【技術實現步驟摘要】
本申請涉及園區系統訪客管控,更具體地,涉及一種園區系統訪客權限動態控制方法、設備及介質。
技術介紹
1、近年來,隨著城市數字化轉型升級的需求不斷增多,涌現出越來越多的園區系統產品,園區系統產品通常全面涵蓋了園區數字化管理的大部分功能,可以極大地提高園區日常運維管理的效率,減少園區的運維成本。隨著園區系統產品的應用越來越廣,規模越來越大,系統訪問的用戶量也在不斷增大,特定的園區系統資源只能由特定的人員才能訪問。訪客作為園區系統特殊的用戶群體,在無登錄賬號信息的情況下應該能快速訪問園區系統以此來滿足自身的個性化需求。
2、由于園區系統訪客類型的多樣化,訪問園區系統的個性化需求較多,訪客進入園區系統時需要滿足快速、高效的特點,特別是對外銷售的園區系統產品,園區系統訪客希望能夠在更短的時間內快速了解園區系統產品和自身需求的匹配度。傳統的做法主要包括:園區系統訪客聯系園區系統產品廠商的銷售人員,銷售人員獲取訪客基本信息后聯系園區系統管理員在園區系統中增加訪客基本信息和相應的權限,訪客再憑借所提供的賬號和密碼進入園區系統。然而,該授權流程較繁瑣,園區系統通常展示的也僅是一些常用的功能,無法針對客戶的需求進行個性化功能的展示,導致可能會損失一部分意向客戶。且大量的訪客勢必也會增加園區系統管理員的運維壓力,延遲訪客進入園區系統的時間周期,影響訪客的使用體驗。
3、公布號為cn?109688120?a的中國專利提供了一種基于改進rbac模型及springsecurity框架的動態權限管理系統,其對rbac模型進行了優化改進
4、因此,如何提高訪客的園區系統訪問效率和訪問質量是目前亟需解決的技術難題。
技術實現思路
1、針對現有技術的至少一個缺陷或改進需求,本申請提供了一種園區系統訪客權限動態控制方法、設備及介質,用于至少提高訪客的園區系統訪問效率和訪問質量。
2、為實現上述目的,第一方面,本申請提供了一種園區系統訪客權限動態控制方法,包括:
3、步驟1、將訪客根據自身需求所選擇要訪問的功能菜單項通過網關發送至訪客認證微服務;
4、步驟2、接收所述訪客認證微服務基于訪客所選擇要訪問的功能菜單項生成的相應的訪客權限二維碼;
5、步驟3、發送訪客掃描所述訪客權限二維碼后生成的訪客掃碼登錄請求至所述訪客認證微服務;
6、步驟4、如果解析出的權限在rbac權限表中不存在,則接收更新的訪客權限二維碼,以使訪客再次掃碼登錄;否則,則訪客本次能夠登錄進園區系統;具體包括:所述訪客認證微服務解析所述訪客權限二維碼后并結合所述rbac權限表生成訪客權限菜單,如果解析出的權限在所述rbac權限表中不存在,則更新訪客權限二維碼并返回給訪客前端,以使訪客再次掃碼登錄;如果解析出的權限在所述rbac權限表中存在,則訪客本次能夠登錄進園區系統;
7、步驟5、訪客登錄進園區系統,在訪客選擇了業務請求后向所述網關發送相應的訪客訪問業務請求;所述網關通過所述訪客權限菜單判斷是否具有訪問該業務請求的權限,若有,則將所述訪客訪問業務請求轉發至對應的業務微服務。
8、進一步地,所述更新訪客權限二維碼包括:
9、在解析所述訪客權限二維碼時,將十六進制數轉換成二進制數后,如果對應的位的值為1,則獲取當前位號;
10、通過當前位號在所述rbac權限表中查找對應的權限;若未查找到,則丟棄該值,并更新所述訪客權限二維碼。
11、進一步地,在所述步驟1前還包括:
12、步驟01、建立所述園區系統的所述訪客認證微服務,配置訪客認證微服務請求資源路徑和權限的映射關系表;
13、步驟02、以列表的形式顯示訪客能夠訪問的所有功能菜單項,訪客能夠根據自身需求勾選對應的功能菜單項;
14、步驟03、通過rbac模型根據所述訪客能夠訪問的所有功能菜單項獲取訪客權限集合。
15、進一步地,訪客認證微服務基于所選擇要訪問的功能菜單項生成相應的訪客權限二維碼包括:
16、所述訪客認證微服務根據訪客基本信息和所述訪客權限集合生成所述訪客權限二維碼;所述訪客權限二維碼包括所述訪客基本信息,以及由所述訪客權限集合組成的二進制字符串轉化成的數字;所述二進制字符串的比特位和權限的對應關系由所述rbac模型中的所述rbac權限表的id字段確定。
