基于Dubbo的運營管理平臺權限系統的設計與實現

程磊， 程俊達， 嚴明， 王嘉威， 張小貝

(上海大學 上海先進通信與數據科學研究院，上海 200444)

0 引言

隨著我國人均收入水平的提高，人們對自身和家人的安全越來越重視。買保險的人越來越多，我國總體的保費也逐年升高[1]。我所在的實習公司的主要業務就是提供網上保險投保服務。后臺運營管理系統主要是對我們公司安卓端、IOS端、HTML5端的保險業務提供支撐、數據統計和運營維護而統一的運營管理平臺。隨著公司保險業務越來越大，后臺運營管理系統也越來越復雜，使用的人員也越來越多，由于業務數據的敏感性和隱私性，必須要對運維后臺系統用戶的權限進行管理，使每個人都只能進行符合自己權限范圍類的操作，從而保證數據的安全。我所在的小組設計并實現了后臺運營管理平臺權限系統。以往的權限系統一般都是企業在項目中的一部分，而我們開發的權限系統使用了當前主流的SOA思想，將權限系統和后臺運營管理平臺解耦出來，通過API接口進行調用，減小了項目的復雜度，提高了項目的魯棒性。

本文主要是設計和實現后臺運營管理平臺的權限系統。權限系統主要分為2個部分，一個部分是權限的處理，另一個部分是權限的顯示。

1 主要框架技術

1.1 Dubbo框架

Dubbo是一個分布式SOA(Service-Oriented Architecture)框架，隨著互聯網的發展，網站應用的規模不斷擴大，常規的垂直應用架構已無法應對，分布式服務架構以及流動計算架構勢在必行，亟需一個治理系統確保架構有條不紊的演進[2]。……