本发明专利技术涉及研发管理,揭露一种基于用户权限的资源访问方法,包括:基于角色相关数据集构建角色参考表;当接收到资源访问请求时,查找资源访问请求对应的请求角色在角色参考表中对应的用户名称,并对用户名称标记功能权限标签及数据权限标签;基于预设的多层级展示算法对多种系统资源进行系统集成,得到系统资源展示集;对用户名称的功能权限标签和数据权限标签进行双重权限验证,当双重权限验证通过时,在系统资源展示集中查找出所述用户名称对应的用户资源。此外,本发明专利技术还涉及区块链技术,角色参考表可存储于区块链的节点。本发明专利技术还提出一种基于用户权限的资源访问装置、电子设备以及存储介质。本发明专利技术可以提高资源访问的准确度。度。度。
【技术实现步骤摘要】
基于用户权限的资源访问方法、装置、设备及存储介质
[0001]本专利技术涉及研发管理领域,尤其涉及一种基于用户权限的资源访问方法、装置、电子设备及存储介质。
技术介绍
[0002]随着业务不断地发展及更新,相关的业务资源也不断丰富起来,不同的业务用户会访问不同的对应资源,资源访问的过程较为复杂,因为不同的人员有不同的组织分工,同时不同的人员也有不同的权限,因此在进行资源访问时会出现操作风险的问题。
[0003]现有的资源访问方法通常是基于角色的访问控制,这种方法是将角色与权限进行关联,会存在例如角色之间没有对应的关系,赋权操作时需要选中到最细粒度,无法进行数据权限的控制等问题,进而导致后续的资源访问准确度不够高,因此,亟待提出一种准确度更高的资源访问方法。
技术实现思路
[0004]本专利技术提供一种基于用户权限的资源访问方法、装置、电子设备及存储介质,其主要目的在于提高资源访问的准确度。
[0005]为实现上述目的,本专利技术提供的一种基于用户权限的资源访问方法,包括:
[0006]获取用户中心的角色相关数据集,基于所述角色相关数据集构建角色参考表;
[0007]当接收到资源访问请求时,查找所述资源访问请求对应的请求角色在所述角色参考表中对应的用户名称,并对所述用户名称标记功能权限标签及数据权限标签;
[0008]获取多种系统资源,基于预设的多层级展示算法对多种所述系统资源进行系统集成,得到系统资源展示集;
[0009]对所述用户名称的所述功能权限标签和所述数据权限标签进行双重权限验证,当所述双重权限验证通过时,在所述系统资源展示集中查找出所述用户名称对应的用户资源。
[0010]可选地,所述基于所述角色相关数据集构建角色参考表,包括:
[0011]识别出所述角色相关数据集中角色相关数据对应的角色类别,并统计所述角色相关数据对应的角色类别的角色类别个数;
[0012]根据所述角色类别个数在预设角色模板库中选定对应个数的类别模板,并根据所述类别模板和所述用户中心构建角色关系图;
[0013]将所述角色关系图存储在预设空表模板中,得到角色参考表。
[0014]可选地,所述根据所述类别模板和所述用户中心构建角色关系图,包括:
[0015]提取出所述用户中心中输出所述角色相关数据集的数据用户作为目标用户;
[0016]将所述目标用户作为所述角色关系图的目标点,分别将所述类别模板与所述目标点进行连接处理,得到角色关系图。
[0017]可选地,所述对所述用户名称标记功能权限标签及数据权限标签之前,所述方法
还包括:
[0018]根据所述用户名称的账号权限从预设的权限配置表中查找出对应的权限标识;
[0019]根据所述权限标识获取数据库中具有访问权限的数据库信息和权限数据表信息,得到权限数据库集和权限数据表集;
[0020]将所述权限数据库集和所述权限数据表集进行汇总,得到权限数据集;
[0021]对所述权限数据集进行鉴权处理,当所述权限数据集通过所述鉴权处理时,识别所述权限数据集对应的权限类别;
[0022]分别将所述权限类别为功能权限和数据权限的数据进行打包并标记对应的标签,得到功能权限标签和数据权限标签。
[0023]可选地,所述对所述权限数据集进行鉴权处理,包括:
[0024]识别所述权限数据集中的用户标识和权限标识;
[0025]在预设权限数据库中查询与所述用户标识和所述权限标识对应的权限类别;
[0026]当未查询到与所述用户标识和所述权限标识对应的权限类别时,判定所述权限数据集未通过所述鉴权处理;
[0027]当查询到与所述用户标识和所述权限标识对应的权限类别时,判定所述权限数据集通过所述鉴权处理。
[0028]可选地,所述基于预设的多层级展示算法对多种所述系统资源进行系统集成,得到系统资源展示集,包括:
[0029]获取用户历史操作数据集,对所述用户历史操作数据集中的历史操作数据进行数据解析,得到多个历史解析实体;
[0030]从所述系统资源中筛选出与多个所述历史解析实体一致的资源作为目标资源实体;
[0031]按照预设的层级构建模板对多个所述目标资源实体进行实体连接,得到多个目标连接资源并进行汇总处理,得到系统资源展示集。
[0032]可选地,所述对所述用户名称的所述功能权限标签和所述数据权限标签进行双重权限验证,包括:
