CN113282890B - 资源授权方法、装置、电子设备及存储介质 - Google Patents
资源授权方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113282890B CN113282890B CN202110569751.5A CN202110569751A CN113282890B CN 113282890 B CN113282890 B CN 113282890B CN 202110569751 A CN202110569751 A CN 202110569751A CN 113282890 B CN113282890 B CN 113282890B
- Authority
- CN
- China
- Prior art keywords
- target
- resource
- application
- role
- combined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 69
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000010276 construction Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 4
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 41
- 230000006870 function Effects 0.000 description 11
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种资源授权方法、装置、电子设备及存储介质,该方法配置于权限管理系统,包括:当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;根据所述目标资源组中的应用资源点,对所述目标账号进行授权。通过本发明实施例的技术方案,实现了提高多应用权限配置的灵活性,增强资源管理的集中性的技术效果。
Description
技术领域
本发明实施例涉及信息技术领域,尤其涉及一种资源授权方法、装置、电子设备及存储介质。
背景技术
随着信息化的逐渐普及,各系统中涉及的应用的种类也变得多种多样。在此种情况下,各系统面临的权限控制问题尤为重要。通常,应用会提供权限控制功能,通过为用户授权不同的权限来控制用户能够使用的功能。例如,普通用户具有浏览权限,管理用户具有更高的浏览权限以及管理权限等。
目前,针对各应用开发了与各应用相对应的权限控制系统,每个应用具有独立的权限控制系统,使得应用与自己的权限控制系统之间耦合性较强。
然而,在开发新的应用时,就要开发对应的权限管理系统,很大程度的增加了开发成本。当某些系统集合多种应用时,不同的权限管理系统也给权限的授权管理造成了极大地不便,甚至会导致系统的开发和维护成本高,难以实现高效的、集中的权限管理的问题。
发明内容
本发明实施例提供了一种资源授权方法、装置、电子设备及存储介质,以实现提高多应用权限配置的灵活性,增强资源管理的集中性的技术效果。
第一方面,本发明实施例提供了一种资源授权方法,配置于权限管理系统,该方法包括:
当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;
根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;
根据所述目标资源组中的应用资源点,对所述目标账号进行授权。
第二方面,本发明实施例还提供了一种资源授权装置,配置于权限管理系统,该装置包括:
目标权限获取模块,用于当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;
目标角色确定模块,用于根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;
授权模块,用于根据所述目标资源组中的应用资源点,对所述目标账号进行授权。
第三方面,本发明实施例还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例任一所述的资源授权方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例任一所述的资源授权方法。
本发明实施例的技术方案,通过当接收到目标账号对应的资源授权请求时,获取资源授权请求对应的至少一个目标权限,以确定目标账号能够实现的业务功能,根据至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与目标角色对应的目标资源组,进而,根据目标资源组中的应用资源点,对目标账号进行授权,解决了应用与权限之间耦合性过强,权限的管理和维护成本高的问题,实现了提高多应用权限配置的灵活性,增强资源管理的集中性的技术效果。
附图说明
