一种多租户权限隔离方法、终端及计算机可读存储介质与流程

1.本发明涉及计算机应用技术领域，尤其涉及一种多租户权限隔离方法、终端及计算机可读存储介质。


背景技术：

2.内容运营平台需要提供给各个业务使用，同时需要提供给牌照方使用。在满足多方共同使用的同时，需要满足各个业务的数据互相独立，同时需要满足管理审核类人员访问多个业务数据的需求。
3.现有权限机制不能满足细粒度的权限控制，仅能控制用户功能上的权限控制；其中，细粒度的权限控制指对数据层次进行权限控制，例如：对资源a允许用户a浏览、编辑，允许用户b浏览、审核，对资源b不开放用户a的任何权限，允许用户b的浏览、编辑；控制用户功能上的权限控制指对某类型的所有资源可进行指定的操作，包括：浏览、编辑、删除、审核等；例如：用户a拥有素材资源的浏览权限，即能浏览所有素材资源，用户b拥有版面资源的浏览、编辑权限，即能浏览、编辑所有版面。
4.因此，现有技术还有待于改进和发展。


技术实现要素：

5.本发明的主要目的在于提供一种多租户权限隔离方法、终端及计算机可读存储介质，旨在解决现有技术中的权限机制不能满足细粒度的权限控制，仅能控制用户功能上的权限控制的问题。
6.为实现上述目的，本发明提供一种多租户权限隔离方法，所述多租户权限隔离方法包括如下步骤：
7.进入列表页，根据不同的权限展示对应的菜单按钮；
8.基于列表页展示数据，根据用户的数据权限进行展示；
9.点击进入资源详情页，根据权限展示详情页操作菜单；
10.加载详情页数据，根据用户的数据权限决定是否展示内容；
11.当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。
12.可选地，所述的多租户权限隔离方法，其中，所述进入列表页，根据不同的权限展示对应的菜单按钮，具体包括：
13.进入列表页，判断是否有新增权限；
14.若有新增权限，则展示新增按钮；
15.判断是否有编辑权限；
16.若有编辑权限，则展示编辑按钮；
17.判断是否有删除权限；
18.若有删除权限，则展示删除按钮。
19.可选地，所述的多租户权限隔离方法，其中，所述基于列表页展示数据，根据用户的数据权限进行展示，具体包括：
20.判断是否有浏览权限和当前部门资源的浏览权限；
21.若有浏览权限和当前部门资源的浏览权限，则记录当前部门；
22.判断是否有子部门资源的浏览权限；
23.若有子部门资源的浏览权限，则记录子部门；
24.查询用户拥有的指定部门的浏览权限，根据所记录的部门查询符合的资源进行分页。
25.可选地，所述的多租户权限隔离方法，其中，所述点击进入资源详情页，根据权限展示详情页操作菜单，具体包括：
26.判断当前资源是否为草稿状态；
27.若当前资源为草稿状态，判断是否拥有当前资源的编辑权限；
28.若拥有当前资源的编辑权限，则展示编辑按钮；
29.判断是否拥有当前资源的删除权限；
30.若拥有当前资源的删除权限，则展示删除按钮；
31.若当前资源不为草稿状态，判断是否为待审核状态；
32.若为待审核状态，判断是否拥有当前资源的审核权限；
33.若拥有当前资源的审核权限，则展示编辑按钮；
34.若不为待审核状态，判断是否为审核通过状态；
35.若为审核通过状态，则判断是否拥有当前资源的编辑权限；
36.若拥有当前资源的编辑权限，则展示创建副本按钮。
37.可选地，所述的多租户权限隔离方法，其中，所述多租户权限隔离方法还包括：
38.判断是否拥有当前资源的浏览权限；
39.若拥有当前资源的浏览权限，则进行展示；
40.若未拥有当前资源的浏览权限，则提示未拥有权限。
41.可选地，所述的多租户权限隔离方法，其中，所述多租户权限隔离方法还包括：
42.点击保存草稿或者提交审核按钮；
43.判断是否拥有当前资源的编辑权限；
44.若拥有当前资源的编辑权限，则进行保存逻辑；
45.若未拥有当前资源的编辑权限，则提示无权限。
46.可选地，所述的多租户权限隔离方法，其中，所述多租户权限隔离方法还包括：
47.获取当前用户数据权限的部门与用户；
48.获取当前资源的创建者及部门；
49.判断用户数据权限与当前资源是否符合；
50.若用户数据权限与当前资源符合，则权限验证通过；
51.若用户数据权限与当前资源不符合，则权限验证不通过。
52.可选地，所述的多租户权限隔离方法，其中，所述多租户权限隔离方法还包括：
53.获取用户拥有的牌照方权限与当前资源所属牌照；
54.判断用户拥有的牌照方权限与当前资源所属牌照是否有交集；
55.若用户拥有的牌照方权限与当前资源所属牌照有交集，则表示用户拥有当前资源的牌照方权限。
