CN113297549B - 一种权限控制方法、装置、设备和计算机可读存储介质 - Google Patents

一种权限控制方法、装置、设备和计算机可读存储介质 Download PDF

Info

Publication number
CN113297549B
CN113297549B CN202110667346.7A CN202110667346A CN113297549B CN 113297549 B CN113297549 B CN 113297549B CN 202110667346 A CN202110667346 A CN 202110667346A CN 113297549 B CN113297549 B CN 113297549B
Authority
CN
China
Prior art keywords
current service
level
authorized
service
state information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110667346.7A
Other languages
English (en)
Other versions
CN113297549A (zh
Inventor
陈喆
贺友巧
刘钊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agricultural Bank of China
Original Assignee
Agricultural Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Agricultural Bank of China filed Critical Agricultural Bank of China
Priority to CN202110667346.7A priority Critical patent/CN113297549B/zh
Publication of CN113297549A publication Critical patent/CN113297549A/zh
Application granted granted Critical
Publication of CN113297549B publication Critical patent/CN113297549B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种权限控制方法、装置、设备和计算机可读存储介质,通过判断当前业务的状态信息是否满足当前业务对应的控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,并向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权,本发明能够基于业务对应的控制点队列,通过触发条件的识别确定对应的最高权限级别,并基于最高权限级别进行授权操作,提高了业务处理效率。

