【技术实现步骤摘要】
本专利技术涉及数据处理技术,尤其涉及一种业务系统权限管理方法、设备及系统。
技术介绍
目前,多米用基于角色的访问控制(Role-based Access Control,简称为RBAC)模型对业务系统的权限进行管理。RBAC模型将权限与角色联系起来,在该RBAC模型中,根据业务系统的需要为不同的工作岗位创建相应的角色,并为不同角色分配相应的权限,这样作为不同角色的用户使用不同的权限对业务系统进行访问。现有RBAC模型可以实现对业务系统的权限的粗粒度覆盖管理,但目前的管理粒度并不能满足对业务系统数据资源进行细粒度分级权限管理的需求。如何进一步细化对业务系统进行数据资源的权限管理的粒度,以提高对业务系统进行权限管理的能力,成为有待解决的问题。
技术实现思路
本专利技术提供一种业务系统权限管理方法、设备和系统,用以细化对业务系统的数据资源进行权限管理的粒度,提高对业务系统进行权限管理的能力。为了实现上述目的,本专利技术提供了一种业务系统权限管理方法,包括:接收用户终端发送的请求登录业务系统的登录请求,所述登录请求包括所述用户终端对应的用户的标识信息;根据所述用户的标识信息...
【技术保护点】
一种业务系统权限管理方法,其特征在于,包括:接收用户终端发送的请求登录业务系统的登录请求,所述登录请求包括所述用户终端对应的用户的标识信息;根据所述用户的标识信息,获取所述用户可访问的第一元数据;根据所述第一元数据,查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系,获取所述用户对所述第一元数据对应的第一数据资源的第一访问权限信息;接收所述用户终端发出的访问请求,所述访问请求包括待访问数据资源的元数据和操作类型码,所述操作类型码用于标识对所述待访问数据资源进行的操作类型;根据所述第一访问权限信息和所述访问请求,判断所述用户对所述待访问数据资源的访问是否合法。
【技术特征摘要】
1.一种业务系统权限管理方法,其特征在于,包括: 接收用户终端发送的请求登录业务系统的登录请求,所述登录请求包括所述用户终端对应的用户的标识信息; 根据所述用户的标识信息,获取所述用户可访问的第一元数据; 根据所述第一元数据,查询预存的操作类型与元数据之间的映射关系以及数据资源与元数据之间的映射关系,获取所述用户对所述第一元数据对应的第一数据资源的第一访问权限信息; 接收所述用户终端发出的访问请求,所述访问请求包括待访问数据资源的元数据和操作类型码,所述操作类型码用于标识对所述待访问数据资源进行的操作类型; 根据所述第一访问权限信息和所述访问请求,判断所述用户对所述待访问数据资源的访问是否合法。2.根据权利要求1所述的业务系统权限管理方法,其特征在于,所述根据所述用户的标识信息,获取所述用户 可访问的第一元数据包括: 根据预存的所述用户的身份信息和所述登录请求中所述用户的标识信息,对所述用户的身份进行合法性验证; 如果验证结果为合法,根据所述用户的标识信息,获取所述用户可访问的所述第一元数据。3.根据权利要求2所述的业务系统权限管理方法,其特征在于,所述如果验证结果为合法,根据所述用户的标识信息,获取所述用户可访问的第一数据资源的元数据包括: 根据所述用户的标识信息,查询预存的用户标识信息与角色之间的映射关系,确定所述用户的角色; 根据所述用户的角色,查询预存的角色与元数据之间的映射关系,获取所述用户可访问的第一元数据。4.根据权利要求1或2所述的业务系统权限管理方法,其特征在于,所述根据所述第一访问权限信息和所述访问请求,判断所述用户对所述待访问数据资源的访问是否合法包括: 如果所述待访问数据资源的元数据属于所述第一访问权限信息包括的所述第一元数据,且所述操作类型码所标识的对所述待访问数据资源的操作类型属于所述第一访问权限信息中包括的操作类型,判断出所述访问请求合法。5.根据权利要求4所述的业务系统权限管理方法,其特征在于,还包括: 如果根据所述第一访问权限信息和所述访问请求,判断出所述用户对所述待访问数据资源的访问不合法,根据所述用户的标识信息,查询预存的用户标识信息与元数据之间的映射关系,获取所述用户可访问的第二元数据; 根据所述第二元数据,查询所述操作类型与元数据之间的映射关系以及所述数据资源与元数据之间的映射关系,获取所述用户对所述第二元数据对应的第二数据资源的第二访问权限信息; 根据所述第二访问权限信息和所述访问请求,判断所述用户对所述待访问数据资源的访问是否合法。6.根据权利要求5所述的业务系统权限管理方法,其特征在于,还包括:将所述第一访问权限信息和第二访问权限信息发送给所述用户终...
【专利技术属性】
技术研发人员:邵浙海,傅晶,张锐斌,高芳,韩玉双,包红霞,
申请(专利权)人:普天新能源有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。