[0033]获取预先缓存的权限验证集合,所述权限验证集合中包括对任一层级的节点的权限已验证通过的验证信息;
[0034]基于所述权限验证集合对所述功能权限进行第一验证,得到第一验证结果;
[0035]基于所述权限验证集合对所述数据权限进行第二验证,得到第二验证结果;
[0036]当所述第一验证结果和所述第二验证结果均为验证通过时,将所述双重权限验证判定为验证通过。
[0037]为了解决上述问题,本专利技术还提供一种基于用户权限的资源访问装置,所述装置包括:
[0038]参考表构建模块,用于获取用户中心的角色相关数据集,基于所述角色相关数据集构建角色参考表;
[0039]标签标记模块,用于当接收到资源访问请求时,查找所述资源访问请求对应的请求角色在所述角色参考表中对应的用户名称,并对所述用户名称标记功能权限标签及数据权限标签;
[0040]系统集成模块,用于获取多种系统资源,基于预设的多层级展示算法对多种所述系统资源进行系统集成,得到系统资源展示集;
[0041]权限验证模块,用于对所述用户名称的所述功能权限标签和所述数据权限标签进行双重权限验证,当所述双重权限验证通过时,在所述系统资源展示集中查找出所述用户名称对应的用户资源。
[0042]为了解决上述问题,本专利技术还提供一种电子设备,所述电子设备包括:
[0043]至少一个处理器;以及,
[0044]与所述至少一个处理器通信连接的存储器;其中,
[0045]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于用户权限的资源访问方法。
[0046]为了解决上述问题,本专利技术还提供一种存储介质,所述存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于用户权限的资源访问方法。
[0047]本专利技术实施例中,通过角色相关数据集构建角色参考表,构建用户与角色之间的对应关系,并对资源访问请求对应的请求角色在所述角色参考表中对应的用户名称标记功能权限标签及数据权限标签,基于预设的多层级展示算法对多种所述系统资源进行系统集成,得到系统资源展示集,实现了多层级的资源展示,并对所述用户名称的所述功能权限标签和所述数据权限标签进行双重权限验证,所述双重权限验证提高了验证的准确性,并当所述双重权限验证通过时,在所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户权限的资源访问方法,其特征在于,所述方法包括:获取用户中心的角色相关数据集,基于所述角色相关数据集构建角色参考表;当接收到资源访问请求时,查找所述资源访问请求对应的请求角色在所述角色参考表中对应的用户名称,并对所述用户名称标记功能权限标签及数据权限标签;获取多种系统资源,基于预设的多层级展示算法对多种所述系统资源进行系统集成,得到系统资源展示集;对所述用户名称的所述功能权限标签和所述数据权限标签进行双重权限验证,当所述双重权限验证通过时,在所述系统资源展示集中查找出所述用户名称对应的用户资源。2.如权利要求1所述的基于用户权限的资源访问方法,其特征在于,所述基于所述角色相关数据集构建角色参考表,包括:识别出所述角色相关数据集中角色相关数据对应的角色类别,并统计所述角色相关数据对应的角色类别的角色类别个数;根据所述角色类别个数在预设角色模板库中选定对应个数的类别模板,并根据所述类别模板和所述用户中心构建角色关系图;将所述角色关系图存储在预设空表模板中,得到角色参考表。3.如权利要求2所述的基于用户权限的资源访问方法,其特征在于,所述根据所述类别模板和所述用户中心构建角色关系图,包括:提取出所述用户中心中输出所述角色相关数据集的数据用户作为目标用户;将所述目标用户作为所述角色关系图的目标点,分别将所述类别模板与所述目标点进行连接处理,得到角色关系图。4.如权利要求1所述的基于用户权限的资源访问方法,其特征在于,所述对所述用户名称标记功能权限标签及数据权限标签之前,所述方法还包括:根据所述用户名称的账号权限从预设的权限配置表中查找出对应的权限标识;根据所述权限标识获取数据库中具有访问权限的数据库信息和权限数据表信息,得到权限数据库集和权限数据表集;将所述权限数据库集和所述权限数据表集进行汇总,得到权限数据集;对所述权限数据集进行鉴权处理,当所述权限数据集通过所述鉴权处理时,识别所述权限数据集对应的权限类别;分别将所述权限类别为功能权限和数据权限的数据进行打包并标记对应的标签,得到功能权限标签和数据权限标签。5.如权利要求4所述的基于用户权限的资源访问方法,其特征在于,所述对所述权限数据集进行鉴权处理,包括:识别所述权限数据集中的用户标识和权限标识;在预设权限数据库中查询与所述用户标识和所述权限标识对应的权限类别;当未查询到与所述用户标识和所述权限标识对应的权限类别时,判定所述权限数据集未通过所述鉴权处理...
【专利技术属性】
技术研发人员:骆聪,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。