一种角色权限管理方法、装置、计算机设备及存储介质与流程

1.本发明涉及到权限管理技术领域，特别是涉及到一种角色权限管理方法、装置、计算机设备和存储介质。


背景技术：

2.随着科技技术发展，越来越多企业采用管理系统进行管理企业内部人员，例如给各员工分配相应的角色，以及授权对应的权限，但目前进行角色管理时，通过接口过滤数据，然后直接按权限处理，这样容易导致无法精准控制角色权限，例如有些角色已被授权的权限，却无法直观体现导致用户没发现有这个权限，从而没有去实现这个权限。


技术实现要素：

3.本发明的主要目的为提供一种角色权限管理方法、装置、计算机设备和存储介质，旨在解决现有技术中无法精准控制角色权限的技术问题。
4.基于上述发明目的，本发明提出一种角色权限管理方法，包括：
5.接收用户的登录信息，依据所述登录信息进行登录并获取所述用户的用户账户；
6.依据所述用户账户确定所述用户的角色，并依据所述角色获取对应的角色权限；
7.依据所述角色权限显示多个权限管理板块，各所述权限管理板块包括至少一个管理操作工具；
8.获取所述用户通过所述管理操作工具进行操作后的操作信息，并将按所述操作信息显示对应的操作结果。
9.进一步地，所述角色权限包括创建临时角色，所述获取所述用户通过所述管理操作工具进行操作后的操作信息，并将按所述操作信息显示对应的操作结果的步骤，包括：
10.通过所述管理操作工具配置临时角色的角色信息，所述角色信息包括临时账户、角色身份、角色权限以及失效时间；
11.依据所述角色信息生成对应的临时角色。
12.进一步地，所述接收用户的登录信息的步骤之前，包括：
13.依据所述登录信息确定所述用户账户的登录类型，以判断所述用户账户进行登录的类型是否为预设的登录类型，所述登录类型包括后台端、商户端、油站端、收银端；
14.若是，则限制所述用户账户登录。
15.进一步地，每个所述角色具有对应的权限集，每个所述权限集包括至少一种权限，每一种权限对应一种管理操作工具，所述依据所述角色权限显示多个权限管理板块的步骤，包括：
16.判断所述用户账户是否同时为多个目标角色；
17.若是，从多个所述目标角色中确定权限最多的一个，命为第一角色；
18.获取所述第一角色所有权限的权限信息，并依据权限信息赋予除却所述第一角色以外其他角色的权限，以使除却所述第一角色以外其他角色的权限与所述第一角色一致；
19.依据权限信息在相应的所述权限管理板块中显示对应的管理操作工具。
20.进一步地，所述权限管理板块包括数据参数板块，不同的所述角色对应的数据参数板块不同，所述依据所述角色权限显示多个权限管理板块的步骤中，包括：
21.获取所述角色的身份信息，依据所述身份信息从预设的菜单页面提取与所述身边信息匹配的目标数据，将所述目标数据显示于所述数据参数板块。
22.进一步地，当所述角色的身份信息为销售员信息时，所述目标数据为销售业绩提升数据，当所述角色的身份信息为财务人员信息时，所述目标数据为业务工单的费用数据。
23.本发明还提供一种角色权限管理装置，包括：
24.接收登录单元，用于接收用户的登录信息，依据所述登录信息进行登录并获取所述用户的用户账户；
25.确定角色单元，用于依据所述用户账户确定所述用户的角色，并依据所述角色获取对应的角色权限；
26.显示板块单元，用于依据所述角色权限显示多个权限管理板块，各所述权限管理板块包括至少一个管理操作工具；
27.显示结果单元，用于获取所述用户通过所述管理操作工具进行操作后的操作信息，并将按所述操作信息显示对应的操作结果。
28.进一步地，所述角色权限包括创建临时角色，所述显示结果单元包括：
29.配置角色子单元，用于通过所述管理操作工具配置临时角色的角色信息，所述角色信息包括临时账户、角色身份、角色权限以及失效时间；
30.生成角色子单元，用于依据所述角色信息生成对应的临时角色。
31.本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述角色权限管理方法的步骤。
32.本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的角色权限管理方法的步骤。
33.本发明的有益效果为：通过给用户账户分配对应角色，每个角色具有相应权限，用户可依据对应角色权限进行操作，直观方便，分工明确，可以精准地控制每个角色的权限，方便维护。
