【技术实现步骤摘要】
一种权限管理方法、系统及存储介质
[0001]本申请涉及计算机
,尤其涉及一种权限管理方法、系统及存储介质。
技术介绍
[0002]权限管理,一般指根据系统设置的安全规则或者安全策略,用户只能访问自己被授权的资源,权限管理是业务管理系统不可或缺的一部分。
[0003]在现有的技术中已经可以实现通过权限管理系统满足大部分业务管理系统中的权限配置场景,但是大部分的权限管理系统在配置权限时都是以机构的管理维度、基于角色来进行权限配置,在同一机构内对不同的子机构进行权限配置,导致权限管理系统进行机构赋权的灵活度降低,另外,目前基于角色的权限配置,在角色内基础权限过多时,会导致权限管理系统及业务管理系统均存在管理难、交互慢、查询效率低,并且维护成本高的问题。
技术实现思路
[0004]本申请实施例提供一种权限管理方法、系统及存储介质,能够针对权限管理系统,尤其是针对基础权限众多、赋权复杂的权限管理系统做到以下提升:
[0005]1、提升权限管理系统赋权的灵活度;
[0006]2、解决角色内基础权限过多,导致权限管理系统查询缓慢甚至异常的问题;
[0007]3、解决运维配置权限实施难度,提升权限管理系统的可用性及运维效率。
[0008]本申请的技术方案是这样实现的:
[0009]第一方面,本申请实施例提供一种权限管理方法,其特征在于,应用于权限管理系统,所述方法包括:
[0010]在接收到新增机构的第一指令的情况下,从所述第一指令中确定出待增加的第一机 ...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,应用于权限管理系统,所述方法包括:在接收到新增机构的第一指令的情况下,从所述第一指令中确定出待增加的第一机构和所述第一机构所属的第一行政区划;在预设行政区划与机构对应关系中,确定出所述第一行政区划对应的第一机构层级关系;在所述第一机构层级关系中,确定出所述第一机构对应的第一位置;并在所述第一位置处新建所述第一机构对应的第一节点;向业务管理系统发送所述第一机构和所述第一行政区划之间的第一对应关系,以基于所述第一行政区划对应的控制权限对所述第一机构实现业务访问和控制。2.根据权利要求1所述的方法,其特征在于,所述在接收到新增机构的第一指令的情况下,从所述第一指令中确定出待增加的第一机构和所述第一机构所属的第一行政区划之前,所述方法还包括:在通过第一账号登陆所述权限管理系统的情况下,在预设账号与权限对应关系中,确定出所述第一账号对应的第一权限;当所述第一权限为第一级权限时,为所述第一账号开放所述第一行政区划的控制权限。3.根据权利要求2所述的方法,其特征在于,所述在通过第一账号登陆所述权限管理系统的情况下,在预设账号与权限对应关系中,确定出所述第一账号对应的第一权限之前,所述方法还包括:建立多级权限,并从所述多级权限中、为每一个预设账号分配一个权限,得到所述预设账号与权限对应关系。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在接收到权限配置的第二指令的情况下,从所述第二指令中确定第一身份标识、所述第一机构和对所述第一机构的控制策略;所述第一身份标识为访问业务管理系统中、所述第一行政区划下的机构的身份标识;从预设身份标识和访问权限对应关系中、查找所述第一身份标识在所述第一行政区划中的第一访问权限;基于所述第一行政区划、所述第一机构和所述控制策略,对所述第一访问权限进行调整,得到更新后的第一访问权限;将所述第一身份标识和所述更新后的第一访问权限返回至所述业务管理系统,以供所述业务管理系统根据所述更新后的第一访问权限调整所述第一身份标识的业务查询范围。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在接收到第二身份标识的情况下,从所述预设身份标识和访问权限对应关系中、查找所述第二身份标识在所述第一行政区划中的第二访问权限;将所述第二访问权限传输至所述业务管理系统,以供所述业务管理系统查询所述第二访问权限对应的业务数据。6.一种权限管理方法,其特征在于,应用于业务管理系统,所述方法包括:在接收到权限管理系统发送的第一对应关系的情况下,从所述第一对应关系中确定出第一行政区划和第一机构;
在预设业务权限管理列表中,新建所述第一行政区划和所述第一机构对应的第一业务权限管理行;所述预设业务权限管理列表中存储业务数据和所属机构、所属行政区划的对应关系;在获取到所述第一机构的第一业务数据时,将所述第一业务数据存储至所述第一业务权限管理行中。7.根据权利要求6所述的方法,其特征在于,所述在获取到所述第一机构的第一业务数据时,将所述第一业务数据存储至所述第一业务权限管理行中之后,所述方法还包括:在...
【专利技术属性】
技术研发人员:宫青平,
申请(专利权)人:北京京东乾石科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。