一種基於智慧社區雲平臺的帳戶體系建設方法與流程
2023-04-22 18:05:31
本發明涉及計算機帳號體系領域,具體而言,涉及一種基於智慧社區雲平臺的帳戶體系建設方法,包含帳號體系的配置方法、用戶登錄驗證、用戶權限獲取及界面呈現三個部分。
背景技術:
RBAC(Role-Based Access Control)帳戶體系,通過角色與權限的關聯來實現帳戶的功能配置。一個用戶可擁有若干角色,每一個角色又擁有若干權限。這樣就構造成「用戶-角色-權限」的授權模型。在這個模型中,用戶與角色之間,角色與權限之間,一般是多對多的關係。智慧社區雲平臺作為國家「網際網路+」號召下開展的社區服務新型應用,立足現實社區對帳號體系建設有更加獨特的要求。
1、平臺接入用戶種類的多樣性,平臺不僅包含傳統的物業與業主,還包括社區商戶、自營業業主、社區配送公司等新型用戶種類;2、管理對象的複雜性,在現實生活中開發商需要同步運營多個小區、管理多家物業子公司、平臺上有眾多的商戶入駐、有多家社區配送公司提供服務、社區內有大量的業主。3、各類角色的交叉性,物業管理員在不同小區可能具有不同的管理權限、大型商戶在各社區經營品類可能不同、業主可能擁有多個小區的房產。
針對上述情況,目前尚未提出有效的智慧社區雲平臺帳戶體系解決方案。
技術實現要素:
本發明提供了一種基於智慧社區雲平臺的帳戶體系建設方法,以至少解決現有技術中由於無法精確到小區並合併重組多角色權限所導致的無法實現智慧社區雲平臺帳號的權限交叉的技術問題。
本發明採用以下技術方案實現:
一種基於智慧社區雲平臺的帳戶體系建設方法,
通過對典型RBAC模型優化,引入「小區」維度,提出「小區-權限-角色-帳號」 方法,將小區視為智慧社區雲平臺的基礎單元,權限配置基於小區而生;通過小區與權限的複合綁定構建單一角色;再將多個角色賦予一個帳號,使該帳戶具有多個小區的、多個差異化權限;
上述智慧社區雲平臺帳號體系配置完成後,平臺將通過MD5哈希算法驗證用戶的登錄信息,並完成用戶的權限獲取及界面呈現。
具體包括以下步驟:
步驟1、智慧社區雲平臺帳號體系的配置;
在RBAC的基礎上,引入小區概念,提出「小區-權限-角色-帳號」方法,把小區作為智慧社區雲平臺的基礎單元,通過小區與權限的複合綁定構建單一角色;再將多個角色賦予一個帳號,使該帳戶具有多個小區的、多個差異化權限;
步驟2、註冊用戶的登錄驗證;
在登錄驗證過程中,將用戶輸入的帳號、密碼通過DES加密的傳輸鏈路上傳到伺服器;雲存儲伺服器利用MD5哈希算法驗證帳號、密碼的匹配度;通過後生成數字籤名文件並返回驗證結果給用戶,提示登錄成功;
所述DES加密傳輸,用於將用戶錄入的明文16次加密後轉化成64比特的密文,密文最終通過鏈路傳輸給伺服器,避免被抓包或劫持發生用戶信息洩露;
所述MD5哈希驗證,用於將接收到的帳號、密碼信息通過MD5首先對其進行分組,使得每一組的長度為512位,申請4個32位的連結變量,反覆運算後得到連結變量數據即MD5摘要;
所述生成數字標籤文件並返回,用於MD5哈希算法驗證結果的標記,其輸入項:籤名值、原文、公鑰;其輸出項:是否驗證通過;
步驟3、用戶的權限獲取及界面呈現;
所述權限獲取,用於將用戶帳號內包含的小區全部羅列,並選擇其中之一後,獲取在該小區內所有角色的權限合集;
所述界面呈現,用於將用戶帳號內包含的權限合集,依照智慧社區雲平臺的設計框架顯示在對應的web/APP客戶端,供用戶與伺服器端產生信息交互,處理所述用戶的各類業務操作,確保良好用戶體驗;
具體過程為:用戶帳號信息驗證成功後,優先查詢帳戶所屬角色中包含的小區數,若為空則表示該帳戶無相關權限,獲取失敗;若有小區則呈現所有小區,用戶選擇其中一個小區操作,則後臺讀取帳戶中具有所選小區的角色,近一步讀取這些角色權限的併集;若無可度權限,則界面呈現失敗;若不為空,則獲取該帳號的所有權限,通過權限表對應顯示細化到按鈕級別的功能界面,用戶根據自身需求進行操作 。
