The invention discloses a resource right management method and a device. Among them, the method includes: pre-configuring the corresponding user roles of each end user; determining the relationship between each resource information in the preset resource data table and each authority control information in the preset privilege data table; and according to the relationship, configuring each user role corresponds to the user role. Role privilege information, in which the role privilege information includes: the resource information corresponding to the user role, and the privilege control information corresponding to the resource information corresponding to the user role. The scheme provided by the invention can not only manage the corresponding resources and permissions of different roles separately, but also facilitate the unified management of users with different roles, and improve the efficiency of user management.
【技术实现步骤摘要】
资源权限管理方法及装置
本专利技术涉及计算机
,具体涉及一种资源权限管理方法及装置。
技术介绍
当前,随着科学技术的发展,计算机科学技术已经在各个领域得到了广泛的应用。随着管理信息系统向着多应用、多用户的方向不断发展,系统的安全问题也逐渐受到了人们的关注。而权限管理作为保证整个系统数据安全必不可缺的组成部分,在现代软件系统中拥有着重要的地位。权限管理的可靠性、安全性以及稳定性直接影响着系统的正常运行。由于权限往往是针对于某个具体的资源而言的,因此,在现有的权限控制方式中,通常将应用系统中的各个资源与其对应的权限作为一个整体性的管理对象进行管理。例如,对于应用中包含的各个菜单式资源而言,分别将每个菜单与该菜单相对应的权限进行绑定后得到用于表示该菜单的权限的管理对象。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在如下缺陷:由于资源与其对应的权限作为一个管理对象进行管理,因此,在进行权限控制之前,需要预先获知全部资源的种类和数量,并分别针对每个资源配置对应的权限,从而将各个资源与其对应的权限绑定为一个管理对象。这样一来,当需要对资源的种类和数量进行调整,或者对权限的类型进行修改时,则需要重新确定调整后的资源及其对应的权限之间的对应关系,并重新生成新的管理对象,进而需要重新编写程序代码以实现针对新的管理对象的管理操作。由此可见,现有方式的扩展性差,无法应用于资源种类和/或权限类型灵活多变的应用场景中。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的资源权限管理方法及装置。根据本专利技术 ...
【技术保护点】
1.一种资源权限管理方法,包括:预先配置各个终端用户所对应的用户角色;确定预设的资源数据表中的各个资源信息以及预设的权限数据表中的各个权限控制信息之间的关联关系;根据所述关联关系,为各个用户角色配置与该用户角色相对应的角色权限信息;其中,所述角色权限信息包括:该用户角色对应的资源信息,以及与该用户角色对应的资源信息相对应的权限控制信息。
【技术特征摘要】
1.一种资源权限管理方法,包括:预先配置各个终端用户所对应的用户角色;确定预设的资源数据表中的各个资源信息以及预设的权限数据表中的各个权限控制信息之间的关联关系;根据所述关联关系,为各个用户角色配置与该用户角色相对应的角色权限信息;其中,所述角色权限信息包括:该用户角色对应的资源信息,以及与该用户角色对应的资源信息相对应的权限控制信息。2.根据权利要求1所述的方法,其中,所述为各个用户角色配置与该用户角色相对应的角色权限信息的步骤具体包括:通过预设的角色权限表存储各个用户角色对应的角色权限信息;其中,所述角色权限表能够根据接收到的角色更新请求进行更新,且所述角色更新请求通过预设的角色更新接口发送;其中,所述角色更新请求的类型包括:插入类型、删除类型、和/或修改类型。3.根据权利要求2所述的方法,其中,所述预先配置各个终端用户所对应的用户角色的步骤具体包括:在预设的用户角色表中配置各个终端用户所对应的用户角色;则所述为各个用户角色配置与该用户角色相对应的角色权限信息的步骤之后,进一步包括:根据接收到的权限查询请求中包含的用户标识,查询所述用户角色表中与该用户标识相对应的用户角色;根据所述角色权限表以及所述与该用户标识相对应的用户角色,确定对应的查询结果。4.根据权利要求2或3所述的方法,其中,所述通过预设的角色权限表存储各个用户角色对应的角色权限信息的步骤之后,进一步包括:根据接收到的资源更新请求和/或权限更新请求,更新所述资源数据表和/或权限数据表;根据更新后的资源数据表和/或权限数据表,在所述角色权限表中更新与所述资源更新请求和/或权限更新请求相关的各个用户角色对应的角色权限信息。5.根据权利要求4所述的方法,其中,所述资源更新请求的类型包括以下中的至少一个:用于插入新增资源信息的插入类型、用于删除已有资源信息的删除类型;所...
【专利技术属性】
技术研发人员:徐皓,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。