本申请提供一种用户权限获取方法、装置、设备及存储介质,涉及数据处理技术领域。该方法包括:根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,其中,所述预设配置规则包括:用户与权限之间的对应关系;根据所述预设配置规则对所述目标赋权用户进行赋权,以使得所述目标赋权用户绑定对应的权限。相对于现有技术,避免了用户获取权限效率低下的问题。避免了用户获取权限效率低下的问题。避免了用户获取权限效率低下的问题。
【技术实现步骤摘要】
用户权限获取方法、装置、设备及存储介质
[0001]本申请涉及数据处理
,具体而言,涉及一种用户权限获取方法、装置、设备及存储介质。
技术介绍
[0002]用户权限管理系统是企业内部管理权限的一个重要产品,其为基于角色的访问控制(Role
‑
Based Access Control,RBAC)模型来管理权限。
[0003]在管理过程中,一般是业务方来维护自己系统的角色和权限,包括功能权限和数据权限,用户通过提交需要的权限的申请,经过各级审批人审批,并在审批通过后获得权限。采用这种方式可以集中化管理权限且便于安全审计。
[0004]但是这样的方式用户获得权限的方式单一,只能通过逐级审批来获取权限,并且由于审批的复杂性,导致用户获得权限的效率低下。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种用户权限获取方法、装置、设备及存储介质,能够解决现有技术中用户获得权限的效率低下的问题,达到自动为目标赋权用户绑定对应的权限,提高用户获取权限的效率的作用。
[0006]在本申请的第一方面,本申请提供一种用户权限获取方法,所述方法包括:
[0007]根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,其中,所述预设配置规则包括:用户与权限之间的对应关系;
[0008]根据所述预设配置规则对所述目标赋权用户进行赋权,以使得所述目标赋权用户绑定对应的权限。
[0009]可选地,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,包括:
[0010]将所述用户数据源中的数据转化为对象模型数据;
[0011]根据所述预设配置规则,遍历所述对象模型数据中的对象和对象属性,确定用户数据源中的目标赋权用户。
[0012]可选地,所述预设配置规则中包括至少一个配置规则组,各所述配置规则组中包括至少一个配置规则,其中,各所述配置规则组之间包括预设的和/或关系。
[0013]可选地,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户之前,所述方法还包括:
[0014]获取具有规则配置权限的配置用户发送的所述预设配置规则。
[0015]可选地,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限之前,所述方法还包括:
[0016]加载所述用户数据源和所述配置规则至内存中。
[0017]可选地,所述加载所述用户数据源和所述配置规则至内存,包括:
[0018]根据预设加载周期,定时加载新增用户数据源和新增配置规则至所述内存中。
[0019]可选地,所述根据所述预设配置规则对所述目标赋权用户进行赋权,包括:
[0020]若所述目标赋权用户为初始赋权用户,则根据所述预设配置规则对所述目标赋权用户进行赋权;
[0021]若所述目标赋权用户不是初始赋权用户,则根据所述预设配置规则对所述目标赋权用户进行赋权,并回收所述目标赋权用户在先配置的权限。
[0022]可选地,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,包括:
[0023]获取待赋权用户发送的赋权请求指令;
[0024]根据所述赋权请求指令,在所述预设配置规则中确定是否存在所述待赋权用户对应的配置规则;
[0025]若存在,则对用户数据源进行遍历,确定用户数据源中的所述待赋权用户以及对应的权限。
[0026]可选地,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,包括:
[0027]根据预设配置周期、所述预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限。
[0028]在本申请的第二方面,本申请还提供了一种用户权限获取装置,所述装置包括:确定模块和赋权模块,其中:
[0029]所述确定模块,用于根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,其中,所述预设配置规则包括:用户与权限之间的对应关系;
[0030]所述赋权模块,用于根据所述预设配置规则对所述目标赋权用户进行赋权,以使得所述目标赋权用户绑定对应的权限。
[0031]可选地,所述装置还包括:转化模块,其中:
[0032]所述转化模块,用于将所述用户数据源中的数据转化为对象模型数据;
[0033]所述确定模块,具体用于根据所述预设配置规则,遍历所述对象模型数据中的对象和对象属性,确定用户数据源中的目标赋权用户。
[0034]可选地,所述预设配置规则中包括至少一个配置规则组,各所述配置规则组中包括至少一个配置规则,其中,各所述配置规则组之间包括预设的和/或关系。
[0035]可选地,所述装置还包括:发送模块,用于获取具有规则配置权限的配置用户发送的所述预设配置规则。
[0036]可选地,所述装置还包括:加载模块,用于加载所述用户数据源和所述配置规则至内存中。
[0037]可选地,所述加载模块,具体用于根据预设加载周期,定时加载新增用户数据源和新增配置规则至所述内存中。
[0038]可选地,所述赋权模块,具体用于若所述目标赋权用户为初始赋权用户,则根据所述预设配置规则对所述目标赋权用户进行赋权;若所述目标赋权用户不是初始赋权用户,则根据所述预设配置规则对所述目标赋权用户进行赋权,并回收所述目标赋权用户在先配
置的权限。
[0039]可选地,所述装置还包括:获取模块,用于获取待赋权用户发送的赋权请求指令;
[0040]所述确定模块,具体用于根据所述赋权请求指令,在所述预设配置规则中确定是否存在所述待赋权用户对应的配置规则;若存在,则对用户数据源进行遍历,确定用户数据源中的所述待赋权用户以及对应的权限。
[0041]可选地,所述确定模块,具体用于根据预设配置周期、所述预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限。
[0042]在本申请的第三方面,提供一种用户权限获取设备,处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当用户权限获取设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行上述第一方面任一所述方法的步骤。
[0043]在本申请的第四方面,本申请还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述第一方面任一所述方法的步骤。
[0044]基于上述任一方面,本申请提供的方法可以根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,随后根据预设配置规则对目标赋权用户进行赋权,实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户权限获取方法,其特征在于,所述方法包括:根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,其中,所述预设配置规则包括:用户与权限之间的对应关系;根据所述预设配置规则对所述目标赋权用户进行赋权,以使得所述目标赋权用户绑定对应的权限。2.如权利要求1所述的方法,其特征在于,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限,包括:将所述用户数据源中的数据转化为对象模型数据;根据所述预设配置规则,遍历所述对象模型数据中的对象和对象属性,确定用户数据源中的目标赋权用户。3.如权利要求1或2所述的方法,其特征在于,所述预设配置规则中包括至少一个配置规则组,各所述配置规则组中包括至少一个配置规则,其中,各所述配置规则组之间包括预设的和/或关系。4.如权利要求1所述的方法,其特征在于,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户之前,所述方法还包括:获取具有规则配置权限的配置用户发送的所述预设配置规则。5.如权利要求1所述的方法,其特征在于,所述根据预先加载的预设配置规则,对用户数据源进行遍历,确定用户数据源中的目标赋权用户以及对应的权限之前,所述方法还包括:加载所述用户数据源和所述配置规则至内存中。6.如权利要求1所述的方法,其特征在于,所述根据所述预设配置规则对所述目标赋权用户进行赋权,包括:若所述目标赋权用户为初始赋权用户,则根据所述预设配置规则对所述目标赋权用...
【专利技术属性】
技术研发人员:戚任众,叶玉婷,黄祎,
申请(专利权)人:北京橙心无限科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。