The invention discloses a privilege management method, the method includes the following steps: receiving user permissions for the target service application; target VLAN VLAN target service where the label of different services through different VLAN isolation, different VLAN have different labels; add VLAN tags in the target user sign in in the target; the user to access the target service, carrying the target user in the transmission of message transmission in user identification; according to the user identification in the tag VLAN, determines whether or not to send message to the target service. The technical proposal provided by the embodiment of the invention can effectively manage the access authority of the user to the service, and realize the convenience of the user to configure the service requirements and improve the maintenance efficiency. The invention also discloses a privilege management device, which has corresponding technical effects.
【技术实现步骤摘要】
一种权限管理方法及装置
本专利技术涉及计算机应用
,特别是涉及一种权限管理方法及装置。
技术介绍
随着社会经济的快速发展,很多公司的规模不断扩大,员工数量不断增加。不同员工对服务的需求可能不同。目前,当员工有对服务的新的权限申请时,需要重新设定员工的权限,对服务需求的配置不够灵活,权限管理的维护效率较低。
技术实现思路
本专利技术的目的是提供一种权限管理方法及装置,可以有效管理用户对服务的访问权限,实现用户对服务需求配置的便捷化,提高维护效率。为解决上述技术问题,本专利技术提供如下技术方案:一种权限管理方法,包括:接收目标用户针对目标服务的权限申请;确定所述目标服务所在的目标虚拟局域网VLAN的标签,不同服务通过不同VLAN隔离,不同VLAN具有不同的标签;在所述目标用户的用户标识中添加所述目标VLAN的标签;在所述目标用户要访问所述目标服务时,在发送的传输报文中携带所述目标用户的用户标识;依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务。在本专利技术的一种具体实施方式中,在所述接收目标用户针对目标服务的权限申请之后,还包括:确定所述权限申请是否合法;如果是,则执行所述确定所述目标服务所在的目标虚拟局域网VLAN的步骤。在本专利技术的一种具体实施方式中,所述依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务,包括:如果所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签,则确定将所述传输报文发送给所述目标服务。在本专利技术的一种具体实施方式中,还包括:如果所述用户标识中的VLAN的标 ...
【技术保护点】
一种权限管理方法,其特征在于,包括:接收目标用户针对目标服务的权限申请;确定所述目标服务所在的目标虚拟局域网VLAN的标签,不同服务通过不同VLAN隔离,不同VLAN具有不同的标签;在所述目标用户的用户标识中添加所述目标VLAN的标签;在所述目标用户要访问所述目标服务时,在发送的传输报文中携带所述目标用户的用户标识;依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务。
【技术特征摘要】
1.一种权限管理方法,其特征在于,包括:接收目标用户针对目标服务的权限申请;确定所述目标服务所在的目标虚拟局域网VLAN的标签,不同服务通过不同VLAN隔离,不同VLAN具有不同的标签;在所述目标用户的用户标识中添加所述目标VLAN的标签;在所述目标用户要访问所述目标服务时,在发送的传输报文中携带所述目标用户的用户标识;依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务。2.根据权利要求1所述的权限管理方法,其特征在于,在所述接收目标用户针对目标服务的权限申请之后,还包括:确定所述权限申请是否合法;如果是,则执行所述确定所述目标服务所在的目标虚拟局域网VLAN的步骤。3.根据权利要求1所述的权限管理方法,其特征在于,所述依据所述用户标识中的VLAN的标签,确定是否将所述传输报文发送给所述目标服务,包括:如果所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签,则确定将所述传输报文发送给所述目标服务。4.根据权利要求3所述的权限管理方法,其特征在于,还包括:如果所述用户标识中的VLAN的标签不包含所述目标服务所在的目标VLAN的标签,则向所述目标用户返回权限错误提示信息。5.根据权利要求1至4任一项所述的权限管理方法,其特征在于,在所述在所述目标用户的用户标识中添加所述目标VLAN的标签之后,还包括:在接收到针对所述目标用户的所述目标服务的权限变更请求时,在所述目标用户的用户标识中去除所述目标服务所在的目标VLAN的标签。6.一种权限管理装置,其特征在于,包括:权...
【专利技术属性】
技术研发人员:杨兆伦,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。