所述步驟1中,將所有用戶表分成運營、物業、商戶、配送、業主5類;用戶表與角色表關聯,角色表嵌套小區表及權限表;管理員創建小區,設置小區的區域、樓棟、單元、房間信息;創建該小區內的商戶、物業、社區配送公司信息;並將小區管理的權限配置成一個角色、賦予給小區管理員帳號,使其行使該小區的權力;小區管理員通過自己的帳號來實現對社區內各項事宜的管理,通過管理後臺配置該小區的物業、商戶權限;審核業主的註冊信息申請;配置小區的業務版塊;
具體包括以下步驟:
步驟3-1,平臺運營管理員創建小區;
平臺管理員Admin在後臺創建小區,依次錄入小區名稱、小區位置、建築面積信息,對小區內的所有房屋按照區、棟、單元、室依次錄入,輸入房屋面積、物業費基數、房屋狀態信息,完成小區房屋的初始化設置;關聯小區裡的運營團隊、物業公司、配送公司;設置該小區的物業費、停車費收費日期個性化配置信息;最後完成小區內各項信息配置進入步驟3-2;
步驟3-2,配置基於小區的權限;
平臺管理員Admin在管理後臺配置該小區所具備的全部功能,然後依據需要來配置各類用戶的權限,該權限可精確到按鈕級別;平臺管理員Admin在後臺勾選系統管理、資訊管理、物業服務、增值服務模塊的權限;最後完成了基於該小區的權限配置後進入步驟3-3;
步驟3-3,創建角色-小區管理員;
將角色的所在小區下拉點開選中該小區,然後進入權限列表勾選小區管理員需要的所有功能,最後將該角色保存並命名為該小區管理員,至此已完成了角色創建,進入步驟3-4;
步驟3-4,平臺運營管理員創建帳號-小區管理員;
點擊創建帳號按鈕後,可以看到選擇角色界面,已建立的所有角色都將顯示於此,勾選上一步建立的小區管理員角色,命名該用戶為小區管理員帳戶,保存已完成帳號創建,進入步驟3-5;
步驟3-5,小區管理員創建帳號-小區內其它相關帳號;
剛建好的小區管理員開始執行自身的權限,完成商戶帳號的審批及創建、業主帳號申請的審核、物業帳號的建立。
一個帳號可以具備多個角色權限,但是不能跨越用戶類;
5類用戶具有獨立的帳戶編號,且不同類的用戶組不允許跨客戶端操作;
不同的用戶組使用不同的客戶端:
運營及物業用戶使用雲管理後臺;
商戶使用商戶版web和商戶端APP;
業主使用本戶版web和業主端APP;
社區配送使用配送端APP;
平臺內6款產品獨立使用,但數據共同傳輸到雲端伺服器可實現數據業務處理互通。
所述步驟2中,MD5摘要的生成過程如下:
a1、將512位的明文分組劃分為16個子明文分組,每個子明文分組為32位;
a 2、申請4個32位的連結變量,記為A、B、C、D;
a 3、子明文分組與連結變量進行第1輪運算;
a 4、子明文分組與連結變量進行第2輪運算;
a 5、子明文分組與連結變量進行第3輪運算;
a 6、子明文分組與連結變量進行第4輪運算;
a 7、連結變量與初始連結變量進行求和運算;
a 8、連結變量作為下一個明文分組的輸入重複進行以上操作;
a 9、最後,4個連結變量裡面的數據就是MD5摘要。
所述步驟2中,生成數字標籤並返回,用於MD5哈希算法驗證結果的標記的具體過程如下;
b1、將客戶發送的原文件做MD5運算,得到HASH值X;
b 2、將收到的籤名用公鑰解密,得到HASH值Y;
b 3、將第1步得到的值X與第2步得到的做值Y比較,若X=Y驗證通過,否則不通過;
b 4、將檢驗結果返回。
所述步驟3中,用戶的權限獲取及界面呈現包括以下步驟;
步驟c-1,查詢帳戶所屬角色中包含的所有小區信息,判斷是否為空;若該帳戶查無任何小區則獲取權限失敗;若查詢結果不為空則進入步驟c-2;
步驟c-2,呈現上一步查詢的結果,並呈現出該帳號角色中所包含的所有小區,用戶選擇其中一個進入,進入步驟c-3;
