一种基于角色粒度的逐级权限控制方法及装置与流程

本发明属于电力，具体涉及一种基于角色粒度的逐级权限控制方法及装置。

背景技术：

1、在电网的日常运行和维护过程中，经常需要使用到电网管理系统，对于用户的权限管理，目前rbac(role-based access control，基于角色的访问控制)模式是公认的企业管理信息统一资源访问的最有效的方法，所以绝大多数的信息管理系统都采取rbac模式，rbac模式可以实现权限与角色相关联，用户通过关联适当角色的成员而得到这些角色的权限，这就极大地简化了权限的管理。

2、然而，由于rbac模式对应的同一角色权限是相同的，当面对多种关联性强且差别细微的权限管理时显得力不从心，随着时代的发展，在电网实际的管理和维护中，需要更加细分和高效的用户账户赋权方案，以应对日渐灵活的权限分配和管理需求，传统的rbac过于简单，难以应对较为复杂的访问策略。

技术实现思路

1、有鉴于此，本发明旨在提供一种基于角色粒度的逐级权限控制方法及装置，用于应对日渐灵活的电网管理系统权限分配和管理需求。

2、为了解决上述技术问题，本发明提供以下技术方案：

3、第一方面，本发明提供了一种基于角色粒度的逐级权限控制方法，用于电网台账管理，包括：

4、为用户账号分配对应的角色等级和权限梯度；

5、基于同一组件生成多菜单目录；

6、根据角色等级和权限梯度，调整多菜单目录的展现方式，展现方式包括菜单目录的数量、种类，以及对应菜单目录中各可操作对象的呈现方式；

7、获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现多菜单目录。

8、进一步的，根据角色等级和权限梯度，调整多菜单目录的展现方式，展现方式包括菜单目录的数量、种类，以及对应菜单目录中各可操作对象的呈现方式的步骤，包括：

9、在菜单目录中添加第一下级并且设置角色标识，角色标识用于确定用户账号的角色等级；

10、在菜单目录中添加第二下级并且设置权限标识，权限标识用于确定用户账号的权限梯度；

11、根据对角色标识和权限标识的确定操作，调整多菜单目录的展现方式，并建立角色等级、权限梯度和展现方式的对应关系。

12、进一步的，权限梯度包括第一权限梯度和第二权限梯度，为用户账号分配对应的角色等级和权限梯度的步骤，包括：

13、为用户账号分配角色等级，角色等级包括超级角色、地市局角色、县区局角色、供电所角色和个人维护角色；

14、根据用户账号负责的台账核心字段的数据范围，为用户账号对分配应的第一权限梯度；

15、根据用户账号的操作权限，为用户账号分配对应的第二权限梯度，操作权限包括添加、删除、修改和阅览权限。

16、进一步的，在菜单目录中添加第二下级并且设置权限标识，权限标识用于确定用户账号的权限梯度的步骤，包括：

17、采集菜单目录中第二下级的目标字段的选取操作，确定用户账号的第一权限梯度；

18、根据路由参数确定用户账号的第二权限梯度。

19、进一步的，获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现多菜单目录的步骤之前，还包括：

20、根据台账种类，确定对应台账的核心字段；

21、获取待导入台账数据中，各台账的核心字段对应的目标数据；

22、获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现多菜单目录的步骤，具体为：

23、获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现多菜单目录，展现方式包括展现标准导入按钮和跨权限导入按钮；

24、获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现多菜单目录的步骤之后，还包括：

25、根据用户账号的导入确认操作，获取待导入台账中与导入确认操作、角色等级和权限梯度对应的目标数据作为数据对象。

26、进一步的，根据用户账号的导入确认操作，确定待导入台账中与导入确认操作、角色等级和权限梯度对应的目标数据作为数据对象的步骤，包括：

27、接收用户账号基于标准导入按钮的标准导入操作，确定待导入台账中与角色等级初次匹配的核心字段；

28、根据用户账号的第一权限梯度和第二权限梯度，对初次匹配的核心字段进行筛选，确定筛选后的核心字段作为数据对象；

29、接收基于待导入台账的至少一处目标核心字段的选取操作，目标核心字段超出用户账号对应的第一权限梯度；

30、接收用户账号基于跨权限导入按钮的跨权限导入操作，获取目标核心字段在系统中的在先导入信息，在先导入信息包括在先导入账号的角色等级、在先导入时间和数据锚定强度；

31、根据用户账号的角色等级、第二权限梯度、在先导入账号的角色等级、在先导入时间和数据锚定强度，判断跨权限导入操作是否合法；

32、若是，至少确定目标核心字段对应的目标数据作为数据对象；

33、若否，向在先导入账号推送用户账号的跨权限权限导入操作、待导入台账的目标核心字段、目标核心字段的在先目标数据和待导入目标数据，根据在先导入账号的授权操作，至少确定目标核心字段对应的目标数据作为数据对象。

34、第二方面，本发明提供了一种基于角色粒度的逐级权限控制装置，用于电网台账管理，包括：

35、配置模块，用于为用户账号分配对应的角色等级和权限梯度；

36、生成模块，用于基于同一组件生成多菜单目录；

37、调整模块，用于根据角色等级和权限梯度，调整多菜单目录的展现方式，展现方式包括菜单目录的数量、种类，以及对应菜单目录中可操作对象的呈现方式；

38、获取模块，用于获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现多菜单目录。

39、进一步的，调整模块，包括：

40、第一添加单元，用于通过在菜单目录中添加第一下级并且设置角色标识，角色标识用于确定用户账号的角色等级；

41、第二添加单元，用于通过在菜单目录中添加第二下级并且设置权限标识，角色标识用于确定用户账号的权限梯度；

42、调整单元，用于根据对角色标识和权限标识的确定操作，调整多菜单目录的展现方式，并建立角色标识、权限标识和展现方式的对应关系。

43、第三方面，本发明提供了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如第一方面的基于角色粒度的逐级权限控制方法。

44、第四方面，本发明提供了一种计算机存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如第一方面的基于角色粒度的逐级权限控制方法。

45、综上，本发明提供了一种基于角色粒度的逐级权限控制方法及装置，通过预先为用户账户分配对应的角色等级和权限梯度，并基于同一组件生成多菜单目录，根据角色等级和权限梯度，调整所述多菜单目录的展现方式，所述展现方式包括菜单目录的数量、种类，以及对应菜单目录中各可操作对象的呈现方式，获取当前用户账号的角色等级和权限梯度，以对应的展现方式展现所述多菜单目录。使得本发明实施例可以同时根据角色等级和权限梯度对用户的身份和权限进行划分，与传统的rbac模式不同，本发明实施例对角色进行分级等级，同时角色等级下还对应有不同的权限梯度，使得权限的划分更加精细和高效。同时，本发明实施例基于同一组件生成多菜单目录，而后根据当前用户账号的角色等级和权限梯度，以对应的展现方式展现所述多菜单目录，实现了同一组件在面对不同权限用户时，页面菜单具有不同的展现方式，提高了组件的灵活性，极大的简化了用户账号登录后对电网管理系统的操作易用性。