用户权限控制方法和装置的制造方法
【技术领域】
[0001] 本发明实施例涉及通信技术,尤其涉及一种用户权限控制方法和装置。
【背景技术】
[0002] 网上电子营业厅(E-Care)能为手机用户提供话费查询、账单查询、充值缴费、改 套餐、改账期等等业务功能。
[0003] 现有技术中,在系统中预置角色和用户权限的对应关系,不同的角色对应不同的 用户权限集合,用户权限集合是指使用业务功能的权限,为每个用户静态配置角色,用户登 录系统后,根据给用户配置的角色,获得角色对应的用户权限集合,当用户使用某业务功能 时,根据用户权限集合控制用户是否能够使用该业务功能。
[0004] 然而,随着网络技术的飞速发展,E-Care等网上电子营业厅的用户量日益庞大,采 用现有技术的方法,无法适用于用户量庞大的电子营业厅系统。
【发明内容】
[0005] 本发明实施例提供一种用户权限控制方法和装置,以适用于用户量庞大的电子营 业厅系统。
[0006] 本发明实施例第一方面提供一种用户权限控制方法,包括:
[0007] 获取访问用户的用户信息,所述用户信息中包含至少一个属性值;
[0008] 将所述至少一个属性值与角色表达式进行匹配,获取所述访问用户的角色;
[0009] 获取与所述角色对应的用户权限集合,所述用户权限集合中包含至少一个业务功 能;
[0010] 根据所述用户权限集合控制用户权限。
[0011] 结合第一方面,在第一种可能的实现方式中,所述将所述至少一个属性值与角色 表达式进行匹配,获取所述访问用户的角色,包括:
[0012] 根据所述角色表达式生成角色决策二叉树;
[0013] 采用后序遍历匹配算法,将所述至少一个属性值与所述角色决策二叉树进行匹 配,获取访问用户的角色。
[0014] 结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,所述根据 所述用户权限集合控制用户权限,包括:
[0015] 若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所述用 户访问所述业务功能;
[0016] 若所述用户的访问的业务功能不属于所述用户权限集合中的功能,则禁止所述用 户访问所述业务功能。
[0017] 结合第一方面或第一种或第二种可能的实现方式,在第三种可能的实现方式中, 所述将所述至少一个属性值与角色表达进行匹配,获取所述访问用户的角色,包括:
[0018] 在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获取所述访问用 户的角色。
[0019] 结合第一方面或第一种至第三种可能的实现方式中任一种可能的实现方式,在第 四种可能的实现方式中,所述获取与所述角色对应的用户权限集合,包括:
[0020] 根据角色与用户权限集合的对应关系表,获取所述角色对应的用户权限集合。
[0021] 本发明实施例第二方面提供一种用户权限控制装置,包括:
[0022] 获取模块,用于获取访问用户的用户信息,所述用户信息中包含至少一个属性 值;
[0023] 匹配模块,用于将所述至少一个属性值与角色表达式进行匹配,获取所述访问用 户的角色;
[0024] 所述获取模块,还用于获取与所述角色对应的用户权限集合,所述用户权限集合 中包含至少一个业务功能;
[0025] 控制模块,用于根据所述用户权限集合控制用户权限。
[0026] 结合第二方面,在第一种可能的实现方式中,所述匹配模块具体用于根据所述角 色表达式生成角色决策二叉树;采用后序遍历匹配算法,将所述至少一个属性值与所述角 色决策二叉树进行匹配,获取访问用户的角色。
[0027] 结合第二方面或第一种可能的实现方式,在第二种可能的实现方式中,所述控制 模块具体用于若所述用户的访问的业务功能为属于所述用户权限集合中的功能,则允许所 述用户访问所述业务功能;若所述用户的访问的业务功能不属于所述用户权限集合中的功 能,则禁止所述用户访问所述业务功能。
[0028] 结合第二方面或第一种或第二种可能的实现方式,在第三种可能的实现方式中, 所述匹配模块具体用于在建立会话阶段,将所述至少一个属性值与角色表达进行匹配,获 取所述访问用户的角色。
[0029] 结合第二方面或第一种至第三种可能的实现方式中任一种可能的实现方式,在第 四种可能的实现方式中,所述获取模块具体用于根据角色与用户权限集合的对应关系表, 获取所述角色对应的用户权限集合。
[0030] 本发明实施例提供的用户权限控制方法和装置,通过获取访问用户的用户信息, 所述用户信息中包含至少一个属性值;将所述至少一个属性值与角色表达式进行匹配,获 取所述访问用户的角色;获取与所述角色对应的用户权限集合,所述用户权限集合中包含 至少一个业务功能;根据所述用户权限集合控制用户权限。可以看出,在此过程中,访问用 户的角色是在每次访问时,通过访问用户的属性值与角色表达式进行匹配动态获取的,并 不需要预先配置角色,能够适用于用户量庞大的电子营业厅系统。
【附图说明】
[0031] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。
[0032] 图1为本发明用户权限控制方法实施例一的流程示意图;
[0033] 图2为本发明根据角色表达式生成角色决策二叉树的示意图;
[0034] 图3为本发明用户权限控制方法实施例二的流程示意图;
[0035] 图4为本发明用户权限控制装置实施例一的结构示意图;
[0036] 图5为本发明用户权限控制装置实施例二的结构示意图。
【具体实施方式】
[0037] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0038] 本发明通过获取访问用户的至少一个属性值,将至少一个属性值与角色表达式进 行匹配,动态获取访问用户的角色,根据角色获取对应的用户权限集合,根据用户权限集合 控制用户权限。不需要静态配置用户所属角色,而在用户使用网上电子营业厅系统时,动 态确定用户所属的角色,能够适用于用户量庞大的电子营业厅系统,并且,可以根据实际运 营需要,灵活修改角色与用户权限集合的对应关系,当用户属性值发生变化时,访问用户的 角色也在网上电子营业厅系统运行期间变更为与访问用户的属性值匹配的角色,无需再由 开发人员来修改用户对应的角色代码,缩短了版本的发布周期和运维成本。与现有的硬编 码方式相比,硬编码方式是指每个业务功能对应的访问权限控制代码编码在业务功能模块 中,原先散落在各业务功能模块中的访问权限控制代码,本发明采用统一的权限视图,利于 用户权限的分配和管理,并且,与硬编码方式相比,硬编码方式中权限控制代码的修改,可 能造成业务功能模块局部不稳定,影响系统的可靠运行,而本发明的方案,无需更改代码, 因此,不会影响系统的稳定性和可靠性;除此之外,开发人员无需再每个业务功能模块中编 写权限控制代码,由同一权限配置管理代码,并且该权限配置管理代码在其他类似版本中 可以直接复用,提高了产品组件化程度。
[0039] 下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施 例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
[0040] 图1为本发明用户权限控制方法实施例一的流程示意图,本实施例的方法如下:
[0041] S101 :获取访问用户的用户信息,用户信息中包含至少一个属性值。
[0042] 具体地,可以是在用户登录过程中,根据能够唯一标识用户的信息,从用