The invention discloses a multi-service domain privilege management method, which is applied to the privilege management platform. The privilege management platform includes a plurality of service domain subsystems. The method includes: when receiving the access request sent by the client, calling the user information table stored in the local database and verifying the user based on the user account and password carried by the access request; and when the authentication is passed To obtain the user information corresponding to the user account, and based on the user information, determine the business domain subsystem that the user requests access and the roles and privileges entrusted under the business domain subsystem; return the determined business domain subsystem, roles and privileges to the client for users to access and use. The invention also discloses a device, a platform and a readable storage medium. The invention realizes simple, safe and efficient access management through the domain configuration management mode in cloud parsing technology, thereby effectively avoiding such ultra-vires behavior operations as cross-domain viewing and exercising privileges by the same roles.
【技术实现步骤摘要】
多业务域的权限管理方法、装置、平台及可读存储介质
本专利技术涉及权限管理
,尤其涉及一种多业务域的权限管理方法、装置、平台及可读存储介质。
技术介绍
随着计算机与网络技术的极速发展,一种基于角色的权限访问控制(RBAC)的管理系统受到越来越多公司、政府机关等的青睐。在RBAC中,根据组织架构中的不同职能岗位划分不同的角色,并赋予角色访问权限,从而用户通过角色行使相应的权限。然而,随着组织架构的不断壮大,不同业务部门对应设置的权限越来越多,角色也越来越多,容易出现角色相同权限叠加的情形,从而提供用户越权操作的机会,同时重复开发现象严重,不利于统一管理,导致系统通用性不强,进而增加了企业的管理成本。
技术实现思路
本专利技术的主要目的在于提供一种多业务域的权限管理方法、装置、平台及可读存储介质,旨在解决如何实现简单安全高效的权限访问管理,进而有效避免相同角色跨域查看和行使权限这类越权的行为操作的技术问题。为实现上述目的,本专利技术提供的一种多业务域的权限管理方法,应用于权限管理平台,所述权限管理平台包括多个业务域子系统,所述多业务域的权限管理方法包括以下步骤:当接收...
【技术保护点】
1.一种多业务域的权限管理方法,其特征在于,应用于权限管理平台,所述权限管理平台包括多个业务域子系统,所述多业务域的权限管理方法包括以下步骤:当接收到客户端发送的访问请求时,调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证;当验证通过时,获取所述用户账号对应的用户信息,并基于所述用户信息,确定用户请求访问的业务域子系统以及在该业务域子系统下赋予的角色和权限项;将确定的所述业务域子系统、所述角色和所述权限项返回至所述客户端,以供用户进行访问和使用。
【技术特征摘要】
1.一种多业务域的权限管理方法,其特征在于,应用于权限管理平台,所述权限管理平台包括多个业务域子系统,所述多业务域的权限管理方法包括以下步骤:当接收到客户端发送的访问请求时,调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证;当验证通过时,获取所述用户账号对应的用户信息,并基于所述用户信息,确定用户请求访问的业务域子系统以及在该业务域子系统下赋予的角色和权限项;将确定的所述业务域子系统、所述角色和所述权限项返回至所述客户端,以供用户进行访问和使用。2.如权利要求1所述的多业务域的权限管理方法,其特征在于,在所述当接收到客户端发送的访问请求时,调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证之前,还包括:在各业务域子系统内创建角色集和权限集,其中,所述角色集包括多个不同角色,所述权限集包括多个不同权限项;根据预设授权规则,在业务域子系统内开设用户账号并设置对应的账户密码、为该用户账号对应的用户分配本业务域子系统内的角色、赋予该角色下的权限项;根据各业务域子系统及系统内的用户账号、账户密码、角色和权限项的映射关系,生成用户信息表。3.如权利要求2所述的多业务域的权限管理方法,其特征在于,创建的所述角色集还包括角色键、角色名、角色属性值和角色描述,且每个角色与角色键、角色名、角色属性值、角色描述一一对应;创建的所述权限集还包括权限项名、权限项键、权限项值,且每项权限项与权限项名、权限项键、权限项值一一对应。4.如权利要求2所述的多业务域的权限管理方法,其特征在于,在所述根据各业务域子系统及系统内的用户账号、账户密码、角色和权限项的映射关系,生成用户信息表之后,还包括:为该用户账号在业务域子系统下行使角色和权限项设置授权期限,其中,所述授权期限包括起始时间和截止时间;根据所述授权期限与当前时间,监测所述用户信息表中各用户账号对应的角色和权限项是否失效;若失效,则在所述用户信息表中将失效的角色和权限项进行删除。5.如权利要求1所述的多业务域的权限管理方法,其特征在于,所述调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证包括:调取本地数据库中存储的用户信息表,其中,所述用户信息表记录所有用户的账户及其对应的账户密码;查找所述用户信息表中是否存在与所述访问请求所携带的用户账号相对应的账户;若所述用户信息表存在与所述访问请求所携带的用...
【专利技术属性】
技术研发人员:熊晓龙,聂品,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。