System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及智慧家庭,尤其涉及一种用户权限管理方法、装置、存储介质及电子装置。
技术介绍
1、企业端的业务系统通常采用基于角色的访问控制(role-based access control,rbac)模式,对用户系统权限进行管控,即通过用户、角色、权限点的方式进行功能权限的控制,对于数据权限则需要业务针对各个业务场景通过用户的角色进行控制管理。在需要对数据进行精细化管控的情况下,则需要按照不同的数据范围创建不同的角色,进而授权到不同的用户。
2、然而,相关技术中采用基于角色的访问控制rbac模式的权限控制方法,会随着资源数据的增多、资源数据类型的扩充,出现海量需要进行配置的角色的情况,甚至出现一条数据对应一个角色的情况。
3、基于此,急需一种用户权限管理方法,来降低用户权限管理的复杂度。
技术实现思路
1、本申请的目的是提供一种用户权限管理方法、装置、存储介质及电子装置,用于通过用户直接绑定资源的方式,降低相关技术中用户权限管理的复杂度。
2、本申请提供一种用户权限管理方法,包括:
3、接收目标设备针对目标资源的目标访问请求;所述目标访问请求包括:目标用户的目标用户标识,目标资源的目标资源标识,针对所述目标资源的目标访问控制类型;根据所述目标访问请求中所携带的所述目标用户标识,获取与所述目标用户标识存在关联关系的目标集合;所述目标集合中包括至少一个功能点;基于所述目标资源标识判断所述至少一个功能点中每个功能点所关联的资源中是否存在所述目
4、可选地,所述根据所述目标访问请求中所携带的目标用户的目标用户标识,获取与所述目标用户标识存在关联关系的目标集合之前,所述方法还包括:获取所述权限管理系统所管理的多个功能点以及多个资源,并确定每个功能点所对应的待分配资源,以及每个功能点所对应待分配资源的访问权限;基于每个功能点所对应的待分配资源的访问权限,建立功能点与资源之间的第一关联关系;其中,所述第一关联关系用于指示与功能点相关关联的资源,以及功能点对资源的访问权限。
5、可选地,所述基于每个功能点所对应资源的访问权限,建立功能点与资源之间的关联关系之后,所述方法还包括:获取所述目标用户的所述目标用户标识,并建立所述目标用户标识与所述至少一个功能点之间的第二关联关系;其中,所述第二关联关系用于指示与用户标识相关联的资源。
6、可选地,所述根据所述目标访问请求中所携带的所述目标用户标识,获取与所述目标用户标识存在关联关系的目标集合,包括:根据与所述目标用户标识相对应的第二关联关系,确定与所述目标用户标识相关联的所述至少一个功能点。
7、可选地,所述基于所述目标资源标识判断所述至少一个功能点中每个功能点所关联的资源中是否存在所述目标资源,包括:根据与所述至少一个功能点中每个功能点对应的第一关联关系,确定所述至少一个功能点中每个功能点对应的待匹配资源,以及对每个待匹配资源的访问权限;在所述至少一个功能点对应的多个待匹配资源中存在与所述目标资源标识相匹配的目标待匹配资源的情况下,将所述目标待匹配资源确定为所述目标资源。
8、可选地,所述基于所述目标访问控制类型对所述目标资源进行访问控制,并将包含针对所述目标资源的访问控制结果的业务数据发送至所述目标设备,包括:在所述目标访问权限类型与目标功能点对应的第一关联关系中所指示的功能点对资源的访问权限相匹配的情况下,基于所述目标访问控制类型对所述目标资源进行访问控制,并将包含针对所述目标资源的访问控制结果的业务数据发送至所述目标设备;其中,所述目标资源与目标功能点存在第一关联关系;所述访问权限类型包括以下至少一项:创建,修改,删除,查找。
9、可选地,所述基于所述目标资源标识判断所述至少一个功能点中每个功能点所关联的资源中是否存在所述目标资源之后,所述方法还包括:在所述至少一个功能点中每个功能点所关联的资源中不存在所述目标资源,和/或,所述目标访问权限类型与目标功能点对应的第一关联关系中所指示的访问权限不匹配的情况下,向所述目标设备发送目标信息;其中,所述目标信息用于指示所述目标用户没有所述目标资源的访问权限。
10、本申请还提供一种用户权限管理装置,包括:
11、接收模块,用于接收目标设备针对目标资源的目标访问请求;所述目标访问请求包括:目标用户的目标用户标识,目标资源的目标资源标识,针对所述目标资源的目标访问控制类型;匹配模块,用于根据所述目标访问请求中所携带的所述目标用户标识,获取与所述目标用户标识存在关联关系的目标集合;所述目标集合中包括至少一个功能点;所述匹配模块,还用于基于所述目标资源标识判断所述至少一个功能点中每个功能点所关联的资源中是否存在所述目标资源;处理模块,用于在所述至少一个功能点中每个功能点所关联的资源中存在所述目标资源的情况下,基于所述目标访问控制类型对所述目标资源进行访问控制,并将包含针对所述目标资源的访问控制结果的业务数据发送至所述目标设备。
