【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种用户身份管理方法、装置、电子设备及存储介质。
技术介绍
1、软件即服务(software-as-a-service,saas)系统,通过网络提供软件服务。saas平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向供应商定购所需的应用软件服务,按定购的服务种类和时间长短向供应商支付费用,并通过互联网获得saas平台供应商提供的服务。
2、saas系统通常基于一套标准的软件系统对多个租户提供软件服务,saas系统需要支持各个租户之间的数据和配置隔离,保证每个租户的数据安全与隐私。每个租户在saas系统中有很多账号,不同账号归属于该租户不同的部门或子公司,具有独立的功能权限和数据权限。不同账号的权限控制通过rbac(基于角色访问控制)或abac(基于资源访问控制)来实现。对于某些用户,其在租户组织架构中拥有多个职位,虽然不同的职位在saas系统中的功能权限可能存在交集,但需要对不同职位对应的业务数据进行隔离。现有技术需要多套账号才能实现对不同身份进行数据隔离,另外,现有技术需要用户先退出当前账号再登录其他账号才能实现用户的身份切换,操作繁琐,具有登录错误账号后产生误操作的风险。
3、因此,现有技术存在需要多套账号才能实现区分不同身份的功能权限和用户身份切换繁琐的问题。
技术实现思路
1、本申请提供了一种用户身份管理方法、装置、电子设备及存储介质,以至少解决相关技术中存在需要多套账号才能实现区分不同
2、根据本申请实施例的一个方面,提供了一种用户身份管理方法,该方法应用于服务器,该方法包括:
3、验证获取到的账号和密码;
4、在所述账号和所述密码通过验证的情况下,根据所述账号,获取用户的身份列表,并将所述身份列表发送至用户端;
5、接收身份选择指令,其中,所述身份选择指令是根据所述身份列表得到的,所述身份选择指令用于确定所述用户的身份;
6、基于所述身份选择指令,确定所述身份对应的功能权限,并将所述功能权限发送至所述用户端。
7、根据本申请实施例的另一个方面,提供了一种用户身份管理方法,该方法应用于用户端,该方法包括:
8、将用户的账号和密码发送至服务器;
9、接收所述用户的身份列表;
10、获取所述用户的身份选择指令,并将所述身份选择指令发送至所述服务器,其中,所述身份选择指令是根据所述身份列表得到的,所述身份选择指令用于确定所述用户的身份;
11、接收所述身份对应的功能权限。
12、根据本申请实施例的另一个方面,提供了一种用户身份管理装置,该装置为服务器,该装置包括:
13、验证模块,用于验证获取到的账号和密码;
14、第一获取模块,用于在所述账号和所述密码通过验证的情况下,根据所述账号,获取用户的身份列表,并将所述身份列表发送至用户端;
15、第一接收模块,用于接收身份选择指令,其中,所述身份选择指令是根据所述身份列表得到的,所述身份选择指令用于确定所述用户的身份;
16、确定模块,用于基于所述身份选择指令,确定所述身份对应的功能权限,并将所述功能权限发送至所述用户端。
17、可选地,第一获取模块包括:
18、第一查询单元,用于查询所述账号所属的第一对象;
19、第二查询单元,用于基于所述第一对象,查询所述账号关联的第二对象;
20、获取单元,用于基于所述第二对象,获取所述用户的身份列表。
21、可选地,确定模块包括:
22、得到单元,用于根据所述身份选择指令,得到待切换对象;
23、第一判断单元,用于判断所述身份是否拥有所述第一对象的权限;
24、第二判断单元,用于在所述身份拥有所述第一对象的权限的情况下,判断所述身份是否拥有所述待切换对象的权限;
25、第三查询单元,用于在所述身份拥有所述待切换对象的功能权限的情况下,查询所述功能权限和资源列表;
26、生成单元,用于根据所述功能权限和所述资源列表,生成对应所述待切换对象的鉴权令牌;
27、发送单元,用于将所述鉴权令牌发送至所述用户端。
28、可选地,该装置还包括:
29、第四接收模块,用于接收所述用户的操作指令;
30、校验模块,用于校验所述操作指令对应的所述鉴权令牌;
31、执行模块,用于在所述鉴权令牌通过校验的情况下,执行所述操作指令。
32、根据本申请实施例的另一个方面,提供了一种用户身份管理装置,该装置为用户端,该装置包括:
33、第一发送模块,用于将用户的账号和密码发送至服务器;
34、第二接收模块,用于接收所述用户的身份列表;
35、第二获取模块,用于获取所述用户的身份选择指令,并将所述身份选择指令发送至所述服务器,其中,所述身份选择指令是根据所述身份列表得到的,所述身份选择指令用于确定所述用户的身份;
36、第三接收模块,用于接收所述身份对应的功能权限。
37、可选地,该装置还包括:
38、第三获取模块,用于获取所述功能权限对应的鉴权令牌;
39、得到模块,用于根据所述身份选择指令,得到待切换对象;
40、渲染模块,用于根据所述功能权限,渲染所述待切换对象的权限菜单,其中,所述权限菜单用于得到操作指令;
41、第四获取模块,用于获取所述用户的所述操作指令;
42、第二发送模块,用于基于所述鉴权令牌,将所述操作指令发送至所述服务器。
43、根据本申请实施例的又一个方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;其中,存储器,用于存储计算机程序;处理器,用于通过运行所述存储器上所存储的所述计算机程序来执行上述任一实施例中的方法步骤。
44、根据本申请实施例的又一个方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一实施例中的方法步骤。
45、在本申请实施例中,通过验证获取到的账号和密码;在账号和密码通过验证的情况下,根据账号,获取用户的身份列表,并将身份列表发送至用户端;接收身份选择指令,其中,身份选择指令是根据身份列表得到的,身份选择指令用于确定用户的身份;基于身份选择指令,确定身份对应的功能权限,并将功能权限发送至用户端。通过上述方法,先验证用户的账号和密码,如果账号和密码通过验证,再根据账号获取用户的身份列表,之后接收根据身份列表生成的身份选择指令,最后将用户选择身份对应的功能权限发送至用户端。一方面,本申请实现了通过单一账号管理用户的不同身份,并实现了对不本文档来自技高网...
【技术保护点】
1.一种用户身份管理方法,其特征在于,所述方法应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述账号,获取用户的身份列表,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述身份选择指令,确定所述身份对应的功能权限,并将所述功能权限发送至所述用户端,包括:
4.根据权利要求3所述的方法,其特征在于,在所述确定所述身份对应的功能权限,并将所述功能权限发送至所述用户端之后,所述方法还包括:
5.一种用户身份管理方法,其特征在于,所述方法应用于用户端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,在所述接收所述身份对应的功能权限之后,所述方法还包括:
7.一种用户身份管理装置,其特征在于,所述装置为服务器,所述装置包括:
8.一种用户身份管理装置,其特征在于,所述装置为用户端,所述装置包括:
9.一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信,其特征在于,
10.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现权利要求1至6中任一项中所述的方法步骤。
...【技术特征摘要】
1.一种用户身份管理方法,其特征在于,所述方法应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述账号,获取用户的身份列表,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述身份选择指令,确定所述身份对应的功能权限,并将所述功能权限发送至所述用户端,包括:
4.根据权利要求3所述的方法,其特征在于,在所述确定所述身份对应的功能权限,并将所述功能权限发送至所述用户端之后,所述方法还包括:
5.一种用户身份管理方法,其特征在于,所述方法应用于用户端,所述方法包括:
6.根据权利...
【专利技术属性】
技术研发人员:王令,
申请(专利权)人:乾三北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。