权限管理方法、装置、电子设备及可读存储介质制造方法及图纸

本申请提供的权限管理方法、装置、电子设备及可读存储介质，包括：接收终端发起的系统权限请求信息；根据系统权限请求信息在第一数据库中匹配，获取目标用户对应的第一权限；根据系统权限请求信息获取目标用户对应的时效管控信息；其中，时效管控信息用于指示目标用户对应的第二权限的时效区间；在第一权限中，分别去除时效区间与当前时间冲突的第二权限，得到目标权限，并下发至终端，以使终端基于目标权限向目标用户开启对应的系统功能。进而，通过本申请提供的方法在对权限添加时效时，不需要对用户、角色以及权限之间的对应关系进行修改，提高了权限分配的效率以及准确性。提高了权限分配的效率以及准确性。提高了权限分配的效率以及准确性。

【技术实现步骤摘要】
权限管理方法、装置、电子设备及可读存储介质


[0001]本申请涉及权限管理领域，尤其涉及一种权限管理方法、装置、电子设备及可读存储介质。

技术介绍

[0002]目前，对于电子设备中的同一系统或软件应用程序对应的用户而言，不同的用户对应有不同的权限。在对权限进行管理时，相关技术中通常采用RBAC(Role
‑
Based Access Control，基于角色的访问控制权限)技术，进行用户权限管控。具体地，在该技术手段中，用户通过角色与权限相对应，即，每一用户对应有至少一个角色，每一角色至少对应一个权限，进而用户拥有的权限则为其对应的所有角色所对应的权限。
[0003]相关技术中，在实际应用过程中，通常会对用户所对应的权限进行时限控制。在基于RBAC技术进行权限管控时，可以通过在不同时段内修改角色所对应的权限范围，进而修改用户对应的权限。
[0004]然而，上述通过修改角色对应的权限以使用户权限更改方式，若权限的时效性仅针对与个别用户而言时，则此时修改角色对应的权限会影响所有与该角色对应的用户的权限，进而对于其余用户而言会出现权限分配错误的问题。

技术实现思路

[0005]本申请提供权限管理方法、装置、电子设备及可读存储介质，用以解决现有技术中基于RBAC技术对权限进行时效管理时容易出现权限分配错误的问题。
[0006]第一方面，本申请提供一种权限管理方法，所述方法包括：
[0007]接收终端发起的系统权限请求信息；所述系统权限请求信息用于指示请求获取目标用户的目标权限；
[0008]根据所述系统权限请求信息在第一数据库中匹配，获取所述目标用户对应的第一权限；
[0009]根据所述系统权限请求信息获取所述目标用户对应的时效管控信息；其中，所述时效管控信息用于指示所述目标用户对应的第二权限的时效区间；所述第二权限为所述第一权限中具有时效区间的权限类型；
[0010]在所述第一权限中，分别去除所述时效区间与当前时间冲突的第二权限，得到所述目标权限，并下发至所述终端，以使所述终端基于所述目标权限向所述目标用户开启对应的系统功能。
[0011]在一种可能的实现方式中，所述时效区间包括时效起始时间；所述在所述第一权限中，分别去除所述时效区间与当前时间冲突的第二权限，得到所述目标权限之前，所述方法还包括：
[0012]提取所述第二权限各自对应的时效区间，依据各所述时效管控信息中的第二权限的时效起始时间从小到大的顺序，分别确定所述第二权限中对应的时效区间与当前时间冲
突的权限类型。
[0013]在一种可能的实现方式中，所述根据所述系统权限请求信息获取所述目标用户对应的时效管控信息之后，所述方法还包括：
[0014]将所述时效管控信息分别存储至所述第二权限各自对应的消息队列；其中，第二权限与消息队列一一对应；
[0015]基于预设时间间隔从所述消息队列中监测所述第二权限对应的时效管控信息，若确定当前时间超出所述时效管控信息中的第二权限的时效区间，则向所述时效管控信息中对应的目标用户推送通知信息；若确定所述当前时间未超出所述时效管控信息中的第二权限的时效区间，则继续对所述消息队列中的所述时效管控信息分别进行监测；其中，所述通知信息用于向所述目标用户推送已过期权限的信息。
[0016]在一种可能的实现方式中，所述若确定当前时间超出所述时效管控信息中的第二权限的时效时间，则向所述时效管控信息中对应的目标用户推送通知信息，包括：
[0017]判断所述时效管控信息对应的目标用户当前是否处于登录状态；
[0018]若处于登录状态，则通过系统的预设消息通道向所述目标用户推送通知信息。
[0019]在一种可能的实现方式中，所述时效管控信息中包括：用户标识、所述用户标识对应的权限标识、以及所述权限标识对应的时效时间；所述接收终端发起的系统权限请求信息之前，所述方法还包括：
[0020]将所述时效管控信息中的用户标识以及与所述用户标识对应的权限标识作为关键字，将所述权限标识作为所述关键字对应的值，存储至第一数据库。
[0021]在一种可能的实现方式中，所述将所述时效管控信息中的用户标识以及与所述用户标识对应的权限标识作为关键字，将所述权限标识作为所述关键字对应的值，存储至第一数据库，包括：
[0022]对所述时效管控信息中所包含的用户标识、权限标识以及时效区间进行验证；
[0023]若验证通过，则将所述时效管控信息中的用户标识以及与所述用户标识对应的权限标识作为关键字，将所述权限标识作为所述关键字对应的值，存储至第一数据库。
[0024]第二方面，本申请提供一种权限管理装置，所述装置包括：
[0025]接收单元，用于接收终端发起的系统权限请求信息；所述系统权限请求信息用于指示请求获取目标用户的目标权限；
[0026]第一获取单元，用户根据所述系统权限请求信息在第一数据库中匹配，获取所述目标用户对应的第一权限；
[0027]第二获取单元，用于根据所述系统权限请求信息获取所述目标用户对应的时效管控信息；其中，所述时效管控信息用于指示所述目标用户对应的第二权限的时效区间；所述第二权限为所述第一权限中具有时效区间的权限类型；
[0028]去除单元，用于在所述第一权限中，分别去除所述时效区间与当前时间冲突的第二权限，得到所述目标权限；
[0029]发送单元，用于将所述目标权限下发至所述终端，以使所述终端基于所述目标权限向所述目标用户开启对应的系统功能。
[0030]在一种可能的实现方式中，所述时效区间包括时效起始时间；所述装置还包括：
[0031]确定单元，用于在所述去除单元在所述第一权限中，分别去除所述时效区间与当
前时间冲突的第二权限，得到所述目标权限之前，提取所述第二权限各自对应的时效区间，依据各所述时效管控信息中的第二权限的时效起始时间从小到大的顺序，分别确定所述第二权限中对应的时效区间与当前时间冲突的权限类型。
[0032]在一种可能的实现方式中，所述装置还包括：
[0033]第一存储单元，用于在所述第二获取单元根据所述系统权限请求信息获取所述目标用户对应的时效管控信息之后，将所述时效管控信息分别存储至所述第二权限各自对应的消息队列；其中，第二权限与消息队列一一对应；
[0034]监测单元，用于基于预设时间间隔从所述消息队列中监测所述第二权限对应的时效管控信息；
[0035]第二发送单元，用于若确定当前时间超出所述时效管控信息中的第二权限的时效区间，则向所述时效管控信息中对应的目标用户推送通知信息；
[0036]第三确定单元，用于若确定所述当前时间未超出所述时效管控信息中的第二权限的时效区间，则继续对所述消息队列中的所述时效管控信息分别进行监测；其中，所述通知信息用于向所述目标用户推送已过期权限的信息。
[0037]在一种可能的实现方式中，所述第二发送单元，包括：
...

