本发明专利技术公开了一种权限管理方法、装置、设备及可读存储介质,该方法包括:在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性;将所述模块信息与所述操作属性关联,得到所述待接入系统的操作权限;将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理。本发旨在解决现有权限管理过程中,只是通过包括操作,菜单,元素,文件等的对象分别构建成不同类型的权限,难以实现权限的灵活管理,致使权限管理效率降低的技术问题。
Authority management methods, devices, devices and readable storage media
【技术实现步骤摘要】
权限管理方法、装置、设备及可读存储介质
本专利技术涉及金融科技(Fintech)
,尤其涉及一种权限管理方法、装置、设备及可读存储介质。
技术介绍
随着金融科技(Fintech),尤其是互联网科技金融的不断发展,越来越多的技术应用在金融领域。其中,金融领域中的权限管理即涉及众多技术应用,目前,金融领域中的权限管理是基于流行的B/S架构系统中RABC(Role-BasedAccessControl)确定的,RBAC中,首先定义各种角色、权限,将角色、权限分别记录在角色表和权限表中,通过使用角色权限关联表,给不同角色赋予不同权限,在得到角色权限关联表后,通过使用用户角色关联表,为用户分配对应角色,即是用户角色关联表记录用户到角色的映射关系,以实现权限管理,然而,目前RABC中,常常通过对对象(objects,包括操作,菜单,元素,文件等)进行分类,分别构建成不同类型的权限,也即目前RABC中,整体操作直接构成权限,而只是通过包括操作,菜单,元素,文件等的对象分别构建成不同类型的权限,且整体操作直接构成权限,难以实现权限的灵活管理,且由于一个公司通常具有多个系统,很显然,现有技术也难以实现多个系统的用户的权限的统一管理,致使权限管理效率降低。
技术实现思路
本专利技术的主要目的在于提供一种权限管理方法、装置、设备及可读存储介质,旨在解决现有权限管理过程中,只是通过包括操作,菜单,元素,文件等的对象分别构建成不同类型的权限,且整体操作直接构成权限,难以实现权限的灵活管理,致使权限管理效率降低的技术问题。为实现上述目的,本专利技术实施例提供一种权限管理方法,所述权限管理方法应用于权限管理系统,所述权限管理方法包括:在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性;将所述模块信息与所述操作属性关联,得到所述待接入系统的操作权限;将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理。可选地,所述模块信息包括菜单信息、子页面信息以及按钮信息;所述在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性步骤包括:在接收到所述待接入系统的接入请求时,从所述接入请求中分别获取所述待接入系统的最小粒度的菜单信息、子页面信息、按钮信息、以及所述菜单信息、子页面信息以及按钮信息所分别映射的第一操作属性、第二操作属性以及第三操作属性。可选地,所述对所述已接入系统进行权限管理步骤包括:在检测到所述已接入系统启动时,根据所述已接入系统的标识从所述权限管理系统中拉取预存的所述已接入系统的全量权限数据;将所述全量权限数据发送给所述已接入系统,以供所述已接入系统将所述全量权限数据与预设缓存权限数据进行比对,以供所述已接入系统确定是否更新所述预设缓存权限数据。可选地,所述对所述已接入系统进行权限管理步骤还包括:在检测到所述已接入系统请求获取单个用户的权限数据时,根据所述已接入系统的标识以及所述单个用户的属性从所述权限管理系统中拉取预存的所述单个用户的权限数据;将所述单个用户的权限数据发送给所述已接入系统,以供所述已接入系统缓存所述单个用户的权限数据。可选地,所述对所述已接入系统进行权限管理步骤还包括:在检测到所述已接入系统请求更新权限数据的更新指令时,根据所述已接入系统的标识与所述更新指令中的更新时间段确定是否存在所述已接入系统的更新权限数据;当确定存在所述已接入系统的更新权限数据时,将所述更新权限数据发送给所述已接入系统,以供所述已接入系统缓存所述更新权限数据。可选地,所述对所述已接入系统进行权限管理步骤还包括:实时监控所述已接入系统的增量权限数据,若检测到所述已接入系统的增量权限数据更新时,向所述已接入系统发送所述更新通知,以供所述已接入系统基于所述更新通知请求拉取所述增量权限数据。可选地,所述将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理步骤之后包括:记录每次对所述接入系统进行权限管理的权限管理数据,以供后续查询。本专利技术还提供一种权限管理装置,所述权限管理装置应用于运营管理系统,所述权限管理装置包括:接收模块,用于在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性;关联模块,用于将所述模块信息与所述操作属性关联,得到所述待接入系统的操作权限;接入模块,用于将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理。