权限数据的查询方法和装置、存储介质及电子装置制造方法及图纸

本申请公开了一种权限数据的查询方法和装置、存储介质及电子装置，涉及智慧家庭技术领域，上述方法包括：确定使用权限管理系统的目标对象对应的目标标识；基于目标标识从预先定义的第一关系集合中确定出一个或者多个角色标识，以及基于目标标识从预先定义的第二关系集合和预先定义的第一关系集合中确定出一个或者多个资源标识；在确定管理对象在权限管理系统中已录入查询条件的情况下，将角色标识、资源标识以及查询条件输入到权限管理系统中预先配置的权限模型中，得到目标对象的权限规则，解析权限规则以确定目标对象对应权限数据的查询结果，解决了授权请求之外的对于权限数据的查询等问题。数据的查询等问题。数据的查询等问题。

【技术实现步骤摘要】
权限数据的查询方法和装置、存储介质及电子装置


[0001]本申请涉及智慧家庭
，具体而言，涉及一种权限数据的查询方法和装置、存储介质及电子装置。

技术介绍

[0002]传统的权限管理(Access Control)方法包括基于角色(Role
‑
based Access Control,基于角色的访问控制，简称RBAC)和基于属性(Attribute
‑
based Access Control，基于属性的访问控制,ABAC)，前者被广泛采用，实现简单，但功能相对单一，仅能配置到角色粒度；后者可以根据属性灵活配置权限规则，但实现相对复杂。通常大多数应用的权限需求可以基于角色实现，也存在部分应用系统需要使用基于属性及更复杂的权限模型。应用系统通常根据自身需求定制权限管理方案，权限与应用需求耦合。
[0003]相关技术中，可以使用独立的权限管理模块把权限和应用业务逻辑解耦，从而减小第三方应用开发成本。但这需要权限模块相对独立和通用，能够支持多种权限方案。现有的开源的通用权限管理系统，将RBAC和ABAC分别实现，如keycloak。另外存在一些定制化的权限管理系统，在RBAC基础上整合了属性限制条件筛选，例如亚马逊AWS IAM，支持角色和资源标签的筛选；以及阿里云服务资源权限控制RAM，支持简单的服务资源条件过滤。但他们对属性限制条件的使用不够通用，仅前者支持角色标签和资源标签联合筛选，不能够用作通用权限管理系统。
[0004]针对相关技术中，无法满足除授权请求之外的对于权限数据的查询需求等问题，尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种权限数据的查询方法和装置、存储介质及电子装置，以至少解决相关技术中，无法满足除授权请求之外的对于权限数据的查询需求等问题。
[0006]根据本申请实施例的一个实施例，提供了一种权限数据的查询方法，包括：确定使用权限管理系统的目标对象对应的目标标识，其中，目标标识为目标对象通过权限管理系统的鉴权认证的唯一标识；基于所述目标标识从预先定义的第一关系集合中确定出一个或者多个角色标识，以及基于所述目标标识从预先定义的第二关系集合和预先定义的第一关系集合中确定出一个或者多个资源标识；在确定管理对象在所述权限管理系统中已录入查询条件的情况下，将所述角色标识、所述资源标识以及所述查询条件输入到所述权限管理系统中预先配置的权限模型中，得到所述目标对象的权限规则，解析所述权限规则以确定所述目标对象对应权限数据的查询结果。
[0007]在一个示例性实施例中，解析所述权限规则以确定所述目标对象对应权限数据的查询结果，包括：解析所述权限规则确定所述目标对象对应的目标权限数据；其中，所述权限规则用于指示允许或拒绝目标对象对资源执行操作权限的规则；识别目标权限数据中的限制条件，其中，所述限制条件至少包括：允许或拒绝目标对象对应的对象扩展属性和资源
对应的资源扩展属性；使用权限管理系统的搜索引擎在权限管理系统的缓存数据库以及存储数据库中基于限制条件进行查询，得到目标对象对应权限数据的查询结果。
[0008]在一个示例性实施例中，使用权限管理系统的搜索引擎在权限管理系统的缓存数据库以及存储数据库中基于限制条件进行查询，得到对应的查询结果，包括：确定所述对象扩展属性对应的第一内容以及确定所述资源扩展属性对应的第二内容；获取所述权限管理系统对应的属性条件；在所述限制条件满足所述属性条件的查询标准的情况下，基于所述第一内容、所述第二内容、所述属性条件确定出所述限制条件对应的查询结果。
[0009]在一个示例性实施例中，解析权限规则确定目标对象对应权限数据的查询结果之前，上述方法还包括：获取目标对象输入的查询指令，其中，查询指令用于指示目标对象待获取的查询结果的数据类型，查询指令包括以下至少之一：目标对象的授权查询指令、目标对象的资源数据查询指令、目标对象的对象数据查询指令；确定查询指令的预设权限规则特征，并基于预设权限规则特征对权限规则进行识别处理，得到查询指令对应的目标权限规则。
[0010]在一个示例性实施例中，确定查询指令的预设权限规则特征，并基于预设权限规则特征对权限规则进行识别处理，得到查询指令对应的目标权限规则，包括：在所述查询指令为授权查询指令的情况下，确定所述目标权限规则对应的数据类型为第一规则，其中，所述第一规则用于确定所述目标对象是否具有操作资源的权限；在所述查询指令为资源数据查询指令的情况下，确定所述目标权限规则对应的数据类型为第二规则，其中，所述第二规则用于确定所述目标对象具有权限的资源；在所述查询指令为对象数据查询指令的情况下，确定需要获取当前所述权限管理系统下属资源的目标对象列表。