为了更加清楚地说明本发明示例性实施例的技术方案,下面对描述实施例中所需要用到的附图做一简单介绍。显然,所介绍的附图只是本发明所要描述的一部分实施例的附图,而不是全部的附图,对于本领域普通技术人员,在不付出创造性劳动的前提下,还可以根据这些附图得到其他的附图。
图1为本发明实施例一所提供的一种资源授权方法的流程示意图;
图2为本发明实施例二所提供的一种资源授权方法的流程示意图;
图3为本发明实施例三所提供的一种应用资源点建立方法的流程示意图;
图4为本发明实施例三所提供的一种权限授权方法的流程示意图;
图5为本发明实施例四所提供的一种资源授权装置的结构示意图;
图6为本发明实施例五所提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一所提供的一种资源授权方法的流程示意图,本实施例可适用于对多应用的资源点进行组合授权的情况,该方法可以由资源授权装置来执行,该装置可以配置于权限管理系统,该装置还可以通过软件和/或硬件的形式实现,该硬件可以是电子设备,可选的,电子设备可以是移动终端等。
如图1所述,本实施例的方法具体包括如下步骤:
S110、当接收到目标账号对应的资源授权请求时,获取资源授权请求对应的至少一个目标权限。
其中,目标账号可以是当前用户登录的账号,用户和账号之间可以存在对应关系。资源授权请求可以是当目标账号想要获得资源授权时,根据想要获得的资源授权情况生成的请求。目标权限可以是资源授权请求中携带的业务功能权限等。
具体的,在目标账号想要获得资源授权时,可以根据目标账号所需的目标权限生成资源授权请求。当权限管理系统接收到目标账号对应的资源授权请求时,可以对资源授权请求进行解析,确定资源授权请求中携带的至少一个目标权限。
S120、根据至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与目标角色对应的目标资源组。
其中,目标角色可以是所需目标权限的应用资源点的集合,一个目标角色可以包括一个或多个目标权限。应用资源点可以是权限点,可以是应用中被用来做权限控制的菜单、按钮、服务接口或数据等。目标资源组可以是一个或多个应用,可以是按需求进行组合形成的应用组合。
具体的,根据至少一个目标权限可以确定包括上述各目标权限的一个目标角色。在确定该目标角色之后,可以根据预先设置的目标角色与目标资源组之间的对应关系,确定与目标角色相对应的目标资源组,即可以确定目标角色对应的应用组合。
示例性的,目标权限可以包括商品查询权限,客服交流权限和物流监督权限三个权限。根据上述三个权限,可以确定目标角色为第一客服角色。进而,可以根据目标角色与目标资源组之间的对应关系,确定第一客服角色相对应的第一客服资源组,第一客服资源组包括子应用A,子应用B和子应用C。
S130、根据目标资源组中的应用资源点,对目标账号进行授权。
其中,应用资源点可以是技术人员在各应用中预先配置的资源点。
具体的,在确定目标资源组之后,可以确定目标资源组中的全部应用资源点。从这些应用资源点中,可以确定出与目标角色相对应的应用资源点。进而,可以将确定出的应用资源点授权给目标账号,以使目标账号能够对目标角色对应的应用资源点进行操作。
本发明实施例的技术方案,通过当接收到目标账号对应的资源授权请求时,获取资源授权请求对应的至少一个目标权限,以确定目标账号能够实现的业务功能,根据至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与目标角色对应的目标资源组,进而,根据目标资源组中的应用资源点,对目标账号进行授权,解决了应用与权限之间耦合性过强,权限的管理和维护成本高的问题,实现了提高多应用权限配置的灵活性,增强资源管理的集中性的技术效果。
实施例二
图2为本发明实施例二所提供的一种资源授权方法的流程示意图,本实施例在上述各实施例的基础上,针对目标角色的构建方式可参见本实施例的技术方案。其中,与上述各实施例相同或相应的术语的解释在此不再赘述。
如图2所述,本实施例的方法具体包括如下步骤:
S210、将各待组合应用接入权限管理系统,并为各待组合应用配置应用资源点。
其中,待组合应用可以是待管理和分配权限的应用。权限管理系统可以是用于分配角色和管理应用资源点的系统。
具体的,为了管理各待组合应用的应用资源点,可以将各待组合应用接入权限管理系统。进而,可以分别为各待组合应用配置相对应的应用资源点,以便后续构建权限和角色。
S220、获取目标资源组对应的至少一个待组合应用,并根据至少一个待组合应用确定目标资源组对应的目标资源点集合。
其中,目标资源点集合包括至少一个待组合应用的应用资源点。
具体的,根据使用需求可以将至少一个待组合应用用于构建目标资源组。为了构建目标资源组对应的各角色,可以获取目标资源组对应的至少一个待组合应用。进而,可以将上述各待组合应用的应用资源点进行组合得到目标资源组对应的目标资源点集合。
可选的,可以根据下述步骤确定目标资源组对应的目标资源点集合:
步骤一、确定各待组合应用对应的各待组合资源点集合。
其中,待组合应用资源点集合包括待组合应用的全部应用资源点。
具体的,可以将当前待组合应用中的全部应用资源点进行组合,得到与当前待组合应用对应的待组合资源点集合。进而,针对各待组合应用都可以构建各待组合应用资源点集合。
