【技术实现步骤摘要】
一种资源操作权限控制方法、装置及电子设备
本申请涉及计算机
,尤其涉及一种资源操作权限控制方法、装置及电子设备。
技术介绍
权限控制(或称权限管理),是一种基于预定规则或策略对数据资源的访问权限进行控制,以使用户可以访问且只能访问自己具有相应权限的数据资源的一种技术。该技术常常被应用在拥有需要保护的数据资源的企业或其他组织中,以在满足该组织中的员工对数据资源的访问需求的同时,保护该组织中受保护的数据资源的安全。相关技术中,先将数据资源的访问权限封装成权限项,并根据需要包装不同的权限角色,不同权限角色可以使用不同的权限项,然后依赖管理员制定的多层级的人工审批流程给不同人员赋予不同的权限角色,从而实现对数据资源的访问权限的控制。但是,相关技术中的这种权限控制方式,在权限控制效率、权限管理与维护成本以及权限回收及时性等方面的表现均不理想,亟待改进。
技术实现思路
本说明书实施例提供了一种资源操作权限控制方法、装置及电子设备,以解决相关技术中的权限控制方式在权限控制效率等方面不理想的...
【技术保护点】
1.一种资源操作权限控制方法,包括:/n接收针对目标组织中的目标资源的操作请求,所述操作请求中携带有请求操作所述目标资源的人员的标识信息;/n基于所述标识信息和所述目标组织的组织架构信息,确定所述人员所属的目标组织结点;/n基于所述目标组织的组织结点与所述目标组织的业务类目的映射关系,确定与所述目标组织结点匹配的业务类目集合;/n基于所述目标组织的业务类目与所述目标组织的资源操作权限的映射关系,确定与所述业务类目集合中的业务类目匹配的资源操作权限集合;/n基于所述资源操作权限集合,对操作所述目标资源的权限进行控制。/n
【技术特征摘要】
1.一种资源操作权限控制方法,包括:
接收针对目标组织中的目标资源的操作请求,所述操作请求中携带有请求操作所述目标资源的人员的标识信息;
基于所述标识信息和所述目标组织的组织架构信息,确定所述人员所属的目标组织结点;
基于所述目标组织的组织结点与所述目标组织的业务类目的映射关系,确定与所述目标组织结点匹配的业务类目集合;
基于所述目标组织的业务类目与所述目标组织的资源操作权限的映射关系,确定与所述业务类目集合中的业务类目匹配的资源操作权限集合;
基于所述资源操作权限集合,对操作所述目标资源的权限进行控制。
2.根据权利要求1所述的方法,在所述基于所述标识信息和所述目标组织的组织架构信息,确定所述人员所属的目标组织结点之前,还包括:
基于所述目标组织的部门设置信息,建立所述目标组织的组织架构,所述组织架构中包括多个组织结点,所述目标组织结点属于所述多个组织结点中的一个,一个组织结点表示一个部门,一个部门包含至少一个人员;
基于所述目标组织中人员的标识信息、所述目标组织中人员所属的部门信息以及所述组织架构,确定所述组织架构信息。
3.根据权利要求1所述的方法,在所述基于所述目标组织的组织结点与所述目标组织的业务类目的映射关系,确定与所述目标组织结点匹配的业务类目集合之前,还包括:
基于所述目标组织的部门从事的业务信息,建立所述目标组织的组织结点与所述目标组织的业务类目的映射关系。
4.根据权利要求1所述的方法,在所述基于所述目标组织的业务类目与所述目标组织的资源操作权限的映射关系,确定与所述业务类目集合中的业务类目匹配的资源操作权限集合之前,还包括:
基于处理所述目标组织的业务类目对应的业务时所需的资源信息,建立所述目标组织的业务类目与所述目标组织的资源操作权限的映射关系。
5.根据权利要求4所述的方法,其中,所述建立所述目标组织的业务类目与所述目标组织的资源操作权限的映射关系,包括:
对所述目标组织的业务类目进行标签化处理,一个业务类目一个标签;
建立所述目标组织的业务类目的标签与所述目标组织的资源操作权限的映射关系,其中,一个资源操作权限对应控制至少一个资源单元。
6.根据权利要求5所述的方法,所述目标资源包括至少一个资源单元,
其中,所述基于所述资源操作权限集合,对操作所述目标资源的权限进行控制,包括:
确定所述资源操作权限集合中是否包含针对目标资源单元的操作权限,所述目标资源单元是所述目标资源中的任一资源单元;
当所述资源操作权限集合中包含针对所述目标资源单元的操作权限时,响应针对所述目标资源单元的操作请求。
7.根据权利要求1-6任一项所述的方法,还包括:
当所述目标组织中的人员所属的组织结点发生变化,且所述目标组织的组织架构、目标组织的业务类目、目标组织的组织结点与业务类目的映射关系、目标组织的业务类目与资源操...
【专利技术属性】
技术研发人员:余坤,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。