一种权限管理的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种权限管理方法以及实现该方法的装置。鉴权策略用于确定用户对目标对象的访问权限，在当前的做法中，由于只能采用固定不变的鉴权策略，当需要调整多个用户对于目标对象的访问权限时，通常只能对每个用户关于目标对象的权限分别进行修改，使得权限管理的效率较低。针对目前做法产生的效率低的问题，本发明专利技术通过修改采用的鉴权策略，可以使得根据修改后的鉴权策略对多个用户进行鉴权得到的访问权限发生改变，从而有效提高权限管理效率。

【技术实现步骤摘要】
一种权限管理的方法及装置
本申请涉及通信
，尤其涉及一种权限管理的方法及装置。
技术介绍
权限管理，一般指根据系统设置的安全规则或者安全策略，按照安全规则或安全策略控制用户可以访问且只能访问自己被授权的资源。只要有用户参与的系统一般都有权限管理，权限管理实现对用户访问的控制。在现有的权限配置过程中，当需要调整用户对于目标文件的权限时，通常只能通过修改用户权限的方式来进行。若部门A的所有成员访问文件夹a的权限原本为允许，现需要将其权限更改为禁止，则配置过程为：先分别删除部门A的每个成员关于文件夹a的权限数据，再分别将部门A的每个成员访问文件夹a的权限重新配置为禁止。可见，当部门A中的成员数量较多时，采用该方法进行权限配置的效率较低，并且在配置过程会删除原有权限数据。
技术实现思路
本专利技术实施例提供了一种权限管理方法、装置及计算机可读存储介质，可对鉴权策略进行修改，进而使得多个用户对目标对象的访问权限均发生改变，有利于提高权限配置效率。第一方面，本专利技术实施例提供了一种权限管理方法，用于电子设备，该电子设备中包括至少两种鉴权策略，鉴权策略用于确定用户对目标对象的访问权限，每种鉴权策略具有一个策略标识，该方法包括：接收鉴权策略设置请求，该鉴权策略设置请求包括待设置的鉴权策略的策略标识，将电子设备的当前鉴权策略设置为策略标识对应的鉴权策略，根据当前鉴权策略确定目标对象的访问权限。本专利技术技术方案，可以对当前鉴权策略进行修改，使得根据修改后的当前鉴权策略进行鉴权处理后得到的目标对象的访问权限发生改变，一方面，通过修改当前鉴权策略，可以影响(或改变)多个用户对目标对象的访问权限，有利于提高权限管理效率；另一方面，在修改当前鉴权策略的过程中，不用删除用户关于目标对象的原有权限数据，进一步的，便于进行权限恢复，有利于提高权限管理效率。在一种实现方式中，用户包括至少两个鉴权身份，每一个鉴权身份对目标对象具有权限，鉴权策略包括第一鉴权策略，第一鉴权策略用于根据用户的每个鉴权身份的权限确定用户对目标对象的访问权限，将电子设备的当前鉴权策略设置为策略标识对应的鉴权策略的具体实施方式可以为：将电子设备的当前鉴权策略设置为策略标识对应的第一鉴权策略。本专利技术技术方案，可以根据不同的权限需求，为不同的企业或者部门等定制不同的第一鉴权策略，有利于提高权限管理效率。另外，当用户包括至少两个鉴权身份时，在应用场景变化的情况下，仅需对当前鉴权策略进行调整，即可改变用户访问目标对象的权限，而无需对用户的鉴权身份关于目标对象的身份权限值进行调整，即可以在不清理历史数据的前提下，进行权限变更和恢复，有利于提高权限管理效率。在一种实现方式中，目标对象为文件目录中的最低级子目录，文件目录包括至少两层目录，用户的每个鉴权身份针对每层目录具有权限，前述的鉴权策略包括第二鉴权策略，该第二鉴权策略用于确定用户的每个鉴权身份对于目标对象的访问权限，将电子设备的当前鉴权策略设置为策略标识对应的鉴权策略的具体实施方式可以为：将电子设备的当前鉴权策略设置为策略标识对应的第二鉴权策略。本专利技术技术方案，可以为不同企业或者部门设置不同的第二鉴权策略，以满足各企业或部门个性化的权限要求，有利于提高权限管理效率。