步驟c-3、讀取該用戶帳戶中包含該小區的角色,該角色為「小區管理員」;進入步驟c-4;
步驟c-4、讀取該帳號在改小區的所有角色的權限合集,並查詢是否為空,若查詢到無可獲取權限則界面呈現失敗;若查詢結果不為空,則進入步驟c-5;
步驟c-5,獲取該帳號權限並重構界面;小區管理員帳號可讀取到系統配置、諮詢服務、物業服務、增值服務等功能模塊權限;並呈現在Web/APP界面上,進入步驟c-6;
步驟c-6,用戶獲取到操作界面,開始執行對應業務操作。
小區管理員帳號在該小區的基礎上建立後,若該帳號後期還需要具有另一個小區的權限,則重複步驟3-1建立另一個小區、重複步驟3-2設置另一個小區的全部功能點、重複步驟3-3配置其另外擁有的另一個小區權限並命名、最後在小區管理員角色選項框中複選兩個小區的選項,重命名保存即可完成在原帳號基礎上新增角色及管理權限,然後進入步驟3-5。
本發明中,通過上述三個部分的緊密配合實現了智慧社區雲平臺的帳號體系自定義擴展配置、登錄加密校驗、權限獲取及頁面重構。
與現有技術相比,本發明具有以下優點和有益效果:
1、帳戶體系的維度加深,新增「小區」維度,提出「小區-權限-角色-帳戶」的智慧社區雲平臺帳戶體系配置方法,解決了智慧社區應用中急需解決的多小區操作問題。使平臺的維度細化到「小區」粒度,使得本平臺可接入任一小區,具有極佳的擴展性和實用性。
2、帳戶體系的複合性增強,該方法使得一個帳號 具備多個權限及適用範圍,具有極佳的用戶體驗和複合性,可解決智慧社區應用中急需解決的權限和適用範圍 複合組合問題。
例如,物業管理員M可通過擁有的一個帳號60000X 同時具備2個角色(小區A物業管理員 、小區B停車管理員),實現對 小區A的物業費管理 和小區B的停車費管理 功能。
3、本發明針對智慧社區應用用戶種類多(運營、物業、商戶、配送、業主)的特徵,創造性引入運營(9000X)、物業(6000X)、商戶(8000X)、配送(7000X)、業主(1000X)方法。使得用戶種類易於區分及管理,極大提升了帳戶管理效率。
4、本發明對於帳號的驗證採用DES加密傳輸、MD5哈希驗證、數字標籤驗證三部曲確保智慧社區雲平臺帳戶體系的安全性。
附圖說明
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其它的附圖。
圖1 為本發明實施例提供的智慧社區雲平臺帳號體系建設方法的應用環境示意圖 ;
圖2為本發明實施例提供的智慧社區雲平臺帳號體系建設方法整體流程圖 ;
圖3 為本發明實施例提供的一種智慧社區雲平臺帳戶體系的配置方法流程圖 ;
圖4 為本發明實施例提供的一種用戶登錄驗證方法流程圖 ;
圖5 為本發明實施例提供的一種用戶權限獲取及界面呈現方法流程圖。
具體實施方式
為了使本技術領域的人員更好地理解本發明方案,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分的實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例都屬於本申請保護的範圍。
需要說明的是,本發明是基於RBAC(基於角色的訪問控制:Role-Based Access Control)帳戶體系的衍生,引入小區概念,創造性提出「小區-權限-角色-帳號」方法,針對性的解決智慧社區雲平臺帳戶體系建設要求。術語「包括」和「具有」以及他們的任何變形,意圖在於覆蓋不排他的包含。例如,包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。
