用户权限管理方法、系统、设备和计算机可读存储介质技术方案

本公开涉及信息安全技术领域，具体涉及一种用户权限管理方法、系统、设备和计算机可读存储介质。所述方法包括：对于一个或多个应用中的每个应用，通过反向代理平台拦截用户对该应用的用户请求；由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定；根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈。通过本公开的各实施例，能够对多个应用实现用户权限集中式管理，便于管理，减轻了安全风险，有利于数据安全治理及体系建设，有利于数据安全治理及体系建设。

【技术实现步骤摘要】
用户权限管理方法、系统、设备和计算机可读存储介质
本专利技术涉及信息安全
，特别是涉及一种用户权限管理方法、系统、装置、计算设备和计算机可读存储介质。
技术介绍
一般地，在一个系统或应用平台中可能会有多个应用接入，这多个应用可能分别有各自的权限管理系统，且管理方式多种多样。本申请的专利技术人意识到，一个系统或应用平台中的多个应用的权限管理方式不一样会导致安全风险，因此，存在对各应用的用户权限进行集中管理的需要。
技术实现思路
为解决以上问题中的一个或多个，本专利技术实施例提供了一种用户权限管理方法、系统、装置、计算设备和计算机可读存储介质。根据本申请的第一方面，提供一种用户权限管理方法，其包括：对于一个或多个应用中的每个应用，通过反向代理平台拦截用户对该应用的用户请求；由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定；根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈。根据一示例性实施例，所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括：根据所述用户请求生成所述用户请求对应的权限编号；查询所述权限编号是否是所述用户具有的权限编号；在所述权限编号是所述用户具有的权限编号的情况下，判定所述用户具有满足所述用户请求的用户权限。根据一示例性实施例，在查询所述权限编号是否是所述用户具有的权限编号之前，所述用户权限管理方法还包括：从所述用户请求中获取Token信息；根据所述Token信息得到所述用户的用户名。根据一示例性实施例，所述根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈，包括如下中的任一个：在判定所述用户具有满足所述用户请求的用户权限的情况下，由所述反向代理平台通过反向代理将所述用户连接到该应用；在判定所述用户不具有满足所述用户请求的用户权限的情况下，通过反向代理平台向用户返回没有权限的提示和/或将用户重定向到登录页面。根据一示例性实施例，所述权限编号包括如下项中的一个或多个：所请求的应用的应用编号、所述用户请求涉及的菜单编号和角色编号。根据一示例性实施例，在所述权限编号是所述用户具有的权限编号的情况下，判定所述用户具有满足所述用户请求的用户权限，包括：在所述权限编号是所述用户具有的权限编号的情况下，根据所述用户的用户名以及实时时间进行双因素认证；以及在通过了双因素认证的情况下，判定所述用户具有满足所述用户请求的用户权限。根据一示例性实施例，在所述用户请求为登录请求的情况下，所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括：对登录请求中的用户帐号和密码进行验证。根据一示例性实施例，所述根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈，包括如下中的任一个：在用户帐号和密码被验证通过的情况下，通过反向代理平台向用户返回登录成功的提示；在用户帐号和密码未被验证通过的情况下，通过反向代理平台向用户返回用户登录失败的提示。根据本申请的第二方面，提供一种用户权限管理系统，所述用户权限管理系统用于一个或多个应用，所述用户权限管理系统包括反向代理平台和鉴权中心，其中：反向代理平台被配置为：通过反向代理平台拦截用户对所述一个或多个应用中的每个应用的用户请求；根据鉴权中心返回的用户权限的鉴定结果，对用户请求进行反馈；鉴权中心被配置为：根据所述用户请求对所述用户的用户权限进行鉴定，并向反向代理平台返回用户权限的鉴定结果。根据本申请的第三方面，提供一种用户权限管理装置，其特征在于，包括：拦截模块，其被配置为：对于一个或多个应用中的每个应用，通过反向代理拦截用户对该应用的用户请求；鉴权模块，其被配置为：根据所述用户请求对所述用户的用户权限进行鉴定；反馈模块，其被配置为：根据用户权限的鉴定结果，通过反向代理对用户请求进行反馈。根据一示例性实施例，所述鉴权模块包括：权限编号生成单元，其被配置为：根据所述用户请求生成所述用户请求对应的权限编号；查询单元，其被配置为：查询所述权限编号是否是所述用户具有的权限编号；判断单元，其被配置为：在所述权限编号是所述用户具有的权限编号的情况下，判定所述用户具有满足所述用户请求的用户权限。根据一示例性实施例，所述用户权限管理装置还包括：用户名获取模块，其被配置为：从所述用户请求中获取Token信息，并根据所述Token信息得到所述用户的用户名。根据一示例性实施例，所述反馈模块包括：连接单元，其被配置为：在判定所述用户具有满足所述用户请求的用户权限的情况下，通过反向代理将所述用户连接到该应用；失败反馈单元，其被配置为：在判定所述用户不具有满足所述用户请求的用户权限的情况下，通过反向代理向用户返回没有权限的提示和/或将用户重定向到登录页面。根据一示例性实施例，所述鉴权模块包括：登录验证单元，其被配置为：在所述用户请求为登录请求的情况下，对登录请求中的用户帐号和密码进行验证。根据一示例性实施例，所述反馈模块包括：登录成功单元，其被配置为：在用户帐号和密码被验证通过的情况下，通过反向代理向用户返回登录成功的提示；登录失败单元，其被配置为：在用户帐号和密码未被验证通过的情况下，通过反向代理向用户返回用户登录失败的提示。根据本申请的第四方面，提供一种计算设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令在被所述处理器执行时，使得所述计算设备执行如上所述的方法实施例中的任一个。根据本申请的第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在被一个或多个处理器执行时实现如上所述的方法实施例中的任一个。本申请的实施例提供的技术方案可以包括以下有益效果：通过本申请如上所述以及如下所述的各实施例，可以实现对系统中多个应用的用户权限的集中管理，降低了安全风险。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明图1是根据一示例性实施例示出的本申请所涉及的实施环境的示意简图。图2是根据本申请一示例性实施例示出的用户权限管理方法的示意流程图。图3是根据本申请一示例性实施例示出的用户权限管理方法中的步骤S220的具体实现方式的示意流程图。图4是根据图3对应实施例示出的用户权限管理方法中步骤S330之前的步骤的示意流程图。图5是根据本申请一示例性实施例示出的用户权限管理装置的示意组成框图。图6是根据本申请一示例性实施例示出的计算设备的示意组成框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术的示例性实施例进行进一步详细说明。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。应当理解，此处所描述的具体实施例仅仅用于解释本专利技术，并不用于限定本专利技术。图1是根据一示例性实施例示出的本申请所涉及的实施环境的示意简图。如图1所示，本申请实施例的用户权限管理系统可以包括由系统或应用平台中的一个或多个应用(图1中以应用1、应用2、应用3为例)共用的反向代理平台110和鉴权中心120。所述一个或多个应用的用户权限由反向代理平台110和鉴权中心120来统一地集中式管理。用户可以本文档来自技高网...

