【技术实现步骤摘要】
一种多方协同的权限管理方法、装置、终端及存储介质
[0001]本专利技术属于一种权限管理方案,具体为一种在企业级应用服务中所使用的多方协同的权限管理方法、装置、终端及存储介质,涉及计算机
技术介绍
[0002]权限管理,是指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。在企业级的应用服务中,权限管理方案能够为企业系统筑起一道安全屏障;相反,存在漏洞的企业系统一旦受到攻击,那么必将给企业造成不可估量的损失。也正因如此,与权限管理相关的技术方案越来越受到各企业的关注。
[0003]在现有的各类权限管理方案中,需要根据后台所配置的安全规则,规定不同职级的成员所能够访问的不同模块和数据,让经过授权的用户能正常访问有权限的数据、拦截未授权的用户访问。同时,方案中数据的细化也直接影响着权限管控的颗粒度。就企业实际的权限管理场景而言,不同单元(包含部门、维度、成员等)针对不同素材有着相对应的权限行为,没有权限的单元在调用素材时需要向素材所有者申请。
[0004]但上述方案在长期的应...
【技术保护点】
【技术特征摘要】
1.一种多方协同的权限管理方法,其特征在于,包括:按照对素材的访问方式将多个素材访问端划分为不同角色,针对不同角色的所述素材访问端设置相对应的素材访问权限;接收来自素材上传端的原始素材,按照素材类型对所述原始素材进行分类、得到多类型的细化素材,确定每种类型的所述细化素材的素材所有者;响应来自所述素材访问端的素材访问请求,依据所述素材访问端的素材访问权限控制所述素材访问端的素材访问行为,若发出所述素材访问请求的所述素材访问端不具备对应的素材访问权限,则向所述素材所有者发出申请,申请通过则允许素材访问行为。2.根据权利要求1所述的一种多方协同的权限管理方法,其特征在于,所述按照对素材的访问方式将多个素材访问端划分为不同角色,针对不同角色的所述素材访问端设置相对应的素材访问权限,包括:以企业维度为标准将多个素材访问端进行群体归类、形成多个素材访问端群体,所述企业维度包括人员维度及部门/群组维度;按照对素材的访问方式将多个素材访问端划分为不同角色,所述角色包括查看者、使用者以及协作者,针对不同角色的所述素材访问端设置相对应的素材访问权限,其中,所述查看者的素材访问权限包括查看原件及查看附件,所述使用者的素材访问权限包括查看原件、查看附件、下载原件及下载附件,所述协作者的素材访问权限包括查看原件、查看附件、下载原件、下载附件、编辑素材、删除素材及分享素材。3.根据权利要求2所述的一种多方协同的权限管理方法,其特征在于,所述接收来自素材上传端的原始素材,按照素材类型对所述原始素材进行分类、得到多类型的细化素材,确定每种类型的所述细化素材的素材所有者,包括:接收来自素材上传端的原始素材,按照素材类型对所述原始素材进行分类、得到多类型的细化素材,所述多类型的细化素材包括企业全员通用素材、个人管控类素材、部门/群组私有素材、企业内/外全员可见素材、部门管控类素材及自定义权限素材;将每种类型的所述细化素材的素材上传方认定为素材所有者,所述素材所有者对该素材具有所有者访问权限,所述所有者访问权限包括查看原件、查看附件、下载原件、下载附件、编辑素材、删除素材及分享素材。4.根据权利要求3所述的一种多方协同的权限管理方法,其特征在于,所述响应来自所述素材访问端的素材访问请求,依据所述素材访问端的素材访问权限控制所述素材访问端的素材访问行为,若发出所述素材访问请求的所述素材访问端不具备对应的素材访问权限,则向所述素材所有者发出申请,申请通过则允许素材访问行为,包括:响应来自所述素材访问端的素材访问请求,使用ES搜索的方式寻找与所述素材访问请求相对应的全部所述细化素材,结合所述细化素材、判断发出所述素材访问请求的所述素材访问端是否具备对应的素材访问权限,若判断结果为是则允许所述素材访问端执行素材访问行为;若判断结果为否则向所述素材所有者转发所述素材访问请求,由所述素材所有者进行审批,若审批结果未通过则驳回所述素材访问请求,若审批结果通过则允许所述素材访问端执行素材访问行为。5.一种多方协同的权限管理装置,其特征在于,包括:
访问端权限设置模块,被配置为按照对素材的访问方式将多个素材访问端划分为不同角...
【专利技术属性】
技术研发人员:范凌,王喆,
申请(专利权)人:特赞上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。