(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112131559A(43)申请公布日2020.12.25(21)申请号201910555303.2(22)申请日2019.06.25(71)申请人腾讯科技（深圳）有限公司地址518057广东省深圳市南山区高新区科技中一路腾讯大厦35层(72)发明人高寻阳(74)专利代理机构广州三环专利商标代理有限公司44202代理人郝传鑫贾允(51)Int.Cl.G06F21/45(2013.01)G06F21/31(2013.01)权利要求书3页说明书9页附图12页(54)发明名称一种基于角色的权限管控方法、装置、设备及介质(57)摘要本发明公开了一种基于角色的权限管控方法、装置、设备及介质，所述方法包括根据运营系统标识获取所述运营系统对应的权限管控规则集；为所述权限管控规则集中的规则生成对应的角色；根据权限配置指令将用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；根据目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。本发明以角色这一概念作中转，实现了用户与其对应的具体的权限之间的解耦合，提高了权限管控效率，降低了权限管控成本。CN112131559ACN112131559A权利要求书1/3页1.一种基于角色的权限管控方法，其特征在于，所述方法包括：根据运营系统标识获取所述运营系统对应的权限管控规则集，所述权限管控规则集中的各个元素均包括菜单渲染规则和菜单读写规则；为所述权限管控规则集中的规则生成对应的角色，所述角色包括角色标识和与所述角色标识对应的权限管控参量，所述权限管控参量包括菜单项和权限项；响应于指向所述运营系统的权限配置指令，根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表；获取指向所述运营系统的权限校验指令，所述权限校验指令中包括目标用户标识，根据所述目标用户标识和所述用户角色分配表获取目标角色，并将所述目标角色发送至运营系统以便于所述运营系统根据所述目标角色中的菜单项渲染菜单，并根据目标角色中的权限项对菜单中的页面进行管控。2.根据权利要求1所述的方法，其特征在于，在所述根据运营系统标识获取所述运营系统对应的权限管控规则集之前，还包括：响应运营系统配置指令，获取运营系统配置指令发布者的用户标识；根据所述运营系统配置指令发布者的用户标识判断所述运营系统配置指令发布者是否具备运营系统配置权限；若是，则渲染第一配置界面，所述第一配置界面用于配置运营系统的基本信息；响应于基本信息提交指令，判断所述基本信息提交指令指向的运营系统的基本信息是否合法；若是，则渲染第二配置界面，所述第二配置界面用于配置规则；响应于配置规则提交指令，对所述配置规则提交指令指向的规则进行校验，若校验通过，则将所述规则添加至所述运营系统对应的权限管控规则集之中。3.根据权利要求1所述的方法，其特征在于，所述为所述权限管控规则集中的规则生成对应的角色，包括：响应角色生成指令，获取角色生成指令发布者的用户标识；根据所述角色生成指令发布者的用户标识判断所述角色生成指令发布者是否具备角色生成权限；若是，则渲染第三配置界面，所述第三配置界面用于配置角色信息；响应于角色信息提交指令，判断所述角色信息提交指令指向的角色信息是否合法；若是，则根据所述角色信息生成角色，并渲染第四配置界面，所述第四配置界面用于为所述角色关联权限管控参量；响应于角色关联指令，将角色和其对应的权限管控参量相关联。4.根据权利要求1所述的方法，其特征在于，所述根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表，包括：获取所述权限配置指令的发布者的用户标识；根据所述用户标识判断所述发布者是否具有配置权限；若是，则根据所述权限配置指令将所述权限配置指令中用户标识和所述用户标识对应的角色之间的对应关系添加至用户角色分配表。2CN112131559A权利要求书2/3页5.一种基于角色的权限管控方法，其特征在于，包括：响应于登录指令，获取所述登录指令中的用户标识；根据所述用户标识和运营系统的标识生成权限校验指令，并将所述校验指令请求传输至权限管控服务器，以便于所述权限管控服务器查询所述运营系统对应的用户角色分配表，并在所述用户角色分配表中查询所述用户标识对应的角色，并将所述角色反馈至运营系统；获取所述角色中的目标角色对应的权限管控参量，所述权限管控参量包括菜单项和权限项；若所述菜单项非空，则根据所述菜单项渲染页面，并根据所述权限项控制对于所述菜单项中页面的读写权限。6.根据权利要