权限管理方法、装置及存储介质制造方法及图纸

本公开涉及一种权限管理方法、装置及存储介质，该方法根据该目标用户标识信息和该资源标识信息，通过预先建立的业务权限对应关系获取该目标用户在访问该目标资源时的第一访问权限信息，由于该业务权限对应关系包括该资源标识信息和用户权限信息的对应关系，该用户权限信息包括指定用户的用户标识信息对应的访问权限信息，因此能够有效提高权限管理的颗粒度，也能够有效避免采用角色权限管理造成的权限管理复杂度上升的问题，从而有利于提高权限管理效率，降低权限管理系统的后期维护成本。

【技术实现步骤摘要】
权限管理方法、装置及存储介质
本公开涉及计算机
，尤其涉及一种权限管理方法、装置及存储介质。
技术介绍
目前的权限管理方法大多为基于角色RBAC(Role-BasedAccessControl，角色的权限访问控制)的权限管理，即建立权限与角色的关联关系，用户通过成为某个角色的成员而得到该角色的权限，这些基于RBAC的权限管理方法在成员角色较为集中(即每个角色对应的成员数量较多)的情况下，能够极大程度的简化权限管理的复杂度，提高权限管理的效率。然而，在角色成员较为分散(即每个角色的成员较少，涉及到的角色较多)时，角色的作用被弱化，创建角色并不能简化权限管理的难度，反而会因为角色的创建使权限管理的复杂程度上升，也会抬高权限管理系统的维护成本。
技术实现思路
为了克服上述问题，本公开提供了一种权限管理方法、装置及存储介质。根据本公开实施例的第一方面，提供一种权限管理方法，应用于权限服务器，所述方法包括：接收业务服务器发送的权限查询请求消息，所述权限查询请求消息包括目标用户的目标用户标识信息，以及所述目标用户请求访问的目标资源对应的资源标识信息；根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息，所述业务权限对应关系包括所述资源标识信息和用户权限信息的对应关系，所述用户权限信息包括指定用户的用户标识信息对应的访问权限信息，所述指定用户包括预先设置的能够访问所述目标资源的用户；将所述第一访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第一访问权限信息配置所述目标用户对所述目标资源的访问权限。可选地，所述根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息包括：通过所述业务权限对应关系确定所述资源标识信息对应的用户权限信息；从所述用户权限信息中获取所述目标用户标识信息对应的所述第一访问权限信息。可选地，在所述目标资源为数据型资源的情况下，所述数据型资源包括行数据，列数据和字段数据的至少一个；在所述数据型资源包括行数据的情况下，所述资源标识信息包括所述行数据标识信息，所述业务权限对应关系包括所述行数据标识信息和行级权限信息的对应关系；或者，在所述数据型资源包括列数据的情况下，所述业务权限对应关系包括所述列数据标识信息和列级权限信息的对应关系；或者，在所述数据型资源包括字段数据的情况下，所述业务权限对应关系包括所述字段数据标识信息和字段权限信息的对应关系。可选地，在根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息前，所述方法还包括：确定是否存在所述目标用户标识信息对应的角色信息；所述根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息包括：在确定不存在所述目标用户标识信息对应的角色信息的情况下，根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息。可选地，所述方法还包括：在确定存在所述目标用户标识信息对应的角色信息的情况下，通过预先建立的角色权限对应关系，获取所述角色信息对应的第二访问权限信息；所述角色权限对应关系包括所述角色信息与所述第二访问权限信息的对应关系；将所述第二访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第二访问权限信息配置所述目标用户对所述目标资源的访问权限。可选地，所述业务权限对应关系通过以下方式预先建立：接收所述业务服务器发送的资源注册请求信息，所述资源注册请求信息包括所述目标资源的所述资源标识信息，以及所述用户权限信息；建立所述资源标识信息和所述用户权限信息的对应关系，得到所述业务权限对应关系。根据本公开实施例的第二方面，提供一种权限管理装置，应用于权限服务器，所述装置包括：接收模块，被配置为接收业务服务器发送的权限查询请求消息，所述权限查询请求消息包括目标用户的目标用户标识信息，以及所述目标用户请求访问的目标资源对应的资源标识信息；第一获取模块，被配置为根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息，所述业务权限对应关系包括所述资源标识信息和用户权限信息的对应关系，所述用户权限信息包括指定用户的用户标识信息对应的访问权限信息，所述指定用户包括预先设置的能够访问所述目标资源的用户；第一发送模块，被配置为将所述第一访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第一访问权限信息配置所述目标用户对所述目标资源的访问权限。可选地，所述第一获取模块包括：确定子模块，被配置为通过所述业务权限对应关系确定所述资源标识信息对应的用户权限信息；获取子模块，被配置为从所述用户权限信息中获取所述目标用户标识信息对应的所述第一访问权限信息。可选地，在所述目标资源为数据型资源的情况下，所述数据型资源包括行数据，列数据和字段数据的至少一个；在所述数据型资源包括行数据的情况下，所述资源标识信息包括所述行数据标识信息，所述业务权限对应关系包括所述行数据标识信息和行级权限信息的对应关系；或者，在所述数据型资源包括列数据的情况下，所述业务权限对应关系包括所述列数据标识信息和列级权限信息的对应关系；或者，在所述数据型资源包括字段数据的情况下，所述业务权限对应关系包括所述字段数据标识信息和字段权限信息的对应关系。可选地，所述装置还包括：确定模块，被配置为确定是否存在所述目标用户标识信息对应的角色信息；所述第一获取模块，被配置为在确定不存在所述目标用户标识信息对应的角色信息的情况下，根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息。可选地，所述装置还包括：第二获取模块，被配置为在确定存在所述目标用户标识信息对应的角色信息的情况下，通过预先建立的角色权限对应关系，获取所述角色信息对应的第二访问权限信息；所述角色权限对应关系包括所述角色信息与所述第二访问权限信息的对应关系；第二发送模块，被配置为将所述第二访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第二访问权限信息配置所述目标用户对所述目标资源的访问权限。可选地，所述业务权限对应关系通过以下方式预先建立：接收所述业务服务器发送的资源注册请求信息，所述资源注册请求信息包括所述目标资源的所述资源标识信息，以及所述用户权限信息；建立所述资源标识信息和所述用户权限信息的对应关系，得到所述业务权限对应关系。根本文档来自技高网...

