【技术实现步骤摘要】
权限管控方法、装置、电子设备及存储介质
[0001]本专利技术涉及数据安全领域,具体而言,涉及一种权限管控方法、装置、电子设备及存储介质。
技术介绍
[0002]权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。目前市场上常用的权限管控技术主要是有两种方法。其一是通过权限管理中心,结合用户ID以及页面路径结合的方式进行管控。其二是通过编译组织结构,根据组织大部门设定部门权限,将人员挂靠在组织之下,通过组织部门的权限辅助判断个人的权限。
[0003]对于上述第一种权限管控方法,一旦涉及到的权限页面过多,且人员结构复杂,则进行权限配置的任务量很重,工作难度也会很大。对于第二中权限管控方法,在跨部门协作以及在个人职能多样化的情况下,权限极易出现错误或者不适配的情况,并且在公司的组织结构变化频繁的情况下,需要推倒原有的配置,重新进行定义和配置,存在不灵活的问题。因此,亟需一种权限配置灵活、权限配置任务量轻的权限管控方法。
技术实现思路
[0004]有鉴于此,本专利技...
【技术保护点】
【技术特征摘要】
1.一种权限管控方法,其特征在于,应用于业务系统的服务器,所述服务器与所述业务系统的数据库通信连接,所述数据库中存储有业务数据,所述业务数据的访问权限被配置为与用户的工作职能和职位相匹配,所述方法包括:根据访问用户的用户ID,获取用户管理信息;其中,所述用户管理信息包括访问用户的权限列表、组织架构信息和角色信息,所述角色信息用于描述所述访问用户的工作职能,所述组织架构信息用于描述所述访问用户的职位;创建会话,将所述用户管理信息记录到会话后,将所述会话记录至缓存,并基于所述权限列表,在所述访问用户的客户端展示初始页面;获取到所述访问用户的访问请求时,基于所述用户管理信息,对被请求的功能项的业务接口进行鉴权;其中,所述访问请求在所述访问用户通过客户端选择所述初始页面上的任一功能项时发出;在所述业务接口的鉴权通过的情况下,结合所述组织架构信息和/或角色信息,从所述数据库中获取所述功能项对应的目标数据,以在所述客户端上展示所述目标数据。2.根据权利要求1所述的权限管控方法,其特征在于,所述方法还包括配置用户的权限列表,包括:对于所述数据库中的任一项业务数据,依据所属的职能属性和用户职位,确定并记录所述业务数据的权限归属信息;针对任一用户,确定所述用户的组织架构信息和角色信息;依据各项所述业务数据的权限归属信息,为所述用户配置与所述角色信息匹配的业务项,以及与所述组织架构信息匹配的业务项,得到所述用户的权限列表;其中,所述业务项包括业务页面和业务页面上的功能项。3.根据权利要求1或2所述的权限管控方法,其特征在于,所述基于所述用户管理信息,对被请求的功能项的业务接口进行鉴权的步骤,包括:根据所述访问请求中的会话标识,从所述会话标识对应的会话中查询出用户的权限列表;基于所述权限列表,判断所述访问用户对被请求的功能项的业务接口是否具有权限;若是,则判定所述功能项的鉴权通过,若否,则返回拦截警示信息。4.根据权利要求3所述的权限管控方法,其特征在于,所述结合所述组织架构信息和/或角色信息,从所述数据库中获取所述功能项对应的目标数据的步骤,包括:从所述会话标识对应的会话中,查询出取访问用户的组织架构信息和角色信息;在所述功能项的业务接口为一类接口时,根据所述访问用户的组织架构信息判断所述用户是否具有多人数据权限;若是,则基于所述组织架构信息,确定所述访问用户具有权限的其他用户;调用所述业务接口,从所述数据库中获取与所述角色信息匹配的所有业务数据,并筛取所述访问用户及所述其他用户的业务数据作为目标数据。5.根据权利要求4所述的权限管控方法,其特征...
【专利技术属性】
技术研发人员:李恒,王子健,
申请(专利权)人:杭州一骑轻尘信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。