附图说明
34.图1为本发明一实施例中角色权限管理方法的步骤示意图；
35.图2为本发明一实施例中角色权限管理装置的结构示意框图；
36.图3是本发明一实施例中存储介质的结构示意框图；
37.图4是本发明一实施例中计算机设备的结构示意框图。
38.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
39.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
40.参照图1，本实施例中的角色权限管理方法，包括：
41.步骤s1：接收用户的登录信息，依据所述登录信息进行登录并获取所述用户的用
户账户；
42.步骤s2：依据所述用户账户确定所述用户的角色，并依据所述角色获取对应的角色权限；
43.步骤s3：依据所述角色权限显示多个权限管理板块，各所述权限管理板块包括至少一个管理操作工具；
44.步骤s4：获取所述用户通过所述管理操作工具进行操作后的操作信息，并将按所述操作信息显示对应的操作结果。
45.上述角色权限管理方法通过后台管理的基于角色的访问控制(role-based access control)系统实现，使得用户通过角色与权限进行关联，从而获得指定功能的使用权限，用以辅助业务的管理和推进。如上述步骤s1所述，接收用户的登录信息，上述登录信息包括用户id、用户账号、用户名称、登录终端等信息，然后依据登录信息在基于角色的访问控制系统中登录用户的用户账户，本实施例中，上述基于角色的访问控制系统应用于油站企业，则用户可通过后台端、商户端、油站端、收银端进行登录，上述后台端为系统的服务后台，商户端为与油站企业合作的商户的终端，油站端为油站的终端，例如油站一体机等，收银端为支付终端。
46.如上述步骤s2所述，每个用户账户均可关联对应有至少一个角色，即每个用户账户对应至少一个角色身份，例如财务、销售、研发人员、客户等。每个角色都有对应的权限，例如查询指定数据的权限，对指定数据进行编辑、删除等权限，通过用户账户确定其对应的角色，从而依据角色获取到对应该角色的权限。
47.本实施例中，每个角色都有统一的固定角色权限，例如财务角色均具有查询业务工单费用数据的权限，在另一实施例中，每个角色的的角色权限都不一样，可通过配置设定，例如财务角色a仅有查询业务工单费用数据的权限，财务角色b既有查询业务工单费用数据的权限，也有修改编辑业务工单费用数据的权限。
48.如上述步骤s3所述，上述依据角色权限显示多个权限管理板块，各权限管理板块包括至少一个管理操作工具，具体而言，上述权限关联板块至少包括菜单板块、功能板块以及数据参数板块，上述菜单板块包括用户账户、角色身份、角色权限等用户信息，同时还包括进入功能板块以及数据参数板块等功能按键，以及查看用户信息的功能按键，此时该板块的关联操作工具上述功能按键，对于菜单板块，用户一旦获得对应角色的授权，即可对该菜单栏下授权的全部数据，行使查看权限和功能操作权限。上述功能板块提供用户进行功能操作，例如查询、编辑、删除、新建等操作，该功能板块的功能操作层级权限相对于菜单板块更为深入，对于该功能板块，不同角色的用户可以进入同一菜单页后台查看相同的数据字段信息，但是他们可执行的功能操作可能不同，例如对u有业务工单页面，财务角色可进行修改以及删除操作，而销售角色仅可以进行新建操作，该功能板块中各操作按键即上述管理操作工具。上述数据参数板块用于显示与角色身份相关数据，例如销售角色可通过数据参数板块看到对于销售数据，财务角色可通过数据参数板块看到财务数据。
49.如上述步骤s4，获取用户通过管理操作工具进行操作后的操作信息，并将按操作信息显示对应的操作结果，用户可通过相关的按键进行操作，例如通过查询指定数据，此时可用户通过在功能板块点击查询按键进行查询相关数据，查询按键触发系统获取相关数据，并显示；或者用户通过功能板块输入相关字段，并点击查询按键进行查询，依据相关字
段进行匹配，并将匹配到的信息进行显示。
50.这样通过给用户账户分配对应角色，每个角色具有相应权限，用户可依据对应角色权限进行操作，直观方便，分工明确，可以精准地控制每个角色的权限，方便维护。
51.在一个实施例中，所述角色权限包括创建临时角色，上述步骤s4，包括：