56.此外，为实现上述目的，本发明还提供一种终端，其中，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多租户权限隔离程序，所述多租户权限隔离程序被所述处理器执行时实现如上所述的多租户权限隔离方法的步骤。
57.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，其中，所述计算机可读存储介质存储有多租户权限隔离程序，所述多租户权限隔离程序被处理器执行时实现如上所述的多租户权限隔离方法的步骤。
58.本发明中，进入列表页，根据不同的权限展示对应的菜单按钮；基于列表页展示数据，根据用户的数据权限进行展示；点击进入资源详情页，根据权限展示详情页操作菜单；加载详情页数据，根据用户的数据权限决定是否展示内容；当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。本发明旨在改进运营平台的权限控制，同时提供功能权限与数据权限的权限控制，满足各个业务数据独立与安全的需求，同时满足管理审核类人员多样的数据访问需求。
附图说明
59.图1是本发明多租户权限隔离方法的较佳实施例的流程图；
60.图2是本发明多租户权限隔离方法的较佳实施例中列表页按钮展示流程示意图；
61.图3是本发明多租户权限隔离方法的较佳实施例中列表页资源展示流程示意图；
62.图4是本发明多租户权限隔离方法的较佳实施例中详情页按钮展示流程示意图；
63.图5是本发明多租户权限隔离方法的较佳实施例中详情页展示流程示意图；
64.图6是本发明多租户权限隔离方法的较佳实施例中保存流程示意图；
65.图7是本发明多租户权限隔离方法的较佳实施例中判断用户是否拥有某资源权限的流程示意图；
66.图8为本发明终端的较佳实施例的运行环境示意图。
具体实施方式
67.为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
68.本发明中多租户权限隔离技术相关核心概念如下：
69.用户：运营平台的使用者。通过用户名密码登录，用户名作为用户的唯一标识。
70.部门：组织机构，组成树形结构，一个部门可拥有0个或多个子部门。
71.角色：用户的角色类型。需要配置功能权限，用户拥有某角色，则拥有该角色下指定的权限。
72.功能权限：用户对指定功能的操作权限。具体表现为指定菜单的操作权限(包括浏览、新增、编辑、删除、审核、上架、创建副本等)。功能权限通过角色与用户关联。
73.数据权限：用户对特定资源的操作权限。每个用户可单独配置数据权限。具体表现为对指定部门的用户创建的资源的操作权限。也可对单个资源特别指定数据权限，表现为
用户指定某资源可由另外一个或多个用户进行操作。
74.牌照数据权限：用户对指定牌照方资源的操作权限。用户在创建资源时，需要指定资源所属牌照方，可以指定的牌照方即为用户拥有的牌照方权限。同时用户可以对自身牌照方关联的资源进行相关操作。
75.本发明中运营后台操作(四大类)包括：浏览、编辑(新增、上架、创建副本等可归为编辑)、删除和审核；浏览操作权限包括：资源列表页展示和单个资源详情页浏览；编辑操作权限包括：列表页新增、编辑按钮、详情页编辑、保存草稿、提交审核、创建副本、上架按钮的展示、保存数据操作(包括保存草稿、提交审核)和上架操作；删除操作权限包括：列表页删除按钮、草稿详情页删除按钮的展示、删除操作和删除副本操作；审核操作权限包括：审核按钮的展示和审核操作。
76.本发明较佳实施例所述的多租户权限隔离方法，如图1所示，所述多租户权限隔离方法包括以下步骤：
77.步骤s10、进入列表页，根据不同的权限展示对应的菜单按钮；
78.步骤s20、基于列表页展示数据，根据用户的数据权限进行展示；
79.步骤s30、点击进入资源详情页，根据权限展示详情页操作菜单；
80.步骤s40、加载详情页数据，根据用户的数据权限决定是否展示内容；
81.步骤s50、当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。
82.具体地，如图2所示，表示列表页按钮展示流程：
83.开始后，进入列表页，判断是否有新增权限；
84.若有新增权限，则展示新增按钮；
85.判断是否有编辑权限；若无新增权限，则直接判断是否有编辑权限；
86.若有编辑权限，则展示编辑按钮；
87.判断是否有删除权限；若无编辑权限，则直接判断是否有删除权限；
88.若有删除权限，则展示删除按钮，结束；若无删除权限，则结束。
89.具体地，如图3所示，表示列表页资源展示流程：
90.开始后，判断是否有浏览权限(第一个判断)和当前部门资源的浏览权限(第二个判断)，第一个判断是功能权限，第二个判断是数据权限(即细粒度权限控制)；
91.若有浏览权限和当前部门资源的浏览权限，则记录当前部门；
92.判断是否有子部门资源的浏览权限；
