本发明专利技术提供了一种权限分配控制方法、装置、电子设备及存储介质,其方法包括:获取所有可被访问的页面,并将所述可被访问的页面划分为多个最小子页面;将所述多个最小子页面划分为全等权限集和相似权限集;基于角色的权限需求,从所述全等权限集和所述相似权限集中为所述角色匹配至少一个目标最小子页面。本发明专利技术当需要对角色的权限进行划分时,根据角色的权限需求,从全等权限集和相似权限集中为角色匹配至少一个目标最小子页面即可,无需事先划分不同角色的使用权限,提高了角色的灵活性,且可使权限控制不受业务发展的影响;同时,使角色具有伸缩性,实现权限分配的个性化定制。实现权限分配的个性化定制。实现权限分配的个性化定制。
【技术实现步骤摘要】
一种权限分配控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种权限分配控制方法、装置、电子设备及存储介质。
技术介绍
[0002]在分级系统的后台管理系统中,需要为用户账户分配多级访问权限,使用户账户可执行对不同层级的管理对象的管理。
[0003]现有技术中常用的权限分配控制的方法为三权模式:先划分出不同的角色使用权限,当用户登录后,获取该用户的角色标识,然后由前端限制该用户可访问页面,从而达到权限控制目的。
[0004]但是现有方法存在以下问题:由于事先划分了不同角色的使用权限,会导致角色失去灵活性,使事先定义的权限随着业务发展无法兼容。
技术实现思路
[0005]有鉴于此,有必要提供一种权限分配控制方法、装置、电子设备及存储介质,用以解决现有技术中存在的由于事先划分了不同角色的使用权限,导致角色失去灵活性,使事先定义的权限随着业务发展无法兼容的技术问题。
[0006]为了解决上述技术问题,本专利技术提供了一种权限分配控制方法,包括:
[0007]获取所有可被访问的页面,并将所述可被访问的页面划分为多个最小子页面;
[0008]将所述多个最小子页面划分为全等权限集和相似权限集;
[0009]基于角色的权限需求,从所述全等权限集和所述相似权限集中为所述角色匹配至少一个目标最小子页面。
[0010]在一些可能的实现方式中,所述将所述多个最小子页面划分为全等权限集和相似权限集,包括:
[0011]获取所述最小子页面的匹配方式,所述匹配方式包括精确匹配和模糊匹配;
[0012]根据所述匹配方式将所述多个最小子页面划分为所述全等权限集和所述相似权限集;
[0013]所述匹配方式为精确匹配的最小子页面属于所述全等权限集,所述匹配方式为模糊匹配的最小子页面属于所述相似权限集。
[0014]在一些可能的实现方式中,所述全等权限集中的最小子页面采用哈希表存储;所述相似权限集中的最小子页面采用基数树存储。
[0015]在一些可能的实现方式中,所述最小子页面包括一个统一资源定位符和一个http请求方式。
[0016]在一些可能的实现方式中,所述权限分配控制方法还包括:
[0017]获取用户的访问请求,并基于所述访问请求、所述全等权限集以及所述相似权限集确定所述用户是否有访问权限。
[0018]在一些可能的实现方式中,所述访问请求包括待匹配统一资源定位符和待匹配http请求方式;所述基于所述访问请求、所述全等权限集以及所述相似权限集确定所述用户是否有访问权限,包括:
[0019]根据所述待匹配统一资源定位符和所述待匹配http请求方式在所述全等权限集和/或所述相似权限集中进行匹配;
[0020]判断所述待匹配统一资源定位符和所述待匹配http请求方式在所述全等权限集或所述相似权限集中的匹配是否成功;
[0021]若匹配成功,则所述用户有访问权限;若匹配不成功,则所述用户无访问权限。
[0022]在一些可能的实现方式中,在所述获取用户的访问请求之前,包括:
[0023]获取用户的登录请求,所述登录请求中包括用户名标识和令牌标识;
[0024]根据用户名标识和所述令牌标识判断所述用户是否为有效用户;
[0025]若所述用户为所述有效用户,则生成所述访问请求。
[0026]另一方面,本专利技术还提供一种权限分配控制装置,包括:
[0027]页面划分单元,用于获取所有可被访问的页面,并将所述可被访问的页面划分为多个最小子页面;
[0028]权限集划分单元,用于将所述多个最小子页面划分为全等权限集和相似权限集;
[0029]权限分配单元,用于基于角色的权限需求,从所述全等权限集和所述相似权限集中为所述角色匹配至少一个目标最小子页面。