步骤二、根据各待组合资源点集合构建目标资源点集合。
具体的,可以将目标资源组对应的各待组合资源点集合进行组合,得到与目标资源组对应的目标资源点集合,以用于后续构建目标资源组对应的角色。
S230、基于目标资源组创建至少一个目标权限,并根据至少一个目标权限构建至少一个目标角色。
具体的,由于目标资源组包括一个或多个待组合应用,因此根据目标资源组可以创建一个或多个目标权限。目标权限可以是与每个待组合应用对应的权限,目标权限也可以是与多个待组合应用对应的权限。进一步,根据一个或多个目标权限可以构建目标角色。
需要说明的是,可以将相同或不同待组合应用所对应的目标权限进行组合,构建目标角色。
示例性的,假设目标权限是与每个待组合应用对应的权限,目标资源组包括待组合应用A,待组合应用B和待组合应用C。待组合应用A对应的目标权限为D,E和F,待组合应用B对应的目标权限为G和H,待组合应用C对应的目标权限为I。可以将上述各目标权限进行组合,构建目标角色。例如:根据待组合应用A的目标权限D和E构建目标角色X;根据待组合应用B的目标权限G构建目标角色Y;根据待组合应用A的目标权限F,待组合应用B的目标权限H以及待组合应用C的目标权限I构建目标角色Z等。
S240、基于目标资源点集合为各目标角色分配与各目标角色的目标权限相对应的应用资源点。
具体的,在构建目标角色之后,可以从目标资源点集合中为各目标角色分配应用资源点。可以是根据构建目标角色的至少一个目标权限,确定与各目标权限对应的应用资源点,将这些应用资源点分配给目标角色,以使分配了目标角色的账号能够实现目标角色对应的目标权限的功能。
需要说明的是,现有技术中,角色在不同应用中是相互隔离的,即一个角色对应的应用资源点只能包括一个应用的应用资源点,不能同时包括多个应用的应用资源点。在本实施例中,由于目标角色对应的目标权限可以是属于不同的待组合应用的,因此,在为目标角色配置应用资源点时,配置的也可以是与不同待组合应用对应的应用资源点,进而,可以达到破除不同待组合应用之间的角色壁垒的效果。
可选的,可以根据下述步骤为目标角色分配对应的应用资源点:
步骤一、根据当前目标角色的目标权限从目标资源点集合中确定与当前目标角色相对应的至少一个目标应用资源点。
其中,目标应用资源点可以是与当前目标角色对应的目标应用资源点。目标应用资源点可以是目标资源点集合中的应用资源点,也就表明目标应用资源点可以属于相同或不同的待组合应用资源点集合。
具体的,每个目标权限有与其相对应的应用资源点。根据当前目标角色的各目标权限可以确定与各目标权限相对应的应用资源点,进而,可以将与当前目标角色的各目标权限相对应的应用资源点作为至少一个目标应用资源点。
步骤二、为当前目标角色配置至少一个目标应用资源点。
具体的,在确定至少一个目标应用资源点之后,可以将上述各目标应用资源点配置给当前目标角色,以使具有目标角色的目标账号能够通过目标应用资源点实现目标权限对应的功能。
S250、当接收到目标账号对应的资源授权请求时,获取资源授权请求对应的至少一个目标权限。
S260、根据至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与目标角色对应的目标资源组。
S270、根据目标资源组中的应用资源点,对目标账号进行授权。
本发明实施例的技术方案,通过将各待组合应用接入权限管理系统,并为各待组合应用配置应用资源点,以构建应用资源点,进而,获取目标资源组对应的至少一个待组合应用,并根据至少一个待组合应用确定目标资源组对应的目标资源点集合,以将不同待组合应用的应用资源点进行组合,基于目标资源组创建至少一个目标权限,并根据至少一个目标权限构建至少一个目标角色,基于目标资源点集合为各目标角色分配与各目标角色的目标权限相对应的应用资源点,以构建集合不同待组合应用目标权限的应用资源点,解决了角色构建时角色与应用之间的强耦合性,角色构建和管理的成本高的问题,实现了提高角色与应用权限配置的灵活性,增强角色管理的集中性的技术效果。
在上述各实施例的基础上,为了提高对角色和应用资源点的管理效率,可以:根据各待组合应用,为各待组合应用分配第一管理用户;根据各目标资源组,为各目标资源组分配第二管理用户。
其中,第一管理用户可以是技术管理人员,可以用于管理待组合应用中的应用资源点,建立权限等。第二管理用户可以是运营管理人员,可以用于管理目标资源组中的角色,权限等。
具体的,针对各待组合应用,可以为各待组合分配第一管理用户,用于为待组合应用设置应用资源点,建立权限,维护待组合应用,属于技术层面的管理人员。针对各目标资源组,可以为各目标资源组分配第二管理用户,用于将目标资源组中的权限进行组合以构建角色,管理目标资源组中的角色和权限的对应关系等。
需要说明的是,通过分配第一管理用户和第二管理用户,可以区分技术侧的开发人员和运营侧的运营客服人员的职责,便于管理和授权。
在上述各实施例的基础上,在进行目标角色的构建时,还可以为目标角色配置应用系标签。
其中,应用系标签可以是能够授权目标角色的用户类型,例如:商家,买家,医生,患者,普通用户,管理员等。