93.若有子部门资源的浏览权限，则记录子部门；
94.查询用户拥有的指定部门的浏览权限，根据所记录的部门查询符合的资源进行分页，结束。
95.具体地，如图4所示，表示详情页按钮展示流程：
96.开始后，判断当前资源是否为草稿状态；
97.若当前资源为草稿状态，判断是否拥有当前资源的编辑权限；
98.若拥有当前资源的编辑权限，则展示编辑按钮；
99.判断是否拥有当前资源的删除权限；
100.若拥有当前资源的删除权限，则展示删除按钮，若无当前资源的删除权限，则结
束；
101.若当前资源不为草稿状态，判断是否为待审核状态；
102.若为待审核状态，判断是否拥有当前资源的审核权限；
103.若拥有当前资源的审核权限，则展示编辑按钮，若无当前资源的审核权限，则结束；
104.若不为待审核状态，判断是否为审核通过状态；
105.若为审核通过状态，则判断是否拥有当前资源的编辑权限；
106.若拥有当前资源的编辑权限，则展示创建副本按钮，若无当前资源的编辑权限，则结束。
107.具体地，如图5所示，表示详情页展示流程：
108.开始后，判断是否拥有当前资源的浏览权限；
109.若拥有当前资源的浏览权限，则进行展示(展示需要浏览的资源)，结束；
110.若未拥有当前资源的浏览权限，则提示未拥有权限，结束。
111.具体地，如图6所示，表示保存流程：
112.开始后，点击保存草稿或者提交审核按钮；
113.判断是否拥有当前资源的编辑权限；
114.若拥有当前资源的编辑权限，则进行保存逻辑，结束；
115.若未拥有当前资源的编辑权限，则提示无权限，结束。
116.具体地，判断用户是否拥有某资源权限，需要先查询当前用户的数据权限，查询拥有相应权限的部门及创建者用户，然后查询当前资源创建者是否属于前面查询的部门或者用户，如图7所示，流程如下：
117.开始后，获取当前用户数据权限的部门与用户；
118.获取当前资源的创建者及部门；
119.判断用户数据权限与当前资源是否符合；
120.若用户数据权限与当前资源符合，则权限验证通过，结束；
121.若用户数据权限与当前资源不符合，则权限验证不通过，结束。
122.判断用户是否有某资源的牌照方数据权限，需要判断用户拥有的牌照方权限与当前资源所属牌照是否有交集，有则拥有当前资源的牌照方权限。即获取用户拥有的牌照方权限与当前资源所属牌照；判断用户拥有的牌照方权限与当前资源所属牌照是否有交集；若用户拥有的牌照方权限与当前资源所属牌照有交集，则表示用户拥有当前资源的牌照方权限。
123.本发明以部门作为数据权限分配的单位，提升权限配置效率，满足基本的多级权限隔离需求；支持对指定单个资源配置数据权限，满足特殊的权限需求；根据牌照方再进行权限隔离，满足牌照方数据运营需求。本发明旨在改进运营平台的权限控制，同时提供功能权限与数据权限的权限控制，满足各个业务数据独立与安全的需求，同时满足管理审核类人员多样的数据访问需求(对内容进行审核，对平台用户进行管理，以满足合规性需求)。
124.进一步地，如图8所示，基于上述多租户权限隔离方法，本发明还相应提供了一种终端，所述终端包括处理器10、存储器20及显示器30。图8仅示出了终端的部分组件，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
125.所述存储器20在一些实施例中可以是所述终端的内部存储单元，例如终端的硬盘或内存。所述存储器20在另一些实施例中也可以是所述终端的外部存储设备，例如所述终端上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器20还可以既包括所述终端的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述终端的应用软件及各类数据，例如所述安装终端的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中，存储器20上存储有多租户权限隔离程序40，该多租户权限隔离程序40可被处理器10所执行，从而实现本技术中多租户权限隔离方法。
126.所述处理器10在一些实施例中可以是一中央处理器(central processingunit,cpu)，微处理器或其他数据处理芯片，用于运行所述存储器20中存储的程序代码或处理数据，例如执行所述多租户权限隔离方法等。
127.所述显示器30在一些实施例中可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight-emittingdiode，有机发光二极管)触摸器等。所述显示器30用于显示在所述终端的信息以及用于显示可视化的用户界面。所述终端的部件10-30通过系统总线相互通信。