【技术保护点】
1.一种用户权限管理方法，其特征在于，包括：对于一个或多个应用中的每个应用，通过反向代理平台拦截用户对该应用的用户请求；由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定；根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈。

【技术特征摘要】
1.一种用户权限管理方法，其特征在于，包括：对于一个或多个应用中的每个应用，通过反向代理平台拦截用户对该应用的用户请求；由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定；根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈。2.如权利要求1所述的用户权限管理方法，其特征在于，所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括：根据所述用户请求生成所述用户请求对应的权限编号；查询所述权限编号是否是所述用户具有的权限编号；在所述权限编号是所述用户具有的权限编号的情况下，判定所述用户具有满足所述用户请求的用户权限。3.如权利要求2所述的用户权限管理方法，其特征在于，在查询所述权限编号是否是所述用户具有的权限编号之前，所述用户权限管理方法还包括：从所述用户请求中获取Token信息；根据所述Token信息得到所述用户的用户名。4.如权利要求2所述的用户权限管理方法，其特征在于，所述根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈，包括如下中的任一个：在判定所述用户具有满足所述用户请求的用户权限的情况下，由所述反向代理平台通过反向代理将所述用户连接到该应用；在判定所述用户不具有满足所述用户请求的用户权限的情况下，通过反向代理平台向用户返回没有权限的提示和/或将用户重定向到登录页面。5.如权利要求2所述的用户权限管理方法，其特征在于，所述权限编号包括如下项中的一个或多个：所请求的应用的应用编号、所述用户请求涉及的菜单编号和角色编号。6.如权利要求2所述的...

【专利技术属性】
技术研发人员：罗厚付，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44