1.一种基于智慧社区云平台的账户体系建设方法,其特征在于:
通过对典型RBAC模型优化,引入“小区”维度,提出“小区-权限-角色-账号” 方法,将小区视为智慧社区云平台的基础单元,权限配置基于小区而生;通过小区与权限的复合绑定构建单一角色;再将多个角色赋予一个账号,使该账户具有多个小区的、多个差异化权限;
上述智慧社区云平台账号体系配置完成后,平台将通过MD5哈希算法验证用户的登录信息,并完成用户的权限获取及界面呈现。
2.根据权利要求1所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于,具体包括以下步骤:
步骤1、智慧社区云平台账号体系的配置;
在RBAC的基础上,引入小区概念,提出“小区-权限-角色-账号”方法,把小区作为智慧社区云平台的基础单元,通过小区与权限的复合绑定构建单一角色;再将多个角色赋予一个账号,使该账户具有多个小区的、多个差异化权限;
步骤2、注册用户的登录验证;
在登录验证过程中,将用户输入的账号、密码通过DES加密的传输链路上传到服务器;云存储服务器利用MD5哈希算法验证账号、密码的匹配度;通过后生成数字签名文件并返回验证结果给用户,提示登录成功;
所述DES加密传输,用于将用户录入的明文16次加密后转化成64比特的密文,密文最终通过链路传输给服务器,避免被抓包或劫持发生用户信息泄露;
所述MD5哈希验证,用于将接收到的账号、密码信息通过MD5首先对其进行分组,使得每一组的长度为512位,申请4个32位的链接变量,反复运算后得到链接变量数据即MD5摘要;
所述生成数字标签文件并返回,用于MD5哈希算法验证结果的标记,其输入项:签名值、原文、公钥;其输出项:是否验证通过;
步骤3、用户的权限获取及界面呈现;
所述权限获取,用于将用户账号内包含的小区全部罗列,并选择其中之一后,获取在该小区内所有角色的权限合集;
所述界面呈现,用于将用户账号内包含的权限合集,依照智慧社区云平台的设计框架显示在对应的web/APP客户端,供用户与服务器端产生信息交互,处理所述用户的各类业务操作,确保良好用户体验;
具体过程为:用户账号信息验证成功后,优先查询账户所属角色中包含的小区数,若为空则表示该账户无相关权限,获取失败;若有小区则呈现所有小区,用户选择其中一个小区操作,则后台读取账户中具有所选小区的角色,近一步读取这些角色权限的并集;若无可度权限,则界面呈现失败;若不为空,则获取该账号的所有权限,通过权限表对应显示细化到按钮级别的功能界面,用户根据自身需求进行操作 。
3.根据权利要求2所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于,所述步骤1中,将所有用户表分成运营、物业、商户、配送、业主5类;用户表与角色表关联,角色表嵌套小区表及权限表;管理员创建小区,设置小区的区域、楼栋、单元、房间信息;创建该小区内的商户、物业、社区配送公司信息;并将小区管理的权限配置成一个角色、赋予给小区管理员账号,使其行使该小区的权力;小区管理员通过自己的账号来实现对社区内各项事宜的管理,通过管理后台配置该小区的物业、商户权限;审核业主的注册信息申请;配置小区的业务版块;
具体包括以下步骤:
步骤3-1,平台运营管理员创建小区;
平台管理员Admin在后台创建小区,依次录入小区名称、小区位置、建筑面积信息,对小区内的所有房屋按照区、栋、单元、室依次录入,输入房屋面积、物业费基数、房屋状态信息,完成小区房屋的初始化设置;关联小区里的运营团队、物业公司、配送公司;设置该小区的物业费、停车费收费日期个性化配置信息;最后完成小区内各项信息配置进入步骤3-2;
步骤3-2,配置基于小区的权限;
平台管理员Admin在管理后台配置该小区所具备的全部功能,然后依据需要来配置各类用户的权限,该权限可精确到按钮级别;平台管理员Admin在后台勾选系统管理、资讯管理、物业服务、增值服务模块的权限;最后完成了基于该小区的权限配置后进入步骤3-3;