[0011]在一个示例性实施例中，在所述查询指令为授权查询指令的情况下，确定所述目标权限规则对应的数据类型为第一规则，包括：获取所述目标对象对应的目标标识以及待确认的资源标识集合和待执行的操作类型；从所述缓存数据库中确定目标标识对应的角色标识集合，并确定所述待确认的资源标识集合中每一个资源标识对应的资源扩展属性以及所述资源标识集合对应的资源；根据所述角色标识集合、所述资源扩展属性、所述资源、所述操作类型确定出第一规则。
[0012]在一个示例性实施例中，在所述查询指令为资源数据查询指令的情况下，确定所述目标权限规则对应的数据类型为第二规则，包括：获取所述目标对象对应的目标标识以及待确认的资源类型，从所述缓存数据库中确定目标标识对应的扩展属性值；基于所述扩展属性值、所述资源类型确定对应的规则过滤条件，使用所述规则过滤条件和目标对象的权限规则对目标对象进行查询，得到第二规则。
[0013]在一个示例性实施例中，在查询指令为对象数据查询指令的情况下，确定需要获取当前权限管理系统下属资源的目标对象列表，上述方法还包括：获取目标对象输入的待确认的角色标识集合和待确认的资源标识集合；在存储数据库中确定符合待确认的角色标识集合中角色标识的对象集合，以及确定待确认的资源标识集合中每一个资源标识对应的资源扩展属性，其中，资源扩展属性包括：资源的扩展属性值以及资源对应的资源路径；根据所述对象集合和所述待确认的资源标识集合对应的多个资源扩展属性确定出所述权限管理系统具有下属资源权限的目标对象列表。
[0014]在一个示例性实施例中，根据所述对象集合和所述待确认的资源标识集合对应的
多个资源扩展属性确定出所述权限管理系统具有下属资源权限的目标对象列表，包括：在所述权限管理系统的规则记录中确定出与所述对象集合中的对象匹配的权限规则；根据预设的语法规则将所述权限规则中的限制条件转化为第一查询语句，并在所述查询语句中添加所述多个资源扩展属性，得到第二查询语句；使用所述第二查询语句在所述权限管理系统的存储数据库中进行匹配，得到具有下属资源权限的目标对象列表。
[0015]根据本申请实施例的另一个实施例，还提供了一种权限数据的查询装置，包括：第一确定模块，用于确定使用权限管理系统的目标对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限数据的查询方法，其特征在于，包括：确定使用权限管理系统的目标对象对应的目标标识，其中，所述目标标识为所述目标对象通过所述权限管理系统的鉴权认证的唯一标识；基于所述目标标识从预先定义的第一关系集合中确定出一个或者多个角色标识，以及基于所述目标标识从预先定义的第二关系集合和预先定义的第一关系集合中确定出一个或者多个资源标识；在确定管理对象在所述权限管理系统中已录入查询条件的情况下，将所述角色标识、所述资源标识以及所述查询条件输入到所述权限管理系统中预先配置的权限模型中，得到所述目标对象的权限规则，解析所述权限规则以确定所述目标对象对应权限数据的查询结果。2.根据权利要求1所述的权限数据的查询方法，其特征在于，解析所述权限规则以确定所述目标对象对应权限数据的查询结果，包括：解析所述权限规则确定所述目标对象对应的目标权限数据；其中，所述权限规则用于指示允许或拒绝目标对象对资源执行操作权限的规则；识别所述目标权限数据中的限制条件，其中，所述限制条件至少包括：允许或拒绝目标对象对应的对象扩展属性和资源对应的资源扩展属性；使用所述权限管理系统的搜索引擎在所述权限管理系统的缓存数据库以及存储数据库中基于所述限制条件进行查询，得到所述目标对象对应权限数据的查询结果。3.根据权利要求2所述的权限数据的查询方法，其特征在于，使用所述权限管理系统的搜索引擎在所述权限管理系统的缓存数据库以及存储数据库中基于所述限制条件进行查询，得到对应的查询结果，包括：确定所述对象扩展属性对应的第一内容以及确定所述资源扩展属性对应的第二内容；获取所述权限管理系统对应的属性条件；在所述限制条件满足所述属性条件的查询标准的情况下，基于所述第一内容、所述第二内容、所述属性条件确定出所述限制条件对应的查询结果。4.根据权利要求1所述的权限数据的查询方法，其特征在于，解析所述权限规则确定所述目标对象对应权限数据的查询结果之前，所述方法还包括：获取所述目标对象输入的查询指令，其中，所述查询指令用于指示目标对象待获取的查询结果的数据类型，所述查询指令包括以下至少之一：目标对象的授权查询指令、目标对象的资源数据查询指令、目标对象的对象数据查询指令；确定所述查询指令的预设权限规则特征，并基于所述预设权限规则特征对所述权限规则进行识别处理，得到所述查询指令对应的目标权限规则。5.根据权利要求4所述的权限数据的查询方法，其特征在于，确定所述查询指令的预设权限规则特征，并基于所述预设权限规则特征对所述权限规则进行识别处理，得到所述查询指令对应的目标权限规则，包括：在所述查询指令为授权查询指令的情况下，确定所述目标权限规则对应的数据类型为第一规则，其中，所述第一规则用于确定所述目标对象是否具有操作资源的权限；在所述查询指令为资源数据查询指令的情况下，确定所述目标权限规则对应的数据类型为第二规则，其中，所述第二规则用于确定所述目标对象具有权限的资源；
在所述查询指令为对象数据查询指令的情况下，确定需要获取当前所述权限管理系统下属资源对应的目标对象列表。6.根据权利要求5所述的权限数据的查询方法，其特征在于，在所述查询指令为授权查询指令的情况下，确定所述目标权限规则对应的数...

【专利技术属性】
技术研发人员：葛志诚，
申请(专利权)人：青岛海尔科技有限公司海尔智家股份有限公司，
类型：发明
国别省市：