本申请涉及一种权限管理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取对角色授予的具有有效期的权限;检测所述权限的有效期是否到期;当所述权限的有效期到期时,对所述权限进行回收。采用本方法能够在权限的有效期失效后,及时有效地自动将权限回收。权限回收。权限回收。
Authority management method, device, computer equipment and storage medium
【技术实现步骤摘要】
权限管理方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机安全
,特别是涉及一种权限管理方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]应用系统权限模型可分别对用户、权限对象直接授予应用权限,也可以通过为应用系统角色授予应用权限,然后对用户、权限对象赋予角色。系统在使用过程中通过管理员手动为其他业务管理员分配相关权限来进行的业务的操作。
[0003]但传统技术中,由于角色的权限回收需要管理员手动回收,随着用户的增多,权限回收往往存在错漏的情况。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够在权限的有效期失效后对权限自动回收的权限管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种权限管理方法。所述方法包括:
[0006]获取对角色授予的具有有效期的权限;
[0007]检测权限的有效期是否到期;
[0008]当权限的有效期到期时,对权限进行回收。
[0009]在其中一个实施例中,在获取对角色授予的具有有效期的权限之前,上述方法还包括:
[0010]对多个角色中每个角色的多个任务中每个任务,配置权限的有效期为第一数值。
[0011]在其中一个实施例中,上述方法还包括:
[0012]当角色的所有任务的权限都被回收后,则回收角色的权限。
[0013]在其中一个实施例中,在获取对角色授予的具有有效期的权限之前,上述方法还包括:
[0014]获取请求端发送的权限分配请求,权限分配请求包括:请求角色的请求任务、请求期限;
[0015]基于请求期限,对请求任务对应的第一数值进行修改,得到第二数值。
[0016]在其中一个实施例中,获取对角色授予的具有有效期的权限之后,还包括:
[0017]当第二数值大于零时,权限的有效期为区间有效;
[0018]当第二数值等于零时,权限的有效期为永久有效。
[0019]在其中一个实施例中,检测权限的有效期是否到期,包括:
[0020]当权限的有效期为区间有效时,实时监测权限的有效期是否到期。
[0021]第二方面,本申请还提供了一种权限管理装置。所述装置包括:
[0022]权限获取模块,用于获取对角色授予的具有有效期的权限;
[0023]期限检测模块,用于检测权限的有效期是否到期;
[0024]权限回收模块,用于当权限的有效期到期时,对权限进行回收。
[0025]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例所述的方法的步骤。
[0026]第四方面,本申请还提供了一种计算机设备可读存储介质。所述计算机设备可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法的步骤。
[0027]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述的方法的步骤。
[0028]上述权限管理方法、装置、计算机设备、存储介质和计算机程序产品,首先获取对角色授予的具有有效期的权限;通过检测权限的有效期是否到期;当权限的有效期到期时,对权限进行回收。通过对授予请求端的权限进行有效期的配置与检测,准确高效的实现权限的自动回收。
附图说明
[0029]图1为一个实施例中权限管理方法的应用环境图;
[0030]图2为一个实施例中权限管理方法的流程示意图;
[0031]图3为另一个实施例中权限管理方法的流程示意图;
[0032]图4为一个实施例中权限管理装置的结构框图;
[0033]图5为一个实施例中计算机设备的内部结构图。
具体实施方式
[0034]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0035]本申请实施例提供的权限管理方法,可以应用于服务器或请求端单侧实现,也可以应用于包括请求端和服务器的系统,通过请求端和服务器的交互实现。
[0036]本申请实施例提供的权限管理方法,可以应用于如图1所示的应用环境中。其中,请求端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。服务器104与请求端102进行通信交互,从而进入权限管理的环境。服务器104获取对角色授予的具有有效期的权限,将具有有效期的权限授权给请求端102。进一步,服务器104检测授权给请求端102的权限的有效期是否到期,当权限的有效期到期时,服务器104对授权给请求端102的权限进行回收。其中,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
[0037]在一个实施例中,如图2所示,提供了一种权限管理方法,以该方法应用于包括请求端和服务器的系统为例进行说明,包括以下步骤202至步骤206。
[0038]步骤202,获取对角色授予的具有有效期的权限。
[0039]在本实施例中,一个角色可以有多个任务,每个任务都具有权限。获取对角色授予
的具有有效期的权限,可以使获取对角色的多个任务授予的具有有效期的权限。
[0040]在本实施例中,服务器可以同时获取对多个角色授予的具有有效期的权限。
[0041]步骤204,检测权限的有效期是否到期。
[0042]在本实施例中,服务器可以对授权给请求端的具有有效期的权限进行实时监测,监测该权限的有效期是否到期。
[0043]步骤206,当权限的有效期到期时,对权限进行回收。
[0044]在本实施例中,当服务器监测到授权给请求端的权限的有效期到期时,自动从请求端将该权限回收。
[0045]上述权限管理方法中,首先获取对角色授予的具有有效期的权限;通过检测权限的有效期是否到期;当权限的有效期到期时,对权限进行回收。通过对授予请求端的权限进行有效期的配置与检测,准确高效的实现权限的自动回收。
[0046]在其中一个实施例中,在获取对角色授予的具有有效期的权限之前,上述方法还包括:对多个角色中每个角色的多个任务中每个任务,配置权限的有效期为第一数值。
[0047]在本实施例中,服务器可以同时对多个角色中每个角色的多个任务中每个任务,配置权限的默认有效期,即第一数值。
[0048]在本实施例中,每个角色的多个任务中每个任务的权限的默认有效期可以相同,也可以不同。
[0049]在其中一个实施例中,上述方法还包括:当角色的所有任务的权限都被回收后,则回收角色的权限。
[0050]在本实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述方法包括:获取对角色授予的具有有效期的权限;检测所述权限的有效期是否到期;当所述权限的有效期到期时,对所述权限进行回收。2.根据权利要求1所述的方法,其特征在于,在所述获取对角色授予的具有有效期的权限之前,所述方法还包括:对多个角色中每个角色的多个任务中每个任务,配置权限的有效期为第一数值。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述角色的所有任务的权限都被回收后,则回收所述角色的权限。4.根据权利要求2所述的方法,其特征在于,在所述获取对角色授予的具有有效期的权限之前,所述方法还包括:获取请求端发送的权限分配请求,所述权限分配请求包括:请求角色的请求任务、请求期限;基于所述请求期限,对所述请求任务对应的第一数值进行修改,得到第二数值。5.根据权利要求4所述的方法,其特征在于,所述获取对角色授予的具有有效期的权限之后,所述方法还包括:当所述第二数值大于零时,权限的有效期为区...
【专利技术属性】
技术研发人员:杨航,母天石,赖宇阳,樊凯,邓建锋,谭洪华,冯国聪,吕华辉,王健,李慧娟,邓子杰,张丽娟,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。