具体的,构建目标角色时可以根据目标角色对应的目标权限为目标角色分配应用系标签。例如:目标角色A对应应用系标签M,目标角色B对应应用系标签M,目标角色C对应应用系标签N。由此可以看出,目标角色与应用系标签具有对应关系,并且,多个目标角色可以对应一个应用系标签,一个目标角色对应一个应用系标签。
此时,可以通过下述步骤来根据至少一个目标权限确定目标角色:
步骤一、获取目标账号的目标应用系标签。
具体的,确定目标账号所对应的用户类型,即应用系标签,并将该应用系标签作为目标应用系标签。
步骤二、根据目标应用系标签确定目标应用系角色集合。
其中,目标应用系角色集合中包括与目标应用系标签对应的全部目标角色。
具体的,由于各目标角色具有对应的应用系标签,因此可以将具有相同应用系标签的目标角色集合在一起,得到与不同应用系标签对应的目标应用系角色集合。进而,根据目标应用系标签可以确定与目标应用系标签相对应的目标应用系角色集合。
步骤三、基于目标应用系角色集合确定与至少一个目标权限相对应的目标角色。
具体的,可以从目标应用系角色集合中,确定出与至少一个目标权限相对应的目标角色,以提高确定目标角色的速度。
实施例三
作为上述各实施例的可选实施方案,图3为本发明实施例三所提供的一种应用资源点建立方法的流程示意图。图4为本发明实施例三所提供的一种权限授权方法的流程示意图。其中,与上述各实施例相同或相应的术语的解释在此不再赘述。
如图3所述,应用资源点建立方法具体包括如下步骤:
1、将应用(待组合应用)接入权限系统(权限管理系统)。
2、设置应用负责人(第一管理用户)。
3、为各应用创建应用资源点。
4、将应用授权给资源组(目标资源组)。
如图4所述,权限授权方法具体包括如下步骤:
1、根据需求创建资源组。
2、添加资源组管理员(第二管理用户)。
3、创建角色(目标角色)。
4、为角色配置应用资源点。
5、将角色为用户(目标账号)授权。
示例性的,在现有的权限管理方法中,在某一电商客服运营平台中,当一位客服人员账号,需要子系统A的商品查询权限、子系统B的客服交流权限和系统C的物流监督权限。因为各系统的技术开发不一样,以上各系统的资源点的建立通常分别由子系统A、B、C的开发人员分别创建。若想为这位客服人员账号进行授权,则需要子系统A的开发人员将商品查询权限的资源点构成角色X,子系统B的开发人员将客服交流权限的资源点构成角色Y,以及子系统C的开发人员将物流监督权限的资源点构成角色Z,并将角色X,Y和Z授权给这位客服人员账号。在本实施例的方法中,可以根据将子系统A,子系统B和子系统C创建资源组,根据子系统A的商品查询权限、子系统B的客服交流权限和系统C的物流监督权限确定资源点,并将确定出的资源点进行组合创建角色M,将角色M授权给这位客服人员账号,避免了为一个账号授权多个角色的问题,降低了角色的管理复杂性。
本实施例的技术方案,通过将应用接入权限系统,设置应用负责人,为各应用创建应用资源点并将应用授权给资源组,以进行应用资源点的建立,通过根据需求创建资源组,添加资源组管理员,创建角色,为角色配置应用资源点,将角色为用户授权,以进行权限的授权,应用与权限之间耦合性过强,权限的管理和维护成本高的问题,实现了提高多应用权限配置的灵活性,增强权限管理的集中性的技术效果。
实施例四
图5为本发明实施例四所提供的一种资源授权装置的结构示意图,该装置包括:目标权限获取模块510,目标角色确定模块520和授权模块530。
其中,目标权限获取模块510,用于当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;目标角色确定模块520,用于根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;授权模块530,用于根据所述目标资源组中的应用资源点,对所述目标账号进行授权。
可选的,所述装置还包括:目标角色构建模块,用于将各待组合应用接入所述权限管理系统,并为所述各待组合应用配置应用资源点;获取目标资源组对应的至少一个待组合应用,并根据所述至少一个待组合应用确定所述目标资源组对应的目标资源点集合;其中,所述目标资源点集合包括所述至少一个待组合应用的应用资源点;基于所述目标资源组创建至少一个目标权限,并根据所述至少一个目标权限构建至少一个目标角色;基于所述目标资源点集合为各目标角色分配与所述各目标角色的目标权限相对应的应用资源点。
可选的,所述装置还包括:应用系标签配置模块,用于为所述目标角色配置应用系标签。
可选的,目标角色确定模块520,还用于获取目标账号的目标应用系标签;根据所述目标应用系标签确定目标应用系角色集合;其中,所述目标应用系角色集合中包括与目标应用系标签对应的全部目标角色;基于所述目标应用系角色集合确定与所述至少一个目标权限相对应的目标角色。
可选的,所述装置还包括:管理用户分配模块,用于根据所述各待组合应用,为所述各待组合应用分配第一管理用户;根据所述各目标资源组,为所述各目标资源组分配第二管理用户。
可选的,目标角色构建模块,还用于确定各待组合应用对应的各待组合资源点集合;其中,所述待组合应用资源点集合包括待组合应用的全部应用资源点;根据所述各待组合资源点集合构建目标资源点集合。
