访问权限控制方法、装置、电子设备及计算机可读介质制造方法及图纸

本公开涉及一种资源数据访问权限控制方法、装置、电子设备及计算机可读介质。该方法包括：为多个资源数据分别确定资源标签；为多个目标用户分别确定用户标签；为多个容器空间分别确定容器标签；将所述资源标签、所述用户标签与所述容器标签相关联；以及通过关联后的所述用户标签、所述资源标签与所述容器标签对所述资源数据进行访问权限控制。本公开涉及的资源数据访问权限控制方法、装置、电子设备及计算机可读介质，在不同的系统资源访问场景下，均能够通过方便简洁的方式控制不同系统资源的访问权限，降低权限管理的成本。

【技术实现步骤摘要】
访问权限控制方法、装置、电子设备及计算机可读介质
本公开涉及计算机信息处理领域，具体而言，涉及一种资源数据访问权限控制方法、装置、电子设备及计算机可读介质。
技术介绍
访问控制技术，是指防止对任何资源进行未授权的访问，从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，如网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。权限控制主要分为粗粒度URL级别的权限控制和细粒度的方法级别权限控制。无论是粗粒度还是细粒度的权限控制，都需要根据不同的场景定义不同的用户表和权限控制表，通过在数据库维护用户和不同种类的权限关系表的方式提供权限控制，而没有统一的资源控制方法。这种根据不同的场景使用不同的用户表和权限控制表的方式，会给权限开发人员造成额外的设计时间和代码开发时间。并且，在对资源进行权限控制时，对于新加入的场景需求不能做到即时生效，对资源的控制不能做到更加的细致和随意。因此，需要一种新的资源数据访问权限控制方法、装置、电子设备及计算机可读介质。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此，本公开提供一种资源数据访问权限控制方法、装置、电子设备及计算机可读介质，在不同的资源数据访问场景下，均能够通过方便简洁的方式控制不同的资源数据的访问权限，降低权限管理的成本。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。根据本公开的一方面，提出一种资源数据访问权限控制方法，该方法包括：为多个资源数据分别确定资源标签；为多个目标用户分别确定用户标签；为多个容器空间分别确定容器标签；将所述资源标签、所述用户标签与所述容器标签相关联；以及通过关联后的所述用户标签、所述资源标签与所述容器标签对所述资源数据进行访问权限控制。在本公开的一种示例性实施例中，所述用户标签包括：特征标签，和\或类别标签，和\或属性标签；将所述资源标签、所述用户标签与所述容器标签相关联，包括：将所述资源标签与所述容器标签相关联；将所述特征标签与所述容器标签相关联。在本公开的一种示例性实施例中，将所述资源标签、所述用户标签与所述容器标签相关联，还包括：将所述类别标签与所述容器标签相关联；和\或将所述属性标签与所述类别标签相关联；和\或将所述特征标签与所述类别标签相关联；和\或将所述特征标签与所述属性标签相关联。在本公开的一种示例性实施例中，还包括：在接收到目标用户的对资源数据的访问请求时，获取所述目标用户的用户标签；获取所述资源数据的资源标签；以及通过所述容器标签与所述用户标签、资源标签的关联关系确定所述用户是否能够访问所述资源数据。在本公开的一种示例性实施例中，通过所述容器标签与所述用户标签、资源标签的关联关系确定所述用户是否能够访问所述资源数据包括：通过所述用户标签确定其对应的第一容器标签集合；根据所述资源标签确定其对应的第二容器标签集合；以及在所述第一容器标签集合与所述第二容器标签集合有交集时，确定所述用户能够访问所述资源数据。在本公开的一种示例性实施例中，通过所述容器标签与所述用户标签、资源标签的关联关系确定所述用户是否能够访问所述资源数据包括：通过所述用户标签确定其对应的第一容器标签集合；获取所述第一容器标签集合中的容器标签对应的第一资源标签集合；以及在所述第一资源标签集合中包含所述资源数据的资源标签时，确定所述用户能够访问所述资源数据。在本公开的一种示例性实施例中，通过所述用户标签确定其对应的第一容器标签集合包括：根据所述用户标签获取特征标签，和\或类别标签，和\或属性标签；分别确定所述特征标签，和\或所述类别标签，和\或所述属性标签对应的多个容器标签；以及通过多个容器标签生成所述第一容器标签集合。在本公开的一种示例性实施例中，还包括：获取目标用户的用户标签；根据所述用户标签确定其对应的第三容器标签集合；获取所述第三容器标签集合中的容器标签对应的第二资源标签集合；以及将所述第二资源标签集合对应的资源数据推送至目标用户端。根据本公开的一方面，提出一种资源数据访问权限控制装置，该装置包括：资源模块，用于为多个资源数据分别确定资源标签；用户模块，用于为多个目标用户分别确定用户标签；容器模块，用于为多个容器空间分别确定容器标签；关联模块，用于将所述资源标签、所述用户标签与所述容器标签相关联；以及权限模块，用于通过关联后的所述用户标签、所述资源标签与所述容器标签对所述资源数据进行访问权限控制。根据本公开的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。根据本公开的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。根据本公开的资源数据访问权限控制方法、装置、电子设备及计算机可读介质，通过为资源数据确定资源标签；为目标用户确定用户标签；为容器空间确定容器标签；将所述资源标签、所述用户标签与所述容器标签相关联；以及通过关联后的所述用户标签、所述资源标签与所述容器标签对所述资源数据进行访问权限控制的方式，在不同的系统资源访问场景下，均能够通过方便简洁的方式控制不同系统资源的访问权限，降低权限管理的成本。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据一示例性实施例示出的一种资源数据访问权限控制方法及装置的系统场景框图。图2是根据一示例性实施例示出的一种资源数据访问权限控制方法的流程图。图3是根据另一示例性实施例示出的一种资源数据访问权限控制方法的示意图。图4是根据另一示例性实施例示出的一种资源数据访问权限控制方法的流程图。图5是根据另一示例性实施例示出的一种资源数据访问权限控制方法的流程图。图6是根据一示例性实施例示出的一种资源数据访问权限控制装置的框图。图7是根据另一示例性实施例示出的一种资源数据访问权限控制装置的框图。图8是根据一示例性实施例示出的一种电子设备的框图。图9是根据一示例性实施例示出一种计算机可读存储介质示意图。具体实施方式现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本公开将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有特定细节中的一个或更多，或者可以采本文档来自技高网...

