【技术实现步骤摘要】
一种权限控制方法、装置及存储介质
本申请涉及权限控制
,具体涉及一种权限控制方法、装置及存储介质。
技术介绍
权限控制即为了资源安全性,访问实体仅被授予必要的权限。通常通过考虑实体的角色和岗位职责等,对实体的访问内容、方式、权限级别等通过构建权限模型约束条件,实现实体访问资源时的权限控制。目前,在进行权限控制时,通常会设计固定的权限模型,例如Casbin(轻量级访问控制框架)方案中,权限模型是基于PERM(Policy(策略),Effect(组合判断),Request(请求),Matcher(匹配))的一个文件,Casbin方案下每套模型需设置对应的模型文件和策略文件,学习门槛高、对使用者要求高、不友好,且对于组合或非支持内的权限模型没有好的解决方案;又例如,基于ABAC(基于角色的访问控制)和RBAC(基于属性的访问控制)模型的设计,权限模型的扩展性弱,不能支持其他的权限模型设计。因此,现有技术中,存在权限控制中权限模型扩展性以及易用性较差,后期对于越来越复杂的权限模型难以维护、成本高的问题,导致资源...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:/n确定目标实体的权限的约束项集,所述约束项集中包括至少一个约束项;/n获取所述约束项集中每个所述约束项的属性和配置信息;/n根据所述约束项集中每个所述约束项的属性和配置信息,确定所述目标实体的权限模型中对应的模型模块及所述模型模块对应的关联关系;/n利用各所述约束项的配置信息搭建各所述模型模块,并根据所述关联关系关联搭建好的模型模块,得到目标权限模型;/n基于所述目标权限模型生成所述目标实体的权限,以控制所述目标实体访问所述权限对应的资源。/n
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:
确定目标实体的权限的约束项集,所述约束项集中包括至少一个约束项;
获取所述约束项集中每个所述约束项的属性和配置信息;
根据所述约束项集中每个所述约束项的属性和配置信息,确定所述目标实体的权限模型中对应的模型模块及所述模型模块对应的关联关系;
利用各所述约束项的配置信息搭建各所述模型模块,并根据所述关联关系关联搭建好的模型模块,得到目标权限模型;
基于所述目标权限模型生成所述目标实体的权限,以控制所述目标实体访问所述权限对应的资源。
2.根据权利要求1所述的方法,其特征在于,所述根据所述约束项集中每个所述约束项的属性和配置信息,确定所述目标实体的权限模型中对应的模型模块及所述模型模块对应的关联关系,包括:
根据所述约束项集中每个所述约束项的属性和配置信息,确定各所述约束项对应的实体权限表,并确定各所述实体权限表对应的关联关系,所述实体权限表用于管理各所述约束项所对应配置信息;
将各所述约束项对应的实体权限表,确定为所述目标实体的权限模型中对应的模型模块;
将各所述实体权限表对应的关联关系,确定为所述模型模块对应的关联关系。
3.根据权利要求2所述的方法,其特征在于,所述确定各所述约束项对应的实体权限表,包括:
根据各所述约束项所对应配置信息,确定第一类约束项及第二类约束项,其中,所述第一类约束项的配置信息中包括至少两个属性对象的信息,所述第二类约束项的配置信息中包括一个属性对象的信息;
确定各所述第一类约束项对应的权限关联表,各所述权限关联表分别用于管理对应第一类约束项的配置信息;
确定所述约束项集中所有所述约束项对应的一实体关联表,所述实体关联表用于关联各所述权限关联表以及管理所述第二类约束项的配置信息;
将所述实体关联表及各所述权限关联表,确定为各所述约束项对应的实体权限表。
4.根据权利要求2所述的方法,其特征在于,所述确定各所述实体权限表对应的关联关系,包括:
根据所述约束项集中各所述约束项的属性,确定各所述约束项之间的组合关系;
根据所述组合关系,确定各所述实体权限表对应的关联关系,其中,所述关联关系包括各所述实体关联表的层级,以及各所述实体权限表之间的关联关系。
5.根据权利要求3所述的方法,其特征在于,所述关联关系包括所述实体关联表和各所述权限关联表的层级,以及所述实体关联表和各所述权限关联表之间的关联关系;
所述利用各所述约束项的配置信息搭建各所述模型模块,并根据所述关联关系关联搭建好的模型模块,得到目标权限模型,包括:
在所述实体关联表中配置各所述第二类约束项的配置信息;
...
【专利技术属性】
技术研发人员:陈恩龙,王志浩,周建城,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。