另外，当用户包括一个鉴权身份时，在应用场景变化的情况下，仅需对当前鉴权策略进行调整，即可改变用户的鉴权身份访问目标对象的权限，进一步的，可改变用户访问目标对象的权限，而无需对用户的鉴权身份关于目标对象的层级权限值进行调整，即可以在不清理历史数据的前提下，进行权限变更和恢复，有利于提高权限管理效率。在一种实现方式中，鉴权策略包括：就近权限鉴权策略、第一最高权限策略、第二最高权限策略、第一最低权限策略、第二最低权限策略和优先级鉴权策略中的至少两种，其中，就近权限鉴权策略为将用户的鉴权身份针对目标目录具有的权限确定为鉴权身份对于目标对象的访问权限，其中，目标目录为距离目标对象最近的目录；第一最高权限策略为将用户的每个鉴权身份对目标对象具有的权限中的最高权限确定为用户对目标对象的访问权限；第二最高权限策略为将用户的鉴权身份针对每层目录具有的权限中的最高权限确定为用户的鉴权身份对于目标对象的访问权限；第一最低权限策略为将用户的每个鉴权身份对目标对象具有的权限中的最低权限确定为用户对目标对象的访问权限；第二最低权限策略为将用户的鉴权身份针对每层目录具有的权限中的最低权限确定为用户的鉴权身份对于目标对象的访问权限；优先级鉴权策略为若用户包括的至少两个鉴权身份中存在预设身份，则将预设身份对目标对象具有的权限确定为用户对目标对象的访问权限。本专利技术技术方案，提供了多种鉴权策略(包括多层级鉴权策略和多身份鉴权策略)，在进行权限配置时，可以根据多层级鉴权策略和多身份鉴权策略的不同组合，得到更加丰富的权限配置方案，有利于提高权限管理方法的灵活性。在一种实现方式中，将电子设备的当前鉴权策略设置为策略标识对应的鉴权策略之后，开始计时，在计时时间达到预设时间时，将用户对目标对象的鉴权策略恢复为设置为策略标识对应的鉴权策略之前所采用的鉴权策略。本专利技术技术方案，可以为用户设置关于目标对象的临时权限，进而匹配更多应用场景。进一步的，可以自动清理临时权限，从而减少权限管理人员的工作量，有利于提高权限管理方法的智能性和灵活性。第二方面，本专利技术实施例提供了一种权限管理装置，该装置具有实现第一方面所提供的权限管理方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。第三方面，本专利技术实施例提供一种计算机可读存储介质，用于储存为权限管理装置所用的计算机程序指令，其包含用于执行上述第一方面所涉及的程序。第四方面，本专利技术实施例提供一种电子设备，该电子设备包括存储器和处理器，存储器中存储有程序指令，处理器调用存储器中存储的程序指令以实现第一方面所提供的权限管理方法。通过实施本专利技术实施例，可以对当前鉴权策略进行修改，使得根据修改后的当前鉴权策略进行鉴权处理后得到的目标对象的访问权限发生改变，一方面，通过修改当前鉴权策略，可以影响(或改变)多个用户对目标对象的访问权限，有利于提高权限管理效率；另一方面，在修改当前鉴权策略的过程中，不用删除用户关于目标对象的原有权限数据，进一步的，便于进行权限恢复，有利于提高权限管理效率。附图说明为了更清楚地说明本专利技术实施例或
技术介绍
中的技术方案，下面将对本专利技术实施例或
技术介绍
中所需要使用的附图进行说明。图1是本专利技术实施例公开的一种通信系统的架构示意图；图2是本专利技术实施例公开的一种权限管理方法的流程示意图；图3a是本专利技术实施例公开的一种权限管理界面的界面示意图；图3b是本专利技术实施例公开的一种新权限管理界面的界面示意图；图4是本专利技术实施例公开的另一种权限管理界面的界面示意图；图5是本专利技术实施例公开的另一种权限管理方法的流程示意图；图6是本专利技术实施例公开的又一种权限管理方法的流程示意图；图7是本专利技术实施例公开的又一种权限管理方法的流程示意图；图8是本专利技术实施例公开的一种鉴权方法的流程示意图；图9是本专利技术实施例公开的一种权限管理装置的结构示意图；图10是本专利技术实施例公开的一种电子设备的结构示意图。具体实施方式下面结合本专利技术实本文档来自技高网...

