本发明专利技术公开了一种用户权限的控制方法和装置。该方法包括:建立用户、角色和权限之间的对应关系;接收管理员用户对用户、角色和权限之间的对应关系的操作请求;根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作。本发明专利技术在增加或者去除用户的某一项权限时,可以直接增加或者去除该用户、角色和该权限之间的对应关系,不必再为用户增加或者去除该权限对应的角色,从而使得对用户权限的操作既可以具体到角色还具体到了权限,而不是仅仅只具体到角色,提高了用户权限控制的灵活性。
【技术实现步骤摘要】
本专利技术实施例涉及权限管理技术,尤其涉及一种用户权限的控制方法和装置。
技术介绍
在现有安全云平台或云平台中,实现用户权限控制的方式是通过控制用户对系统中每个API(ApplicationProgrammingInterface,应用程序编程接口)的访问权限来实现的。可将用户划分为管理员用户、普通用户,如图1所示,用户可以被授予一个或多个不同的角色(由管理员用户创建),每个角色对应着一个或几个不同的权限(即访问某个应用程序接口的权限),通过这种机制就可以让不同的用户具有不同的访问权限。用户在进行某一个已认证通过的操作时,系统会根据用户所拥有的角色去找到其对应的权限,如果用户有这个操作的权限,则允许用户执行该操作,反之,拒绝用户的操作。现有技术中,用户权限控制机制并不是很灵活,如图1所示,当某一个角色被创建,并将这个角色授予某一用户后,该用户会拥有该角色对应的所有权限,如果要去除该用户对应该角色的某一项权限就必须去移除该用户对应的该角色,致使去除了该用户对应该角色的其他权限,因此,用户权限操作具有局限性。
技术实现思路
有鉴于此,本专利技术实施例提供一种用户权限的控制方法和装置,以提高用户权限控制的灵活性。第一方面,本专利技术实施例提供了一种用户权限的控制方法,所述方法包括:建立用户、角色和权限之间的对应关系;接收管理员用户对用户、角色和权限之间的对应关系的操作请求;根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作。第二方面,本专利技术实施例还提供了一种用户权限的控制装置,所述装置包括:对应关系建立模块,用于建立用户、角色和权限之间的对应关系;操作请求接收模块,用于接收管理员用户对用户、角色和权限之间的对应关系的操作请求;权限操作模块,用于根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作。本实施例的技术方案,通过建立用户、角色和权限之间的对应关系,管理员用户可以直接对其中的一项用户、角色和权限之间的对应关系进行相应的操作,在增加或者去除用户的某一项权限时,可以直接增加或者去除该用户、角色和该权限之间的对应关系,不必再为用户增加或者去除该权限对应的角色,从而提高了用户权限控制的灵活性。附图说明图1是现有技术中用户、角色和权限之间的关系的示意图;图2是本专利技术实施例一提供的一种用户权限的控制方法的流程图;图3是本专利技术实施例提供的用户权限的控制方法中的用户、角色和权限之间的对应关系的示意图;图4是本专利技术实施例二提供的一种用户权限的控制方法的流程图;图5是本专利技术实施例提供的用户权限的控制方法中的通过权限操作的API接收管理员用户的操作请求的示意图;图6是本专利技术实施例三提供的一种用户权限的控制装置的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。实施例一图2是本专利技术实施例一提供的一种用户权限的控制方法的流程图,本实施例可适用于灵活控制用户权限的情况,该方法可以由用户权限的控制装置来执行,该装置可以由软件和/或硬件的方式来实现,该装置可以配置在计算机中,该方法具体包括如下步骤:步骤210,建立用户、角色和权限之间的对应关系。在建立用户、角色和权限之间的对应关系时,首先要根据用户与角色的对应关系确定用户所具有的角色,再根据角色与权限的对应关系,确定该用户在该角色下的权限,建立用户、角色和权限之间的一一对应关系,即如图3所示的关系。图3是本专利技术实施例提供的用户权限的控制方法中的用户、角色和权限之间的对应关系的示意图,如图3所示,用户1、角色1和权限1是一个对应关系的记录,用户1、角色1和权限2又是一个对应关系的记录,从而在去除一用户的一项权限时,可以直接去除其中的一项该用户和该权限对应的用户、角色和权限之间的对应关系(如去除用户1的权限2,直接将用户1、角色1和权限2的对应关系删除即可),从而不必再去除该用户的该权限对应的角色,该用户还可以拥有该角色下的其他权限。本实施例提供的用户权限的控制方法可以用于安全云平台的权限控制中。其中,安全云平台是指通过将安全功能虚拟机化,然后结合云平台的特性,将安全功能搬移到云上,实现对云上业务以及传统业务进行安全防护的一个平台。