平台权限资源与项目权限资源独立的双权限方法及装置

摘要

本发明涉及平台权限资源与项目权限资源独立的双权限方法，包括以下：获取用户的登录请求信息；根据用户的登录请求信息判断用户的身份类别；根据用户的身份类别进入对应的权限资源库，权限资源库包括平台权限管理资源库以及项目权限管理资源库，当进入平台权限管理资源库中时，为用户分配对应的系统菜单以及页面操作权限，并根据用户的权限初始化用户的操作界面，当进入项目权限管理资源库中时，对用户进行鉴权处理得到鉴权结果，根据鉴权结果初始化用户的操作界面。本发明通过以用户的身份信息识别为依据，将项目资源进行统一整合分配，能够方便用户查询及操作自身分配的权限数据，一方面保障了项目数据的安全，另一方面提高了用户工作的效率。

说明书

技术领域

本发明涉及数据管理领域，尤其涉及平台权限资源与项目权限资源独立的双权限方法及装置。

背景技术

一个项目往往是很庞大的，会涉及到很多错综复杂的数据，如果不对这些数据进行规整，那么在对应处理相关项目时，对应的处理人员以及审查人员都会因为数据的错乱而感到很棘手。

当今市场的项目数据管理往往是通过对应的处理人员以自己凭借经验制作的excel表格来对项目数据进行记录整合，这样不仅依赖员工的自觉性，还会因为信息没有统一管理而对信息的管理带来困扰。

发明内容

本发明的目的是为了至少解决现有技术的不足之一，提供平台权限资源与项目权限资源独立的双权限方法及装置。

为了实现上述目的，本发明采用以下的技术方案：

具体的，提出平台权限资源与项目权限资源独立的双权限方法，包括以下：

获取用户的登录请求信息；

根据用户的登录请求信息判断用户的身份类别；

根据用户的身份类别进入对应的权限资源库，所述权限资源库包括平台权限管理资源库以及项目权限管理资源库，

当进入平台权限管理资源库中时，为用户分配对应的系统菜单以及页面操作权限，并根据用户的权限初始化用户的操作界面，

当进入项目权限管理资源库中时，对用户进行鉴权处理得到鉴权结果，根据鉴权结果初始化用户的操作界面。

进一步，上述根据用户的登录请求信息判断用户的身份类别具体包括，

建立用户身份类别数据库，建立用户的生物特征信息以及用户的唯一ID与用户身份类别的映射关系，

所述用户的生物特征信息包括用户的声纹信息、人脸信息、指纹信息以及掌纹信息，所述用户的唯一ID包括以random函数随机生成的6位数字加上用户身份证号后四位的反排列共同组成的10位密码，在生成之后分配给用户，用户在修改所述唯一ID时遵循以下原则，后4位不变，前6位经random函数重新分配。

进一步，所述鉴权处理包括以下，

以用户与其关联的角色、资源以及项目进行功能权限以及数据权限的鉴定，

所述功能权限以如下流程确定，

获取项目权限管理资源库对应的所有功能，获取用户在项目中的所有角色信息，获取用户的所有角色信息所对应的功能权限的集合，根据所述功能权限的集合，转换集合内的资源为WEB页面资源，根据所述WEB页面资源初始化用户的操作界面；

所述数据权限以如下流程确定，

获取用户的数据操作请求，根据用户的数据操作请求获取以下信息，欲鉴权的数据资源、所述用户的身份信息、系统当前运行的环境，再根据功能权限的思路进行数据权限的统一认证，根据最终的认证结果，若认证结果显示为正常操作，则以所述数据操作请求初始化用户的操作界面，若认证结果失败，则记录相关信息并结束此次操作请求的响应。

进一步，所述方法还包括，将每一个用户进行操作前的系统的数据备份至独立的服务器中，当用户进入对应的权限资源库进行操作时，会对用户的操作进行合法性验证，当用户的操作行为不合法时，将用户的操作权限冻结，并从独立的服务器中调取数据备份替换更新系统数据，确保数据的安全。

本发明还提出平台权限资源与项目权限资源独立的双权限装置，包括以下：

登录请求获取模块，用于获取用户的登录请求信息；

身份类别鉴定模块，用于根据用户的登录请求信息判断用户的身份类别；

权限资源库进入模块，用于根据用户的身份类别进入对应的权限资源库，所述权限资源库包括平台权限管理资源库以及项目权限管理资源库，

当进入平台权限管理资源库中时，为用户分配对应的系统菜单以及页面操作权限，并根据用户的权限初始化用户的操作界面，

当进入项目权限管理资源库中时，对用户进行鉴权处理得到鉴权结果，根据鉴权结果初始化用户的操作界面。

本发明还提出一种计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述方法的步骤。

本发明的有益效果为：

本发明通过提出建立平台权限资源与项目权限资源独立的双权限系统的方法，以用户的身份信息识别为依据，将项目资源进行统一整合分配，能够方便用户查询及操作自身分配的权限数据，一方面保障了项目数据的安全，另一方面提高了用户工作的效率。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本公开的上述以及其他特征将更加明显，本公开附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附图中：