可选的,目标角色构建模块,还用于根据当前目标角色的目标权限从目标资源点集合中确定与当前目标角色相对应的至少一个目标应用资源点;为所述当前目标角色配置所述至少一个目标应用资源点。
本发明实施例的技术方案,通过当接收到目标账号对应的资源授权请求时,获取资源授权请求对应的至少一个目标权限,以确定目标账号能够实现的业务功能,根据至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与目标角色对应的目标资源组,进而,根据目标资源组中的应用资源点,对目标账号进行授权,解决了应用与权限之间耦合性过强,权限的管理和维护成本高的问题,实现了提高多应用权限配置的灵活性,增强资源管理的集中性的技术效果。
本发明实施例所提供的资源授权装置可执行本发明任意实施例所提供的资源授权方法,具备执行方法相应的功能模块和有益效果。
值得注意的是,上述装置所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
实施例五
图6为本发明实施例五所提供的一种电子设备的结构示意图。图6示出了适于用来实现本发明实施例实施方式的示例性电子设备60的框图。图6显示的电子设备60仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备60以通用计算设备的形式表现。电子设备60的组件可以包括但不限于:一个或者多个处理器或者处理单元601,系统存储器602,连接不同系统组件(包括系统存储器602和处理单元601)的总线603。
总线603表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备60典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备60访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器602可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)604和/或高速缓存存储器605。电子设备60可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统606可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线603相连。系统存储器602可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块607的程序/实用工具608,可以存储在例如系统存储器602中,这样的程序模块607包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块607通常执行本发明所描述的实施例中的功能和/或方法。
电子设备60也可以与一个或多个外部设备609(例如键盘、指向设备、显示器610等)通信,还可与一个或者多个使得用户能与该电子设备60交互的设备通信,和/或与使得该电子设备60能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口611进行。并且,电子设备60还可以通过网络适配器612与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器612通过总线603与电子设备60的其它模块通信。应当明白,尽管图6中未示出,可以结合电子设备60使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元601通过运行存储在系统存储器602中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的资源授权方法。
实施例六
本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种资源授权方法,配置于权限管理系统,该方法包括:
当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;
根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;
根据所述目标资源组中的应用资源点,对所述目标账号进行授权。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种资源授权方法,配置于权限管理系统,其特征在于,包括:
当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;
根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;
根据所述目标资源组中的应用资源点,对所述目标账号进行授权;
将各待组合应用接入所述权限管理系统,并为所述各待组合应用配置应用资源点;
获取目标资源组对应的至少一个待组合应用,并根据所述至少一个待组合应用确定所述目标资源组对应的目标资源点集合;其中,所述目标资源点集合包括所述至少一个待组合应用的应用资源点;