【技术保护点】
1.一种权限管理方法，用于电子设备，其特征在于，所述电子设备中包括至少两种鉴权策略，所述鉴权策略用于确定用户对目标对象的访问权限，每种鉴权策略具有一个策略标识；所述方法包括：接收鉴权策略设置请求，所述鉴权设置请求包括待设置的鉴权策略的策略标识；将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略；根据所述当前鉴权策略确定目标对象的访问权限。

【技术特征摘要】
1.一种权限管理方法，用于电子设备，其特征在于，所述电子设备中包括至少两种鉴权策略，所述鉴权策略用于确定用户对目标对象的访问权限，每种鉴权策略具有一个策略标识；所述方法包括：接收鉴权策略设置请求，所述鉴权设置请求包括待设置的鉴权策略的策略标识；将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略；根据所述当前鉴权策略确定目标对象的访问权限。2.根据权利要求1所述的方法，其特征在于，所述用户包括至少两个鉴权身份，每一个鉴权身份对所述目标对象具有权限，所述鉴权策略包括第一鉴权策略，所述第一鉴权策略用于根据用户的每个鉴权身份的权限确定用户对所述目标对象的访问权限，所述将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略包括将电子设备的当前鉴权策略设置为所述策略标识对应的第一鉴权策略。3.根据权利要求1所述的方法，其特征在于，所述目标对象为文件目录中的最低级子目录，所述文件目录包括至少两层目录，所述用户的每个鉴权身份针对每层目录具有权限，所述鉴权策略包括第二鉴权策略，所述第二鉴权策略用于确定所述用户的每个鉴权身份对于所述目标对象的访问权限，所述将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略包括将电子设备的当前鉴权策略设置为所述策略标识对应的第二鉴权策略。4.根据权利要求1～3任一项所述的方法，其特征在于，所述鉴权策略包括：就近权限鉴权策略、第一最高权限策略、第二最高权限策略、第一最低权限策略、第二最低权限策略和优先级鉴权策略，其中，所述就近权限鉴权策略为将用户的鉴权身份针对目标目录具有的权限确定为所述鉴权身份对于所述目标对象的访问权限，其中，所述目标目录为距离所述目标对象最近的目录；所述第一最高权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最高权限确定为所述用户对所述目标对象的访问权限；所述第二最高权限策略为将用户的鉴权身份针对每层目录具有的权限中的最高权限确定为所述用户的鉴权身份对于所述目标对象的访问权限；所述第一最低权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最低权限确定为所述用户对所述目标对象的访问权限；所述第二最低权限策略为将用户的鉴权身份针对每层目录具有的权限中的最低权限确定为所述用户的鉴权身份对于所述目标对象的访问权限；所述优先级鉴权策略为若用户包括的至少两个鉴权身份中存在预设身份，则将所述预设身份对所述目标对象具有的权限确定为所述用户对所述目标对象的访问权限。5.根据权利要求1～4任一项所述的方法，其特征在于，将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略之后，所述方法还包括：开始计时；在计时时间达到预设时间时，将所述用户对所述目标对象的鉴权策略恢复为设置为所述策略标识对应的鉴权策略之前所采用的鉴权策略。6.一种权限管理装置，其特征在于，所述权限管理装置中包括至少...

【专利技术属性】
技术研发人员：罗洪，伍治源，王俊，王雷，童轩，魏再跃，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44