步骤3-3,创建角色-小区管理员;
将角色的所在小区下拉点开选中该小区,然后进入权限列表勾选小区管理员需要的所有功能,最后将该角色保存并命名为该小区管理员,至此已完成了角色创建,进入步骤3-4;
步骤3-4,平台运营管理员创建账号-小区管理员;
点击创建账号按钮后,可以看到选择角色界面,已建立的所有角色都将显示于此,勾选上一步建立的小区管理员角色,命名该用户为小区管理员账户,保存已完成账号创建,进入步骤3-5;
步骤3-5,小区管理员创建账号-小区内其它相关账号;
刚建好的小区管理员开始执行自身的权限,完成商户账号的审批及创建、业主账号申请的审核、物业账号的建立。
4.根据权利要求3所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于:一个账号可以具备多个角色权限,但是不能跨越用户类;
5类用户具有独立的账户编号,且不同类的用户组不允许跨客户端操作;
不同的用户组使用不同的客户端:
运营及物业用户使用云管理后台;
商户使用商户版web和商户端APP;
业主使用本户版web和业主端APP;
社区配送使用配送端APP;
平台内6款产品独立使用,但数据共同传输到云端服务器可实现数据业务处理互通。
5.根据权利要求2所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于:所述步骤2中,MD5摘要的生成过程如下:
a1、将512位的明文分组划分为16个子明文分组,每个子明文分组为32位;
a 2、申请4个32位的链接变量,记为A、B、C、D;
a 3、子明文分组与链接变量进行第1轮运算;
a 4、子明文分组与链接变量进行第2轮运算;
a 5、子明文分组与链接变量进行第3轮运算;
a 6、子明文分组与链接变量进行第4轮运算;
a 7、链接变量与初始链接变量进行求和运算;
a 8、链接变量作为下一个明文分组的输入重复进行以上操作;
a 9、最后,4个链接变量里面的数据就是MD5摘要。
6.根据权利要求2所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于:所述步骤2中,生成数字标签并返回,用于MD5哈希算法验证结果的标记的具体过程如下;
b1、将客户发送的原文件做MD5运算,得到HASH值X;
b 2、将收到的签名用公钥解密,得到HASH值Y;
b 3、将第1步得到的值X与第2步得到的做值Y比较,若X=Y验证通过,否则不通过;
b 4、将检验结果返回。
7.根据权利要求2所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于:所述步骤3中,用户的权限获取及界面呈现包括以下步骤;
步骤c-1,查询账户所属角色中包含的所有小区信息,判断是否为空;若该账户查无任何小区则获取权限失败;若查询结果不为空则进入步骤c-2;
步骤c-2,呈现上一步查询的结果,并呈现出该账号角色中所包含的所有小区,用户选择其中一个进入,进入步骤c-3;
步骤c-3、读取该用户账户中包含该小区的角色,该角色为“小区管理员”;进入步骤c-4;
步骤c-4、读取该账号在改小区的所有角色的权限合集,并查询是否为空,若查询到无可获取权限则界面呈现失败;若查询结果不为空,则进入步骤c-5;
步骤c-5,获取该账号权限并重构界面;小区管理员账号可读取到系统配置、咨询服务、物业服务、增值服务等功能模块权限;并呈现在Web/APP界面上,进入步骤c-6;
步骤c-6,用户获取到操作界面,开始执行对应业务操作。
8.根据权利要求3所述的一种基于智慧社区云平台的账户体系建设方法,其特征在于:小区管理员账号在该小区的基础上建立后,若该账号后期还需要具有另一个小区的权限,则重复步骤3-1建立另一个小区、重复步骤3-2设置另一个小区的全部功能点、重复步骤3-3配置其另外拥有的另一个小区权限并命名、最后在小区管理员角色选项框中复选两个小区的选项,重命名保存即可完成在原账号基础上新增角色及管理权限,然后进入步骤3-5。