52.步骤s41：通过所述管理操作工具配置临时角色的角色信息，所述角色信息包括临时账户、角色身份、角色权限以及失效时间；
53.步骤s42：依据所述角色信息生成对应的临时角色。
54.本实施例中，上述角色权限包括创建临时角色，通过用户点击创建临时角色按键进入创建页面，然后配置相应的角色信息，包括临时账户、角色身份、角色权限以及失效时间，得到对应的配置文件，然后通过配置文件按照这些角色信息生成对应的临时角色，也即将临时账户与对应临时角色进行关联，使得通过临时账户登录时，系统对其所开放的权限为临时角色对应的权限。
55.上述临时角色是针对特殊群体设置的，比如公司有特殊访问团队莅临，需要给这些特殊的客户一些临时身份来体验某些功能操作。那么把这些用户添加到部门的组织架构中显然是不合适的，一般客户需要体验全部的操作权限，通常公司并没有现成的固定角色符合客户所需，因此需要给这些客户开设临时角色，并且可给临时角色最大的权限选择空间，同时可设置好失效的时间，到期后访问失效。
56.在一个实施例中，上述步骤s1之前，包括：
57.步骤s01：依据所述登录信息确定所述用户账户的登录类型，以判断所述用户账户进行登录的类型是否为预设的登录类型，所述登录类型包括后台端、商户端、油站端、收银端；
58.步骤s02：若是，则限制所述用户账户登录。
59.本实施例中，为了提高安全性，可禁止或许可指定的用户账户登录，首先根据登录信息确定用户账户的登录类型，登录信息包括有登录端的信息，进而确定用户账户的登录类型，上述登录类型包括后台端、商户端、油站端、收银端，从而判断登录的类型是否为预设的登录类型，例如禁止用户账户通过商户端访问，当判定正在登录的类型为商户端，则限制用户账户登录，禁止其访问。
60.在一个实施例中，每个角色具有对应的权限集，每个权限集包括至少一种权限，每一种权限对应一种管理操作工具，上述步骤s3包括：
61.步骤s31：判断所述用户账户是否同时为多个目标角色；
62.步骤s32：若是，从多个所述目标角色中确定权限最多的一个，命为第一角色；
63.步骤s33：获取所述第一角色所有权限的权限信息，并依据权限信息赋予除却所述第一角色以外其他角色的权限，以使除却所述第一角色以外其他角色的权限与所述第一角色一致；
64.步骤s34：依据权限信息在相应的所述权限管理板块中显示对应的管理操作工具。
65.本实施例中，每个角色具有对应的权限集，每个权限集包括至少一个权限，例如对数据a的查询权限、对数据b的编辑权限等，对应每种权限对应一个管理操作工具，具体地，首先判断用户账户是否同时为多个目标角色，若是，则从多个目标角色中确定权限最多的一个第一角色，获取第一角色的权限信息，然后赋予该用户账户其余目标角色的权限，使其
余目标角色的权限与第一角色一致，然后在对应的权限管理板块中显示出与权限相对应的管理操作工具。
66.举例地，用户账户具有a、b、c三个角色，a角色具有查询、编辑、新建业务工单费用的权限，b角色具有查询业务工单费用的权限，c角色具有查询、编辑业务工单费用的权限，则可以将a角色的权限赋予b、c两个角色，使b、c两个角色的权限与a角色的权限一致。
67.在另一实施例中，还可以统计所有目标角色所有权限，得到总权限集，然后将总权限集的权限赋予所有的目标角色。
68.在一个实施例收，所述权限管理板块包括数据参数板块，不同的所述角色对应的数据参数板块不同，上述步骤s3包括：
69.步骤s34：获取所述角色的身份信息，依据所述身份信息从预设的菜单页面提取与所述身边信息匹配的目标数据，将所述目标数据显示于所述数据参数板块。
70.本实施例中，上述身份信息包括用户账户、名称、联系方式、部门、职位等信息，上述预设菜单页面可以是指定的业务页面或管理页面，根据身份信息可从菜单页面中提取与身份信息匹配的目标数据，例如当角色的身份信息为销售员信息时，目标数据为销售业绩提升数据，当角色的身份信息为财务人员信息时，目标数据为业务工单的费用数据。然后将目标数据显示在数据参数板块中。
71.参照图2，本实施例中提供一种角色权限管理装置，该装置对应上述角色权限管理方法，该装置包括：
72.接收登录单元1，用于接收用户的登录信息，依据所述登录信息进行登录并获取所述用户的用户账户；