參考圖1、為本發明實施例提供的智慧社區雲平臺帳號體系建設方法的應用環境示意圖 ,所述方法具體可以包括:S102智慧社區雲伺服器作為平臺核心,處理和收發用戶S106的操作指令,並在雲端存儲相應應用數據。S104作為操作媒介起到上傳下達的中介作用。用戶組S106泛指包含不同小區的智慧社區角色:運營、物業、業主、社區商戶、社區配送6類用戶,平臺可同時接入多個不同小區,多商戶同步運營、多家社區配送、業主穿插多個社區等應用場景。在本實施例示意的環境中,包含S106用戶通過S104向S102發送指令或操作的正向流程,也包含S102通過S104終端向S106用戶組推送消息的逆向流程。
可選的,在本實施例中,上述小區不僅僅限於小區A、小區B可以包含任何不設限制的小區,終端可以包括但不限於以下至少之一:手機、平板電腦、筆記本電腦、臺式PC機。上述只是一種示例,本實施例對此不做任何限定。可選地,在本實施例中,上述網絡環境可以包括但不限於以下至少之一:3/4G行動網路、WLAN無線網、有線網。上述只是一鍾示例,本實施例對此不做任何限定。
參考圖2、本發明實施例提供的智慧社區雲平臺帳號體系建設方法整體流程圖,所述方法包含如下三部分:1、完成智慧社區雲平臺帳號體系的配置,通過在RBAC方案的基礎上,引入小區概念,提出「小區-權限-角色-帳號」方法,把小區作為系統的基礎單元,通過小區與權限的複合綁定構建單一角色;再將若干角色賦予一個帳號,使該帳戶具有多個小區的、多個差異化權限。該方法是對典型RBAC方法的擴展應用,使其符合智慧社區雲平臺的帳戶體系擴展性要求。2、完成註冊用戶的登錄驗證,在登錄驗證過程中,系統將用戶輸入的帳號、密碼通過DES加密的傳輸鏈路上傳到伺服器;雲存儲伺服器利用MD5哈希算法驗證帳號、密碼的匹配度;通過後生成數字籤名文件並返回驗證結果給用戶,提示登錄成功。3、完成用戶的權限獲取及界面呈現,用戶帳號信息驗證成功後,優先查詢帳戶所屬角色中包含的小區數,若為空則表示該帳戶無相關權限,獲取失敗;若有小區則呈現所有小區,用戶選擇其中一個小區操作,則後臺讀取帳戶中具有所選小區的角色,近一步讀取這些角色權限的併集。若無可度權限,則界面呈現失敗;若不為空,則獲取該帳號的所有權限,通過權限表對應顯示細化到按鈕級別的功能界面,用戶根據自身需求進行操作 。至此,完成智慧社區雲平臺的帳號體系建設工作,可以滿足智慧社區雲平臺對於帳號體系的特殊建設要求。
參考圖3、為本發明實施例提供的一種智慧社區雲平臺帳戶體系的配置方法流程圖,所屬方法可以包括:創建小區-配置基於小區的權限-創建角色-創建帳號。
步驟3-1,平臺運營管理員創建小區。平臺管理員Admin在系統後臺創建小區,依次錄入小區名稱、小區位置、建築面積等概況信息。對小區內的所有房屋按照區、棟、單元、室依次錄入,輸入房屋面積、物業費基數、房屋狀態等信息,完成小區房屋的初始化設置;關聯小區裡的運營團隊、物業公司、配送公司;設置該小區的物業費、停車費收費日期等個性化配置信息;最後完成小區內各項信息配置進入步驟3-2;
步驟3-2,配置基於小區A的權限。平臺管理員Admin在管理後臺配置該小區所具備的全部功能(web/app端),然後依據需要來配置某一類用戶的權限,該權限可精確到按鈕級別。以創建小區A管理員為例來展示其權限配置的過程。平臺管理員Admin在後臺勾選
系統管理(帳號、基礎配置、日誌查詢)、
資訊管理(社區政務、社區通知、便民黃曆)、
物業服務(物業費管理、停車費管理、水電燃氣管理、物業報修、物業投訴)、
增值服務(商城、第三方協議商戶)模塊的權限;最後完成了基於小區A的權限配置進入步驟3-3;
步驟3-3,創建角色-小區A管理員。將角色的所在小區下拉點開選中小區A,然後進入權限列表勾選小區管理員需要的所有功能。最後將該角色保存並命名為小區A管理員,至此已完成了角色創建進入步驟3-4。
步驟3-4,平臺運營管理員創建帳號-小區A管理員。點擊創建帳號按鈕後,可以看到選擇角色界面,已建立的所有角色都將顯示於此,再次示例中,僅勾選上一步建立的小區A管理員角色,命名該用戶為小區A管理員帳戶,保存已完成帳號創建進入步驟3-5。
