【技术实现步骤摘要】
一种基于企业浏览器的预授权数据访问方法和装置
本专利技术实施例涉及网络安全
,具体涉及一种基于企业浏览器的预授权数据访问方法和装置,另外还涉及一种电子设备和计算机可读存储介质。
技术介绍
随着网络的快速发展,为企业提供便捷、可控的运营管理系统已逐渐成为本领域发展的重点。运营管理系统通常可包括客户端(即前端企业浏览器)、后台服务器、业务系统以及预设网关等。其中,前端企业浏览器是未来企业实现智能管理的重要手段,其通常兼容Chrome内核、IE内核等,可为企业实现深度定制、集成管理业务系统数据,从而满足个性化需求。业务系统可包括ERP(企业资源计划管理)、CRM(客户关系管理)和OA(办公自动化流程管理)等多种类型,不用的访问用户通常应当对应不同的访问权限。然而,目前基于前端企业浏览器访问企业内部业务系统数据时缺乏有效的访问权限运营管理机制,导致企业内部数据管理存在漏洞,容易操作重要的数据被非授权用户获取,从而给用户造成损失。因此,如何基于企业浏览器实现便捷、可控的访问内部业务系统数据成为亟待解决的技术问题。...
【技术保护点】
1.一种基于企业浏览器的预授权数据访问方法,其特征在于,包括:/n接收后台服务器下发的预设账密信息对应的访问权限列表;/n接收基于企业浏览器发送的携带有目标账密信息的业务系统访问请求,解析所述业务系统访问请求,获得所述目标账密信息;/n将所述目标账密信息与所述预设账密信息进行匹配,根据匹配结果确定允许用户基于所述目标账密信息访问所述业务系统的权限范围;/n判断所述业务系统访问请求对应的访问内容是否位于所述权限范围内,若是,则向所述企业浏览器返回与所述业务系统访问请求对应的响应信息。/n
【技术特征摘要】
1.一种基于企业浏览器的预授权数据访问方法,其特征在于,包括:
接收后台服务器下发的预设账密信息对应的访问权限列表;
接收基于企业浏览器发送的携带有目标账密信息的业务系统访问请求,解析所述业务系统访问请求,获得所述目标账密信息;
将所述目标账密信息与所述预设账密信息进行匹配,根据匹配结果确定允许用户基于所述目标账密信息访问所述业务系统的权限范围;
判断所述业务系统访问请求对应的访问内容是否位于所述权限范围内,若是,则向所述企业浏览器返回与所述业务系统访问请求对应的响应信息。
2.根据权利要求1所述的基于企业浏览器的预授权数据访问方法,其特征在于,所述目标账密信息包括账户名信息、登录密码信息以及登录验证短信信息中的至少一种。
3.根据权利要求1所述的基于企业浏览器的预授权数据访问方法,其特征在于,还包括:若否,则禁止向所述企业浏览器返回与所述业务系统访问请求对应的响应信息。
4.根据权利要求1所述的基于企业浏览器的预授权数据访问方法,其特征在于,所述企业浏览器为定制的用于统一管理内部业务系统数据的运营管理服务平台。
5.根据权利要求1所述的基于企业浏览器的预授权数据访问方法,其特征在于,所述允许基于所述企业浏览器访问所述业务系统的权限范围,具体包括:允许基于所述企业浏览器访问的所述业务系统;以及允许基于所述企业浏览器访问所述业务系统内部的业务数据的访问权限范围。
6.根据权利要求1所述的基于企业浏览器的预授权数据访问方法,其特征在于,所述业务系统访问请求对应的访问内容,具体包括:所述业务系统访问请求对应的目标业务系统;以及所述业务系统访问请求对应的所述目标业务系统内部的具体业务数据。
7.一种基于企业浏览器的预授权数据访问装置,其特征在于,包括:
访问权限列表接收单元,用于接收后台服务器下发的预设账密信息对应的访问权限列表;
接收和解析单元,用于接收基于企业浏览器发送的携带有目标账...
【专利技术属性】
技术研发人员:陈本峰,白东鑫,杨鑫冰,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。