图1所示为本发明平台权限资源与项目权限资源独立的双权限方法流程图；

图2所示为本发明平台权限资源与项目权限资源独立的双权限方法的运行原理图。

具体实施方式

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本发明的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。附图中各处使用的相同的附图标记指示相同或相似的部分。

参照图1，实施例1，本发明提出平台权限资源与项目权限资源独立的双权限方法，包括以下：

获取用户的登录请求信息；

根据用户的登录请求信息判断用户的身份类别；

根据用户的身份类别进入对应的权限资源库，所述权限资源库包括平台权限管理资源库以及项目权限管理资源库，

当进入平台权限管理资源库中时，为用户分配对应的系统菜单以及页面操作权限，并根据用户的权限初始化用户的操作界面，

当进入项目权限管理资源库中时，对用户进行鉴权处理得到鉴权结果，根据鉴权结果初始化用户的操作界面。

在本实施例1中，通过提出建立平台权限资源与项目权限资源独立的双权限系统的方法，以用户的身份信息识别为依据，将项目资源进行统一整合分配，能够方便用户查询及操作自身分配的权限数据，一方面保障了项目数据的安全，另一方面提高了用户工作的效率。

作为本发明的优选实施方式，上述根据用户的登录请求信息判断用户的身份类别具体包括，

建立用户身份类别数据库，建立用户的生物特征信息以及用户的唯一ID与用户身份类别的映射关系，

所述用户的生物特征信息包括用户的声纹信息、人脸信息、指纹信息以及掌纹信息，所述用户的唯一ID包括以random函数随机生成的6位数字加上用户身份证号后四位的反排列共同组成的10位密码，在生成之后分配给用户，用户在修改所述唯一ID时遵循以下原则，后4位不变，前6位经random函数重新分配。

具体的，用户A的身份证后4位为7961，则A的唯一ID为XXXXXX1697，前6为可调整，利用用户的身份证信息后四位的唯一性，使得用户的ID唯一

作为本发明的优选实施方式，参照图2，所述鉴权处理包括以下，

以用户与其关联的角色、资源以及项目进行功能权限以及数据权限的鉴定，

所述功能权限以如下流程确定，

获取项目权限管理资源库对应的所有功能，获取用户在项目中的所有角色信息，获取用户的所有角色信息所对应的功能权限的集合，根据所述功能权限的集合，转换集合内的资源为WEB页面资源，根据所述WEB页面资源初始化用户的操作界面；

所述数据权限以如下流程确定，

获取用户的数据操作请求，根据用户的数据操作请求获取以下信息，欲鉴权的数据资源、所述用户的身份信息、系统当前运行的环境，再根据功能权限的思路进行数据权限的统一认证，根据最终的认证结果，若认证结果显示为正常操作，则以所述数据操作请求初始化用户的操作界面，若认证结果失败，则记录相关信息并结束此次操作请求的响应。

作为本发明的优选实施方式，所述方法还包括，将每一个用户进行操作前的系统的数据备份至独立的服务器中，当用户进入对应的权限资源库进行操作时，会对用户的操作进行合法性验证，当用户的操作行为不合法时，将用户的操作权限冻结，并从独立的服务器中调取数据备份替换更新系统数据，确保数据的安全。

实施例2，本发明还提出平台权限资源与项目权限资源独立的双权限装置，包括以下：

登录请求获取模块，用于获取用户的登录请求信息；

身份类别鉴定模块，用于根据用户的登录请求信息判断用户的身份类别；

权限资源库进入模块，用于根据用户的身份类别进入对应的权限资源库，所述权限资源库包括平台权限管理资源库以及项目权限管理资源库，

当进入平台权限管理资源库中时，为用户分配对应的系统菜单以及页面操作权限，并根据用户的权限初始化用户的操作界面，

当进入项目权限管理资源库中时，对用户进行鉴权处理得到鉴权结果，根据鉴权结果初始化用户的操作界面。

在实施例2中，因为本发明提出的装置应用了本发明提出的方法，所以本发明提出的装置也能够实现本发明提出的方法所能够实现的有益效果。

本发明还提出一种计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述方法的步骤。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例中的方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储的介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

尽管本发明的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本发明的预定范围。此外，上文以发明人可预见的实施例对本发明进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本发明的非实质性改动仍可代表本发明的等效改动。

以上所述，只是本发明的较佳实施例而已，本发明并不局限于上述实施方式，只要其以相同的手段达到本发明的技术效果，都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。