可選的,在本實施例中僅說明了小區A管理員帳號在小區A基礎上的建立過程。若該帳號後期還需要具有小區B的某項權限,則需要建立小區B(重複步驟3-1)、設置小區B的全部功能點(重複步驟3-2)、配置其另外擁有的小區B權限並命名(步驟重複3-3)、最後在小區A管理員角色選項框中複選 A、B兩項,重命名保存即可完成在原帳號基礎上新增角色及管理權限。創建平臺內其它帳號進入步驟3-5。
步驟3-5,小區管理員創建帳號-小區A內其它相關帳號。剛建好的小區A管理員開始執行自身的權限,完成商戶帳號的審批及創建、業主帳號申請的審核、物業帳號的建立。至此智慧社區雲平臺的全套帳號體系配置完成。
參考圖4、為本發明實施例提供的一種用戶登錄驗證方法流程圖 ; 所述登錄驗證方法包括帳號密碼錄入、加密傳輸、MD5哈希驗證、數字籤名及返回,其中,
所述輸入帳號密碼指用戶通過web /app產品提供的登錄界面,分別錄入帳號、密碼並提交。
所述加密傳輸用於將用戶錄入的信息採用對稱加密算法DES(Digital Encryption Standard)加密,經過16次的加密交換,最後通過逆初始變換,得到64比特的密文。密文最終通過鏈路傳輸給伺服器,保證了用戶帳戶信息的安全,避免被抓包或劫持發生信息洩露。
所述MD5哈希算法驗證用於將用戶通過DES傳輸的帳號密碼通過MD5首先對其進行分組,使得每一組的長度為512位,然後對這些明文分組反覆重複處理。
對於每個明文分組的摘要生成過程如下:
1、將512位的明文分組劃分為16個子明文分組,每個子明文分組為32位。
2、申請4個32位的連結變量,記為A、B、C、D。
3、子明文分組與連結變量進行第1輪運算。
4、子明文分組與連結變量進行第2輪運算。
5、子明文分組與連結變量進行第3輪運算。
6、子明文分組與連結變量進行第4輪運算。
7、連結變量與初始連結變量進行求和運算。
8、連結變量作為下一個明文分組的輸入重複進行以上操作。
9、最後,4個連結變量裡面的數據就是MD5摘要。
所述數字籤名驗證及結果返回用於MD5哈希算法驗證結果的標記,其輸入項:籤名值、原文、公鑰;其輸出項:是否驗證通過。概要步驟如下:
4-1、將客戶發送的原文件做MD5運算,得到HASH值X;
4-2、將收到的籤名用公鑰解密,得到HASH值Y;
4-3、將第1步得到的值X與第2步得到的做值Y比較,若X=Y驗證通過,否則不通過;
4-4、將檢驗結果返回。
參考圖5、為本發明實施例提供的一種用戶權限獲取及界面呈現方法流程圖 ;所述方法包括用戶權限獲取、界面呈現,其中,
步驟5-1,查詢帳戶所屬角色中包含的所有小區信息,判斷是否為空。若該帳戶查無任何小區則獲取權限失敗。若查詢結果不為空則進入步驟5-2。
步驟5-2,呈現上一步查詢的結果,並呈現出該帳號角色中所包含的所有小區,用戶選擇其中一個進入,本發明實施例仍以小區A為例。進入步驟5-3。
步驟5-3、讀取該用戶(小區A管理員帳戶為例)帳戶中包含該小區(上述所選小區A)的角色,該角色為「小區A管理員」。進入步驟5-4。
步驟5-4、讀取該帳號在改小區的所有角色的權限合集,並查詢是否為空,若查詢到無可獲取權限則界面呈現失敗。若查詢結果不為空,則進入步驟5-5。
步驟5-5,獲取該帳號權限並重構界面。本實施例中,依次小區A管理員帳號可讀取到系統配置、諮詢服務、物業服務、增值服務等功能模塊權限。按照預定的設計框架,呈現在Web/APP界面上,進入步驟5-6。
步驟5-6,用戶獲取到相關操作界面,開始執行對應業務操作,實現智慧社區雲平臺的各項服務功能。至此本發明實施例所述權限獲取及界面呈現流程完結,用戶可自主操作。
本發明所描述的具體實施例僅僅是對本發明方法作舉例說明。本發明所屬技術領域的技術人員可以對所描述的具體實施例做各種各樣的修改或補充或採用類似的方式替代,但並不會偏離本發明的精神或者超越所附權利要求書所定義的範圍。