【技术实现步骤摘要】
一种权限查询方法、装置、电子设备及存储介质
[0001]本公开涉及权限管理
,尤其涉及一种权限查询方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]在权限管理过程中,主体与客体之间通过角色进行关联,即主体关联角色,角色关联客体;属性与客体之间通过角色进行关联,即属性关联角色,角色关联客体,在进行权限存储时,通常在关系型数据库中存储完整的主体
‑
角色
‑
客体,以及属性
‑
角色
‑
客体之间的关联,数据量大,存储时间长;此外在进行权限查询时,需要遍历关系型数据库中全部主体以及全部主体的属性,查找效率低
。
技术实现思路
[0003]本公开提供了一种权限查询方法
、
装置
、
电子设备及存储介质,以至少解决现有技术中存在的以上技术问题
。
[0004]根据本公开的第一方面,提供一种权限查询方法,包括:
[0005]确认并存储关系型数据库;其中,所述关系型数据库中至少包括主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系,以及角色与客体对照关系;
[0006]响应于授权服务启动,则将所述关系型数据库转换为图数据结构;
[0007]响应于接收第一主体的权限查询请求,则基于所述图数据结构确认所述第一主体对应的客体;
[0008]其中,所述属性与角色对 ...
【技术保护点】
【技术特征摘要】
1.
一种权限查询方法,其特征在于,所述方法包括:确认并存储关系型数据库;其中,所述关系型数据库中至少包括主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系,以及角色与客体对照关系;响应于授权服务启动,则将所述关系型数据库转换为图数据结构;响应于接收第一主体的权限查询请求,则基于所述图数据结构确认所述第一主体对应的客体;其中,所述属性与角色对照关系包括任一角色与全部拥有该角色的属性之间的对照关系;所述第一主体对应的客体为所述第一主体对应的权限
。2.
根据权利要求1所述的方法,其特征在于,所述确认并存储关系型数据库,包括:基于全部主体中每一个主体对应的角色,确认主体与角色对照关系;基于全部主体中每一个角色对应的属性,确认主体与属性对照关系;基于全部主体中每一个主体在其对应属性中的角色,确认属性与角色对照关系;基于全部角色中每一个角色所对应的客体,确认角色与客体对照关系;确认所述主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系,以及角色与客体对照关系为所述关系型数据库,将所述关系型数据库存储至内存
。3.
根据权利要求1所述的方法,其特征在于,所述将所述关系型数据库转换为图数据结构,包括:基于所述关系型数据库中的主体
、
属性
、
客体和角色确认图数据结构的顶点,基于所述主体与客体对照关系和所述属性与角色对照关系确认所述图数据结构的边
。4.
根据权利要求3所述的方法,其特征在于,所述基于所述主体与客体对照关系和所述属性与角色对照关系确认所述图数据结构的边,包括:基于所述主体与客体对照关系,确认图数据结构中任一主体顶点与任一角色顶点之间是否具备关联关系,以及任一角色顶点与任一客体顶点之间是否具备关联关系;基于所述属性与角色对照关系,确认图数据结构中任一主体顶点与任一属性顶点之间是否具备关联关系,任一属性顶点与任一角色顶点之间是否具备关联关系,以及任一角色顶点与任一客体顶点之间是否具备关联关系;确认具备关联关系的两顶点连接,连接线为所述图数据结构的边;不具备关联关系的两顶点之间不连接
。5.
根据权利要求1所述的方法,其特征在于,所述将所述关系型数据库转换为图数据结构之后,所述方法还包括:基于所述图数据结构中顶点与顶点之间的关联关系,将所述图数据结构拆分为至少两个序列;其...
【专利技术属性】
技术研发人员:解宏宝,
申请(专利权)人:长春吉大正元信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。