本申请公开了一种访问控制方法和装置、处理器及电子设备,涉及计算机技术领域,该方法包括:检测访问权限控制模块是否处于启动状态;若所述访问权限控制模块处于启动状态,则获取所述目标对象的目标权限树和所述目标对象对目标应用的访问请求;通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息,其中,所述目标访问属性信息中包括多维度的访问属性信息;依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式。通过本申请,解决了相关技术中通过单一维度的角色信息对用户的访问进行控制,导致对用户的访问控制的效果不佳的问题。致对用户的访问控制的效果不佳的问题。致对用户的访问控制的效果不佳的问题。
【技术实现步骤摘要】
访问控制方法和装置、处理器及电子设备
[0001]本申请涉及计算机
,具体而言,涉及一种访问控制方法和装置、处理器及电子设备。
技术介绍
[0002]随着Web技术的发展,基于BS架构的Web应用也越来越丰富,承载的业务需求也越来越多,其中,用户系统是业务需求中必不可少的一部分,而一个好的产品常常需要针对不同的用户提供个性化的服务和功能。在技术实现上,如何划分和隔离不同的用户、对用户做权限控制是十分重要的。一个普遍的做法是定义好若干个角色,这些角色具有固定的权限,然后为用户分配不同的角色,这样用户的权限校验逻辑变成了判断用户所属的角色。由于用户的权限基于提前定义好的角色,调整用户的权限只能通过修改用户的所属角色,并且仅通过单一维度的角色信息对用户的访问进行控制,还存在控制效果不佳的问题。
[0003]针对相关技术中通过单一维度的角色信息对用户的访问进行控制,导致对用户的访问控制的效果不佳的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种访问控制方法和装置、处理器及电子设备,以解决相关技术中通过单一维度的角色信息对用户的访问进行控制,导致对用户的访问控制的效果不佳的问题。
[0005]为了实现上述目的,根据本申请的一个方面,提供了一种访问控制方法。该方法包括:检测访问权限控制模块是否处于启动状态,其中,所述访问权限控制模块用于识别目标对象的访问属性信息;若所述访问权限控制模块处于启动状态,则获取所述目标对象的目标权限树和所述目标对象对目标应用的访问请求,其中,所述目标权限树由所述目标应用中的多个访问节点和所述访问节点对应的所述目标对象的访问属性信息组成,所述访问请求中至少包括所述目标对象待访问的目标访问节点;通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息,其中,所述目标访问属性信息中包括多维度的访问属性信息;依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式。
[0006]进一步地,依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式包括:若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均相同,则将所述目标访问节点对应的界面展示至所述目标对象;若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息部分相同,则将预设界面展示至所述目标对象;若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均不相同,则将禁止访问界面展示至所述目标对象。
[0007]进一步地,通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息包括:通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点;若所述目标权限树中包括所述目标访问节点,则从所述目标权限树读取所述目标访问节点对应的目标访问属性信息。
[0008]进一步地,在通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点之后,所述方法还包括:若所述目标权限树中不包括所述目标访问节点,则将禁止访问界面展示至所述目标对象。
[0009]进一步地,在检测访问权限控制模块是否处于启动状态之后,所述方法还包括:若所述访问权限控制模块处于未启动状态,则获取所述目标对象对目标应用的访问请求;依据所述访问请求,将所述目标访问节点对应的界面展示至所述目标对象。
[0010]进一步地,在通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息之后,所述方法还包括:将所述目标访问属性信息存储至目标数据库中;当检测到所述目标对象再次访问所述目标访问节点时,从所述目标数据库中读取所述目标访问属性信息。
[0011]进一步地,若所述多维度的访问属性信息为所述目标对象的身份属性信息和付费属性信息,所述需求访问属性信息为付费个人账户信息时,所述依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式包括:若所述身份属性信息为个人属性且所述付费属性信息为已付费属性,则将所述目标访问节点对应的界面展示至所述目标对象;若所述身份属性信息为个人属性且所述付费属性信息为未付费属性,则将付费访问界面展示至所述目标对象;若所述身份属性信息为企业属性且所述付费属性信息为未付费属性,则将禁止访问界面展示至所述目标对象。
[0012]为了实现上述目的,根据本申请的另一方面,提供了一种访问控制装置。该装置包括:检测单元,用于检测访问权限控制模块是否处于启动状态,其中,所述访问权限控制模块用于识别目标对象的访问属性信息;第一获取单元,用于若所述访问权限控制模块处于启动状态,则获取所述目标对象的目标权限树和所述目标对象对目标应用的访问请求,其中,所述目标权限树由所述目标应用中的多个访问节点和所述访问节点对应的所述目标对象的访问属性信息组成,所述访问请求中至少包括所述目标对象待访问的目标访问节点;第一确定单元,用于通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息,其中,所述目标访问属性信息中包括多维度的访问属性信息;第二确定单元,用于依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式。
[0013]进一步地,所述第二确定单元包括:第一展示模块,用于若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均相同,则将所述目标访问节点对应的界面展示至所述目标对象;第二展示模块,用于若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息部分相同,则将预设界面展示至所述目标对象;第三展示模块,用于若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均不相同,则将禁止访问界面展示至所述目标对象。
[0014]进一步地,所述第一确定单元包括:遍历模块,用于通过所述访问权限控制模块遍
历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点;读取模块,用于若所述目标权限树中包括所述目标访问节点,则从所述目标权限树读取所述目标访问节点对应的目标访问属性信息。
[0015]进一步地,所述装置还包括:第一展示单元,用于在通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点之后,若所述目标权限树中不包括所述目标访问节点,则将禁止访问界面展示至所述目标对象。
[0016]进一步地,所述装置还包括:第二获取单元,用于在检测访问权限控制模块是否处于启动状态之后,若所述访问权限控制模块处于未启动状态,则获取所述目标对象对目标应用的访问请求;第二展示单元,用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:检测访问权限控制模块是否处于启动状态,其中,所述访问权限控制模块用于识别目标对象的访问属性信息;若所述访问权限控制模块处于启动状态,则获取所述目标对象的目标权限树和所述目标对象对目标应用的访问请求,其中,所述目标权限树由所述目标应用中的多个访问节点和所述访问节点对应的所述目标对象的访问属性信息组成,所述访问请求中至少包括所述目标对象待访问的目标访问节点;通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息,其中,所述目标访问属性信息中包括多维度的访问属性信息;依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式。2.根据权利要求1所述的方法,其特征在于,依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式包括:若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均相同,则将所述目标访问节点对应的界面展示至所述目标对象;若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息部分相同,则将预设界面展示至所述目标对象;若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均不相同,则将禁止访问界面展示至所述目标对象。3.根据权利要求1所述的方法,其特征在于,通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息包括:通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点;若所述目标权限树中包括所述目标访问节点,则从所述目标权限树读取所述目标访问节点对应的目标访问属性信息。4.根据权利要求3所述的方法,其特征在于,在通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点之后,所述方法还包括:若所述目标权限树中不包括所述目标访问节点,则将禁止访问界面展示至所述目标对象。5.根据权利要求1所述的方法,其特征在于,在检测访问权限控制模块是否处于启动状态之后,所述方法还包括:若所述访问权限控制模块处于未启动状态,则获取所述目标对象对目标应用的访问请求;依据所述访...
【专利技术属性】
技术研发人员:袁宇,杨倩,徐唐伟,张昆,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。