【技术实现步骤摘要】
一种权限管理的方法及装置
本申请涉及通信
,尤其涉及一种权限管理的方法及装置。
技术介绍
权限管理,一般指根据系统设置的安全规则或者安全策略,按照安全规则或安全策略控制用户可以访问且只能访问自己被授权的资源。只要有用户参与的系统一般都有权限管理,权限管理实现对用户访问的控制。在现有的权限配置过程中,当需要调整用户对于目标文件的权限时,通常只能通过修改用户权限的方式来进行。若部门A的所有成员访问文件夹a的权限原本为允许,现需要将其权限更改为禁止,则配置过程为:先分别删除部门A的每个成员关于文件夹a的权限数据,再分别将部门A的每个成员访问文件夹a的权限重新配置为禁止。可见,当部门A中的成员数量较多时,采用该方法进行权限配置的效率较低,并且在配置过程会删除原有权限数据。
技术实现思路
本专利技术实施例提供了一种权限管理方法、装置及计算机可读存储介质,可对鉴权策略进行修改,进而使得多个用户对目标对象的访问权限均发生改变,有利于提高权限配置效率。第一方面,本专利技术实施例提供了一种权限管理方法,用于电子设备,该电子设备中包括至少两种鉴权策略,鉴权策略用于确定用户对目标对象的访问权限,每种鉴权策略具有一个策略标识,该方法包括:接收鉴权策略设置请求,该鉴权策略设置请求包括待设置的鉴权策略的策略标识,将电子设备的当前鉴权策略设置为策略标识对应的鉴权策略,根据当前鉴权策略确定目标对象的访问权限。本专利技术技术方案,可以对当前鉴权策略进行修改,使得根据修改后的当前鉴权策略进行鉴权处理后得到的目标对象的访问权限发生改变,一方面,通过修改当前鉴权策略,可以影响(或改变)多个用户 ...
【技术保护点】
1.一种权限管理方法,用于电子设备,其特征在于,所述电子设备中包括至少两种鉴权策略,所述鉴权策略用于确定用户对目标对象的访问权限,每种鉴权策略具有一个策略标识;所述方法包括:接收鉴权策略设置请求,所述鉴权设置请求包括待设置的鉴权策略的策略标识;将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略;根据所述当前鉴权策略确定目标对象的访问权限。
【技术特征摘要】
1.一种权限管理方法,用于电子设备,其特征在于,所述电子设备中包括至少两种鉴权策略,所述鉴权策略用于确定用户对目标对象的访问权限,每种鉴权策略具有一个策略标识;所述方法包括:接收鉴权策略设置请求,所述鉴权设置请求包括待设置的鉴权策略的策略标识;将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略;根据所述当前鉴权策略确定目标对象的访问权限。2.根据权利要求1所述的方法,其特征在于,所述用户包括至少两个鉴权身份,每一个鉴权身份对所述目标对象具有权限,所述鉴权策略包括第一鉴权策略,所述第一鉴权策略用于根据用户的每个鉴权身份的权限确定用户对所述目标对象的访问权限,所述将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略包括将电子设备的当前鉴权策略设置为所述策略标识对应的第一鉴权策略。3.根据权利要求1所述的方法,其特征在于,所述目标对象为文件目录中的最低级子目录,所述文件目录包括至少两层目录,所述用户的每个鉴权身份针对每层目录具有权限,所述鉴权策略包括第二鉴权策略,所述第二鉴权策略用于确定所述用户的每个鉴权身份对于所述目标对象的访问权限,所述将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略包括将电子设备的当前鉴权策略设置为所述策略标识对应的第二鉴权策略。4.根据权利要求1~3任一项所述的方法,其特征在于,所述鉴权策略包括:就近权限鉴权策略、第一最高权限策略、第二最高权限策略、第一最低权限策略、第二最低权限策略和优先级鉴权策略,其中,所述就近权限鉴权策略为将用户的鉴权身份针对目标目录具有的权限确定为所述鉴权身份对于所述目标对象的访问权限,其中,所述目标目录为距离所述目标对象最近的目录;所述第一最高权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最高权限确定为所述用户对所述目标对象的访问权限;所述第二最高权限策略为将用户的鉴权身份针对每层目录具有的权限中的最高权限确定为所述用户的鉴权身份对于所述目标对象的访问权限;所述第一最低权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最低权限确定为所述用户对所述目标对象的访问权限;所述第二最低权限策略为将用户的鉴权身份针对每层目录具有的权限中的最低权限确定为所述用户的鉴权身份对于所述目标对象的访问权限;所述优先级鉴权策略为若用户包括的至少两个鉴权身份中存在预设身份,则将所述预设身份对所述目标对象具有的权限确定为所述用户对所述目标对象的访问权限。5.根据权利要求1~4任一项所述的方法,其特征在于,将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略之后,所述方法还包括:开始计时;在计时时间达到预设时间时,将所述用户对所述目标对象的鉴权策略恢复为设置为所述策略标识对应的鉴权策略之前所采用的鉴权策略。6.一种权限管理装置,其特征在于,所述权限管理装置中包括至少...
【专利技术属性】
技术研发人员:罗洪,伍治源,王俊,王雷,童轩,魏再跃,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。