73.确定角色单元2，用于依据所述用户账户确定所述用户的角色，并依据所述角色获取对应的角色权限；
74.显示板块单元3，用于依据所述角色权限显示多个权限管理板块，各所述权限管理板块包括至少一个管理操作工具；
75.显示结果单元4，用于获取所述用户通过所述管理操作工具进行操作后的操作信息，并将按所述操作信息显示对应的操作结果。
76.上述角色权限管理装置通过后台管理的基于角色的访问控制(role-based access control)系统实现，使得用户通过角色与权限进行关联，从而获得指定功能的使用权限，用以辅助业务的管理和推进。如上述接收登录单元1所述，接收用户的登录信息，上述登录信息包括用户id、用户账号、用户名称、登录终端等信息，然后依据登录信息在基于角色的访问控制系统中登录用户的用户账户，本实施例中，上述基于角色的访问控制系统应用于油站企业，则用户可通过后台端、商户端、油站端、收银端进行登录，上述后台端为系统的服务后台，商户端为与油站企业合作的商户的终端，油站端为油站的终端，例如油站一体机等，收银端为支付终端。
77.如上述确定角色单元2所述，每个用户账户均可关联对应有至少一个角色，即每个用户账户对应至少一个角色身份，例如财务、销售、研发人员、客户等。每个角色都有对应的权限，例如查询指定数据的权限，对指定数据进行编辑、删除等权限，通过用户账户确定其对应的角色，从而依据角色获取到对应该角色的权限。
78.本实施例中，每个角色都有统一的固定角色权限，例如财务角色均具有查询业务
工单费用数据的权限，在另一实施例中，每个角色的的角色权限都不一样，可通过配置设定，例如财务角色a仅有查询业务工单费用数据的权限，财务角色b既有查询业务工单费用数据的权限，也有修改编辑业务工单费用数据的权限。
79.如上述显示板块单元3所述，上述依据角色权限显示多个权限管理板块，各权限管理板块包括至少一个管理操作工具，具体而言，上述权限关联板块至少包括菜单板块、功能板块以及数据参数板块，上述菜单板块包括用户账户、角色身份、角色权限等用户信息，同时还包括进入功能板块以及数据参数板块等功能按键，以及查看用户信息的功能按键，此时该板块的关联操作工具上述功能按键，对于菜单板块，用户一旦获得对应角色的授权，即可对该菜单栏下授权的全部数据，行使查看权限和功能操作权限。上述功能板块提供用户进行功能操作，例如查询、编辑、删除、新建等操作，该功能板块的功能操作层级权限相对于菜单板块更为深入，对于该功能板块，不同角色的用户可以进入同一菜单页后台查看相同的数据字段信息，但是他们可执行的功能操作可能不同，例如对u有业务工单页面，财务角色可进行修改以及删除操作，而销售角色仅可以进行新建操作，该功能板块中各操作按键即上述管理操作工具。上述数据参数板块用于显示与角色身份相关数据，例如销售角色可通过数据参数板块看到对于销售数据，财务角色可通过数据参数板块看到财务数据。
80.如上述显示结果单元4，获取用户通过管理操作工具进行操作后的操作信息，并将按操作信息显示对应的操作结果，用户可通过相关的按键进行操作，例如通过查询指定数据，此时可用户通过在功能板块点击查询按键进行查询相关数据，查询按键触发系统获取相关数据，并显示；或者用户通过功能板块输入相关字段，并点击查询按键进行查询，依据相关字段进行匹配，并将匹配到的信息进行显示。
81.这样通过给用户账户分配对应角色，每个角色具有相应权限，用户可依据对应角色权限进行操作，直观方便，分工明确，可以精准地控制每个角色的权限，方便维护。
82.在一个实施例中，所述角色权限包括创建临时角色，上述显示结果单元4，包括：
83.配置角色子单元，用于通过所述管理操作工具配置临时角色的角色信息，所述角色信息包括临时账户、角色身份、角色权限以及失效时间；
84.生成角色子单元，用于依据所述角色信息生成对应的临时角色。
85.本实施例中，上述角色权限包括创建临时角色，通过用户点击创建临时角色按键进入创建页面，然后配置相应的角色信息，包括临时账户、角色身份、角色权限以及失效时间，得到对应的配置文件，然后通过配置文件按照这些角色信息生成对应的临时角色，也即将临时账户与对应临时角色进行关联，使得通过临时账户登录时，系统对其所开放的权限为临时角色对应的权限。
