本发明属于平台权限管理,具体涉及一种多权限系统适配管理方法、系统、终端及存储介质。
背景技术:
1、在由多种服务系统搭建的服务平台中,由于每个服务系统都有自身的权限系统,在搭建服务平台时就需要对这些权限系统进行整合。当两套系统集成时,尤其是鉴权集成时,往往需要对系统进行二次开发,以适应不同权限系统不同的组织、菜单等数据结构、配置内容、管理流程等。除此之外,即使系统功能上不做集成,当系统部署在各个单位时,也需要与各个单位的权限系统集成,对系统代码进行改造,以获取对方的组织、人员等信息。
2、目前已有的实现方案与本发明最为相似的为阿里的idaas服务, 云身份服务idaas(英文名:alibaba cloud identity as a service,简称 idaas)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。利用idaas可以统一管理各应用中分散的账号,并集中分配应用访问控制权限,降低低效、重复的账号访问配置和运维消耗,解放生产力。
3、但是idaas服务的同步权限相关数据的方式,需要在某一系统数据发生变化时,及时同步给各个应用的权限管理系统中,维护成本高。此外集成用户账号,实质上并没有完整的把权限集中在一起统一管理,资源授权的整体过程还是各自只负责各自的数据。
技术实现思路
1、针对现有技术存在的集成度低且维护成本高的问题,本发明提供一种多权限系统适配管理方法、系统、终端及存储介质,以解决上述技术问题。
2、第一方面,本发明提供一种多权限系统适配管理方法,包括:
3、获取权限系统的权限配置规则,并基于权限配置规则生成平台权限配置规则;
4、基于平台权限配置规则为注册用户分配权限;
5、将注册用户的权限同步保存至平台数据库及权限所属的权限系统的子数据库。
6、在一个可选的实施方式中,获取权限系统的权限配置规则,并基于权限配置规则生成平台权限配置规则,包括:
7、获取多个权限系统的权限配置规则,所述权限配置规则包括由用户属性、角色、权限组成的映射;
8、利用权限系统的ip标记相应的权限配置规则;
9、解析不同权限系统的角色之间的权限相似性,并基于相似性划分角色组;
10、为角色组生成组标识;
11、解析组内所有角色对应的用户属性和权限,得到用户属性组合和权限组合;
12、建立用户属性组合、组标识和权限组合的映射关系,并将所述映射关系保存为平台权限配置规则。
13、在一个可选的实施方式中,解析不同权限系统的角色之间的权限相似性,并基于相似性划分角色组,包括:
14、预先为各权限系统的功能权限和数据权限赋值;
15、解析角色对应的功能权限和数据权限,并基于功能权限和数据权限的赋值生成角色的权限值;
16、将权限值相同的角色划分为同组。
17、在一个可选的实施方式中,基于平台权限配置规则为注册用户分配权限,包括:
18、获取注册用户的用户属性;
19、查询包含所述用户属性的目标映射,并将目标映射的组标识分配给注册用户。
20、在一个可选的实施方式中,将注册用户的权限同步保存至平台数据库及权限所属的权限系统的子数据库,包括:
21、基于所述组标识对应的权限组合以及权限组合内权限的ip标记,生成相同ip标记的权限与注册用户的下级映射关系;
22、将所述下级映射关系下发至相应ip指示的权限系统;
23、将各权限系统返回的权限范围内的数据接口和菜单选项整合为注册用户的服务界面。
24、第二方面,本发明提供一种多权限系统适配管理系统,包括:
25、规则生成模块,用于获取权限系统的权限配置规则,并基于权限配置规则生成平台权限配置规则;
26、权限分配模块,用于基于平台权限配置规则为注册用户分配权限;
27、权限同步模块,用于将注册用户的权限同步保存至平台数据库及权限所属的权限系统的子数据库;
28、规则生成模块:
29、规则获取单元,用于获取多个权限系统的权限配置规则,所述权限配置规则包括由用户属性、角色、权限组成的映射;
30、规则标记单元,用于利用权限系统的ip标记相应的权限配置规则;
31、角色分组单元,用于解析不同权限系统的角色之间的权限相似性,并基于相似性划分角色组;
32、标识生成单元,用于为角色组生成组标识;
33、角色解析单元,用于解析组内所有角色对应的用户属性和权限,得到用户属性组合和权限组合;
34、规则建立单元,用于建立用户属性组合、组标识和权限组合的映射关系,并将所述映射关系保存为平台权限配置规则。
35、在一个可选的实施方式中,角色分组单元包括:
36、赋值子单元,用于预先为各权限系统的功能权限和数据权限赋值;
37、解析子单元,用于解析角色对应的功能权限和数据权限,并基于功能权限和数据权限的赋值生成角色的权限值;
38、分组子单元,用于将权限值相同的角色划分为同组。
39、在一个可选的实施方式中,所述权限分配模块包括:
40、属性获取单元,用于获取注册用户的用户属性;
41、映射查询单元,用于查询包含所述用户属性的目标映射,并将目标映射的组标识分配给注册用户。
42、在一个可选的实施方式中,所述权限同步模块包括:
43、关系生成单元,用于基于所述组标识对应的权限组合以及权限组合内权限的ip标记,生成相同ip标记的权限与注册用户的下级映射关系;
44、关系下发单元,用于将所述下级映射关系下发至相应ip指示的权限系统;
45、界面整合单元,用于将各权限系统返回的权限范围内的数据接口和菜单选项整合为注册用户的服务界面。
46、第三方面,提供一种终端,包括:
47、处理器、存储器,其中,
48、该存储器用于存储计算机程序,
49、该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
50、第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
51、本发明的有益效果在于,本发明提供的多权限系统适配管理方法、系统、终端及存储介质,通过整合多个权限系统的权限配置规则,生成平台权限配置规则,利用平台权限配置规则为注册用户分配权限,然后再将权限下发至具体的权限系统。本发明提高了平台的权限集中程度,同时无需各权限系统进行频繁的数据同步,降低了数据交互量。
52、此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
1.一种多权限系统适配管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,解析不同权限系统的角色之间的权限相似性,并基于相似性划分角色组,包括:
3.根据权利要求1所述的方法,其特征在于,基于平台权限配置规则为注册用户分配权限,包括:
4.根据权利要求3所述的方法,其特征在于,将注册用户的权限同步保存至平台数据库及权限所属的权限系统的子数据库,包括:
5.一种多权限系统适配管理系统,其特征在于,包括:
6.根据权利要求5所述的系统,其特征在于,所述角色分组单元包括:
7.根据权利要求5所述的系统,其特征在于,所述权限分配模块包括:
8.根据权利要求7所述的系统,其特征在于,所述权限同步模块包括:
9.一种终端,其特征在于,包括:
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述可读存储介质上存储有多权限系统适配管理程序,所述多权限系统适配管理程序被处理器执行时实现如权利要求1-4任一项所述多权限系统适配管理方法的步骤。