Description

一种权限控制方法、装置、设备和计算机可读存储介质
技术领域
本发明涉及权限控制技术,尤其涉及一种权限控制方法、装置、设备和计算机可读存储介质。
背景技术
银行内部员工是银行业务系统一类重要用户,为了控制内部员工的操作风险,常需系统对员工的业务操作进行权限控制,对于特定操作需要更高级别员工的授权。然而,目前的银行业务系统通常采用静态权限控制方式,使得每个业务都需要授权人员进行审批,从而造成业务处理效率低下的问题。
发明内容
本发明提供一种权限控制方法、装置、设备和计算机可读存储介质,用以解决现有技术中每个业务都需要授权主管审批,从而造成业务处理效率低下的问题。
一方面,本发明提供一种权限控制方法,包括:
获取当前业务的状态信息,所述状态信息包括业务类型;
获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别;
通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别;
向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权。
可选地,所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,包括:
判断所述状态信息是否满足队列中每个所述控制点所对应的触发条件;
若判断出所述状态信息满足队列中多个所述控制点所对应的触发条件,根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别。
可选地,所述根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别,包括:
获取每个所述控制点所对应的预设权限级别;
从多个所述控制点所对应的预设权限级别中,筛选出权限级别最高的预设权限级别,并将所述权限级别最高的预设权限级别作为所述当前业务需要授权的最高权限级别。
可选地,在所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别之前,还包括:
获取所述当前业务的标记信息;
基于所述标记信息判断所述当前业务是否为首次申请授权;
若判断出所述当前业务为首次申请,根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制,所述预设状态信息为需要进行权限控制的业务所对应的状态信息;
若判断出所述当前业务需要进行权限控制,继续执行所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别的步骤。
可选地,所述状态信息包括防护级别;
所述根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制,包括:
若判断出所述防护级别大于预设防护级别,确定出所述当前业务需要进行权限控制。
可选地,还包括:
若判断出所述当前业务为非首次申请授权,判断所述当前业务已获取的授权级别是否满足所述当前业务需要授权的最高权限级别,其中,所述已获取的授权级别是指所述当前业务在首次申请授权且所述授权人员对所述当前业务进行授权之后,所述授权人员所对应的授权级别;
若判断出所述当前业务已获取的授权级别满足所述当前业务需要授权的最高权限级别,通过所述当前业务。
可选地,所述触发条件用于判定是否采用该控制点所对应的预设权限级别计算所述当前业务需要授权的最高权限级别,且每个所述控制点所对应的触发条件不同。
另一方面,本发明提供一种权限控制装置,包括:
获取模块,用于获取当前业务的状态信息,所述状态信息包括业务类型;获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别;
处理模块,用于通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别;
发送模块,用于向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权。
另一方面,本发明提供一种权限控制设备,包括:存储器,处理器;
存储器,用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为用于实现上述的权限控制方法。
另一方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现上述的权限控制方法。
另一方面,本发明提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的权限控制方法。
本发明提供的一种权限控制方法、装置、设备和计算机可读存储介质,通过判断当前业务的状态信息是否满足当前业务对应的控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,并向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权,本发明能够基于业务对应的控制点队列,通过触发条件的识别确定对应的最高权限级别,并基于最高权限级别进行授权操作,提高了业务处理效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为本发明实施例所提供的一种权限控制系统的架构示意图;
图2为本发明实施例所提供的一种权限控制方法的应用场景的示意图;
图3为本发明实施例所提供的一种权限控制方法的流程图;
图4为本发明实施例所提供的另一种权限控制方法的流程图;
图5为本发明实施例所提供的一种权限控制装置的结构示意图;
图6为本发明实施例所提供的一种权限控制设备的框图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
首先对本发明所涉及的名词进行解释:
静态权限控制:是指无论办理这类业务具体业务场景如何均采用固定权限级别的控制方式。
动态权限控制:是指根据办理这类业务的具体业务场景,差异化确定权限级别的控制方式。
权限级别:是指一种量化权限高低的方式,例如,权限级别可包括1级权限、2级权限等。
面向切面编程(Aspect-Oriented Programming,简称AOP):是一种程序设计技术,通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能。
队列:队列是一种数据结构,先进入队列的数据项会被最先移除,是一种先入先出(First In First Out)的数据结构。
图1为本发明实施例所提供的一种权限控制系统的架构示意图,所述权限控制系统包括权限控制方法执行所在的控制端1以及授权人员所使用的用户端2。
本发明实施例中,控制端1用于获取当前业务的状态信息;获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别;通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别;向所述最高权限级别所对应授权人员所在的用户端2发送通知,以便所述用户端2提示授权人员对所述当前业务进行授权。
用户端2用于接收控制端1发送的通知,基于该通知提示授权人员对所述当前业务进行授权。
需要说明的是,用户端2不仅限于是授权人员所使用的用户端,还可以是业务人员所使用的用户端。例如,业务人员在用户端中办理某一业务后,控制端1获取当前业务的状态信息并执行上述操作过程。
图2为本发明实施例所提供的一种权限控制方法的应用场景的示意图,如图2所示,权限控制系统包括控制端1和用户端2,其中,用户端2包括第一用户端21和第二用户端22。第一用户端21用于申请办理某一业务,控制端1用于确定出该业务所需的最高权限级别,并向所述最高权限级别所对应授权人员所在的第二用户端22发送通知。第二用户端22用于提示授权人员对所述当前业务进行授权。