86.上述临时角色是针对特殊群体设置的，比如公司有特殊访问团队莅临，需要给这些特殊的客户一些临时身份来体验某些功能操作。那么把这些用户添加到部门的组织架构中显然是不合适的，一般客户需要体验全部的操作权限，通常公司并没有现成的固定角色符合客户所需，因此需要给这些客户开设临时角色，并且可给临时角色最大的权限选择空间，同时可设置好失效的时间，到期后访问失效。
87.在一个实施例中，上述装置，包括：
88.确定类型单元，用于依据所述登录信息确定所述用户账户的登录类型，以判断所述用户账户进行登录的类型是否为预设的登录类型，所述登录类型包括后台端、商户端、油
站端、收银端；
89.限制登录单元，用于在用户账户进行登录的类型为预设的登录类型时，限制所述用户账户登录。
90.本实施例中，为了提高安全性，可禁止或许可指定的用户账户登录，首先根据登录信息确定用户账户的登录类型，登录信息包括有登录端的信息，进而确定用户账户的登录类型，上述登录类型包括后台端、商户端、油站端、收银端，从而判断登录的类型是否为预设的登录类型，例如禁止用户账户通过商户端访问，当判定正在登录的类型为商户端，则限制用户账户登录，禁止其访问。
91.在一个实施例中，每个角色具有对应的权限集，每个权限集包括至少一种权限，每一种权限对应一种管理操作工具，上述显示板块单元3包括：
92.判断角色子单元，用于判断所述用户账户是否同时为多个目标角色；
93.确定权限子单元，用于判定用户账户同时为多个目标角色时，从多个所述目标角色中确定权限最多的一个，命为第一角色；
94.赋予权限子单元，用于获取所述第一角色所有权限的权限信息，并依据权限信息赋予除却所述第一角色以外其他角色的权限，以使除却所述第一角色以外其他角色的权限与所述第一角色一致；
95.显示工具子单元，用于依据权限信息在相应的所述权限管理板块中显示对应的管理操作工具。
96.本实施例中，每个角色具有对应的权限集，每个权限集包括至少一个权限，例如对数据a的查询权限、对数据b的编辑权限等，对应每种权限对应一个管理操作工具，具体地，首先判断用户账户是否同时为多个目标角色，若是，则从多个目标角色中确定权限最多的一个第一角色，获取第一角色的权限信息，然后赋予该用户账户其余目标角色的权限，使其余目标角色的权限与第一角色一致，然后在对应的权限管理板块中显示出与权限相对应的管理操作工具。
97.举例地，用户账户具有a、b、c三个角色，a角色具有查询、编辑、新建业务工单费用的权限，b角色具有查询业务工单费用的权限，c角色具有查询、编辑业务工单费用的权限，则可以将a角色的权限赋予b、c两个角色，使b、c两个角色的权限与a角色的权限一致。
98.在另一实施例中，还可以统计所有目标角色所有权限，得到总权限集，然后将总权限集的权限赋予所有的目标角色。
99.在一个实施例收，所述权限管理板块包括数据参数板块，不同的所述角色对应的数据参数板块不同，上述显示板块单元3包括：
100.显示数据子单元，用于获取所述角色的身份信息，依据所述身份信息从预设的菜单页面提取与所述身边信息匹配的目标数据，将所述目标数据显示于所述数据参数板块。
101.本实施例中，上述身份信息包括用户账户、名称、联系方式、部门、职位等信息，上述预设菜单页面可以是指定的业务页面或管理页面，根据身份信息可从菜单页面中提取与身份信息匹配的目标数据，例如当角色的身份信息为销售员信息时，目标数据为销售业绩提升数据，当角色的身份信息为财务人员信息时，目标数据为业务工单的费用数据。然后将目标数据显示在数据参数板块中。
102.参考图3，本技术还提供了一种计算机可读的存储介质10，存储介质10中存储有计
算机程序20，当其在计算机上运行时，使得计算机执行以上实施例所描述的角色权限管理方法。
103.参考图4，本技术还提供了一种包含指令的计算机设备40，计算机设备包括存储器30和处理器50，存储器30存储有计算机程序20，处理器30执行计算机程序20时实现以上实施例所描述的角色权限管理方法。
104.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。
105.所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
106.以上所述仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。