一种针对图数据库的用户权限管理方法技术

本发明专利技术实施例公开了一种针对图数据库的用户权限管理方法

【技术实现步骤摘要】
一种针对图数据库的用户权限管理方法、电子设备及介质


[0001]本专利技术涉及计算机
，具体涉及一种针对图数据库的用户权限管理方法
、
电子设备及存储介质
。

技术介绍

[0002]图数据库是一种以图结构存储数据的数据库系统，它可以高效地处理复杂的关联数据
。
图数据库本身作为一个可用于商业应用的数据库系统，需要具备较为完善的权限管理的能力
。
而一个权限系统要正常行使功能，一般都需要一套存储机制来持久化诸如用户列表
、
资源列表
、
权限分配关系等等的信息
。
[0003]市面上常见的权限系统实现，其权限数据的底层存储通常都采用配置文件
、
第三方服务
(
如
LDAP
等
)、
传统关系型数据库这几种方式
。
[0004]其中，配置文件方式，本身基于手动修改文件的特性，就决定了它不适合需要批量管理多个用户的场景
。
而且配置文件方式也不利于权限信息的动态更新和查询
。
[0005]而后两种方式，都需要在系统中引入一些与业务无关的服务
。
如果只是为了实现一个图数据库自身的权限管理，而引入一个庞大的第三方服务，或是其他类型的数据库，这样则会增加系统的复杂度和成本，也会降低系统的性能和可靠性
。
[0006]目前还没有一种基于图数据库自身存储结构来实现权限信息持久化的方法
。

技术实现思路

[0007]针对
技术介绍
中所提及的技术缺陷，本专利技术实施例的目的在于提供一种针对图数据库的用户权限管理方法
、
电子设备及存储介质
。
[0008]为实现上述目的，第一方面，本专利技术实施例提供了一种针对图数据库的用户权限管理方法，包括：
[0009]创建属性图，并将所述属性图存储于图数据库中；所述属性图用于存储权限信息；
[0010]接收当前用户的权限分配请求；
[0011]根据所述权限分配请求和属性图实现图数据库中用户权限的管理
。
[0012]其中，所述属性图包括用户点
、
角色点
、
资源点
、
权限点
、
用户
‑
角色边
、
角色
‑
权限边和资源权限边
。
[0013]作为本申请的一种具体实现方式，根据所述权限分配请求和属性图实现图数据库中用户权限的管理，具体为：
[0014]根据所述权限分配请求，获取用户
、
角色
、
资源和权限之间的关系；
[0015]根据所述关系创建或删除相应的用户
‑
角色边
、
角色
‑
权限边
、
资源权限边
。
[0016]作为本申请的一种优选实现方式，所述方法还包括：
[0017]接收当前用户的权限校验请求；所述权限校验请求指的是当前用户对目标用户的操作权限；
[0018]根据所述权限校验请求，获取用户
、
角色
、
资源和权限之间的关系；
[0019]根据所述关系和模式匹配查询算法查询所述图数据库；
[0020]若从所述图数据库中查询到用户
‑
角色
‑
权限
‑
资源路径，则确定所述当前用户具有对目标用户的操作权限
。
[0021]第二方面，本专利技术实施例提供了一种电子设备，用于针对图数据库进行用户权限管理，包括：
[0022]创建单元，用于创建属性图，并将所述属性图存储于图数据库中；所述属性图用于存储权限信息；
[0023]权限分配单元，用于：
[0024]接收当前用户的权限分配请求；
[0025]根据所述权限分配请求和属性图实现图数据库中用户权限的管理
。
[0026]作为本申请的一种具体实现方式，所述权限分配单元具体用于：
[0027]根据所述权限分配请求，获取用户
、
角色
、
资源和权限之间的关系；
[0028]根据所述关系创建或删除相应的用户
‑
角色边
、
角色
‑
权限边
、
资源权限边
。
[0029]进一步地，作为本申请的一种优选实现方式，所述电子设备还包括权限校验单元，用于：
[0030]接收当前用户的权限校验请求；所述权限校验请求指的是当前用户对目标用户的操作权限；
[0031]根据所述权限校验请求，获取用户
、
角色
、
资源和权限之间的关系；
[0032]根据所述关系和模式匹配查询算法查询所述图数据库；
[0033]若从所述图数据库中查询到用户
‑
角色
‑
权限
‑
资源路径，则确定所述当前用户具有对目标用户的操作权限
。
[0034]第三方面，本专利技术实施例还提供了另一种电子设备，用于针对图数据库进行用户权限管理，包括处理器
、
输入设备
、
输出设备和存储器，所述处理器
、
输入设备
、
输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如上述第一方面所述的方法步骤
。
[0035]第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时实现如上述第一方面所述的方法步骤
。
[0036]本专利技术实施例提供的用户权限管理方案，在图数据库系统中，不需要引入任何第三方的存储
/
鉴权服务，仅使用图数据库自身的存储结构来实现权限信息的持久化，进而实现一个权限系统；本专利技术可以充分利用图数据库对关联数据的高效处理能力，简化权限信息的表达和查询，提高了系统的性能和安全性
。
附图说明
[0037]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍
。
[0038]图1是本专利技术实施例提供的针对图数据库的用户权限管理方法的流程图；
[0039]图2是权限模型示意图；
[0040]图3是权限修改和权限校验流程图；
[0041]图4是本专利技术实施例提供的电子设备的一种结构图；
[0042]图5是电子设备的另一种结构图
。
具体实施方式
[0043]下面将结合本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种针对图数据库的用户权限管理方法，其特征在于，包括：创建属性图，并将所述属性图存储于图数据库中；所述属性图用于存储权限信息；接收当前用户的权限分配请求；根据所述权限分配请求和属性图实现图数据库中用户权限的管理
。2.
如权利要求1所述的方法，其特征在于，所述属性图包括用户点
、
角色点
、
资源点
、
权限点
、
用户
‑
角色边
、
角色
‑
权限边和资源权限边；根据所述权限分配请求和属性图实现图数据库中用户权限的管理，具体为：根据所述权限分配请求，获取用户
、
角色
、
资源和权限之间的关系；根据所述关系创建或删除相应的用户
‑
角色边
、
角色
‑
权限边
、
资源权限边
。3.
如权利要求2所述的方法，其特征在于，所述方法还包括：接收当前用户的权限校验请求；所述权限校验请求指的是当前用户对目标用户的操作权限；根据所述权限校验请求，获取用户
、
角色
、
资源和权限之间的关系；根据所述关系和模式匹配查询算法查询所述图数据库；若从所述图数据库中查询到用户
‑
角色
‑
权限
‑
资源路径，则确定所述当前用户具有对目标用户的操作权限
。4.
一种电子设备，其特征在于，所述电子设备用于针对图数据库进行用户权限管理，包括：创建单元，用于创建属性图，并将所述属性图存储于图数据库中；所述属性图用于存储权限信息；权限分配单元，用于：接收当前用户的权限分配请求；根据所述权限分配请求和属性图实现图数据库中用户权限的管理
。5.
如权利要求4所述的电子设备，其特征在于，所述...

【专利技术属性】
技术研发人员：张晨，周研，林曼武，吴菁，葛子昂，
申请(专利权)人：浙江创邻科技有限公司，
类型：发明
国别省市：