1.本技术涉及网络安全技术领域,具体而言,涉及一种业务处理方法、装置及网络管理系统。
背景技术:
2.网络管理系统通常用于产品、项目的管理,其可以帮助团队提升产品质量和工作效率,使用者为了实现自定义管理方式和个性化产品需求,通常都会进行网络管理的权限进行规划。但是传统网络管理系统的前端模块和后端模块的设计存在如下几点问题:一、后端模块通常会将权限信息与用户个人信息的相关存储数据解耦,从而会增大后端模块的开发数据难度,并且轻微影响程序性能;二、在用户对于前端页面内某项功能进行权限验证时,用户仅能通过前端页面不断向后端模块发起验证请求,从而导致前端页面的反馈速度较慢,同时无法实时获取数据;三、对于有级联关系的功能,相关技术通常是分别校验依次校验目标对象是否具备该功能,从而导致校验工作量较大。
3.针对上述的问题,目前尚未提出有效的j9九游会真人的解决方案。
技术实现要素:
4.本技术实施例提供了一种业务处理方法、装置及网络管理系统,以至少解决由于相关网络管理系统并未对前后端的用户权限信息进行分离,导致前后端权限复杂度较高、开发工作量较大的技术问题。
5.根据本技术实施例的一个方面,提供了一种业务处理方法,包括:响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
6.可选地,在获取目标对象的权限信息之前,方法还包括:依据目标对象的登录请求,从后端模块获取目标对象的对象信息,并存储目标对象的对象信息,其中,对象信息中包括:个人信息和权限信息。
7.可选地,在目标对象具备一级权限时,基于一级权限生成一级功能页面,包括:依据目标对象具备的一级权限确定对应的一级路由,其中,一级路由用于展示目标对象处理一级业务请求所对应的一级功能;基于一级路由生成一级功能页面,其中,一级功能页面用于向目标对象提供一级功能的访问入口。
8.可选地,在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目
标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息,包括:在目标对象不具备二级权限的情况下,判断后端模块是否定义目标对象的二级功能名字段,其中,二级功能名字段用于定义在目标对象不具备二级权限时,待执行的第二业务处理动作和对应的第二响应信息;在后端模块未定义二级功能名字段的情况下,获取后端模块定义的一级功能名字段,并确定目标对象在一级功能页面内执行一级功能名字段定义的第一业务处理动作,并向目标对象反馈与第一业务处理动作对应的第一响应信息,其中,一级功能名字段用于定义在目标对象不具备二级权限时,待执行的第一业务处理动作和对应的第一响应信息;在后端模块定义了二级功能名字段的情况下,获取后端模块定义的二级功能名字段,并确定目标对象在一级功能页面内执行二级功能名字段定义的第二业务处理动作,并向目标对象反馈与第二业务处理动作对应的第二响应信息。
9.可选地,向目标对象反馈与第一业务处理动作对应的第一响应信息,包括:判断后端模块定义的一级功能名字段是否定义响应消息字段,其中,在一级功能名字段定义响应消息字段的情况下,确定从响应消息字段中确定与第一业务处理动作的第三响应信息,并将第三响应信息反馈至目标对象;在一级功能名字段未定义响应消息字段的情况下,按照预设的响应信息确定与第一业务处理动作对应的第四响应信息,并将第四响应信息反馈至目标对象。
10.可选地,第二目标业务处理动作中包括以下至少之一:隐藏目标对象不具备二级权限的二级功能的隐藏动作、不隐藏目标对象不具备二级权限的二级功能但访问二级功能时不向后端模块发送访问请求的展示动作、不隐藏目标对象不具备二级权限的二级功能且访问二级功能时向后端模块发送访问请求的发送动作。
11.可选地,在响应于目标对象对目标页面的登录请求之前,方法还包括:在目标情况下调用后端模块的物理口更新目标对象的权限信息,其中,目标情况中包括:目标对象在目标页面内的登录信息过期、目标对象主动要求刷新目标页面、目标对象关闭目标页面后再次打开。
12.根据本技术实施例的另一方面,还提供了一种网络管理系统,包括:后端模块,用于存储目标对象的对象信息,其中,对象信息中包括:个人信息和权限信息;前端模块,用于响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
13.根据本技术实施例的另一方面,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的程序,其中,非易失性存储介质所在设备通过运行该程序执行上述的业务处理方法。
14.根据本技术实施例的另一方面,还提供了一种电子设备,该电子设备包括:存储器
和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行上述的业务处理方法。