基于所述目标资源组创建至少一个目标权限,并根据所述至少一个目标权限构建至少一个目标角色;
基于所述目标资源点集合为各目标角色分配与所述各目标角色的目标权限相对应的应用资源点。
2.根据权利要求1所述的方法,其特征在于,还包括:
为所述目标角色配置应用系标签。
3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个目标权限确定目标角色,包括:
获取目标账号的目标应用系标签;
根据所述目标应用系标签确定目标应用系角色集合;其中,所述目标应用系角色集合中包括与目标应用系标签对应的全部目标角色;
基于所述目标应用系角色集合确定与所述至少一个目标权限相对应的目标角色。
4.根据权利要求1所述的方法,其特征在于,还包括:
根据所述各待组合应用,为所述各待组合应用分配第一管理用户;
根据所述各目标资源组,为所述各目标资源组分配第二管理用户。
5.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个待组合应用确定所述目标资源组对应的目标资源点集合,包括:
确定各待组合应用对应的各待组合资源点集合;其中,所述待组合应用资源点集合包括待组合应用的全部应用资源点;
根据所述各待组合资源点集合构建目标资源点集合。
6.根据权利要求1所述的方法,其特征在于,所述基于所述目标资源点集合为各目标角色分配与所述各目标角色的目标权限相对应的应用资源点,包括:
根据当前目标角色的目标权限从目标资源点集合中确定与当前目标角色相对应的至少一个目标应用资源点;
为所述当前目标角色配置所述至少一个目标应用资源点。
7.一种资源授权装置,配置于权限管理系统,其特征在于,包括:
目标权限获取模块,用于当接收到目标账号对应的资源授权请求时,获取所述资源授权请求对应的至少一个目标权限;
目标角色确定模块,用于根据所述至少一个目标权限确定目标角色,并基于预先设置的目标角色与目标资源组之间的对应关系确定与所述目标角色对应的目标资源组;
授权模块,用于根据所述目标资源组中的应用资源点,对所述目标账号进行授权;
目标角色构建模块,用于将各待组合应用接入所述权限管理系统,并为所述各待组合应用配置应用资源点;获取目标资源组对应的至少一个待组合应用,并根据所述至少一个待组合应用确定所述目标资源组对应的目标资源点集合;其中,所述目标资源点集合包括所述至少一个待组合应用的应用资源点;基于所述目标资源组创建至少一个目标权限,并根据所述至少一个目标权限构建至少一个目标角色;基于所述目标资源点集合为各目标角色分配与所述各目标角色的目标权限相对应的应用资源点。
8.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的资源授权方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的资源授权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110569751.5A CN113282890B (zh) | 2021-05-25 | 2021-05-25 | 资源授权方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110569751.5A CN113282890B (zh) | 2021-05-25 | 2021-05-25 | 资源授权方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113282890A CN113282890A (zh) | 2021-08-20 |
| CN113282890B true CN113282890B (zh) | 2022-10-21 |
Family
ID=77281400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110569751.5A Active CN113282890B (zh) | 2021-05-25 | 2021-05-25 | 资源授权方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113282890B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806724B (zh) * | 2021-09-29 | 2024-02-09 | 杭州迪普科技股份有限公司 | 用户登陆请求的处理方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6723289B2 (ja) * | 2018-05-24 | 2020-07-15 | 株式会社日立製作所 | 計算機システム及びリソースアクセス制御方法 |
| CN110516452A (zh) * | 2019-08-07 | 2019-11-29 | 浙江大搜车软件技术有限公司 | Rbac资源权限分配方法、装置、电子设备和存储介质 |
