【技术实现步骤摘要】
访问控制方法和装置、处理器及电子设备
[0001]本申请涉及计算机
,具体而言,涉及一种访问控制方法和装置、处理器及电子设备。
技术介绍
[0002]随着Web技术的发展,基于BS架构的Web应用也越来越丰富,承载的业务需求也越来越多,其中,用户系统是业务需求中必不可少的一部分,而一个好的产品常常需要针对不同的用户提供个性化的服务和功能。在技术实现上,如何划分和隔离不同的用户、对用户做权限控制是十分重要的。一个普遍的做法是定义好若干个角色,这些角色具有固定的权限,然后为用户分配不同的角色,这样用户的权限校验逻辑变成了判断用户所属的角色。由于用户的权限基于提前定义好的角色,调整用户的权限只能通过修改用户的所属角色,并且仅通过单一维度的角色信息对用户的访问进行控制,还存在控制效果不佳的问题。
[0003]针对相关技术中通过单一维度的角色信息对用户的访问进行控制,导致对用户的访问控制的效果不佳的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种访问控制方法和装置...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:检测访问权限控制模块是否处于启动状态,其中,所述访问权限控制模块用于识别目标对象的访问属性信息;若所述访问权限控制模块处于启动状态,则获取所述目标对象的目标权限树和所述目标对象对目标应用的访问请求,其中,所述目标权限树由所述目标应用中的多个访问节点和所述访问节点对应的所述目标对象的访问属性信息组成,所述访问请求中至少包括所述目标对象待访问的目标访问节点;通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息,其中,所述目标访问属性信息中包括多维度的访问属性信息;依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式。2.根据权利要求1所述的方法,其特征在于,依据所述目标访问属性信息和所述目标访问节点对应的需求访问属性信息,确定对所述访问请求的响应方式包括:若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均相同,则将所述目标访问节点对应的界面展示至所述目标对象;若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息部分相同,则将预设界面展示至所述目标对象;若所述目标访问属性信息中的每个维度的访问属性信息与所述需求访问属性信息中的每个维度的需求访问属性信息均不相同,则将禁止访问界面展示至所述目标对象。3.根据权利要求1所述的方法,其特征在于,通过所述访问权限控制模块从所述目标权限树确定所述目标访问节点对应的目标访问属性信息包括:通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点;若所述目标权限树中包括所述目标访问节点,则从所述目标权限树读取所述目标访问节点对应的目标访问属性信息。4.根据权利要求3所述的方法,其特征在于,在通过所述访问权限控制模块遍历所述目标权限树,以确认所述目标权限树中是否包括所述目标访问节点之后,所述方法还包括:若所述目标权限树中不包括所述目标访问节点,则将禁止访问界面展示至所述目标对象。5.根据权利要求1所述的方法,其特征在于,在检测访问权限控制模块是否处于启动状态之后,所述方法还包括:若所述访问权限控制模块处于未启动状态,则获取所述目标对象对目标应用的访问请求;依据所述访...
【专利技术属性】
技术研发人员:袁宇,杨倩,徐唐伟,张昆,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。