【技术实现步骤摘要】
一种权限控制方法、装置、电子设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种权限控制方法、装置、电子设备和计算机存储介质。
技术介绍
[0002]相关技术中,可以利用openstack社区提供的开源项目keystone实现对接口的权限控制,具体过程为keystone通过policy.json机制实现了统一的权限策略,在需要对接口进行权限控制时,首先需要在接口上定义@controller.protected()装饰器,然后在policy.json中配置对应接口的权限策略。然而,上述方案中keystone必须显式针对每个应用程序接口(Application Programming Interface,API)接口定义权限策略,并为其提供权限控制的装饰器,才能实现权限控制,使得开发人员需要深度感知权限控制的概念,不仅造成权限策略定义太过复杂,且需要开发人员手工编码实现权限控制,开发效率低、同时还容易引入权限漏洞。
技术实现思路
[0003]本申请提供一种权限控制方法、装置、电子设备和计算机存储介...
【技术保护点】
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:接收用户针对目标API接口的业务访问请求,根据所述业务访问请求,获取权限标签和用户的角色信息;所述权限标签包括所述目标API接口的接口信息;将所述权限标签和用户的角色信息与预先确定的权限策略进行对比,确定所述用户针对目标API接口的访问权限;所述权限策略用于表征每种角色信息与至少一种权限标签的映射关系。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定所述用户拥有针对所述目标API接口的访问权限后,自动对所述业务访问请求需要访问的目标资源进行资源归属性检查,确定所述业务访问请求的合法性。3.根据权利要求2所述的方法,其特征在于,所述自动对所述业务访问请求需要访问的目标资源进行资源归属性检查,确定所述业务访问请求的合法性,包括:从所述业务访问请求中获取资源访问参数,根据所述资源访问参数,确定需要访问的目标资源;查询所述目标资源的归属信息,根据所述目标资源的归属信息与所述用户的身份信息的比对结果,确定所述业务访问请求的合法性。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:在确定所述业务访问请求合法时,确定所述用户拥有所述目标资源的操作权限;在确定所述业务访问请求不合法时,确定执行预先设置的拦截策略。5.根据权利要求1所述的方法,其特征在于,所述接口信息包括接口名和接口路径;所述根据所述业务访问请求,获取权限标签,包括:根据预先确定的权限策略中包括的接口路径和权限分组的映射关系,得到所述目标API接口的权限分组;根据所述目标API接口的权限分组和所述接口名,确定所述目标API接口的...
【专利技术属性】
技术研发人员:方飞,杨旭荣,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。