| CN111695156A (zh) * | 2020-06-15 | 2020-09-22 | 北京同邦卓益科技有限公司 | 业务平台的访问方法、装置、设备及存储介质 |
| CN111898102A (zh) * | 2020-07-15 | 2020-11-06 | 上海松鼠课堂人工智能科技有限公司 | 权限配置方法、装置、计算机设备和存储介质 |
| CN112100585A (zh) * | 2020-08-19 | 2020-12-18 | 北京小米移动软件有限公司 | 权限管理方法、装置及存储介质 |
| CN112580105B (zh) * | 2021-01-14 | 2021-08-17 | 杭银消费金融股份有限公司 | 基于交互类与非交互类的数据权限防护方法及系统 |
| CN112818309A (zh) * | 2021-03-04 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 数据访问权限的控制方法、装置以及存储介质 |
-
2021
- 2021-05-25 CN CN202110569751.5A patent/CN113282890B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113282890A (zh) | 2021-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108537543B (zh) | 区块链数据的并行处理方法、装置、设备和存储介质 | |
| US10298666B2 (en) | Resource management for multiple desktop configurations for supporting virtual desktops of different user classes | |
| US8918862B2 (en) | Managing access to storage media | |
| US9203700B2 (en) | Monitoring client information in a shared environment | |
| CN111163096B (zh) | 提供数据接口服务的方法、装置、电子设备、存储介质 | |
| CN113761552B (zh) | 一种访问控制方法、装置、系统、服务器和存储介质 | |
| US9342825B2 (en) | Software license and installation process management within an organization | |
| US20080301807A1 (en) | System and Method for Controlling On-Demand Security | |
| CN111062028B (zh) | 权限管理方法及装置、存储介质、电子设备 | |
| CN111352737A (zh) | 一种基于资源池的容器云计算服务平台 | |
| US11500663B1 (en) | Predictive virtual machine launch-based capacity management | |
| CN111586177B (zh) | 集群会话防丢失方法及系统 | |
| CN113282890B (zh) | 资源授权方法、装置、电子设备及存储介质 | |
| CN112348302A (zh) | 具有无状态协调器的可扩展工作流引擎 | |
| CN118056394A (zh) | 管理专有结构化对象 | |
| US7996631B1 (en) | System and method for accessing storage devices attached to a stateless client | |
| CN112395568A (zh) | 一种接口权限配置方法、装置、设备和存储介质 | |
| CN114489954A (zh) | 基于虚拟化平台的租户创建方法、租户访问方法及设备 | |
| CN112581257A (zh) | 支持不同卡组织的争议业务管理方法、系统、设备及介质 | |
| CN114707179A (zh) | 集群系统的资源授权方法、装置、介质及电子设备 | |
| CN114095200B (zh) | 资源访问权限管理方法、装置、电子设备及介质 | |
| CN112508693B (zh) | 基于用户标签的资源分配渠道分配方法、装置和电子设备 | |
| JP2021513137A (ja) | 階層型ストレージ管理システムにおけるデータ・マイグレーション | |
| CN113764110B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN114721821A (zh) | 集群系统的资源管理方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |