权限管理方法、装置、存储介质及电子设备制造方法及图纸

本申请实施例公开了权限管理方法、装置、存储介质及电子设备，上述方法包括响应于客户端发出的认证请求，得到第一账户，所述第一账户用于标识所述客户端在所述权限管理服务器中的身份标识；向身份认证服务器请求进行账户关联，所述身份认证服务器用于基于所述第一账户生成第二账户，并建立所述第一账户与所述第二账户之间的关联关系，所述第二账户为基于预设授权标准得到的所述客户端的授权标识；响应于所述账户关联成功建立的情况，提供基于免密访问令牌的权限管理服务，所述免密访问令牌中包括所述第二账户。本申请可以统一接入标准，实现统一授权，统一鉴权。简化在混合云环境下，复杂应用对接的复杂流程与授权过程。复杂应用对接的复杂流程与授权过程。复杂应用对接的复杂流程与授权过程。

【技术实现步骤摘要】
权限管理方法、装置、存储介质及电子设备


[0001]本申请实施例涉及计算机
，尤其涉及权限管理方法、装置、存储介质及电子设备。

技术介绍

[0002]软件服务化是一种较为新颖的服务提供方式，服务提供商为用户搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，用户只需要购买服务即可通过互联网享受该服务而无需关心服务的维护运营等细节问题，从而显著降低用户的消费成本。但是，为用户提供软件服务化交易的平台却面临着授权鉴权流程复杂的问题，难以为用户提供细粒度的权限管理，从而显著影响了软件服务化的普及。

技术实现思路

[0003]为了使得软件服务化交易的平台可以降低鉴权授权的流程复杂度，为用户提供细粒度的权限管理，本申请实施例提供权限管理方法、装置、存储介质及电子设备。
[0004]一方面，本申请实施例提供了一种权限管理方法，应用于权限管理服务器，所述方法包括：
[0005]响应于客户端发出的认证请求，得到第一账户，所述第一账户用于标识所述客户端在所述权限管理服务器中的身份标识；
[0006]向身份认证服务器请求进行账户关联，所述身份认证服务器用于基于所述第一账户生成第二账户，并建立所述第一账户与所述第二账户之间的关联关系，所述第二账户为基于预设授权标准得到的所述客户端的授权标识；
[0007]响应于所述账户关联成功建立的情况，提供基于免密访问令牌的权限管理服务，所述免密访问令牌中包括所述第二账户。
[0008]另一方面，本申请实施例提供一种权限管理装置，应用于权限管理服务器，所述装置包括：
[0009]认证请求获取模块，用于响应于客户端发出的认证请求，得到第一账户，所述第一账户用于标识所述客户端在所述权限管理服务器中的身份标识；
[0010]关联建立模块，用于向身份认证服务器请求进行账户关联，所述身份认证服务器用于基于所述第一账户生成第二账户，并建立所述第一账户与所述第二账户之间的关联关系，所述第二账户为基于预设授权标准得到的所述客户端的授权标识；
[0011]权限管理服务模块，用于响应于所述账户关联成功建立的情况，提供基于免密访问令牌的权限管理服务，所述免密访问令牌中包括所述第二账户。
[0012]另一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或至少一段程序由处理器加载并执行以实现上述的一种权限管理方法。
[0013]另一方面，本申请实施例提供了一种电子设备，包括至少一个处理器，以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现上述的一种权限管理方法。
[0014]另一方面，本申请实施例提供了一种计算机程序产品，包括计算机程序或指令，该计算机程序或指令被处理器执行时实现上述的一种权限管理方法。
[0015]本申请提供的权限管理方法，实现在不同SaaS应用之间的免密访问，免密信息携带免密访问令牌，第三方SaaS应用可基于此免密访问令牌进行身份校验。基于OIDC协议的免密访问令牌，可以统一接入标准，不同服务厂商，只要按照标准对接，即可实现统一授权，统一鉴权。简化在混合云环境下，复杂应用对接的复杂流程与授权过程。
附图说明
[0016]为了更清楚地说明本申请实施例或相关技术中的技术方案和优点，下面将对实施例或相关技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
[0017]图1是本说明书实施例提供的OIDC工作流程示意图；
[0018]图2是本说明书实施例提供的云服务框架示意图；
[0019]图3是本申请实施例提供的一种权限管理方法的流程示意图；
[0020]图4是本申请实施例提供的认证过程流程的示意图；
[0021]图5是本申请实施例提供的购买流程的示意图；
[0022]图6是本申请实施例提供的访问服务流程的示意图；
[0023]图7是本申请实施例提供的验证过程流程的示意图；
[0024]图8是本申请实施例提供的权限管理装置的框图；
[0025]图9是本申请实施例提供的一种用于实现本申请实施例所提供的方法的设备的硬件结构示意图。
具体实施方式
[0026]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请实施例保护的范围。
[0027]需要说明的是，本申请实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请实施例的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0028]为了使本申请实施例公开的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请实施例进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请实施例，并不用于限定本申请实施例。
[0029]以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。为了便于理解本申请实施例上述的技术方案及其产生的技术效果，本申请实施例首先对于相关专业名词进行解释：
[0030]云技术(Cloud technology)：是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。
[0031]软件服务化：So本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限管理方法，其特征在于，应用于权限管理服务器，所述方法包括：响应于客户端发出的认证请求，得到第一账户，所述第一账户用于标识所述客户端在所述权限管理服务器中的身份标识；向身份认证服务器请求进行账户关联，所述身份认证服务器用于基于所述第一账户生成第二账户，并建立所述第一账户与所述第二账户之间的关联关系，所述第二账户为基于预设授权标准得到的所述客户端的授权标识；响应于所述账户关联成功建立的情况，提供基于免密访问令牌的权限管理服务，所述免密访问令牌中包括所述第二账户。2.根据权利要求1所述的方法，其特征在于，所述响应于客户端发出的认证请求，得到第一账户，包括：响应于认证通过的情况，向所述身份认证服务器请求开通可信赖身份认证服务，以触发所述身份认证服务器创建并反馈所述第二账户；创建应用信息以及第一账户，所述应用信息表征以购买应用为目的生成的基础信息；所述向身份认证服务器请求进行账户关联，包括：将所述应用信息和所述第一账户传输至所述身份认证服务器，以触发所述身份认证服务器更新所述应用信息；在账户关联成功的情况下，接收所述身份认证服务器反馈的所述应用信息和公钥信息。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：在账户关联成功的情况下，响应于购买目标应用服务的情况，获取所述目标应用服务对应的下单信息；根据所述下单信息更新所述应用信息；基于更新后的应用信息、所述公钥信息和所述第二账户提供针对所述目标应用服务的购买服务。4.根据权利要求3所述的方法，其特征在于，所述基于更新后的应用信息、所述公钥信息和所述第二账户提供针对所述目标应用服务的购买服务，包括：基于所述更新后的应用信息、所述公钥信息、所述第二账户和预设验证信息生成购买请求，将所述购买请求发送至应用服务器，所述预设验证信息用于验证所述权限管理服务器的合法性，所述应用服务器用于提供所述目标应用服务，以触发所述应用服务器创建第三账户，并建立所述购买请求中的信息与所述第三账户的关联，所述第三账户为用户消费所述目标应用服务时的身份信息；响应于购买成功的情况，获取所述应用服务器反馈的购买信息，所述购买信息包括所述目标应用服务对应的目标地址和目标实例标识；向所述身份认证服务器发出购买信息更新请求，以触发所述身份认证服务器建立所述第二账户与所述购买信息之间的关联。5.根据权利要求4所述的方法，其特征在于，所述提供基于免密访问令牌的权限管理服务，包括：响应于消费所述目标应用服务的请求，...

【专利技术属性】
技术研发人员：李斌，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：