15.在本技术实施例中,响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
16.在上述技术方案中,通过网络管理系统的前端模块内存储的权限信息,并通过动态加载前端路由提升前端页面的响应效率;后端模块则用于统一权限逻辑和对应的数据结构,以对前端模块和后端模块的权限进行分离式优化,从而确保前端模块只专注于页面功能的执行,降低前后端模块的开发工作量和权限复杂度,进而解决了由于相关网络管理系统并未对前后端的用户权限信息进行分离,导致前后端权限复杂度较高、开发工作量较大的技术问题。
附图说明
17.此处所说明的附图用来提供对本技术的进一步理解,构成本技术的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:
18.图1是根据本技术实施例的一种可选的网络管理系统的交互示意图;
19.图2是根据本技术实施例的一种可选的用户管理界面的示意图;
20.图3是根据本技术实施例的一种可选的定义权限信息的数据结构的示意图;
21.图4是根据本技术实施例的一种可选的业务处理方法的流程示意图;
22.图5是根据本技术实施例的一种可选的业务处理的流程图;
23.图6是根据本技术实施例的一种可选的unanus产品前端的示意图;
24.图7是根据本技术实施例的一种可选的业务处理装置的结构示意图。
具体实施方式
25.为了使本技术领域的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。
26.需要说明的是,本技术的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不
排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
27.另外,本技术所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
28.实施例1
29.目前,相关网络管理系统关于前端模块和后端模块的设计会存在如下待优化的内容:
30.一、关于用户无权限访问功能的处理方式。前端模块所提供的处理方式通常可以由前端模块或后端模块决定,而考虑到开发难度和维护难度,通常不会采用前端模块决定和后端模块决定这两种方式并存。但是若仅通过前端模块决定,则需把权限规则固定在前端代码里,这将导致所有用户共用一套处理规则,页面呈现单一,不能灵活定制,同时,随着前端模块所提供功能不断增加,这种在前端维护权限数据的方式是复杂且低效的;若仅通过后端模块决定,则每次在前端模块进行权限校验时都需要通过调用后端模块api以获取校验结果,这种反复的弊端在于繁发发送校验请求会影响前端页面的反馈速度并且显得累赘。
31.二、对于具备级联关系的功能。通常前端模块需要逐一分析校验用户的所有权限,并隐藏某些无权限的功能页面,最终构建出用户所具备各个权限的功能页面呈现给用户。但对于有级联关系的功能,若仍然进行逐一校验,则会大大增加前端开发的工作量,复杂化权限逻辑。
32.三、对于用户无权限访问功能的响应信息。通常可以通过请按段模块按照统一规则生成,也可以通过后端模块向前端模块发送与响应请求信息对应的反馈信息,再由前端模块发送给用户。但是,随着前端模块所提供功能不断增加,这种在前端模块设定响应信息的方式同样是复杂且低效的。
33.因此,为了提升网络管理系统的管理效率,需要对网络管理系统的前端模块和后端模块的权限进行优化,从而统一权限规范,降低前端模块和后端模块的开发复杂度和工作量。为此,本技术实施例提供了一种可选的网络管理系统,图1是根据本技术实施例的一种可选的网络管理系统的结构示意图,如图1所示,该系统内包括后端模块12和前端模块14,其中,
34.后端模块12,用于存储目标对象的对象信息,其中,对象信息中包括:个人信息和权限信息。
35.也就是说,后端模块12将配置用户的用户权限信息和用户个人信息存储在一起,得到对象信息,从而实现对权限信息的统一集中管理。其中,由于用户具备各种权限,因此,在本技术实施例中可以将具备级联关系的功能权限进行统一维护管理。
36.例如,图2是根据本技术实施例的一种可选的用户管理界面的示意图,如图2所示,该用户管理界面可以对用户信息以及用户权限进行编辑操作。举例而言,假设某网管系统
内管理了a、b、c三类产品(或项目),每类产品都有文档管理功能(一级功能),并且有对应二级功能(增删改查)。以a产品为例,用户拥有功能:a文档管理(一级功能)、a文档管理-查看文档(二级功能)、a文档管理-新增文档(二级功能)、a文档管理-更新文档(二级功能)和a文档管理-删除文档(二级功能)。因此,按照上述示例的应用场景,根据不同实际应用情况在后端模块通过计算机语言进行定义,其中,该权限信息是定义在对象信息内的关于权限信息部分的数据结构。