【技术保护点】
1.一种权限管理方法，其特征在于，应用于权限服务器，所述方法包括：/n接收业务服务器发送的权限查询请求消息，所述权限查询请求消息包括目标用户的目标用户标识信息，以及所述目标用户请求访问的目标资源对应的资源标识信息；/n根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息，所述业务权限对应关系包括所述资源标识信息和用户权限信息的对应关系，所述用户权限信息包括指定用户的用户标识信息对应的访问权限信息，所述指定用户包括预先设置的能够访问所述目标资源的用户；/n将所述第一访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第一访问权限信息配置所述目标用户对所述目标资源的访问权限。/n

【技术特征摘要】
1.一种权限管理方法，其特征在于，应用于权限服务器，所述方法包括：
接收业务服务器发送的权限查询请求消息，所述权限查询请求消息包括目标用户的目标用户标识信息，以及所述目标用户请求访问的目标资源对应的资源标识信息；
根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息，所述业务权限对应关系包括所述资源标识信息和用户权限信息的对应关系，所述用户权限信息包括指定用户的用户标识信息对应的访问权限信息，所述指定用户包括预先设置的能够访问所述目标资源的用户；
将所述第一访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第一访问权限信息配置所述目标用户对所述目标资源的访问权限。


2.根据权利要求1所述的方法，其特征在于，所述根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息包括：
通过所述业务权限对应关系确定所述资源标识信息对应的用户权限信息；
从所述用户权限信息中获取所述目标用户标识信息对应的所述第一访问权限信息。


3.根据权利要求1所述的方法，其特征在于，在所述目标资源为数据型资源的情况下，所述数据型资源包括行数据，列数据和字段数据的至少一个；
在所述数据型资源包括行数据的情况下，所述资源标识信息包括所述行数据标识信息，所述业务权限对应关系包括所述行数据标识信息和行级权限信息的对应关系；或者，
在所述数据型资源包括列数据的情况下，所述业务权限对应关系包括所述列数据标识信息和列级权限信息的对应关系；或者，
在所述数据型资源包括字段数据的情况下，所述业务权限对应关系包括所述字段数据标识信息和字段权限信息的对应关系。


4.根据权利要求1所述的方法，其特征在于，在根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息前，所述方法还包括：
确定是否存在所述目标用户标识信息对应的角色信息；
所述根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息包括：
在确定不存在所述目标用户标识信息对应的角色信息的情况下，根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标用户在访问所述目标资源时的第一访问权限信息。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
在确定存在所述目标用户标识信息对应的角色信息的情况下，通过预先建立的角色权限对应关系，获取所述角色信息对应的第二访问权限信息；所述角色权限对应关系包括所述角色信息与所述第二访问权限信息的对应关系；
将所述第二访问权限信息发送至所述业务服务器，以使所述业务服务器根据所述第二访问权限信息配置所述目标用户对所述目标资源的访问权限。


6.根据权利要求1至5任一项所述的方法，其特征在于，所述业务权限对应关系通过以下方式预先建立：
接收所述业务服务器发送的资源注册请求信息，所述资源注册请求信息包括所述目标资源的所述资源标识信息，以及所述用户权限信息；
建立所述资源标识信息和所述用户权限信息的对应关系，得到所述业务权限对应关系。


7.一种权限管理装置，其特征在于，应用于权限服务器，所述装置包括：
接收模块，被配置为接收业务服务器发送的权限查询请求消息，所述权限查询请求消息包括目标用户的目标用户标识信息，以及所述目标用户请求访问的目标资源对应的资源标识信息；
第一获取模块，被配置为根据所述目标用户标识信息和所述资源标识信息，通过预先建立的业务权限对应关系获取所述目标...

【专利技术属性】
技术研发人员：赵丽忠，张睿，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京;11