【技术保护点】

【技术特征摘要】
1.一种权限管理方法，其特征在于，所述方法包括：接收终端发起的系统权限请求信息；所述系统权限请求信息用于指示请求获取目标用户的目标权限；根据所述系统权限请求信息在第一数据库中匹配，获取所述目标用户对应的第一权限；根据所述系统权限请求信息获取所述目标用户对应的时效管控信息；其中，所述时效管控信息用于指示所述目标用户对应的第二权限的时效区间；所述第二权限为所述第一权限中具有时效区间的权限类型；在所述第一权限中，分别去除所述时效区间与当前时间冲突的第二权限，得到所述目标权限，并下发至所述终端，以使所述终端基于所述目标权限向所述目标用户开启对应的系统功能。2.根据权利要求1所述的方法，其特征在于，所述时效区间包括时效起始时间；所述在所述第一权限中，分别去除所述时效区间与当前时间冲突的第二权限，得到所述目标权限之前，所述方法还包括：提取所述第二权限各自对应的时效区间，依据各所述时效管控信息中的第二权限的时效起始时间从小到大的顺序，分别确定所述第二权限中对应的时效区间与当前时间冲突的权限类型。3.根据权利要求1所述的方法，其特征在于，所述根据所述系统权限请求信息获取所述目标用户对应的时效管控信息之后，所述方法还包括：将所述时效管控信息分别存储至所述第二权限各自对应的消息队列；其中，第二权限与消息队列一一对应；基于预设时间间隔从所述消息队列中监测所述第二权限对应的时效管控信息，若确定当前时间超出所述时效管控信息中的第二权限的时效区间，则向所述时效管控信息中对应的目标用户推送通知信息；若确定所述当前时间未超出所述时效管控信息中的第二权限的时效区间，则继续对所述消息队列中的所述时效管控信息分别进行监测；其中，所述通知信息用于向所述目标用户推送已过期权限的信息。4.根据权利要求3所述的方法，其特征在于，所述若确定当前时间超出所述时效管控信息中的第二权限的时效时间，则向所述时效管控信息中对应的目标用户推送通知信息，包括：判断所述时效管控信息对应的目标用户当前是否处于登录状态；若处于登录状态，则通过系统的预设消息通道向所述目标用户推送通知信息。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述时效管控信息中包括：用户标识、所述用户标识对应的权限标识、以及所述权限标识对应的时效时间；所述接收终端发起的系统权限请求信息之前，所述方法还包括：将所述时效管控信息中的用户标识以及与所述用户标识对应的权限标识作为关键字，将所述权限标识作为所述关键字对应的值，存储至第一数据库。6.根据权利要求5所述的方法，其特征在于，所述将所述时效管控信息中的用户标识以及与所述用户标识对应的权限标识作为关键字，将所述权限标识作为所述关键字对应的
值，存储至第一数据库，包括：对所述时效管控信息中所包含的用户标识、权限标识以及时效区间进行验证；若验证通过，则将所述时效管控信息中的用户标识以及与所述用户标识对应的权限标识作为关键字，将所述权限标识作为所述关键字对应的值，存储至第一数据库。7.一种权限管理装置，其特征在于，所述装置包括：接收单元，用于接收终端发起的系统权限请求信息；所述系统权限请求信息用于指示请求获取目标用户的目标权限；第一获取单元，用户根据所述系统权限请求信息在第一数据库中匹配，获取所述目标用户对应的第一权限；第二获取单元，用于根据所述系统权限请求信息获取所述目标用户对应的时效管控信息；...

【专利技术属性】
技术研发人员：郝晓波，
申请(专利权)人：龙芯中科太原技术有限公司，
类型：发明
国别省市：