【技术实现步骤摘要】
一种多项目的权限控制方法及系统
[0001]本专利技术涉及数据处理领域,具体涉及一种多项目的权限控制方法及系统。
技术介绍
[0002]现在很多软件产品/平台的内容越来越多,对产品模块的划分也越来越精细。于此同时对权限的控制也有更精细划分的趋势。尤其是金融行业,金融行业的自身业务、中间业务等业务非常多,进行统一的高效的权限控制势在必行。访问控制列表(ACL,Access Control List)是基于资源的访问策略选项之一,可用来管理对存储桶和对象的访问。使用ACL可向其他主账号、子账号和用户组,授予基本的读、写等权限。目前大多系统都是在数据库中设计了字段进行权限控制,但是在实际应用中尤其是像金融领域这种应用非常多,用户非常多的应用场景下,频繁的查询权限会导致效率下降很快,对于千万级别的用户来说,需要用到数据库的分库分表技术才能缓解。位图Bitmap的思想就是用一个bit位来标记某个元素对应的Value,而Key即是该元素。由于采用了Bit为单位来存储数据,因此在存储空间方面,可以大大节省,但是在金融系统这种应用非常多,用...
【技术保护点】
【技术特征摘要】
1.一种多项目的权限控制方法,其特征在于,所述方法包括:获得用户信息;根据所述用户信息,拉取用户权限信息;获得访问应用信息;基于所述访问应用信息,检查所述用户权限信息的全局权限标志flag是否允许全局访问;当不满足全局访问时,根据所述访问应用信息,获得应用映射bit,并检查所述应用映射bit中的权限标记信息;根据所述权限标记信息的检查结果,生成应用汇总权限;根据所述应用汇总权限,获得访问反馈信息。2.如权利要求1所述的方法,其特征在于,所述获得用户信息之前,所述方法还包括:获得应用信息集;基于所述应用信息集,设定全局权限标志flag;将所述应用信息集中每个应用做一个映射,所述全局权限标志flag中一个bit对应一个应用的访问权限;根据所述全局权限标志flag,设定数组appArray,所述数组appArray的长度与所述应用信息集中应用数量相对应;设定权限操作permission,所述权限操作permission包括所述权限标记信息,其中,所述权限标记信息与所述数组appArray中应用映射bit相关联。3.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述用户权限信息满足所述全局访问时,获得第一执行信息,所述第一执行信息用于允许访问所述访问应用信息。4.如权利要求2所述的方法,其特征在于,所述方法还包括:根据所述应用映射bit,获得该应用相对应的权限操作permission;对所述权限操作permission中权限标记信息进行检查,获得应用操作权限;基于所述应用操作权限进行权限汇总,生成所述应用汇总权限。5.如权利要求3所述的方法,其特征在于,所述根据所述应用汇总权限,获得访问反馈信息,包括:判断所述应用汇总权限是否满足预设限制访问格式;当满足时,获得权限异常反馈信息;当不满足时,获得所述第一执行信息...
【专利技术属性】
技术研发人员:赵俊,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。