[0030]另一方面,本专利技术还提供了一种电子设备,包括存储器和处理器,其中,
[0031]所述存储器,用于存储程序;
[0032]所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以实现上述任一种实现方式中的所述权限分配控制方法中的步骤。
[0033]另一方面,本专利技术还提供了一种计算机可读存储介质,用于存储计算机可读取的程序或指令,所述程序或指令被处理器执行时,能够实现上述任一种实现方式中的所述权限分配控制方法中的步骤。
[0034]采用上述实施例的有益效果是:本专利技术提供的权限分配控制方法,将所有可被访问的页面划分为多个最小子页面,并将多个最小子页面划分为全等权限集和相似权限集,当需要对角色的权限进行划分时,根据角色的权限需求,从全等权限集和相似权限集中为角色匹配至少一个目标最小子页面即可,无需事先划分不同角色的使用权限,提高了角色的灵活性,且可使权限控制不受业务发展的影响。进一步地,由于本专利技术可根据权限需求,为角色匹配目标最小子页面,可使角色具有伸缩性,实现权限分配的个性化定制。
附图说明
[0035]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本专利技术提供的权限分配控制方法的一个实施例流程示意图;
[0037]图2为本专利技术图1中S102的一个实施例流程示意图;
[0038]图3为本专利技术提供的对访问权限进行判断的一个实施例流程示意图;
[0039]图4为本专利技术提供的对用户登录进行验证的一个实施例流程示意图;
[0040]图5为本专利技术提供的权限分配控制装置的一个实施例结构示意图;
[0041]图6为本专利技术提供的电子设备的一个实施例结构示意图。
具体实施方式
[0042]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0043]在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0044]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本专利技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0045]本专利技术提供了一种权限分配控制方法、装置、电子设备及存储介质,以下分别进行说明。
[0046]在展示实施例前,先对以下名词进行介绍:
[0047]图1为本专利技术提供的权限分配控制方法的一个实施例流程示意图,如图1所示,权限分本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限分配控制方法,其特征在于,包括:获取所有可被访问的页面,并将所述可被访问的页面划分为多个最小子页面;将所述多个最小子页面划分为全等权限集和相似权限集;基于角色的权限需求,从所述全等权限集和所述相似权限集中为所述角色匹配至少一个目标最小子页面。2.根据权利要求1所述的权限分配控制方法,其特征在于,所述将所述多个最小子页面划分为全等权限集和相似权限集,包括:获取所述最小子页面的匹配方式,所述匹配方式包括精确匹配和模糊匹配;根据所述匹配方式将所述多个最小子页面划分为所述全等权限集和所述相似权限集;所述匹配方式为精确匹配的最小子页面属于所述全等权限集,所述匹配方式为模糊匹配的最小子页面属于所述相似权限集。3.根据权利要求1或2任意一项所述的权限分配控制方法,其特征在于,所述全等权限集中的最小子页面采用哈希表存储;所述相似权限集中的最小子页面采用基数树存储。4.根据权利要求1所述的权限分配控制方法,其特征在于,所述最小子页面包括一个统一资源定位符和一个http请求方式。5.根据权利要求1所述的权限分配控制方法,其特征在于,所述权限分配控制方法还包括:获取用户的访问请求,并基于所述访问请求、所述全等权限集以及所述相似权限集确定所述用户是否有访问权限。6.根据权利要求5所述的权限分配控制方法,其特征在于,所述访问请求包括待匹配统一资源定位符和待匹配http请求方式;所述基于所述访问请求、所述全等权限集以及所述相似权限集确定所述用户是否有访问权限...
【专利技术属性】
技术研发人员:钟竹,王涛,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。