17、進一步地,還包括:
18、將所述訪客基本信息存入redis緩存數據庫;
19、所述訪客認證微服務從所述redis緩存數據庫中讀取所述訪客基本信息進行驗證,并進行所述訪客權限二維碼的解析。
20、進一步地,還包括:
21、所述訪客退出所述園區系統時,從所述redis緩存數據庫中刪除所述訪客基本信息。
22、進一步地,所述步驟5還包括:
23、若沒有訪問該業務請求的權限,則接收無權訪問請求的提示信息。
24、進一步地,新增其他訪問所述園區系統的需求時,返回所述步驟02。
25、第二方面,本申請提供了一種電子設備,包括至少一個處理單元、以及至少一個存儲單元;其中,所述存儲單元存儲有計算機程序,當所述計算機程序被所述處理單元執行時,使得所述處理單元能夠執行前述任一項所述的控制方法的步驟。
26、第三方面,本申請提供了一種存儲介質,其存儲有可由訪問認證設備執行的計算機程序,當所述計算機程序在所述訪問認證設備上運行時,使得所述訪問認證設備能夠執行前述任一項所述的控制方法的步驟。
27、總體而言,通過本申請所構思的以上技術方案與現有技術相比,能夠取得下列有益效果:
28、(1)本申請在微服務的框架下,建立了訪客權限二維碼機制,將訪客需求進行了自動化動態權限轉換和實時更新,從而避免了人工干預,實現了訪客對園區系統的快速、高效的訪問,提升了訪客體驗,并減輕了園區系統管理員的工作量。
29、(2)本申請優化了權限二進制串的生成機制,將傳統的固定位數的二進制串優化為位數可動態調整的二進制串,且無需額外設計權限比特流字段,從而在園區系統的權限數量較多時可極大地節省數據庫的開銷并減少對園區系統內存的消耗,且有效避免了由于固定位數導致因權限數量動態修改后造成權限驗證錯誤的情況發生,提升了園區系統的穩定性。
30、(3)本申請結合園區系統訪客的臨時性、隨機性和時效性的特點,使用redis緩存數據庫來存儲訪客基本信息,且在訪客退出園區系統后將訪客基本信息刪除,從而減少了對園區系統數據庫的操作,提升了園區系統的安全性。
本文檔來自技高網...【技術保護點】
1.一種園區系統訪客權限動態控制方法,其特征在于,包括:
2.如權利要求1所述的控制方法,其特征在于,所述更新訪客權限二維碼包括:
3.如權利要求1所述的控制方法,其特征在于,在所述步驟1前還包括:
4.如權利要求3所述的控制方法,其特征在于,訪客認證微服務基于訪客所選擇要訪問的功能菜單項生成相應的訪客權限二維碼包括:
5.如權利要求4所述的控制方法,其特征在于,還包括:
6.如權利要求5所述的控制方法,其特征在于,還包括:
7.如權利要求1所述的控制方法,其特征在于,所述步驟5還包括:
8.如權利要求3所述的控制方法,其特征在于,新增其他訪問所述園區系統的需求時,返回所述步驟02。
9.一種電子設備,其特征在于,包括至少一個處理單元、以及至少一個存儲單元;其中,所述存儲單元存儲有計算機程序,當所述計算機程序被所述處理單元執行時,使得所述處理單元能夠執行權利要求1-8任一項所述的控制方法的步驟。
10.一種存儲介質,其特征在于,其存儲有可由訪問認證設備執行的計算機程序,當所
...【技術特征摘要】
1.一種園區系統訪客權限動態控制方法,其特征在于,包括:
2.如權利要求1所述的控制方法,其特征在于,所述更新訪客權限二維碼包括:
3.如權利要求1所述的控制方法,其特征在于,在所述步驟1前還包括:
4.如權利要求3所述的控制方法,其特征在于,訪客認證微服務基于訪客所選擇要訪問的功能菜單項生成相應的訪客權限二維碼包括:
5.如權利要求4所述的控制方法,其特征在于,還包括:
6.如權利要求5所述的控制方法,其特征在于,還包括:
7.如權利要求1所述的控制方法,其特征在于,所述步...
【專利技術屬性】
技術研發人員:趙強,戴根,丁煒,祝兵權,
申請(專利權)人:中冶南方武漢自動化有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。