安全云平台即安全服务平台通过将业务流量先牵引到安全服务进行清洗,然后再送到业务进行处理,这样就解决了云上安全防护的问题同时通过利用云的特征也解决了防护能力不足的问题。步骤220,接收管理员用户对用户、角色和权限之间的对应关系的操作请求。只有管理员用户才可以对用户、角色和权限之间的对应关系进行操作。当要对用户、角色和权限之间的对应关系进行操作时,管理员用户先登录,计算机核实该管理员用户的身份后,允许其登录,管理员用户登录通过后可以发起一个用户、角色和权限之间的对应关系的操作请求,该操作请求携带具体的操作方式,计算机接收该操作请求。步骤230,根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作。在接收到所述操作请求后,对所述用户用户、角色和权限之间的对应关系进行所述操作请求响应的操作,例如,添加一项用户、角色和权限之间的对应关系;或者,删除一项用户、角色和权限之间的对应关系;或者,修改一项用户、角色和权限之间的对应关系;或者,查询用户、角色和权限之间的对应关系的记录情况。本实施例的技术方案,通过建立用户、角色和权限之间的对应关系,管理员用户可以直接对其中的一项用户、角色和权限之间的对应关系进行相应的操作,在增加或者去除用户的某一项权限时,可以直接增加或者去除该用户、角色和该权限之间的对应关系,不必再为用户增加或者去除该权限对应的角色,从而使得对用户权限的操作既可以具体到角色还具体到了权限,而不是仅仅只具体到角色,提高了用户权限控制的灵活性。在上述实施例的基础上,还可选包括:根据所述对应关系,控制所述对应关系中的用户的权限。用户在执行某一操作(如数据修改操作)时,首先会发起对应该操作的请求,计算机接收到该操作的请求后,根据该用户对应的角色,在所述对应关系中查询该用户所拥有的权限,如果该用户具有这一操作的权限,则允许用户执行该操作,否则拒绝用户执行该操作。实施例二图4是本专利技术实施例二提供的一种用户权限的控制方法的流程图,本实施例在上述实施例的基础上进行了优化,在接收管理员用户对用户、角色和权限的对应关系的操作请求之前,进一步增加了将所述对应关系存储到数据表中,该方法具体包括如下步骤:步骤410,建立用户、角色和权限之间的对应关系。步骤420,将所述对应关系存储到数据表中。在建立用户、角色和权限之间的对应关系后,可以将用户、角色和权限之间的对应关系存储到数据表中,如表1所示。表1用户、角色和权限之间的对应关系表ID用户角色权限1用户1角色1权限12用户1角色1权限23用户1角色2权限34用户2角色1权限15用户2角色2权限36用户3角色3权限4……………………如表1所示,将用户对应的每项权限进行了单独的记录,从而可以灵活的增加或者删除用户的某一项权限,而不影响用户拥有的与该权限对应的角色的其他权限。步骤430,接收管理员用户对用户、角色和权本文档来自技高网...
【技术保护点】
一种用户权限的控制方法,其特征在于,所述方法包括:建立用户、角色和权限之间的对应关系;接收管理员用户对用户、角色和权限之间的对应关系的操作请求;根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作。
【技术特征摘要】
1.一种用户权限的控制方法,其特征在于,所述方法包括:建立用户、角色和权限之间的对应关系;接收管理员用户对用户、角色和权限之间的对应关系的操作请求;根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作。2.根据权利要求1所述的方法,其特征在于,还包括:根据所述对应关系,控制所述对应关系中的用户的权限。3.根据权利要求1或2所述的方法,其特征在于,在接收管理员用户对用户、角色和权限的对应关系的操作请求之前,还包括:将所述对应关系存储到数据表中。4.根据权利要求3所述的方法,其特征在于,根据所述操作请求,对所述用户、角色和权限之间的对应关系进行相应的操作包括:当所述操作请求为增加指定用户、角色和权限之间的对应关系请求时,将该指定用户、角色和权限之间的对应关系添加到所述数据表中;当所述操作请求为移除指定用户、角色和权限之间的对应关系请求时,将该指定用户、角色和权限之间的对应关系从所述数据表中删除;当所述操作请求为更新指定用户、角色和权限之间的对应关系请求时,对该指定用户、角色和权限之间的对应关系进行相应的更新。5.根据权利要求1或2所述的方法,其特征在于,接收管理员用户对用户、角色和权限之间的对应关系的操作请求包括:通过权限操作的应用程序编程接口API接收管理员用户对用户、角色和权限之间的对应关系的操作请求。6.一种用户权限的控...
【专利技术属性】
技术研发人员:付凯祥,岳海涛,江均勇,
申请(专利权)人:上海有云信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。