本申请公开了一种云平台接口权限控制方法、装置、设备及存储介质,包括:获取用户终端针对云平台中目标接口发起的访问请求;对访问请求进行解析,以提取访问请求中的第一用户标识以及目标接口的接口标识;根据与第一用户标识对应的用户角色,确定出与第一用户标识对应的服务使用权限,并从云平台中查询与服务使用权限对应的目标服务;检测与接口标识对应的目标接口是否存在于目标服务中,如果存在,则允许访问。本申请在校验时只需按照服务进行权限划分,不用再关注大量的接口数据,并且相较于现有技术中的在各自接口内自行判断是否具有访问权限的方法,本申请在接口外的统一校验平台进行统一校验,因此避免了大量重复冗余的代码。码。码。
【技术实现步骤摘要】
一种云平台接口权限控制方法、装置、设备及介质
[0001]本专利技术涉及云平台
,特别涉及一种云平台接口权限控制方法、装置、设备及介质。
技术介绍
[0002]在云计算时代,大量异构的资源通过云平台统一管理,并通过接口的形式对外提供。为了方便管理,将云平台用户区分成不同的用户角色,不同用户角色对于接口资源具有的访问权限是不同的。
[0003]现有技术采用在各自接口内自行判断的方法来校验用户角色是否有访问权限,这种做法的缺点是会产生大量重复冗余的代码,并且由于是在接口内校验,因此也会导致校验过程缺乏一定的安全性。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种云平台接口权限控制方法、装置、设备及介质,使得校验时只需按照服务进行权限划分,有效避免了校验过程产生大量重复冗余的代码,其具体方案如下:
[0005]第一方面,本申请公开了一种云平台接口权限控制方法,应用于预先创建的统一校验平台,包括:
[0006]获取用户终端针对云平台中目标接口发起的访问请求;
[0007]对所述访问请求进行解析,以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识;
[0008]根据与所述第一用户标识对应的用户角色,确定出与所述第一用户标识对应的服务使用权限,并从所述云平台中查询与所述服务使用权限对应的目标服务;
[0009]检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中,如果所述目标接口存在于所述目标服务中,则允许对所述目标接口进行访问。
[0010]可选的,所述获取用户终端针对所述云平台中目标接口发起的访问请求之前,还包括:
[0011]根据当前所述云平台中不同的接口功能属性划分不同的服务,并记录所述接口功能属性对应的接口与相应的服务之间的对应关系;
[0012]根据应用场景需求创建不同类型的用户角色,并为不同类型的所述用户角色分配不同类型的所述服务,以确定出所述用户角色对应的服务使用权限,然后将所述用户角色与相应的服务使用权限进行绑定并保存;
[0013]根据平台用户的用户信息确定出所述平台用户对应的所述用户角色,并将所述用户角色与相应的用户标识进行绑定并保存。
[0014]可选的,所述云平台接口权限控制方法,还包括:
[0015]获取接口开发软件开发的新接口,并确定所述新接口的接口功能属性;
[0016]判断所述新接口对应的接口功能属性是否是当前所述云平台中不存在的接口功能属性,如果是则在所述云平台中创建与所述新接口对应的新服务,然后将所述新接口划分至所述新服务,并记录所述新接口与所述新服务之间的对应关系。
[0017]可选的,所述云平台接口权限控制方法,还包括:
[0018]获取用户终端发起的权限变更请求;
[0019]对所述权限变更请求进行解析,以提取所述权限变更请求中的第二用户标识以及权限变更范围;
[0020]基于当前所述云平台中与所述第二用户标识对应的用户信息,判断是否允许进行权限变更,如果允许则利用所述权限变更范围对所述第二用户标识对应的服务使用权限进行变更。
[0021]可选的,所述检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中之后,还包括:
[0022]如果所述目标接口不存在于所述目标服务中,则基于当前所述云平台中与所述第一用户标识对应的用户信息,判断是否允许进行权限变更,如果允许则将所述目标接口对应的服务的使用权限分配至所述第一用户标识。
[0023]可选的,所述云平台接口权限控制方法,还包括:
[0024]利用平台开发软件,并基于预设的统一校验逻辑开发所述统一校验平台;
[0025]在所述云平台的接口所处区域之外确定出所述统一校验平台的安装区域,然后将所述统一校验平台安装至所述安装区域。
[0026]可选的,所述云平台接口权限控制方法,还包括:
[0027]根据目标用户的用户信息对所述云平台中的接口进行筛选,得到筛选后接口;
[0028]将所述筛选后接口的接口使用权限分配至所述目标用户,并记录所述接口使用权限与所述目标用户的用户标识之间的对应关系。
[0029]第二方面,本申请公开了一种云平台接口权限控制装置,应用于预先创建的统一校验平台,包括:
[0030]请求获取模块,用于获取用户终端针对云平台中目标接口发起的访问请求;
[0031]解析模块,用于对所述访问请求进行解析,以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识;
[0032]权限查询模块,用于根据与所述第一用户标识对应的用户角色,确定出与所述第一用户标识对应的服务使用权限;
[0033]服务查询模块,用于从所述云平台中查询与所述服务使用权限对应的目标服务;
[0034]检测模块,用于检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中,如果所述目标接口存在于所述目标服务中,则允许对所述目标接口进行访问。
[0035]第三方面,本申请公开了一种电子设备,包括:
[0036]存储器,用于保存计算机程序;
[0037]处理器,用于执行所述计算机程序,以实现前述公开的云平台接口权限控制方法。
[0038]第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的云平台接口权限控制方法。
[0039]可见,本申请提供一种云平台接口权限控制方法,包括:获取用户终端针对所述云
平台中目标接口发起的访问请求;对所述访问请求进行解析,以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识;根据与所述第一用户标识对应的用户角色,确定出与所述第一用户标识对应的服务使用权限,并从所述云平台中查询与所述服务使用权限对应的目标服务;检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中,如果所述目标接口存在于所述目标服务中,则允许对所述目标接口进行访问。如此一来,本申请在校验时只需按照服务进行权限划分,不用再关注大量的接口数据,并且相较于现有技术中的在各自接口内自行判断是否具有访问权限的方法,本申请在接口外的统一校验平台进行统一校验,因此避免了大量重复冗余的代码。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1为本申请公开的一种云平台接口权限控制方法流程图;
[0042]图2为本申请公开的一种云平台接口权限配置方法流程图;
[0043]图3为本申请公开的一种云平台接口权限控制装置结构示意图;
[0044]图4为本申请公开的一种电子设备结构图。
具体实施方式
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云平台接口权限控制方法,其特征在于,应用于预先创建的统一检验平台,包括:获取用户终端针对云平台中目标接口发起的访问请求;对所述访问请求进行解析,以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识;根据与所述第一用户标识对应的用户角色,确定出与所述第一用户标识对应的服务使用权限,并从所述云平台中查询与所述服务使用权限对应的目标服务;检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中,如果所述目标接口存在于所述目标服务中,则允许对所述目标接口进行访问。2.根据权利要求1所述的云平台接口权限控制方法,其特征在于,所述获取用户终端针对所述云平台中目标接口发起的访问请求之前,还包括:根据当前所述云平台中不同的接口功能属性划分不同的服务,并记录所述接口功能属性对应的接口与相应的服务之间的对应关系;根据应用场景需求创建不同类型的用户角色,并为不同类型的所述用户角色分配不同类型的所述服务,以确定出所述用户角色对应的服务使用权限,然后将所述用户角色与相应的服务使用权限进行绑定并保存;根据平台用户的用户信息确定出所述平台用户对应的所述用户角色,并将所述用户角色与相应的用户标识进行绑定并保存。3.根据权利要求2所述的云平台接口权限控制方法,其特征在于,还包括:获取接口开发软件开发的新接口,并确定所述新接口的接口功能属性;判断所述新接口对应的接口功能属性是否是当前所述云平台中不存在的接口功能属性,如果是则在所述云平台中创建与所述新接口对应的新服务,然后将所述新接口划分至所述新服务,并记录所述新接口与所述新服务之间的对应关系。4.根据权利要求1所述的云平台接口权限控制方法,其特征在于,还包括:获取用户终端发起的权限变更请求;对所述权限变更请求进行解析,以提取所述权限变更请求中的第二用户标识以及权限变更范围;基于当前所述云平台中与所述第二用户标识对应的用户信息,判断是否允许进行权限变更,如果允许则利用所述权限变更范围对所述第二用户标识对应的服务使用权限进行变更。5.根据权利要求1...
【专利技术属性】
技术研发人员:孙海宾,刘元松,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。