37.例如,图3是根据本技术实施例一种可选的定义权限信息的数据结构的示意图,如图3所示,下面将按照图3所示的数据结构思路对用户对a、b、c三个产品的数据权限信息进行完整:
38.[0039][0040]
其中,上述数据结构中涉及的字段解释如下:
[0041]
1、permissions表示存放统一网络管理系统内所有产品权限的数组;
[0042]
2、x表示x产品的功能权限;
[0043]
3、x_document表示x文档功能的权限;
[0044]
4、unauthorized_default表示无权限功能在前
[0045]
端模块14的默认处理行为,其中,默认处理行为包括:前端动作和响应信息,其中,action表示前端动作,其可以分别为hide(表示在前端隐藏无权限的功能,不展示给用户)show(表示不隐藏无权限的功能,但点击访问时不向后端模块12发送请求)、send(表示不隐藏无权限的功能,但点击时向后端模块12发送请求)。而msg表示权限不足时前端模块14的响应信息,该信息会反馈给用户。msg字段配合action:show使用,在前端模块14的前端页面点击该功能时,具体使用情况需要根据msg字段是否定义决定,如果msg字段存在,则将字段内容直接反馈给用户,否则,将由前端模块14按默认规则生成反馈信息;
[0046]
5、unauthorized_x_document_update表示无x文档管理-文档更新功能权限时,该功能在前端模块14内的处理动作,其中,该字段针对该功能的优先级高于unauthorized_default,也就是说,只有在无unauthorized_x_document_update字段时,才会使用unauthorized_default所定义的。
[0047]
6、authorized表示有权限功能的数组。
[0048]
因此,通过上述字段解释,可以将上述数据结构所定义得到用户在网络管理系统m内对a、b、c三类产品所具备权限信息:
[0049]
对于a产品的a文档管理功能:该用户有a文档的查看和创建权限。但用户没有a文档的更新权限。因此,在前端模块14的前端页面上不会向用户展示更新按钮或与“更新”功能的关联内容;用户没有a文档的删除权限,但是会在前端模块14的前端页面上向用户展示删除按钮或相关内容,用户可以通过访问(点击)该功能按钮,以获取后端模块12自定义信息,如“您没有访问a文档管理功能的文档删除权限”。
[0050]
对于b产品的b文档管理功能:该用户有b文档的查看和创建权限。但用户没有b文档的更新权限,但是会在前端模块14的前端页面上向用户展示更新按钮或与“更新”功能的关联内容,用户可以访问(点击)该功能按钮时,同时,前端模块14可以根据默认规则生成响应提示信息,如“您没有b文档管理功能的文档更新权限”。
[0051]
对于c产品的c文档管理功能。该用户有c文档的查看、新增、更新和删除权限。
[0052]
前端模块14则用于处理目标对象的业务请求,下面将对于前端模块14处理业务的具体实施方式进行详细说明。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0053]
图4是根据本技术实施例的一种可选的业务处理方法的流程示意图,如图4所示,该方法至少包括步骤s401-s405,其中:
[0054]
步骤s401,响应于目标对象对目标页面的登录请求,获取目标对象的权限信息。
[0055]
具体地,当目标对象在某一浏览器上登录某网络管理系统的目标页面时,前端模块14会响应目标对象的登录请求,并从前端模块14的前端内存中获取权限信息。
[0056]
作为一种可选的实施方式,在获取目标对象的权限信息之前,可以通过如下方法获取前端内存内的权限信息:依据目标对象的登录请求,从后端模块获取目标对象的对象信息,并存储目标对象的对象信息,其中,对象信息中包括:个人信息和权限信息。
[0057]
通常,目标对象的对象信息是由后端模块12进行配置并存储的,而传统进行用户权限的校验需要反复通过调用后端模块12的api进行获取,因此,本技术实施例中为了避免频繁通过后模块的api获取权限信息,提出了前端模块14在响应目标对象对目标页面的登录请求后,可以先根据目标对象的登录请求从后端模块12的api处获取对应的对象信息,其中对象信息中包括用户权限信息和用户个人基本信息,同时,前端模块14将获取的用户信息存储在前端内存中,从而在进行后续权限验证时可以直接从前端内存中获取,以确保进行业务处理时前端页面的反馈速度。
[0058]
另外,由于用户的权限信息可能会发生变化,因此,为了确保用户在前端模块14的目标页面内操作时可获取最新的用户权限信息,前端模块14还可以在响应于目标对象对目标页面的登录请求之前,还可以在目标情况下调用后端模块12的物理口更新目标对象的权限信息。