128.在一实施例中，当处理器10执行所述存储器20中多租户权限隔离程序40时实现以下步骤：
129.进入列表页，根据不同的权限展示对应的菜单按钮；
130.基于列表页展示数据，根据用户的数据权限进行展示；
131.点击进入资源详情页，根据权限展示详情页操作菜单；
132.加载详情页数据，根据用户的数据权限决定是否展示内容；
133.当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。
134.其中，所述进入列表页，根据不同的权限展示对应的菜单按钮，具体包括：
135.进入列表页，判断是否有新增权限；
136.若有新增权限，则展示新增按钮；
137.判断是否有编辑权限；
138.若有编辑权限，则展示编辑按钮；
139.判断是否有删除权限；
140.若有删除权限，则展示删除按钮。
141.其中，所述基于列表页展示数据，根据用户的数据权限进行展示，具体包括：
142.判断是否有浏览权限和当前部门资源的浏览权限；
143.若有浏览权限和当前部门资源的浏览权限，则记录当前部门；
144.判断是否有子部门资源的浏览权限；
145.若有子部门资源的浏览权限，则记录子部门；
146.查询用户拥有的指定部门的浏览权限，根据所记录的部门查询符合的资源进行分页。
147.其中，所述点击进入资源详情页，根据权限展示详情页操作菜单，具体包括：
148.判断当前资源是否为草稿状态；
149.若当前资源为草稿状态，判断是否拥有当前资源的编辑权限；
150.若拥有当前资源的编辑权限，则展示编辑按钮；
151.判断是否拥有当前资源的删除权限；
152.若拥有当前资源的删除权限，则展示删除按钮；
153.若当前资源不为草稿状态，判断是否为待审核状态；
154.若为待审核状态，判断是否拥有当前资源的审核权限；
155.若拥有当前资源的审核权限，则展示编辑按钮；
156.若不为待审核状态，判断是否为审核通过状态；
157.若为审核通过状态，则判断是否拥有当前资源的编辑权限；
158.若拥有当前资源的编辑权限，则展示创建副本按钮。
159.其中，所述多租户权限隔离方法还包括：
160.判断是否拥有当前资源的浏览权限；
161.若拥有当前资源的浏览权限，则进行展示；
162.若未拥有当前资源的浏览权限，则提示未拥有权限。
163.其中，所述多租户权限隔离方法还包括：
164.点击保存草稿或者提交审核按钮；
165.判断是否拥有当前资源的编辑权限；
166.若拥有当前资源的编辑权限，则进行保存逻辑；
167.若未拥有当前资源的编辑权限，则提示无权限。
168.其中，所述多租户权限隔离方法还包括：
169.获取当前用户数据权限的部门与用户；
170.获取当前资源的创建者及部门；
171.判断用户数据权限与当前资源是否符合；
172.若用户数据权限与当前资源符合，则权限验证通过；
173.若用户数据权限与当前资源不符合，则权限验证不通过。
174.其中，所述多租户权限隔离方法还包括：
175.获取用户拥有的牌照方权限与当前资源所属牌照；
176.判断用户拥有的牌照方权限与当前资源所属牌照是否有交集；
177.若用户拥有的牌照方权限与当前资源所属牌照有交集，则表示用户拥有当前资源的牌照方权限。
178.综上所述，本发明提供一种多租户权限隔离方法、终端及计算机可读存储介质，所述方法包括：进入列表页，根据不同的权限展示对应的菜单按钮；基于列表页展示数据，根据用户的数据权限进行展示；点击进入资源详情页，根据权限展示详情页操作菜单；加载详情页数据，根据用户的数据权限决定是否展示内容；当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。本发明旨在改进运营平台的权限控制，同时提供功能权限与数据权限的权限控制，满足各个业务数据独立与安全的需求，同时满足管理审核类人员多样的数据访问需求。
179.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端不仅包括那些要素，而
且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者终端中还存在另外的相同要素。
180.当然，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关硬件(如处理器，控制器等)来完成，所述的程序可存储于一计算机可读取的计算机可读存储介质中，所述程序在执行时可包括如上述各方法实施例的流程。其中所述的计算机可读存储介质可为存储器、磁碟、光盘等。
181.应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

技术特征：
