【技术实现步骤摘要】
本申请涉及计算机,更为具体的涉及一种业务系统的api权限管理方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术的发展,越来越多的业务流程实现了数字化。例如,基于云系统提供的多种业务的业务系统。目前,可以给不同的用户设置不同的权限,控制不同的用户访问业务系统中不同的业务,确保业务系统的数据安全。通常,业务系统中的多种业务提供了应用程序编程接口(app l icat ion programming i nterface,api),可以通过调用业务的api访问业务。则通过给用户设置多个api的权限,使用户访问业务系统中不同的业务。但是,业务系统中不同的业务之间的api存在嵌套关系,通过验证api的权限控制用户访问业务系统中不同的业务,可能存在用户访问了没有权限访问的业务。造成业务的越权访问,降低业务系统的网络安全。
技术实现思路
1、本申请实施例提供一种业务系统的api权限管理方法、装置、设备及存储介质,以改善由于api权限越权造成的网络安全问题。
2、第一方面,本申请实施例...
【技术保护点】
1.一种业务系统的服务应用程序接口API权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一业务页面关联有第二服务API,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2至5任一项所述的方法,其特征在于,所述第一服务API和/或所述第二服务API设置在所述第一业务页面中,或设置在以所述第一业务页面作...
【技术特征摘要】
1.一种业务系统的服务应用程序接口api权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一业务页面关联有第二服务api,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2至5任一项所述的方法,其特征在于,所述第一服务api和/或所述第二服务api设置在所述第一业务页面中,或设置在以所述第一业务页面作为父页面的页面中。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述记录所述第一服务api的标识与所述第一事项的标识的第一对应关系,包括:
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述第一调用请求携带有用户角色;
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一业务页面关联有第二服务api;所述根据所述第...
【专利技术属性】
技术研发人员:阮华斌,张轶,张海洋,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。