限资源包括功能、菜单、按钮等。
65.资源维护模块：平台管理方对平台进行统一初始化并维护。
66.平台角色维护模块：平台管理方分析并定义使用平台各方的企业角色，并抽象地进行统一定义形成通用角色定义；如：贸易企业、制造型企业、仓储物流企业、金融服务企业等各种类型。其中对于平台角色的维护主要包括以下两方面：
67.(1)收集各方业务场景，归集并定义适应平台业务的角色，包括买方、自营卖方、中
介卖方、物流承运商、仓储服务商、供应链金融服务商等。
68.(2)统一在平台进行角色的初始化及维护工作，包括对名称、代码、描述、系统别等的维护。
69.权限组维护模块：将一系列权限资源进行有序的组合，按照分组规则或者业务场景进行分组；如贸易企业下分为：买家权限组，卖家权限组，同时针对贸易企业中的供应商还可以细分为自营供应商和中介供应商。权限组维护模块包括权限包，权限包对付费用户进行管理，付费用户在订阅有效期内，拥有权限包所有的权限操作；付费用户的订阅失效，不会立即回收付费用户的权限，会保留权限包所有的只读操作，把选择权交给用户。
70.通用岗位维护模块：所述通用岗位维护模块是平台进行预设设置一系列企业内部标准岗位，预设前提是基于平台通用角色及功能服务进行设置的。如：财务岗、业务岗、受理岗、理货员等一系列企业内部标准岗位。
71.针对权限组的维护和通用岗位的维护主要包括以下两方面：
72.(1)基于平台不同角色，不同的权限资源类型，
73.(2)统一在平台进行角色的初始化及维护工作，包括对名称、代码、描述、系统别的维护。
74.角色与权限组的关系维护模块：在角色与权限组定义好之后，平台管理方根据业务定义的统一规则对角色与权限组关系进行维护，形成平台统一授权与管理；对于平台上的企业将根据其角色获取对应的赋予的权限组内的资源访问及操作权限。
75.角色与通用岗位的关系维护模块：通用岗位作为一种特殊的权限组，按照上述维护功能进行统一维护，构建平台角色与通用岗位的关系。对于平台内的企业根据其角色获取对应的通用岗位内的资源访问及操作权限。
76.针对角色与权限组的关系维护和角色与通用岗位的关系维护主要包括以下两方面：
77.(1)将维护好的权限资源添加到对应的权限组或者通用岗位下，建立对应关系。
78.(2)将平台角色与权限组及通用岗位建立对应关系。
79.平台企业自动授权模块：当企业入驻后确认其角色，通过企业角色自动获取对应的权限组及通用岗位的资源权限。
80.子账号授权模块，通过平台预设的通用岗位直接授权，平台运营端预设的通用岗位无法满足企业特殊需求，企业能够重新设置自己的岗位，在企业的主账号权限范围内进行自定义岗位。比如财务人员、业务人员可以直接授予平台预设的通用财务岗、业务岗。
81.在本发明中平台管理方会对平台权限资源的设置、平台会员角色的分析与设置、平台会员权限组的设置与配置、平台会员通用岗位的设置与配置以及平台会员角色与权限组及通用岗位的关系配置。
82.平台企业会员管理员(平台会员主账号)会通过默认通过通用岗位进行子账号权限的快速设置。
83.应用场景1：
84.如平台入驻的一家贸易型企业主账号需要给其财务人员设置一套平台使用权限，仅需要按照平台预设值的通用财务岗进行授权即可，而不需要在本企业范围内的权限中去逐一挑选授权，也不需要再次配置相关岗位。
85.应用场景2：
86.整体平台权限的快速调整，如平台针对贸易型企业开发一个新的功能服务，其中这项服务仅针对企业业务人员，那么平台管理方将此功能与贸易型企业下的通用业务岗进行绑定配置即可。此功能服务将直接给全平台的贸易型企业主账号授权及其下属通用业务岗的子账号进行授权，而不需要额外操作，即可满足新功能新服务的送达。
87.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
88.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。