【技术实现步骤摘要】
权限控制方法、装置、设备及存储介质
本专利技术涉及大数据
,尤其涉及一种权限控制方法、装置、设备及存储介质。
技术介绍
随着计算机技术的发展,越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、实时性要求,也对技术提出了更高的要求。当前的权限系统大部分都是基于RBAC(Role-BasedAccessControl,基于角色的访问控制)实现的。基于RBAC的权限系统能满足大部分粗粒度的权限控制需求,但是不能满足不同用户之间某些具体业务数据的临时交互、临时共享需求,难以实现对具体业务数据的精细化控制,因此,业务数据在细粒度下的隐私性保护有待提高。
技术实现思路
本专利技术提供一种权限控制方法、装置、设备及存储介质,旨在实现业务的精细化控制,提高业务数据的隐私性。为实现上述目的,本专利技术提供一种权限控制方法,所述方法包括:接收客户端发送的登录信息,根据所述登录信息获取...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:/n接收客户端发送的登录信息,根据所述登录信息获取对应的虚拟分组信息和临时赋权信息;/n根据所述虚拟分组信息和所述临时赋权信息从业务库中查询业务数据,并标记所述业务数据对应的数据操作权限;/n将所述业务数据与所述数据操作权限对应保存为权限数据包,并将所述权限数据包返回至所述客户端。/n
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:
接收客户端发送的登录信息,根据所述登录信息获取对应的虚拟分组信息和临时赋权信息;
根据所述虚拟分组信息和所述临时赋权信息从业务库中查询业务数据,并标记所述业务数据对应的数据操作权限;
将所述业务数据与所述数据操作权限对应保存为权限数据包,并将所述权限数据包返回至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述将所述业务数据与所述数据操作权限对应保存为权限数据包,并将所述权限数据包返回至所述客户端的步骤之后还包括:
接收所述客户端发送的临时赋权请求,并获取所述临时赋权请求中的临时赋权信息;
将所述临时赋权信息与赋权对象的业务权限进行关联。
3.根据权利要求2所述的方法,其特征在于,所述将所述临时赋权信息与赋权对象的业务权限进行关联的步骤之后还包括:
监控所述临时赋权信息的失效时间点;
若当前时间到达所述失效时间点,则解除所述临时赋权信息与所述赋权对象的关联。
4.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的登录信息,根据所述登录信息获取对应的虚拟分组信息和临时赋权信息的步骤之前还包括:
创建虚拟分组模型,所述虚拟分组模型包括分组架构、分组成员、业务域以及操作权限;和/或
创建赋权模型,包括赋权业务数据、赋权对象以及有效期;
所述根据所述登录信息获取对应的虚拟分组信息和临时赋权信息的步骤包括:
根据所述登录信息和所述虚拟分组模型,获取所述登录信息对应的虚拟分组信息;
根据所述登录信息和所述赋权模型,获取所述登录信息获取对应的临时赋权信息。
5.根据权利要求1所述的方法,其特征在于,所述将所述业务数据与所述数据操作权限对应保存为权限数据包,并将所述权限数据包返回至所述客户端的步骤之后还包括:
接收所述客户端对...
【专利技术属性】
技术研发人员:魏帅超,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。