一种访问控制方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供了一种访问控制方法、装置、电子设备及存储介质，该方法包括：根据角色和业务权限划分用户群体，为每一用户群体配置行为过滤规则，并为每一业务类型配置对应于每一用户群体的业务权限信息；在用户登录到访问控制系统时，根据所述行为过滤规则确定该用户所属用户群体，并记录该用户所属用户群体；在用户登录到访问控制系统后，接收该用户针对任一业务类型的访问请求，根据为该业务类型配置的业务权限信息和对该用户所属用户群体的记录确定该用户对该业务类型的业务权限，根据该用户对该业务类型的业务权限对所述访问请求进行访问控制。本发明专利技术能够在同种角色不同业务权限的应用场景中实现对用户的行为限制。的应用场景中实现对用户的行为限制。的应用场景中实现对用户的行为限制。

【技术实现步骤摘要】
一种访问控制方法、装置、电子设备及存储介质


[0001]本专利技术涉及信息安全
，特别涉及一种访问控制方法、装置、电子设备及存储介质。

技术介绍

[0002]访问控制，是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。访问控制通常的做法是为用户分配角色，为角色分配权限，从而根据角色对用户行为进行限制。
[0003]根据角色对用户行为进行限制，只适用较为简单的应用场景，对于比较复杂的应用场景则不适用，例如无法在同种角色不同业务权限的应用场景中实现对用户的行为限制。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供了一种访问控制方法、装置、电子设备及存储介质，能够在同种角色不同业务权限的应用场景中实现对用户的行为限制。
[0005]为了达到上述目的，本专利技术提供了如下技术方案：
[0006]一种访问控制方法，包括：
[0007]根据角色和业务权限划分用户群体，为每一用户群体配置行为过滤规则，并为每一业务类型配置对应于每一用户群体的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，该方法包括：根据角色和业务权限划分用户群体，为每一用户群体配置行为过滤规则，并为每一业务类型配置对应于每一用户群体的业务权限信息；在用户登录到访问控制系统时，根据所述行为过滤规则确定该用户所属用户群体，并记录该用户所属用户群体；在用户登录到访问控制系统后，接收该用户针对任一业务类型的访问请求，根据为该业务类型配置的业务权限信息和对该用户所属用户群体的记录确定该用户对该业务类型的业务权限，根据该用户对该业务类型的业务权限对所述访问请求进行访问控制。2.根据权利要求1所述的方法，其特征在于，为每一用户群体配置的行为过滤规则，包括至少以下一种：针对该用户群体设定的登录方式、已知属于该用户群体的用户信息列表、指定属于该用户群体的用户信息列表；所述根据所述行为过滤规则确定该用户所属用户群体，包括：对于每一用户群体，当为该用户群体配置的行为过滤规则中包括针对该用户群体设定的登录方式时，确定该用户的登录方式，如果该用户的登录方式与针对该用户群体设定的登录方式相同，则确定该用户属于该用户群体；当为该用户群体配置的行为过滤规则中包括已知属于该用户群体的用户信息列表时，如果该用户信息位于已知属于该用户群体的用户信息列表中，则确定该用户属于该用户群体；当为该用户群体配置的行为过滤规则中包括指定属于该用户群体的用户信息列表时，如果该用户信息位于指定属于该用户群体的用户信息列表中，则确定该用户属于该用户群体。3.根据权利要求1所述的方法，其特征在于，为每一业务类型配置的对应于每一用户群体的业务权限信息，包括用户群体标识和访问权限；所述访问权限包括允许访问和禁止访问；所述记录该用户所属用户群体，包括：将该用户所属用户群体标识添加到该用户信息中；所述根据为该业务类型配置的业务权限信息和对该用户所属用户群体的记录确定该用户对该业务类型的业务权限，包括：在为该业务类型配置的业务权限信息中查找用户群体标识为该用户信息中的用户群体标识的业务权限信息；将查找到的业务权限信息中的访问权限确定为该用户对该业务类型的业务权限。4.根据权利要求1所述的方法，其特征在于，为每一业务类型配置的对应于每一用户群体的业务权限信息，包括用户群体标识和访问权限；所述访问权限包括允许访问和禁止访问；所述记录该用户所属用户群体，包括：将该用户信息添加到该用户所属用户群体的用户信息列表中；所述根据为该业务类型配置的业务权限信息和对该用户所属用户群体的记录确定该用户对该业务类型的业务权限，包括：
如果为该业务类型配置的业务权限信息中的访问权限均为允许访问，则确定该用户对该业务类型的业务权限为允许访问；如果为该业务类型配置的业务权限信息中的访问权限均为禁止访问，则确定该用户对该业务类型的业务权限为禁止访问；如果不属于以上两种情况，则确定为该业务类型配置的业务权限信息中访问权限为允许访问的业务权限信息，在访问权限为允许访问的业务权限信息对应的用户群体的用户信息列表中查找该用户信息，如果查找到，则确定该用户对该业务类型的业务权限为允许访问，否则，确定该用户对该业务类型的业务权限为禁止访问。5.根据权利要求3或4所述的方法，其特征在于，所述根据该用户对该业务类型的业务权限对所述访问请求进行访问控制，包括：如果该用户对该业务类型的业务权限是允许访问，则根据所述访问请求进行业务处理，并返回业务处理结果；如果该用户对该业务类型的业务权限是禁止访问，则返回携带指示禁止访问信息的访问响应。6.一种访问控制装置，其特征在于，该装置包括：配置单元，用于根据角色和业务权限划分用户群体，为每一用户群体配置行为过滤规则，并为每一业务类型配置对应于每一用户群体的业务权限信息；记录单元，在用户登录到访问控制系统时，根据所述行为过滤规则确定该用户所属用户群体，并记录该用户所属用户群体；处理单元，在用...

【专利技术属性】
技术研发人员：李岳涛，
申请(专利权)人：北京京东拓先科技有限公司，
类型：发明
国别省市：