1.一种多租户权限隔离方法，其特征在于，所述多租户权限隔离方法包括：进入列表页，根据不同的权限展示对应的菜单按钮；基于列表页展示数据，根据用户的数据权限进行展示；点击进入资源详情页，根据权限展示详情页操作菜单；加载详情页数据，根据用户的数据权限决定是否展示内容；当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。2.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述进入列表页，根据不同的权限展示对应的菜单按钮，具体包括：进入列表页，判断是否有新增权限；若有新增权限，则展示新增按钮；判断是否有编辑权限；若有编辑权限，则展示编辑按钮；判断是否有删除权限；若有删除权限，则展示删除按钮。3.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述基于列表页展示数据，根据用户的数据权限进行展示，具体包括：判断是否有浏览权限和当前部门资源的浏览权限；若有浏览权限和当前部门资源的浏览权限，则记录当前部门；判断是否有子部门资源的浏览权限；若有子部门资源的浏览权限，则记录子部门；查询用户拥有的指定部门的浏览权限，根据所记录的部门查询符合的资源进行分页。4.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述点击进入资源详情页，根据权限展示详情页操作菜单，具体包括：判断当前资源是否为草稿状态；若当前资源为草稿状态，判断是否拥有当前资源的编辑权限；若拥有当前资源的编辑权限，则展示编辑按钮；判断是否拥有当前资源的删除权限；若拥有当前资源的删除权限，则展示删除按钮；若当前资源不为草稿状态，判断是否为待审核状态；若为待审核状态，判断是否拥有当前资源的审核权限；若拥有当前资源的审核权限，则展示编辑按钮；若不为待审核状态，判断是否为审核通过状态；若为审核通过状态，则判断是否拥有当前资源的编辑权限；若拥有当前资源的编辑权限，则展示创建副本按钮。5.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述多租户权限隔离方法还包括：判断是否拥有当前资源的浏览权限；若拥有当前资源的浏览权限，则进行展示；
若未拥有当前资源的浏览权限，则提示未拥有权限。6.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述多租户权限隔离方法还包括：点击保存草稿或者提交审核按钮；判断是否拥有当前资源的编辑权限；若拥有当前资源的编辑权限，则进行保存逻辑；若未拥有当前资源的编辑权限，则提示无权限。7.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述多租户权限隔离方法还包括：获取当前用户数据权限的部门与用户；获取当前资源的创建者及部门；判断用户数据权限与当前资源是否符合；若用户数据权限与当前资源符合，则权限验证通过；若用户数据权限与当前资源不符合，则权限验证不通过。8.根据权利要求1所述的多租户权限隔离方法，其特征在于，所述多租户权限隔离方法还包括：获取用户拥有的牌照方权限与当前资源所属牌照；判断用户拥有的牌照方权限与当前资源所属牌照是否有交集；若用户拥有的牌照方权限与当前资源所属牌照有交集，则表示用户拥有当前资源的牌照方权限。9.一种终端，其特征在于，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多租户权限隔离程序，所述多租户权限隔离程序被所述处理器执行时实现如权利要求1-8任一项所述的多租户权限隔离方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有多租户权限隔离程序，所述多租户权限隔离程序被处理器执行时实现如权利要求1-8任一项所述的多租户权限隔离方法的步骤。

技术总结
本发明公开了一种多租户权限隔离方法、终端及计算机可读存储介质，所述方法包括：进入列表页，根据不同的权限展示对应的菜单按钮；基于列表页展示数据，根据用户的数据权限进行展示；点击进入资源详情页，根据权限展示详情页操作菜单；加载详情页数据，根据用户的数据权限决定是否展示内容；当用户进行操作后，点击保存按钮，后台根据用户是否有编辑权限，决定是否保存数据或提示权限不足。本发明旨在改进运营平台的权限控制，同时提供功能权限与数据权限的权限控制，满足各个业务数据独立与安全的需求，同时满足管理审核类人员多样的数据访问需求。访问需求。访问需求。


技术研发人员：汤铭鸿
受保护的技术使用者：深圳市酷开网络科技股份有限公司
技术研发日：2023.04.20
技术公布日：2023/8/14