12、可选地,所述装置还包括:获取模块和权限管理模块;所述获取模块,用于获取所述权限管理系统所管理的多个功能点以及多个资源,并确定每个功能点所对应的待分配资源,以及每个功能点所对应待分配资源的访问权限;所述权限管理模块,用于基于每个功能点所对应的待分配资源的访问权限,建立功能点与资源之间的第一关联关系;其中,所述第一关联关系用于指示与功能点相关关联的资源,以及功能点对资源的访问权限。
13、可选地,所述获取模块,还用于获取所述目标用户的所述目标用户标识;所述权限管理模块,还用于建立所述目标用户标识与所述至少一个功能点之间的第二关联关系;其中,所述第二关联关系用于指示与用户标识相关联的资源。
14、可选地,所述权限管理模块,还用于根据与所述目标用户标识相对应的第二关联关系,确定与所述目标用户标识相关联的所述至少一个功能点。
15、可选地,所述匹配模块,具体用于根据与所述至少一个功能点中每个功能点对应的第一关联关系,确定所述至少一个功能点中每个功能点对应的待匹配资源,以及对每个待匹配资源的访问权限;所述匹配模块,具体还用于在所述至少一个功能点对应的多个待匹配资源中存在与所述目标资源标识相匹配的目标待匹配资源的情况下,将所述目标待匹配资源确定为所述目标资源。
16、可选地,所述处理模块,具体用于在所述目标访问权限类型与目标功能点对应的第一关联关系中所指示的功能点对资源的访问权限相匹配的情况下,基于所述目标访问控制类型对所述目标资源进行访问控制,并将包含针对所述目标资源的访问控制结果的业务数据发送至所述目标设备;其中,所述目标资源与目标功能点存在第一关联关系;所述访问权限类型包括以下至少一项:创建,修改,删除,查找。
17、可选地,所述处理模块,还用于在所述至少一个功能点中每个功本文档来自技高网...
【技术保护点】
1.一种用户权限管理方法,其特征在于,应用于权限管理系统,所述方法包括:
2.根据权利要求1所述的用户权限管理方法,其特征在于,所述根据所述目标访问请求中所携带的目标用户的目标用户标识,获取与所述目标用户标识存在关联关系的目标集合之前,所述方法还包括:
3.根据权利要求2所述的用户权限管理方法,其特征在于,所述基于每个功能点所对应资源的访问权限,建立功能点与资源之间的关联关系之后,所述方法还包括:
4.根据权利要求3所述的用户权限管理方法,其特征在于,所述根据所述目标访问请求中所携带的所述目标用户标识,获取与所述目标用户标识存在关联关系的目标集合,包括:
5.根据权利要求3所述的用户权限管理方法,其特征在于,所述基于所述目标资源标识判断所述至少一个功能点中每个功能点所关联的资源中是否存在所述目标资源,包括:
6.根据权利要求5所述的用户权限管理方法,其特征在于,所述基于所述目标访问控制类型对所述目标资源进行访问控制,并将包含针对所述目标资源的访问控制结果的业务数据发送至所述目标设备,包括:
7.根据权利要求1
8.一种用户权限管理装置,其特征在于,所述装置包括:
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至7中任一项所述的用户权限管理方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至7中任一项所述的用户权限管理方法。
...【技术特征摘要】
1.一种用户权限管理方法,其特征在于,应用于权限管理系统,所述方法包括:
2.根据权利要求1所述的用户权限管理方法,其特征在于,所述根据所述目标访问请求中所携带的目标用户的目标用户标识,获取与所述目标用户标识存在关联关系的目标集合之前,所述方法还包括:
3.根据权利要求2所述的用户权限管理方法,其特征在于,所述基于每个功能点所对应资源的访问权限,建立功能点与资源之间的关联关系之后,所述方法还包括:
4.根据权利要求3所述的用户权限管理方法,其特征在于,所述根据所述目标访问请求中所携带的所述目标用户标识,获取与所述目标用户标识存在关联关系的目标集合,包括:
5.根据权利要求3所述的用户权限管理方法,其特征在于,所述基于所述目标资源标识判断所述至少一个功能点中每个功能点所关联的资源中是否存在所述目标资源,包括:
6...
【专利技术属性】
技术研发人员:高建远,孙能林,
申请(专利权)人:青岛海尔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。