The invention provides a privilege control method and device, which relates to the technical field of privilege management. The method includes: receiving the user's access request, including the user's role information in the access request; obtaining the privilege model corresponding to the access request, and generating the privilege model according to at least one first class metadata and the privilege configuration item. The first type of metadata represents an organizational element in the organizational structure. The permission configuration item is used to indicate the value of the first type of metadata with access rights; to determine the value of the organizational element corresponding to the user's role information; and to determine the value of the organizational element corresponding to the role information and the first type of element with access rights in the permission model. The value of the data to determine whether the user has access rights. The privilege model is determined according to the corresponding organizational structure elements of users. When the organizational structure changes, there is no need to modify the privilege system, and continue to use the privilege model to judge the privilege. The privilege model is automatically adapted after one configuration.
【技术实现步骤摘要】
一种权限控制方法及装置
本专利技术涉及权限管理
,尤其涉及一种权限控制方法及装置。
技术介绍
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。目前很多企业都配置有管理系统,企业员工可以使用用户账户登录管理系统,并通过管理系统管理企业业务。而且为了满足管理需求,不同的用户账户需要具有不同的管理权限,因此需要对用户账户的管理权限进行有效管理。但是在现有技术中,对于一个人员来说,首先需要对该人员配置组织架构信息,然后需要在权限系统中将该人员增加到有权限的小组中,才能赋予该人员权限;在人员变动时,特别是组织内部调动时,需要将该人员从组织架构中删除,然后还需要从权限系统中有权限的小组中删除,无法应对经常调整的权限模型,权限维护成本大,维护容易出错。综上所述,现有技术中无法提供一种能够实现动态配置的权限控制方法。
技术实现思路
本专利技术提供一种权限控制方法及装置,用于解决现有技术中无法提供一种能够实现动态配置的权限控制方法的问题。本专利技术实施例提供一种权限控制方法,包括:接收用户的访问请求,所述访问请求中包括用户的角色信息;...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:接收用户的访问请求,所述访问请求中包括用户的角色信息;获取所述访问请求对应的权限模型,所述权限模型是根据至少一个第一类元数据以及权限配置项生成的,所述第一类元数据表示组织架构中的一个组织元素,所述权限配置项用于指示出具有访问权限的第一类元数据的值;确定所述用户的角色信息对应的组织元素的值;根据所述角色信息对应的组织元素的值与所述权限模型中具有访问权限的第一类元数据的值,确定所述用户是否具有访问权限。
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:接收用户的访问请求,所述访问请求中包括用户的角色信息;获取所述访问请求对应的权限模型,所述权限模型是根据至少一个第一类元数据以及权限配置项生成的,所述第一类元数据表示组织架构中的一个组织元素,所述权限配置项用于指示出具有访问权限的第一类元数据的值;确定所述用户的角色信息对应的组织元素的值;根据所述角色信息对应的组织元素的值与所述权限模型中具有访问权限的第一类元数据的值,确定所述用户是否具有访问权限。2.根据权利要求1所述的方法,其特征在于,所述访问请求中还包括访问属性信息;所述访问属性信息包括访问属性元数据的值;所述权限模型是根据至少一个第一类元数据、至少一个第二类元数据及所述权限配置项生成的;所述第二类元数据表示至少一个访问属性元数据;所述权限配置项用于指示出具有访问权限的第一类元数据的值及具有访问权限的第二类元数据的值;根据所述角色信息对应的组织元素的值与所述权限模型中具有访问权限的第一类元数据的值,确定所述用户是否具有访问权限,包括:根据所述角色信息对应的组织元素的值与所述权限模型中第一类元数据的值,及,所述访问属性元数据的值与所述权限模型中第二类元数据的值,确定所述用户是否具有访问权限。3.根据权利要求2所述的方法,其特征在于,所述权限模型是根据至少一个第一类元数据、至少一个第二类元数据及所述权限配置项生成的,包括:根据所述第一类元数据的优先级以及所述第二类元数据的优先级,确定所述第一类元数据及所述第二类元数据在树形结构中的层级;根据所述权限配置项中具有访问权限的第一类元数据的值及具有访问权限的第二类元数据的值,确定所述树形结构中的判断分支;所述判断分支分别对应有权限分支和无权限分支;根据所述第一类元数据及所述第二类元数据在树形结构中的层级、所述树形结构中的判断分支,生成所述权限模型。4.根据权利要求3所述的方法,其特征在于,根据所述角色信息对应的组织元素的值与所述权限模型中第一类元数据的值,及,所述访问属性元数据的值与所述权限模型中第二类元数据的值,确定所述用户是否具有访问权限,包括:查找所述角色信息对应的组织元素的值及所述访问属性元数据的值,在所述权限模型中所在的判断分支;若所在的判断分支为有权限分支,则确定所述用户具有访问权限;若所在的判断分支为无权限分支,则确定所述用户不具有访问权限。5.一种权限控制装置,其特征在于,包括:接收单元,用于接收用户的访问请求,所...
【专利技术属性】
技术研发人员:何剑华,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。