【技术保护点】
1.一种资源数据访问权限控制方法，其特征在于，包括：为多个资源数据分别确定资源标签；为多个目标用户分别确定用户标签；为多个容器空间分别确定容器标签；将所述资源标签、所述用户标签与所述容器标签相关联；以及通过关联后的所述用户标签、所述资源标签与所述容器标签对所述资源数据进行访问权限控制。

【技术特征摘要】
1.一种资源数据访问权限控制方法，其特征在于，包括：为多个资源数据分别确定资源标签；为多个目标用户分别确定用户标签；为多个容器空间分别确定容器标签；将所述资源标签、所述用户标签与所述容器标签相关联；以及通过关联后的所述用户标签、所述资源标签与所述容器标签对所述资源数据进行访问权限控制。2.如权利要求1所述的方法，其特征在于，所述用户标签包括：特征标签，和\或类别标签，和\或属性标签；将所述资源标签、所述用户标签与所述容器标签相关联，包括：将所述资源标签与所述容器标签相关联；将所述特征标签与所述容器标签相关联。3.如权利要求2所述的方法，其特征在于，将所述资源标签、所述用户标签与所述容器标签相关联，还包括：将所述类别标签与所述容器标签相关联；和\或将所述属性标签与所述类别标签相关联；和\或将所述特征标签与所述类别标签相关联；和\或将所述特征标签与所述属性标签相关联。4.如权利要求1所述的方法，其特征在于，还包括：在接收到目标用户的对资源数据的访问请求时，获取所述目标用户的用户标签；获取所述资源数据的资源标签；以及通过所述容器标签与所述用户标签、资源标签的关联关系确定所述用户是否能够访问所述资源数据。5.如权利要求4所述的方法，其特征在于，通过所述容器标签与所述用户标签、资源标签的关联关系确定所述用户是否能够访问所述资源数据包括：通过所述用户标签确定其对应的第一容器标签集合；根据所述资源标签确定其对应的第二容器标签集合；以及在所述第一容器标签集合与所述第二容器标签集合有交集时，确定所述用户能够访问所述资源数据。6.如权利要求4所述的方法，其特征在于，通过所述容器标签与所述用户标签、资源标签的关联关系确定所述用...

【专利技术属性】
技术研发人员：高英明，丁玉珍，
申请(专利权)人：泰康保险集团股份有限公司，
类型：发明
国别省市：北京,11