本发明专利技术公开了一种联动授权方法、装置、设备及存储介质,该方法包括:在为当前用户展现当前UI时,基于当前用户在当前UI的权限,对当前UI上的UI资源进行相应的设置,并在设置完成后对当前UI进行展现;在当前用户进行当前UI上任意UI资源对应的业务操作时,确定该任意UI资源对应的业务操作为当前业务操作,并判断当前用户是否具有进行当前业务操作的权限,如果是,则调用业务API完成当前业务操作,如果否,则拒绝调用业务API完成当前业务操作。可见,本申请将UI资源和API资源联合形成联动资源,以通过这种联动资源较好的体现业务的关联性及具体性,进而基于联动资源实现相应的权限判定,能够有效提高用户鉴权的准确性。能够有效提高用户鉴权的准确性。能够有效提高用户鉴权的准确性。
A linkage authorization method, device, equipment and storage medium
【技术实现步骤摘要】
一种联动授权方法、装置、设备及存储介质
[0001]本专利技术涉及鉴权
,更具体地说,涉及一种联动授权方法、装置、设备及存储介质。
技术介绍
[0002]目前业界流行的部署模式是前后端分离部署(前后端分别为UI层及API层),这就导致用户鉴权的难度大大提升;很多实施方案要么只简单地解决UI层的用户鉴权,要么只是“一刀切”地解决API层的用户鉴权,这会导致用户鉴权的准确性较低。
技术实现思路
[0003]本专利技术的目的是提供一种联动授权方法、装置、设备及存储介质,能够有效提高用户鉴权的准确性。
[0004]为了实现上述目的,本专利技术提供如下技术方案:
[0005]一种联动授权方法,包括:
[0006]在为当前用户展现当前UI时,基于当前用户在当前UI的权限,对当前UI上的UI资源进行相应的设置,并在设置完成后对当前UI进行展现;
[0007]在当前用户进行当前UI上任意UI资源对应的业务操作时,确定该任意UI资源对应的业务操作为当前业务操作,并判断当前用户是否具有进行当前业务操作的权限,如果是,则调用业务API完成当前业务操作,如果否,则拒绝调用业务API完成当前业务操作。
[0008]优选的,判断当前用户是否具有进行当前业务操作的权限,包括:
[0009]确定当前用户的各项用户信息中未被选作过当前信息的用户信息为候选信息,从候选信息中选择优先级最高的用户信息作为当前信息,基于当前信息判断当前用户是否具有进行当前业务操作的权限,如果能够得到判断的结果,则确定完成判断当前用户是否具有进行当前业务操作的权限的步骤,否则,返回执行确定当前用户的各项用户信息中未被选做过当前信息的用户信息为候选信息的步骤,直至当前用户的各项用户信息均被选作过当前信息为止;其中,所述用户信息包括当前用户的个人、角色及组织机构的信息。
[0010]优选的,基于当前信息判断当前用户是否具有进行当前业务操作的权限,包括:
[0011]如果当前用户具有多项当前信息,则基于当前信息按照权限最大原则或者权限最小原则判断当前用户是否具有进行当前业务操作的权限;其中,权限最大原则为只要任意当前信息表示当前用户具有进行当前业务操作的权限、则确定当前用户具有进行当前业务操作的权限,权限最小原则为只要任意当前信息表示当前用户不具有进行当前业务操作的权限、则确定当前用户不具有进行当前业务操作的权限。
[0012]优选的,还包括:
[0013]接收任意分级管理员针对相应组织机构的个人、角色及组织机构进行的权限管控信息,并基于所述权限设置信息对相应组织机构的个人、角色及组织机构进行相应的权限管控。
[0014]一种联动授权装置,包括:
[0015]UI鉴权模块,用于:在为当前用户展现当前UI时,基于当前用户在当前UI的权限,对当前UI上的UI资源进行相应的设置,并在设置完成后对当前UI进行展现;
[0016]API鉴权模块,用于:在当前用户进行当前UI上任意UI资源对应的业务操作时,确定该任意UI资源对应的业务操作为当前业务操作,并判断当前用户是否具有进行当前业务操作的权限,如果是,则调用业务API完成当前业务操作,如果否,则拒绝调用业务API完成当前业务操作。
[0017]优选的,所述API鉴权模块包括:
[0018]API鉴权单元,用于:确定当前用户的各项用户信息中未被选作过当前信息的用户信息为候选信息,从候选信息中选择优先级最高的用户信息作为当前信息,基于当前信息判断当前用户是否具有进行当前业务操作的权限,如果能够得到判断的结果,则确定完成判断当前用户是否具有进行当前业务操作的权限的步骤,否则,返回执行确定当前用户的各项用户信息中未被选做过当前信息的用户信息为候选信息的步骤,直至当前用户的各项用户信息均被选作过当前信息为止;其中,所述用户信息包括当前用户的个人、角色及组织机构的信息。
[0019]优选的,所述API鉴权单元包括:
