本公开提供一种权限管理方法,涉及权限管理技术领域,可应用金融科技领域,方法包括:获取访问用户的机构信息,所述机构信息包括分支机构、运维机构和应用开发机构;根据所述机构信息设置所述访问用户的用户类型和用户角色,其中,不同分支机构设置的用户角色相同;确定所述访问用户对应的应用属性和维护地属性,其中,所述应用属性用于表征所述访问用户能够访问的资源对应的应用,所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区;根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。本公开还提供一种权限管理装置、电子设备、计算机可读存储介质及计算机程序产品。计算机可读存储介质及计算机程序产品。计算机可读存储介质及计算机程序产品。
【技术实现步骤摘要】
权限管理方法、装置、电子设备及介质
[0001]本公开涉及权限控制
,可应用金融科技领域,具体涉及一种权限管理方法、装置、电子设备及介质。
技术介绍
[0002]随着信息科技的高速发展,现代大型企业都拥有独立的开发中心、数据中心进行企业科技资产的研发和运维工作。对于机构层级庞大复杂的企业,还会需要海内外各地的分支机构科技部门在当地开展运维工作。开发中心、数据中心、各地分支机构的职能及管理方式不同,对于跨机构部署管理的系统权限管理提出了挑战。传统技术的权限管理一般通过为各机构分别建立各类角色,通过角色管理权限。然而,随着机构的扩展,角色会迅速增加,导致管理复杂度和使用成本会急剧上升。
[0003]公开内容
[0004]有鉴于此,本公开一方面提供一种权限管理方法,包括:获取访问用户的机构信息,所述机构信息包括分支机构、运维机构和应用开发机构;根据所述机构信息设置所述访问用户的用户类型和用户角色,其中,不同分支机构设置的用户角色相同;确定所述访问用户对应的应用属性和维护地属性,其中,所述应用属性用于表征所述访问用户能够访问的资源对应的应用,所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区;根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。
[0005]根据本公开的实施例,其中,所述根据所述机构信息设置所述访问用户的用户类型和用户角色包括:响应于所述机构信息为分支机构,将所述分支机构的访问用户的用户类型设置为分支机构用户,用户角色设置为分支机构管理员;响应于所述机构信息为运维机构,将所述运维机构的访问用户的用户类型设置为数据中心用户,用户角色设置为机构管理员;响应于所述机构信息为应用开发机构,将所述应用开发机构的访问用户的用户类型设置为开发中心用户,用户角色设置为访客。
[0006]根据本公开的实施例,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:响应于所述访问用户为开发中心用户或数据中心用户,根据所述开发中心用户或数据中心用户的应用属性允许所述开发中心用户或数据中心用户的查看所述应用属性对应的资源;响应于所述访问用户为分支机构用户,根据所述分支机构用户的维护地属性允许所述分支机构用户查看所述维护地属性包含的维护地区对应的资源。
[0007]根据本公开的实施例,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:响应于所述访问用户为分支机构用户,允许所述分支机构用户对所述分支机构用户的维护地属性包含的维护地区对应的资源进行增加、删除或修改;响应于所述访问用户为开发中心用户,确定所述开发中心用户无增加、删除或修改访问资源的权限;响应于所述访问用户为数据中心用户,允许所述数据中心
用户对所述数据中心用户的应用属性对应的资源进行增加、删除或修改。
[0008]根据本公开的实施例,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:根据所述访问用户的用户角色确定所述访问用户访问菜单的权限。
[0009]根据本公开的实施例,其中,所述用户角色为访客的访问用户不具备所述用户角色为机构管理员和分支机构管理员访问用户访问的菜单权限。
[0010]根据本公开的实施例,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:根据所述访问用户的用户角色和用户类型确定用户管理权限。
[0011]根据本公开的实施例,其中,所述用户角色为机构管理员的访问用户具备查看、修改、增加及删除与所述用户角色为机构管理员的访问用户的用户类型相同且角色权限小于等于所述用户角色为机构管理员的访问用户的权限;所述用户角色为分支机构管理员的访问用户具备查看、修改、增加及删除维护地区包含于所述用户角色为分支机构管理员的访问用户对应的维护地区的访问用户。
[0012]根据本公开的实施例,所述方法还包括:对于每一分支机构,从该分支机构确定一名访问用户作为该分支机构的分支机构管理员;通过所述分支机构管理员为该分支机的每一访问用户分配访问操作权限,其中,每一访问用户的访问操作权限小于所述分支机构管理员的访问操作权限。
[0013]根据本公开的实施例,所述方法还包括:响应于所述访问用户的用户角色为系统管理员,确定所述系统管理员无访问操作权限限制。