[0059]
其中,目标情况中包括:目标对象在目标页面内的登录信息过期、目标对象主动要求刷新目标页面、目标对象关闭目标页面后再次打开。
[0060]
具体地,前端模块14可以通过调用后端模块12的物理接口api来更新用户的权限
信息,这样在前端模块14的目标页面内进行权限相关的操作时,可以准确地根据用户的最新权限进行判断和功能展示。
[0061]
步骤s402,响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面。
[0062]
具体地,上述一级业务可以理解为用户通过所具备一级权限对应的一级功能可以处理的业务,而上述一级权限与一级功能相对应,因此一级权限可以理解为用户对最高级别的功能(即一级功能)所具备的权限,也即具备最大的访问、操作功能的权限,例如,拥有一级权限的用户可以对产品的所有功能进行管理和操作。
[0063]
作为一种可选的实施方式,在上述步骤s302提供的技术方案中,该方法可以包括:依据目标对象具备的一级权限确定对应的一级路由,其中,一级路由用于展示目标对象处理一级业务请求所对应的一级功能;基于一级路由生成一级功能页面,其中,一级功能页面用于向目标对象提供一级功能的访问入口。
[0064]
在该实施例中,前端模块14可以根据目标对象所具备的一级权限确定在前端页面内展示的一级路由,其中,一级路由的作用是向目标对象展示用于处理一级业务请求的一级功能;并通过一级路由生成一级功能页面,其中,一级功能页面也称为页面导航栏,其可以向目标对象展示所提供一级功能的访问入口。
[0065]
另外,前端模块14会自动过滤掉用户无权访问的一级功能,从而不会生成对应的一级路由,同样在一级功能展示页面上也不提供相应的访问通道。
[0066]
步骤s403,响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限。
[0067]
具体地,本技术实施例中将目标对象具备一级功能的一级权限下的权限称为二级权限,也即二级权限从属于一级权限。相应地,也可以将目标对象具备二级功能的二级权限下的权限称为三级权限,也即三级权限从属于一级权限,具备级联关系的权限功能可以以此类推,其中,当用户不具备某一级功能的一级权限时,相应地不具备该一级功能下的二级功能的二级权限,以及该一级功能下的三级功能的三级权限。
[0068]
因此,当前端模块14继续响应目标对象在一级功能页面下的二级业务请求时,前端模块14会依据前端内存中存储的权限信息继续判定目标对象是否具备相应的二级权限,以决定对应的业务操作。
[0069]
步骤s404,在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作。
[0070]
具体地,在目标对象具备二级权限的情况下,说明目标对象可以在一级功能页面内继续执行与二级业务请求对应的第一业务处理操作。举例而言,假设用户在某网络管理系统的后端模块12内配置的权限信息为:用户对c产品的c文档具备查看功能的一级权限以及更新功能的二级权限。首先当前端模块14响应用户对c文档的查看请求时,前端模块14可以根据前端内存中存储的权限信息生成与一级权限对应的一级功能页面,其中,一级功能页面向目标对象提供查看功能的访问入口。接着,当前端模块14响应用户对c文档的更新请求时,前端模块14可以根据前端内存中存储的权限信息在一级功能页面内进行更新c文档操作。
[0071]
步骤s405,在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
[0072]
具体地,在目标对象不具备二级权限的情况下,说明目标对象无法在一级功能页面内继续执行与二级业务请求对应的业务处理操作,此时就需要根据网络管理系统在前端模块14内预先设定的业务处理动作确定与二级业务请求对应的第二目标业务处理动作以及对应的响应信息。
[0073]
作为一种可选的实施方式,在上述步骤s405提供的技术方案中,该方法可以包括如下步骤s4051-s4053:
[0074]
步骤s4051,在目标对象不具备二级权限的情况下,判断后端模块是否定义目标对象的二级功能名字段。
[0075]
其中,二级功能名字段用于定义在目标对象不具备二级权限时,待执行的第二业务处理动作和对应的第二响应信息。
[0076]
例如,二级功能名字段可以为上述后端模块12中定义数据结构内的“unauthorized_a_document_update(表示无a文档管理-文档更新功能权限时,该功能在前端模块14的处理动作)”。
[0077]
步骤s4052,在后端模块未定义二级功能名字段的情况下,获取后端模块定义的一级功能名字段,并确定目标对象在一级功能页面内执行一级功能名字段定义的第一业务处理动作,并向目标对象反馈与第一业务处理动作对应的第一响应信息。
