【技术实现步骤摘要】
访问校验方法、装置、计算机设备及存储介质
本申请涉及互联网信息管理领域,特别涉及一种访问校验方法、装置、计算机设备及存储介质。
技术介绍
权限通常是根据实际情况设置的安全规则或者安全策略,服务器可以根据用户具备的权限,允许用户访问而且只能访问被授权的权限对应的资源。相关技术中,权限管理员可以预先为每个用户分配其具备的权限,用户在访问某个权限对应的资源时,服务器可以根据用户具备的权限,校验是否允许用户访问该资源。但是,由于用户的权限是权限管理员预先分配好的,因而访问校验的灵活性较差。
技术实现思路
本专利技术实施例提供了一种访问校验方法、装置、计算机设备及存储介质,可以解决相关技术中访问校验的灵活性较差的问题。所述技术方案如下:一方面,提供了一种访问校验方法,所述方法包括:接收目标账号执行目标操作的请求;获取所述目标账号的至少一类访问信息;根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略,判断所述目标账号是否具备执行所述目标操作的第一权限;...
【技术保护点】
1.一种访问校验方法,其特征在于,所述方法包括:/n接收目标账号执行目标操作的请求;/n获取所述目标账号的至少一类访问信息;/n根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略,判断所述目标账号是否具备执行所述目标操作的第一权限;/n若所述目标账号具备执行所述目标操作的第一权限,则访问校验成功。/n
【技术特征摘要】
1.一种访问校验方法,其特征在于,所述方法包括:
接收目标账号执行目标操作的请求;
获取所述目标账号的至少一类访问信息;
根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略,判断所述目标账号是否具备执行所述目标操作的第一权限;
若所述目标账号具备执行所述目标操作的第一权限,则访问校验成功。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标账号的至少一类访问信息之前,所述方法还包括:
获取所述目标账号的权限信息;
根据所述权限信息,判断所述目标账号是否具备执行所述目标操作的第二权限;
当所述目标账号具备执行所述目标操作的第二权限时,执行所述获取所述目标账号的至少一类访问信息的步骤;
当所述目标账号不具备执行所述目标操作的第二权限时,所述目标账号访问校验失败。
3.根据权利要求2所述的方法,其特征在于,所述目标账号具备至少一个角色,每个所述角色具备至少一种权限,所述获取所述目标账号的权限信息,包括:
获取所述目标账号的所述至少一个角色中各个所述角色的权限信息的并集,将所述并集确定为所述目标账号的权限信息。
4.根据权利要求1所述的方法,其特征在于,所述至少一类访问信息中,任一类访问信息的预设判断策略包括所述任一类访问信息对应的允许访问集合,所述根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略,判断所述目标账号是否具备所述执行目标操作的第一权限,包括:
获取所述至少一类访问信息中每一类访问信息是否位于所述每一类访问信息对应的允许访问集合中的指示信息;
根据所述指示信息确定所述目标账号是否具备执行所述目标操作的第一权限。
5.根据权利要求4所述的方法,其特征在于,获取所述至少一类访问信息中每一类访问信息是否位于所述每一类访问信息对应的允许访问集合中的指示信息,包括:
当所述至少一类访问信息中任一类访问信息位于所述任一类访问信息对应的允许访问集合中时,确定所述任一类访问信息的指示信息为1;
当所述至...
【专利技术属性】
技术研发人员:沈妍,黄亚萍,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。