The invention discloses a resource right management method and a device. Among them, the method includes: storing resource information through preset resource data table, storing authority control information through preset authority data table, determining the relationship between resource information in resource data table and authority control information in authority data table, and providing each end user with the association relationship. Configure the user rights information corresponding to the end user, in which the user rights information includes the resource information corresponding to the end user and the authority control information corresponding to the resource information corresponding to the end user. The scheme provided by the invention can manage the corresponding resources and their permissions of different users separately, and the types and quantities of resources seen by different users may be different, and the types of permissions corresponding to resources may also be different. Therefore, the permissions of each user can be flexibly managed by the user permission table. Administration.
【技术实现步骤摘要】
资源权限管理方法及装置
本专利技术涉及计算机
,具体涉及一种资源权限管理方法及装置。
技术介绍
当前,随着科学技术的发展,计算机科学技术已经在各个领域得到了广泛的应用。随着管理信息系统向着多应用、多用户的方向不断发展,系统的安全问题也逐渐受到了人们的关注。而权限管理作为保证整个系统数据安全必不可缺的组成部分,在现代软件系统中拥有着重要的地位。权限管理的可靠性、安全性以及稳定性直接影响着系统的正常运行。由于权限往往是针对于某个具体的资源而言的,因此,在现有的权限控制方式中,通常将应用系统中的各个资源与其对应的权限作为一个整体性的管理对象进行管理。例如,对于应用中包含的各个菜单式资源而言,分别将每个菜单与该菜单相对应的权限进行绑定后得到用于表示该菜单的权限的管理对象。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在如下缺陷:由于资源与其对应的权限作为一个管理对象进行管理,因此,在进行权限控制之前,需要预先获知全部资源的种类和数量,并分别针对每个资源配置对应的权限,从而将各个资源与其对应的权限绑定为一个管理对象。这样一来,当需要对资源的种类和数量进行调整,或者对权限的类型进行修改时,则需要重新确定调整后的资源及其对应的权限之间的对应关系,并重新生成新的管理对象,进而需要重新编写程序代码以实现针对新的管理对象的管理操作。由此可见,现有方式的扩展性差,无法应用于资源种类和/或权限类型灵活多变的应用场景中。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的资源权限管理方法及装置。根据本专利技术 ...
【技术保护点】
1.一种资源权限管理方法,包括:通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系;根据所述关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,所述用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。
【技术特征摘要】
1.一种资源权限管理方法,包括:通过预设的资源数据表存储资源信息,通过预设的权限数据表存储权限控制信息;确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系;根据所述关联关系,为各个终端用户配置与该终端用户相对应的用户权限信息;其中,所述用户权限信息包括:该终端用户对应的资源信息,以及与该终端用户对应的资源信息相对应的权限控制信息。2.根据权利要求1所述的方法,其中,所述为各个终端用户配置与该终端用户相对应的用户权限信息的步骤具体包括:通过预设的用户权限表存储各个终端用户对应的用户权限信息;其中,所述用户权限表能够根据接收到的用户更新请求进行更新,且所述用户更新请求通过预设的用户更新接口发送;其中,所述用户更新请求的类型包括:插入类型、删除类型、和/或修改类型。3.根据权利要求2所述的方法,其中,所述为各个终端用户配置与该终端用户相对应的用户权限信息的步骤之后,进一步包括:根据接收到的权限查询请求中包含的用户标识,确定所述用户权限表中包含的与所述权限查询请求相对应的查询结果。4.根据权利要求2或3所述的方法,其中,所述通过预设的用户权限表存储各个终端用户对应的用户权限信息的步骤之后,进一步包括:根据接收到的资源更新请求和/或权限更新请求,更新所述资源数据表和/或权限数据表;根据更新后的资源数据表和/或权限数据表,在所述用户权限表中更新与所述资源更新请求和/或权限更新请求相关的各个终端用户对应的用户权限信息。5.根据权利要求4所述的方法,其中,所述资源更新请求的类型包括以下中的至少一个:用于插入新增资源信息的插入类型、用于删除已有资源信息的删除类型;所述权限更新请求的类型包括以下中的至少一个:用于插入新增权限控制信息的插入类型、用于删除...
【专利技术属性】
技术研发人员:徐皓,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。