[0078]
其中,一级功能名字段用于定义在目标对象不具备二级权限时,待执行的第一业务处理动作和对应的第一响应信息。例如,上述一级功能名字段可以为上述后端模块12中定义数据结构内的“unauthorized_default(表示无二级功能的二级权限时,该功能在前端模块14的默认处理动作)”,其中,该字段中包括action(表示用户无二级权限时,前端模块14的业务处理动作)和msg(表示用户无二级权限时,前端模块14的响应信息),也即是说内定义了目标对象在不具备二级功能的二级权限时,用户在前端模块14的业务处理动作以及对应的响应信息。
[0079]
可选地,可以按照如下规则向目标对象反馈第一响应信息:
[0080]
首先,判断后端模块定义的一级功能名字段是否包括响应消息字段,其中,
[0081]
在一级功能名字段定义响应消息字段的情况下,确定从响应消息字段中确定与第一业务处理动作的第三响应信息,并将第三响应信息反馈至目标对象;
[0082]
在一级功能名字段未定义响应消息字段的情况下,按照预设的响应信息确定与第一业务处理动作对应的第四响应信息,并将第四响应信息反馈至目标对象。
[0083]
具体地,一级功能名字段中定义的响应消息字段由后端模块12预先定义,其中,级功能名字段中的响应消息字段与第一业务处理动作是相对应的,也就是说,每个第一业务处理动作都可以通过响应消息字段确定对应的第三响应消息,当用户在一级功能页面点击该功能时,可以直接通过一级功能名字段确定对应的第一业务处理动作,并触发与该第一业务处理动作对应的第三响应消息。
[0084]
另外,若一级功能名字段不包括响应消息字段时,可以根据前端模块14预先定义的响应信息确定与第一业务处理动作对应的第三响应信息,例如,在用户不具备对a文档管
理功能的文档更新权限时,可以根据前端模块14预先定义的响应信息,确定向目标对象反馈“您无法执行对a文档管理功能的文档更新动作”或者“请联系管理员获取相关权限”。
[0085]
步骤s4053,在后端模块定义了二级功能名字段的情况下,获取后端模块定义的二级功能名字段,并确定目标对象在一级功能页面内执行二级功能名字段定义的第二业务处理动作,并向目标对象反馈与第二业务处理动作对应的第二响应信息。
[0086]
具体地,在后端模块12定义了二级功能名字段时,前端模块14可以直接从获取后端模块12所定义的二级功能名字段,由于该二级功能名字段中定义了用户不具备该二级功能对应的二级权限时的功能动作,因此,可以直接通过二级功能名字段确定第二业务处理动作以及对应的第二响应信息,并将第二响应信息反馈至目标对象。
[0087]
例如,图5是根据本技术实施例一种可选的业务处理的流程图,如图5所示,在后端用户管理单元配置了用户所具备的权限信息,包括:对于产品a和产品b的一级功能对应的一级权限和二级功能对应的二级权限。首先,当用户先登录多产品管理平台,并选择对a产品,得到对应的初始化页面,如图6所示,其中,左上角的uranus为产品名;接着,根据用户的登录信息从后端模块12的用户管理单元中获取权限信息(也可以主动切换产品),并根据权限信息生成只包含该a产品的前端路由,同时保存用户权限信息至前端内存中;然后,前端模块14根据一级路由和权限信息生成导航栏,以提供一级功能的访问入口;根据用户对于访问二级功能的请求,则根据权限信息确定用户是否具备对应的二级权限,其中,若具备二级权限,则刷新页面或者直接访问二级功能;反之,则通过调用前端内存中权限信息定义的“unauthorized”功能名字段(即二级功能名字段)定义与该功能对应的业务处理动作以及对应的响应信息,并反馈至用户。
[0088]
因此,上述第二目标业务处理动作可以分为一级功能名字段定义的第一业务处理动作和二级功能名字段定义的第二业务处理动作。而述第二目标业务处理动作中包括但不仅限于:隐藏目标对象不具备二级权限的二级功能的隐藏动作hide、不隐藏目标对象不具备二级权限的二级功能但访问二级功能时不向后端模块发送访问请求的展示动作show、不隐藏目标对象不具备二级权限的二级功能且访问二级功能时向后端模块发送访问请求的发送动作send。
[0089]
基于上述步骤s401至步骤s405所限定的方案,可以获知,在实施例中,响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
[0090]
由此可见,在本技术实施例的技术方案,通过网络管理系统的前端模块的前端内存储的权限信息,并通过动态加载前端路由提升前端页面的响应效率;后端模块则用于统一权限逻辑和对应的数据结构,以对前端模块和后端模块的权限进行分离式优化,从而确保前端模块只专注于页面功能的执行,降低前后端模块的开发工作量和权限复杂度,进而
解决了由于相关网络管理系统并未对前后端的用户权限信息进行分离,导致前后端权限复杂度较高、开发工作量较大的技术问题。