[0020]API鉴权子单元,用于:如果当前用户具有多项当前信息,则基于当前信息按照权限最大原则或者权限最小原则判断当前用户是否具有进行当前业务操作的权限;其中,权限最大原则为只要任意当前信息表示当前用户具有进行当前业务操作的权限、则确定当前用户具有进行当前业务操作的权限,权限最小原则为只要任意当前信息表示当前用户不具有进行当前业务操作的权限、则确定当前用户不具有进行当前业务操作的权限。
[0021]优选的,还包括:
[0022]管控模块,用于:接收任意分级管理员针对相应组织机构的个人、角色及组织机构进行的权限管控信息,并基于所述权限设置信息对相应组织机构的个人、角色及组织机构进行相应的权限管控。
[0023]一种联动授权设备,包括:
[0024]存储器,用于存储计算机程序;
[0025]处理器,用于执行所述计算机程序时实现如上任一项所述联动授权方法的步骤。
[0026]一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述联动授权方法的步骤。
[0027]本专利技术提供一种联动授权方法、装置、设备及存储介质,该方法包括:在为当前用户展现当前UI时,基于当前用户在当前UI的权限,对当前UI上的UI资源进行相应的设置,并在设置完成后对当前UI进行展现;在当前用户进行当前UI上任意UI资源对应的业务操作时,确定该任意UI资源对应的业务操作为当前业务操作,并判断当前用户是否具有进行当前业务操作的权限,如果是,则调用业务API完成当前业务操作,如果否,则拒绝调用业务API完成当前业务操作。本申请在为用户展现UI时,基于用户在UI的权限对UI上的UI资源进行相应设置及展现,在用户基于UI上任意UI资源进行相应业务操作时,如果用户具有进行相应业务操作的权限则调用业务API完成相应业务操作,否则拒绝调用业务API完成相应业务操作;可见,本申请将UI资源和API资源联合形成联动资源,以通过这种联动资源较好的
体现业务的关联性及具体性,进而基于联动资源实现相应的权限判定,能够有效提高用户鉴权的准确性。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0029]图1为本专利技术实施例提供的一种联动授权方法的流程图;
[0030]图2为本专利技术实施例提供的基于三种鉴权模式实现鉴权的示意图;
[0031]图3为本专利技术实施例提供的基于跨类优先级算法实现鉴权的示意图;
[0032]图4为本专利技术实施例提供的基于分级管理员实现授权管理的示意图;
[0033]图5为本专利技术实施例提供的一种联动授权装置的结构示意图。
具体实施方式
[0034]下面将结合本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种联动授权方法,其特征在于,包括:在为当前用户展现当前UI时,基于当前用户在当前UI的权限,对当前UI上的UI资源进行相应的设置,并在设置完成后对当前UI进行展现;在当前用户进行当前UI上任意UI资源对应的业务操作时,确定该任意UI资源对应的业务操作为当前业务操作,并判断当前用户是否具有进行当前业务操作的权限,如果是,则调用业务API完成当前业务操作,如果否,则拒绝调用业务API完成当前业务操作。2.根据权利要求1所述的方法,其特征在于,判断当前用户是否具有进行当前业务操作的权限,包括:确定当前用户的各项用户信息中未被选作过当前信息的用户信息为候选信息,从候选信息中选择优先级最高的用户信息作为当前信息,基于当前信息判断当前用户是否具有进行当前业务操作的权限,如果能够得到判断的结果,则确定完成判断当前用户是否具有进行当前业务操作的权限的步骤,否则,返回执行确定当前用户的各项用户信息中未被选做过当前信息的用户信息为候选信息的步骤,直至当前用户的各项用户信息均被选作过当前信息为止;其中,所述用户信息包括当前用户的个人、角色及组织机构的信息。3.根据权利要求2所述的方法,其特征在于,基于当前信息判断当前用户是否具有进行当前业务操作的权限,包括:如果当前用户具有多项当前信息,则基于当前信息按照权限最大原则或者权限最小原则判断当前用户是否具有进行当前业务操作的权限;其中,权限最大原则为只要任意当前信息表示当前用户具有进行当前业务操作的权限、则确定当前用户具有进行当前业务操作的权限,权限最小原则为只要任意当前信息表示当前用户不具有进行当前业务操作的权限、则确定当前用户不具有进行当前业务操作的权限。4.根据权利要求3所述的方法,其特征在于,还包括:接收任意分级管理员针对相应组织机构的个人、角色及组织机构进行的权限管控信息,并基于所述权限设置信息对相应组织机构的个人、角色及组织机构进行相应的权限管控。5.一种联动授权装置,其特征在于,包括:UI鉴权模块,用于:在为当前用户展现当前UI时,基于当前用户在当前UI的权限,对当前UI上的UI资源进行相应的设置,并在设置完成后对当前UI进行展现;...
【专利技术属性】
技术研发人员:姜远胜,梁艺,吴秋林,
申请(专利权)人:成都星云智联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。