可选地,所述模块信息包括菜单信息、子页面信息以及按钮信息;所述接收模块包括:接收单元,用于在接收到所述待接入系统的接入请求时,从所述接入请求中分别获取所述待接入系统的最小粒度的菜单信息、子页面信息、按钮信息、以及所述菜单信息、子页面信息以及按钮信息所分别映射的第一操作属性、第二操作属性以及第三操作属性。可选地,所述接入模块包括:拉取单元,用于在检测到所述已接入系统启动时,根据所述已接入系统的标识从所述权限管理系统中拉取预存的所述已接入系统的全量权限数据;第一发送单元,用于将所述全量权限数据发送给所述已接入系统,以供所述已接入系统将所述全量权限数据与预设缓存权限数据进行比对,以供所述已接入系统确定是否更新所述预设缓存权限数据。可选地,所述接入模块包括:第一检测单元,用于在检测到所述已接入系统请求获取单个用户的权限数据时,根据所述已接入系统的标识以及所述单个用户的属性从所述权限管理系统中拉取预存的所述单个用户的权限数据;第二发送单元,用于将所述单个用户的权限数据发送给所述已接入系统,以供所述已接入系统缓存所述单个用户的权限数据。可选地,所述接入模块还包括:第二检测单元,用于在检测到所述已接入系统请求更新权限数据的更新指令时,根据所述已接入系统的标识与所述更新指令中的更新时间段确定是否存在所述已接入系统的更新权限数据;第三发送单元,用于当确定存在所述已接入系统的更新权限数据时,将所述更新权限数据发送给所述已接入系统,以供所述已接入系统缓存所述更新权限数据。可选地,所述接入模块还包括:第三检测单元,用于实时监控所述已接入系统的增量权限数据,若检测到所述已接入系统的增量权限数据更新时,向所述已接入系统发送所述更新通知,以供所述已接入系统基于所述更新通知请求拉取所述增量权限数据。可选地,所述权限管理装置还包括:记录模块,用于记录每次对所述接入系统进行权限管理的权限管理数据,以供后续查询。本专利技术还提供一种可读存储介质,所述可读存储介质上存储有权限管理程序,所述权限管理程序被处理器执行时实现如上述的权限管理方法的步骤。本专利技术在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性;将所述模块信息与所述操作属性关联,得到所述待接入系统的操作权限;将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理。在本申请中,不再只是通过包括操作,菜单,元素,文件等的对象本文档来自技高网...
【技术保护点】
1.一种权限管理方法,其特征在于,所述权限管理方法应用于权限管理系统,所述权限管理方法包括:在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性;将所述模块信息与所述操作属性关联,得到所述待接入系统的操作权限;将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理。
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述权限管理方法应用于权限管理系统,所述权限管理方法包括:在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性;将所述模块信息与所述操作属性关联,得到所述待接入系统的操作权限;将所述操作权限与所述权限管理系统的角色或者用户关联,以完成所述待接入系统的接入,并对所述已接入系统进行权限管理。2.如权利要求1所述的权限管理方法,其特征在于,所述模块信息包括菜单信息、子页面信息以及按钮信息;所述在接收到待接入系统的接入请求时,从所述接入请求中获取所述待接入系统的最小粒度的模块信息以及所述模块信息所映射的操作属性步骤包括:在接收到所述待接入系统的接入请求时,从所述接入请求中分别获取所述待接入系统的最小粒度的菜单信息、子页面信息、按钮信息、以及所述菜单信息、子页面信息以及按钮信息所分别映射的第一操作属性、第二操作属性以及第三操作属性。3.如权利要求1所述的权限管理方法,其特征在于,所述对所述已接入系统进行权限管理步骤包括:在检测到所述已接入系统启动时,根据所述已接入系统的标识从所述权限管理系统中拉取预存的所述已接入系统的全量权限数据;将所述全量权限数据发送给所述已接入系统,以供所述已接入系统将所述全量权限数据与预设缓存权限数据进行比对,以供所述已接入系统确定是否更新所述预设缓存权限数据。4.如权利要求1所述的权限管理方法,其特征在于,所述对所述已接入系统进行权限管理步骤还包括:在检测到所述已接入系统请求获取单个用户的权限数据时,根据所述已接入系统的标识以及所述单个用户的属性从所述权限管理系统中拉取预存的所述单个用户的权限数据;将所述单个用户的权限数据发送给所述已接入系统,以供所述已接入系统缓存所述单个用户的权限数据。5.如权利要求1所述的权限管理方法,其特征在于,所述对所述已接入系统进行...
【专利技术属性】
技术研发人员:谢健,邸帅,卢道和,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。