[0091]
实施例2
[0092]
根据本技术实施例,还提供了一种用于实现上述业务处理方法的业务处理装置,图7是根据本技术实施例的一种可选的业务处理装置的结构示意图,如图7所示,该业务处理装置中至少包括第一获取模块71,功能页面生成模块72,判断模块73,第一业务处理模块74和第二业务处理模块75,其中:
[0093]
第一获取模块71,用于响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;
[0094]
功能页面生成模块72,用于响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;
[0095]
判断模块73,用于响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;
[0096]
第一业务处理模块74,用于在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;
[0097]
第二业务处理模块75,用于在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
[0098]
需要说明的是,本技术实施例中的基于网络管理系统的业务处理装置中的各模块与实施例1中的业务处理方法的各实施步骤一一对应,由于实施例1中已经进行了详尽的描述,本实施例中部分未体现的细节可以参考实施例1,在此不再过多赘述。
[0099]
实施例3
[0100]
根据本技术实施例,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的程序,其中,非易失性存储介质所在设备通过运行该程序执行实施例1中的业务处理方法。
[0101]
具体地,非易失性存储介质所在设备通过运行该程序执行实现以下步骤:响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
[0102]
根据本技术实施例,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行实施例1中的业务处理方法。
[0103]
具体地,程序运行时执行实现以下步骤:响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象
是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
[0104]
根据本技术实施例,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行实施例1中的业务处理方法。
[0105]
具体地,处理器被配置为通过计算机程序执行实现以下步骤:响应于目标对象对目标页面的登录请求,获取目标对象的权限信息;响应于目标对象的一级业务请求,依据权限信息判断目标对象是否具备处理一级业务请求的一级权限,并在目标对象具备一级权限时,基于一级权限生成一级功能页面;响应于目标对象在一级功能页面内的二级业务请求,依据权限信息判断目标对象是否具备处理二级业务请求的二级权限;在目标对象具备二级权限的情况下,确定目标对象在一级功能页面内执行与二级业务请求对应的第一目标业务处理动作;在目标对象不具备二级权限的情况下,按照预设的业务处理动作确定目标对象在一级功能页面内执行与二级业务请求对应的第二目标业务处理动作,并向目标对象反馈与第二目标业务处理动作对应的响应信息。
[0106]
上述本技术实施例序号仅仅为了描述,不代表实施例的优劣。
[0107]
在本技术的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0108]
在本技术所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0109]
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0110]
另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0111]
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例方法的全部或部分步
骤。而前述的存储介质包括:u盘、只读存储器(rom,read-only memory)、随机存取存储器(ram,random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0112]
以上仅是本技术的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本技术的保护范围。