【技术实现步骤摘要】
业务系统的权限管理方法、装置、计算机设备及存储介质
本申请涉及访问控制
,尤其涉及一种业务系统的权限管理方法、业务系统的权限管理装置、计算机设备以及计算机可读存储介质。
技术介绍
在传统权限模型中,一般是直接把数据访问权限赋予用户。而在RBAC(基于角色的访问控制)中,增加了“角色”的概念,通过先把数据访问权限赋予权限角色,再把权限角色赋予用户。这样,由于增加了权限角色,对数据访问授权会更加灵活方便。目前,业务平台各子系统通过ESG接口方式同步到平台上,由子系统各自进行权限角色管理以及权限角色与可访问资源的绑定关系维护,平台再通过基表服务下发相关权限角色数据到各子系统中。但这样一来,就难以做到对权限角色进行集中管理,导致拥有多个业务系统的权限角色的业务人员跨系统登录后,容易出现水平越权访问数据的情况(例如利用B系统的3级权限角色进入B系统的访问页面后,又利用A系统的2级权限角色对B系统2级权限角色的相关数据进行访问),这就会使得业务系统存在数据安全漏洞。上述内容仅用于辅助理解本申请的技术方案,并...
【技术保护点】
1.一种业务系统的权限管理方法,其特征在于,包括:/n权限管理系统确定各业务系统的可访问资源并获取组织架构信息,其中,所述组织架构信息包括多个业务岗位信息,所述业务岗位信息具有关联的所述可访问资源;/n根据每项可访问资源关联的业务岗位信息,为所述可访问资源配置权限角色;/n接收到用户账户发送的角色申请请求时,将所述角色申请请求所针对的所述权限角色作为目标权限角色,并从维护所述用户账户的统一用户管理系统上获取所述用户账户关联的用户信息;/n检测所述用户信息中的业务岗位信息与所述目标权限角色关联的业务岗位信息是否匹配;/n若是,将所述目标权限角色与所述用户账户关联并生成权限关联...
【技术特征摘要】
1.一种业务系统的权限管理方法,其特征在于,包括:
权限管理系统确定各业务系统的可访问资源并获取组织架构信息,其中,所述组织架构信息包括多个业务岗位信息,所述业务岗位信息具有关联的所述可访问资源;
根据每项可访问资源关联的业务岗位信息,为所述可访问资源配置权限角色;
接收到用户账户发送的角色申请请求时,将所述角色申请请求所针对的所述权限角色作为目标权限角色,并从维护所述用户账户的统一用户管理系统上获取所述用户账户关联的用户信息;
检测所述用户信息中的业务岗位信息与所述目标权限角色关联的业务岗位信息是否匹配;
若是,将所述目标权限角色与所述用户账户关联并生成权限关联信息;
将所述权限关联信息发送至所述统一用户管理系统进行存储,其中,当所述用户账户请求访问所述业务系统上的可访问资源时,所述业务系统根据从所述统一用户管理系统上获取得到的权限关联信息,确定所述用户账户关联的权限角色,以校验所述用户账户是否可对所述可访问资源进行访问。
2.如权利要求1所述的业务系统的权限管理方法,其特征在于,所述将所述目标权限角色与所述用户账户关联并生成权限关联信息的步骤包括:
根据所述用户信息和所述目标权限角色生成第一通知信息,并将所述第一通知信息发送至所述目标权限角色对应的业务系统;
接收到所述业务系统基于所述第一通知信息反馈的审批通过信息时,将所述目标权限角色与所述用户账户关联,并生成所述用户账户对应的权限关联信息。
3.如权利要求2所述的业务系统的权限管理方法,其特征在于,所述根据所述用户信息和所述目标权限角色生成第一通知信息,并将所述第一通知信息发送至所述目标权限角色对应的业务系统的步骤之后,还包括:
接收到所述业务系统基于所述第一通知信息反馈的审批未通过信息时,将所述审批未通过信息转发至所述用户账户关联的用户设备。
4.如权利要求1所述的业务系统的权限管理方法,其特征在于,所述根据每项可访问资源关联的业务岗位信息,为所述可访问资源配置权限角色的步骤之后,还包括:
将所述权限角色与所述业务岗位信息关联发送至存储服务端以块链式的账本进行存储;
接收到用户账户发送的角色申请请求时,基于所述存储服务端查询所述目标权限角色关联的业务岗位信息;
基于查询得到的业务岗位信息,执行所述检测所述用户信息中的业务岗位信息与所述目标权限角色关联的业务岗位信息是否匹配的步骤。
5.如权利要求1或4所述的业务系统的权限管理方法,其特征在于,所述检测所述用户信息中的业务岗位信息与所述目标权限角色关联的业务岗位信息是否匹配的步骤之后,还包括:
若否,判定所述用户账户不具备所述目标权限角色的申请资格,并驳回所述角色申请请求。
6.如权利要求1或4所述的业务系统的权限管理方法,其特征在于,所述检测所述用户信息中的业务岗位信息...
【专利技术属性】
技术研发人员:亢宁,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。