[0014]根据本公开的实施例,所述方法还包括:在所述访问用户的对应的应用属性和维护地属性发生修改的情况下,重复执行所述根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限的操作。
[0015]根据本公开的实施例,在获取访问用户的机构信息之前,所述方法还包括:对所述访问用户进行身份认证。
[0016]本公开另一方面提供一种权限管理装置,包括:获取模块,用于获取访问用户的机构信息,所述机构信息包括分支机构、运维机构和应用开发机构;设置模块,用于根据所述机构信息设置所述访问用户的用户类型和用户角色,其中,不同分支机构设置的用户角色相同;第一确定模块,用于确定所述访问用户对应的应用属性和维护地属性,其中,所述应用属性用于表征所述访问用户能够访问的资源对应的应用,所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区;第二确定模块,用于根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。
[0017]本公开的另一个方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。
[0018]本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
[0019]本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
附图说明
[0020]图1示意性示出了根据本公开实施例的权限管理方法及系统的系统架构100;
[0021]图2示意性示出了根据本公开一实施例的权限管理方法的流程图;
[0022]图3示意性示出了根据本公开实施例的用户类型和用户角色确定方法的流程图;
[0023]图4示意性示出了根据本公开实施例的应用属性和维护地属性获取方法的流程图;
[0024]图5示意性示出了根据本公开实施例的资源查看权限验证的方法流程图;
[0025]图6示意性示出了根据本公开实施例的资源操作权限验证的方法流程图;
[0026]图7示意性示出了根据本公开实施例的菜单权限验证的方法流程图;
[0027]图8示意性示出了根据本公开实施例的用户管理权限验证的方法流程图;
[0028]图9示意性示出了根据本公开另一实施例的权限管理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,包括:获取访问用户的机构信息,所述机构信息包括分支机构、运维机构和应用开发机构;根据所述机构信息设置所述访问用户的用户类型和用户角色,其中,不同分支机构设置的用户角色相同;确定所述访问用户对应的应用属性和维护地属性,其中,所述应用属性用于表征所述访问用户能够访问的资源对应的应用,所述维护地属性用于表征所述访问用户能够访问的资源对应的维护地区;根据所述用户类型、用户角色、所述应用属性和所述维护地属性确定所述访问用户的访问操作权限。2.根据权利要求1所述的权限管理方法,其中,所述根据所述机构信息设置所述访问用户的用户类型和用户角色包括:响应于所述机构信息为分支机构,将所述分支机构的访问用户的用户类型设置为分支机构用户,用户角色设置为分支机构管理员;响应于所述机构信息为运维机构,将所述运维机构的访问用户的用户类型设置为数据中心用户,用户角色设置为机构管理员;响应于所述机构信息为应用开发机构,将所述应用开发机构的访问用户的用户类型设置为开发中心用户,用户角色设置为访客。3.根据权利要求2所述的权限管理方法,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:响应于所述访问用户为开发中心用户或数据中心用户,根据所述开发中心用户或数据中心用户的应用属性允许所述开发中心用户或数据中心用户的查看所述应用属性对应的资源;响应于所述访问用户为分支机构用户,根据所述分支机构用户的维护地属性允许所述分支机构用户查看所述维护地属性包含的维护地区对应的资源。4.根据权利要求2所述的权限管理方法,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:响应于所述访问用户为分支机构用户,允许所述分支机构用户对所述分支机构用户的维护地属性包含的维护地区对应的资源进行增加、删除或修改;响应于所述访问用户为开发中心用户,确定所述开发中心用户无增加、删除或修改访问资源的权限;响应于所述访问用户为数据中心用户,允许所述数据中心用户对所述数据中心用户的应用属性对应的资源进行增加、删除或修改。5.根据权利要求2所述的权限管理方法,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:根据所述访问用户的用户角色确定所述访问用户访问菜单的权限。6.根据权利要求5所述的权限管理方法,其中,所述用户角色为访客的访问用户不具备所述用户角色为机构管理员和分支机构管理员访问用户访问的菜单权限。7.根据权利要求2所述的权限管理方法,其中,所述根据所述用户类型、用户角色以及所述应用属性和维护地属性确定所述访问用户的访问操作权限包括:
...
【专利技术属性】
技术研发人员:张雯,丁文定,徐平,王金余,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。