本发明专利技术提供一种用户权限的配置方法及装置,该方法包括:响应于触发权限配置界面的权限管理功能的操作,对用户信息进行修改、新增和删除其中一种或多种变更,得到用户信息表;针对用户信息表中每一用户名称,接收在权限配置界面所键入的权限配置信息;将权限配置信息和用户名称进行映射,得到关联关系表;将关联关系表存储至分布式缓存数据库。针对每一用户信息,配置用户信息对应的权限配置信息,实现了用户权限全面且精准的配置管理。将包含用户信息和权限配置信息的关联关系表存储至分布式缓存数据库,便于根据需求对用户权限进行修改,使后期跟进维护更加便利,简化了配置过程,提高了工作效率。
1、在应用系统建设过程中,对用户的权限控制往往是重中之重,尤其系统运行过程中不能出现越权以及无权限访问的情况。但是大部分系统常常对菜单页面进行简单粗略的划分,绑定账号权限,无法对每个页面接口权限进行精细化的管理,导致系统存在越权的风险。
2、目前常见的权限配置方式主要是使用规则匹配完成,将权限控制写入到系统代码的配置文件中,但是这种方式难以实现实时的权限调整,当出现需求变化需要调整权限时,配置过程复杂困难,不容易实现。
>10、响应于触发所述菜单管理界面的菜单管理功能的操作,对菜单进行修改、新增和删除其中一种或多种变更;11、响应于点击所述菜单管理界面所显示的页面配置功能的指令,显示页面配置界面;
12、响应于触发所述页面配置界面的页面管理功能的操作,对菜单界面中的页面进行修改、新增和删除其中一种或多种变更;
13、响应于点击所述菜单管理界面所显示的接口配置功能的指令,显示接口配置界面;
14、响应于触发所述接口配置界面的接口管理功能的操作,对菜单界面中的接口进行修改、新增和删除其中一种或多种变更。
15、优选的,所述方法还包括:
16、当接收到携带目标用户名称和接口信息的查询指令时,从所述关联关系表中查找所述目标用户名称对应的权限配置信息;
17、查询所述权限配置信息中是否包含所述接口信息,得到查询结果并展示所述查询结果。
18、优选的,所述方法还包括:
19、周期性获取接口日志、关联关系表和上一周期的关联关系表;
20、利用预设风险分析模型比对所述关联关系表和所述上一周期的关联关系表,得到比对结果;
21、根据所述比对结果生成提示信息,并发送所述提示信息;
22、从所述接口日志中获取所述用户名称所访问的目标接口;
23、利用所述预设风险分析模型比对所述目标接口和所述关联关系表中所述用户名称所对应的接口是否一致;
24、若不一致,则生成告警信息,并发送所述告警信息。
25、优选的,所述利用预设风险分析模型比对所述关联关系表和所述上一周期的关联关系表,得到比对结果,包括:
26、利用预设风险分析模型比对所述关联关系表中所述用户名称对应的接口,和所述上一周期的关联关系表中所述用户名称对应的接口是否一致;
27、若一致,则确定比对结果为正常;
28、若不一致,则确定比对结果为异常;
29、相应的,所述根据所述比对结果生成提示信息,并发送所述提示信息,包括:
30、当所述比对结果为正常时,生成低风险提示信息,并发送所述低风险提示信息;
31、当所述比对结果为异常时,根据所述关联关系表中所述用户名称对应的接口,和所述上一周期的关联关系表中所述用户名称对应的接口生成高风险提示信息,并发送所述高风险提示信息。
32、本专利技术第二方面公开了一种用户权限的配置装置,所述装置包括:
33、用户信息变更单元,用于响应于触发权限配置界面的权限管理功能的操作,对用户信息进行修改、新增和删除其中一种或多种变更,得到用户信息表;
34、配置信息变更单元,用于针对所述用户信息表中每一用户名称,接收在所述权限配置界面所键入的权限配置信息;
35、映射单元,用于将所述权限配置信息和所述用户名称进行映射,得到关联关系表;
36、存储单元,用于将所述关联关系表存储至分布式缓存数据库。
37、优选的,所述配置信息变更单元,具体用于:
38、响应于触发所述权限配置界面中菜单管理功能的指令,显示菜单管理界面;
39、响应于触发所述菜单管理界面的菜单管理功能的操作,对菜单进行修改、新增和删除其中一种或多种变更;
40、响应于点击所述菜单管理界面所显示的页面配置功能的指令,显示页面配置界面;
41、响应于触发所述页面配置界面的页面管理功能的操作,对菜单界面中的页面进行修改、新增和删除其中一种或多种变更;
42、响应于点击所述菜单管理界面所显示的接口配置功能的指令,显示接口配置界面;
43、响应于触发所述接口配置界面的接口管理功能的操作,对菜单界面中的接口进行修改、新增和删除其中一种或多种变更。
44、优选的,所述装置还包括:
45、查找单元,用于当接收到携带目标用户名称和接口信息的查询指令时,从所述关联关系表中查找所述目标用户名称对应的权限配置信息;
46、查询单元,用于查询所述权限配置信息中是否包含所述接口信息,得到查询结果并展示所述查询结果。
47、优选的,所述装置还包括:
48、第一获取单元,用于周期性获取接口日志、关联关系表和上一周期的关联关系表;
49、第一比对单元,用于利用预设风险分析模型比对所述关联关系表和所述上一周期的关联关系表,得到比对结果;
50、第一生成单元,用于根据所述比对结果生成提示信息,并发送所述提示信息;
51、第二获取单元,用于从所述接口日志中获取所述用户名称所访问的目标接口;
52、第二比对单元,用于利用所述预设风险分析模型比对所述目标接口和所述关联关系表中所述用户名称所对应的接口是否一致;
53、第二生成单元,用于若不一致,则生成告警信息,并发送所述告警信息。
54、优选的,所述第一比对单元,包括:
55、比对模块,用于利用预设风险分析模型比对所述关联关系表中所述用户名称对应的接口,和所述上一周期的关联关系表中所述用户名称对应的接口是否一致;
56、第一确定模块,用于若一致,则确定比对结果为正常;
57、第二确定模块,用于若不一致,则确定比对结果为异常;
58、相应的,所述第一生成单元,包括:
59本文档来自技高网...
【技术保护点】
1.一种用户权限的配置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收在所述权限配置界面所键入的配置信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1-3任一所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述利用预设风险分析模型比对所述关联关系表和所述上一周期的关联关系表,得到比对结果,包括:
6.一种用户权限的配置装置,其特征在于,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述配置信息变更单元,具体用于:
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
9.根据权利要求6-8任一所述的装置,其特征在于,所述装置还包括:
10.根据权利要求9所述的装置,其特征在于,所述第一比对单元,包括:
【技术特征摘要】
1.一种用户权限的配置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收在所述权限配置界面所键入的配置信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1-3任一所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述利用预设风险分析模型比对所述关联关系表和所述上一周期...
【专利技术属性】
技术研发人员:陈中新,乔冠峰,卢保健,国庆,杨松霖,沈忱,张岩,刘政元,赵瑞珠,许彩霞,
申请(专利权)人:中国建设银行股份有限公司河北省分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。