【技术实现步骤摘要】
鉴权方法及装置、设备
[0001]本申请实施例涉及权限管理技术,涉及但不限于鉴权方法及装置、设备。
技术介绍
[0002]基于角色的鉴权模型(Role
‑
Based Access Control,RBAC)是一种成熟的鉴权管理模型,通过添加一层角色模型,避免直接将权限与用户进行绑定的方案,用户可以直接通过更换角色来批量更换权限,也可以通过修改角色权限来实现批量修改用户所拥有的权限的目的。然而,RBAC主要解决系统权限的鉴权问题,而对资源相关的鉴权需求,只能对预先固定好的资源对象进行鉴权,无法根据鉴权需求对资源对象进行增加,无法实现资源权限的灵活鉴权需求。
技术实现思路
[0003]有鉴于此,本申请实施例提供的鉴权方法及装置、设备,通过设置资源提供接口获取资源对象列表,能够使一个鉴权系统既能进行系统权限鉴权,也能实现对资源权限的灵活鉴权需求。本申请实施例提供的鉴权方法及装置、设备是这样实现的:
[0004]本申请实施例提供的鉴权方法,包括:响应于鉴权请求,确定被鉴权对象的待校验的权限信...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:响应于鉴权请求,确定被鉴权对象的待校验的权限信息;从预先配置的鉴权系统获取所述被鉴权对象的预先配置的权限列表;其中,所述权限列表包括所述被鉴权对象所拥有的系统权限和/或资源权限;根据所述权限列表,对所述待校验的权限信息进行校验。2.根据权利要求1所述的方法,其特征在于,所述获取所述被鉴权对象的预先配置的权限列表,包括:根据所述鉴权请求,确定所述被鉴权对象的属性信息;获取与所述属性信息关联的权限列表。3.根据权利要求2所述的方法,其特征在于,所述属性信息包括所述被鉴权对象所属系统的域信息和所述被鉴权对象的标识信息;所述被鉴权对象的标识信息为用户标识;所述获取与所述属性信息关联的权限列表,包括:确定与所述用户标识关联的预先配置的角色标识列表;获取与所述域信息以及角色标识列表中的第i个角色标识关联的预先配置的角色权限列表和与所述域信息以及所述用户标识关联的预先配置的用户权限列表;i为正整数;相应地,所述根据所述权限列表,对所述待校验的权限信息进行校验,包括:确定所述待校验的权限信息是否与当前获取的角色权限列表和所述用户权限列表中的信息相匹配;如果相匹配,校验成功;如果不相匹配,获取与所述角色标识列表中的第i+1个角色标识关联的预先配置的角色权限列表,以及确定所述待校验的权限信息是否与第i+1个角色标识对应的角色权限列表和所述用户权限列表中的信息相匹配,直至遍历所述角色标识列表中的每一个角色标识关联的权限列表时结果均为不相匹配,校验失败。4.根据权利要求1至3任一项所述的方法,其特征在于,所述鉴权系统的配置过程,包括:配置可被赋权的对象的系统权限列表;其中,所述系统权限列表包括所述可被赋权的对象所拥有的系统权限;通过资源提供接口,获取包括至少一个资源对象的资源对象列表;配置所述可被赋权的对象的每一所述资源...
【专利技术属性】
技术研发人员:李国辉,支敏慧,齐骥,严霞,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。