【技术实现步骤摘要】
权限管理方法、系统、终端设备及介质
[0001]本专利技术涉及数据管理
,尤其是涉及一种权限管理方法、系统、终端设备以及计算机可读存储介质。
技术介绍
[0002]权限管理主要分为接口权限和数据权限,WEB领域常见的权限管理通常更专注于接口权限的管理,如图1所示的Django的内置权限管理模块的逻辑拓扑示意图,Django是一个开放源代码的Web应用框架,这一套系统能很好的提供接口权限的管理功能。
[0003]但是,当接口权限和数据权限混合在一起时,这一套系统就明显不适用。一是,组表会因为数据和接口混合在一起,变得很庞大,不利于用户操作,并且过于庞大的组表会拖慢权限中间件的响应速度;二是,接口权限混合数据权限时,会有部分表需要额外衍生出新的表,增加系统的复杂度;三是,权限表是默认生成的,当系统需要额外拓展时,无法有效地引入新的接口和数据的权限。
[0004]综上,现有关于接口权限的管理的响应速度慢且灵活度低,进而影响了用户体验。
技术实现思路
[0005]本专利技术的主要目的在于提供一种...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述权限管理方法包括以下步骤:确定预设token中用户所属组的组ID,并确定预设的目标业务接口所属组的组ID;在所述用户所属组的组ID和所述目标接口所属组的组ID的交集不为空时获取所述用户所属组的第一权限参数,并获取访问所述目标业务接口所需的第二权限参数;在所述第一权限参数和所述第二权限参数的交集不为空时允许针对所述目标业务接口进行访问,以完成针对所述目标业务接口的访问权限的管理。2.如权利要求1所述的权限管理方法,其特征在于,所述权限管理方法,还包括:对预设路由进行扫描得到可访问请求方式和预设路由参数Endpoint,并根据所述Endpoint生成初始权限集;判断预设业务接口是否为只读接口;若否,则根据所述初始权限集和所述可访问请求方式得到接口访问权限表,以基于所述接口访问权限表得到访问所述目标业务接口所需的第二权限参数。3.如权利要求2所述的权限管理方法,其特征在于,所述权限管理方法,还包括:获取预设的新增业务接口的Endpoint,并将所述新增业务接口的Endpoin添加至所述初始权限集。4.如权利要求2所述的权限管理方法,其特征在于,在所述获取预设的新增业务接口的Endpoint的步骤之前,还包括:针对所述接口访问权限表进行扫描得到第一Endpoint列表;所述获取预设的新增业务接口的Endpoint的步骤,包括:基于所述预设路由获取第二Endpoint列表,将所述第二Endpoint列表与所述第一Endpoint列表进行对比得到所述新增业务接口的Endpoint。5.如权利要求1所述的权限管理方法,其特征在于,在所述确定预设token中用户所属组的组ID的步骤之前,还包括:接收登录请求,根据所述登录请求得到用户参数...
【专利技术属性】
技术研发人员:官启华,
申请(专利权)人:北京融讯科创技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。