作为一种可能的实现方案,业务可包括银行交易业务,其中,银行交易为一种提供对客金融服务或者银行内部运营管理功能的应用程序,银行交易业务可包括多种业务或者功能,例如,转账业务、存款业务等。
具体地,以应用场景为转账业务场景为例,控制端1获取转账业务的状态信息,其中,状态信息包括转账数额、所属业务类别、防护级别等。例如,转账数额为3w,所属业务类别为金额交易类,防护级别为2级。控制端1还获取转账业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个业务所对应的控制点为预先设置的,且每个所述控制点信息包括预设的权限级别。
例如,转账业务的控制点包括交易数额,将交易数额放入队列中,交易数额对应的权限级别为2级权限;以触发条件包括交易数额为2w为例,判断当前业务的转账金额是否大于2w(交易数据的触发条件),若判断当前业务的转账金额小于2w,不再考虑该交易数额这一控制点,并继续判断所述状态信息是否满足所述队列中下一个控制点所对应的触发条件;若判断当前业务的转账金额大于2w,则再判断所述状态信息是否满足所述队列中下一个控制点所对应的触发条件,若不满足触发条件,则将该2级权限(交易数额对应的权限级别)确定出所述当前业务需要授权的最高权限级别,向交易数额该控制点所对应授权人员发送通知,以便所述授权人员对该控制点进行授权,可理解为,由于交易数额该控制点已经是所述当前业务需要授权的最高权限级别,而对于其他权限级别低的控制点则默认已被授权,因此所述授权人员对该控制点进行授权,即为对当前业务进行授权。
进一步地,若后续队列中的控制点也满足触发条件,则从多个权限级别中筛选出最大的权限级别作为所述当前业务需要授权的最高权限级别。
本发明实施例中,通过上述权限控制方式,能够基于业务对应的控制点队列,通过触发条件的识别确定对应的最高权限级别,并基于最高权限级别进行授权操作,提高了业务处理效率。
下面以具体地实施例对本发明的技术方案以及本发明的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图3为本发明实施例所提供的一种权限控制方法的流程图,如图3所示,该方法包括:
步骤S101、获取当前业务的状态信息。
在该步骤中,状态信息可包括业务类别、防护级别、相关参数等。
本发明实施例中,以当前业务包括转账业务为例,则转账业务的状态信息包括金额交易类(业务类别)、2级防护(防护级别)、转账金额(相关参数)、转账双方信息(相关参数)等。
步骤S102、获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别。
在该步骤中,控制点是对当前业务进行预先设置的需要控制的节点,例如,控制点还可以包括日志记录,性能统计,安全控制,事务处理,异常处理等方面的控制节点,主要基于业务类别的不同进行个性化的设定。以转账业务为例,可设置控制点包括交易数额(即转账数额),除此之外,还可以包括其他控制点,具体可根据需求设定。
本发明实施例中,利用AOP编程技术在需要进行权限控制的程序中增加切面,按照获取顺序将多个控制点放入队列中,并对控制点的相关信息进行初始化。其中,按照获取顺序将多个控制点放入队列的目的在于,通过队列技术便于对各个控制点的权限级别的快速排序、合并与查找。
需要说明的是,本发明通过使用AOP编程技术,也便于后续步骤实现按业务场景触发权限控制。
步骤S103、通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别。
在该步骤中,所述触发条件用于判定是否采用该控制点所对应的预设权限级别计算所述当前业务需要授权的最高权限级别,且每个所述控制点所对应的触发条件不同。
本发明实施例中,例如,转账业务的控制点包括交易数额,将交易数额放入队列中,交易数额对应的权限级别为2级权限;以触发条件包括交易数额大于2w为例,判断当前业务的转账金额是否大于2w(交易数据的触发条件),若判断当前业务的转账金额小于2w,不再考虑该交易数额这一控制点,并继续判断所述状态信息是否满足所述队列中下一个控制点所对应的触发条件;若判断当前业务的转账金额大于2w,则再判断所述状态信息是否满足所述队列中下一个控制点所对应的触发条件,若不满足触发条件,则将该2级权限(交易数额对应的权限级别)作为所述当前业务需要授权的最高权限级别,向交易数额该控制点所对应授权人员发送通知,以便所述授权人员对该控制点进行授权。
进一步地,若后续队列中的控制点也满足触发条件,则从多个权限级别中筛选出最大的权限级别作为所述当前业务需要授权的最高权限级别。
本发明实施例中,通过上述权限控制方式,能够避免了每个业务都需要授权人员进行审批造成业务处理效率低的问题,进而提高了业务处理效率。
步骤S104、向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权。
本发明实施例中,向交易数额该控制点所对应授权人员发送通知,以便所述授权人员对该控制点进行授权,可理解为,由于交易数额该控制点已经是所述当前业务需要授权的最高权限级别,而对于其他权限级别低的控制点则默认已被授权,因此所述授权人员对该控制点进行授权,即为对当前业务进行授权。
本发明提供的一种权限控制方法的实施例中,通过判断当前业务的状态信息是否满足当前业务对应的控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,并向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权,本发明能够基于业务对应的控制点队列,通过触发条件的识别确定对应的最高权限级别,并基于最高权限级别进行授权操作,提高了业务处理效率。
在落地该方案时,作为一种可选方案,本发明的权限控制方法的具体流程可包括:首先通过AOP编程技术,在业务程序(以业务包括银行业务为例时,则业务程序为银行交易程序)中引入切面,并获取程序运行时的程序名称;然后按照程序执行顺序,逐一获取程序运行时触发的控制点,并按照获取顺序依次将获取的控制点放入队列中;再通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,并向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权,本发明能够基于业务对应的控制点队列,通过触发条件的识别确定对应的最高权限级别,并基于最高权限级别进行授权操作,提高了业务处理效率。
图4为本发明实施例所提供的另一种权限控制方法的流程图,如图3所示,该方法包括:
S201、获取当前业务的状态信息。
本发明实施例中,该步骤可参见上述步骤S101。
S202、获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别。
本发明实施例中,该步骤可参见上述步骤S102。
S203、获取所述当前业务的标记信息。
本发明实施例中,标记信息为用于标记业务的信息。例如,标记信息可包括标记符号,通过对业务添加标记符号,以便于后续步骤基于所述标记信息判断所述当前业务是否为首次申请授权。
S204、基于所述标记信息判断所述当前业务是否为首次申请授权,若是,执行步骤S205;若否,执行步骤S205’。
本发明实施例中,若该标记信息为首次获取的标记信息,则表明当前业务为首次申请授权,可继续执行后续步骤根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制;若该标记信息并非首次获取的标记信息,则表明当前业务不是首次申请授权,可执行后续步骤判断所述当前业务已获取的授权级别是否满足所述当前业务需要授权的最高权限级别。
S205、根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制,若是,执行步骤S206,若否,则执行步骤S206’。
在该步骤中,所述状态信息包括防护级别,所述预设状态信息为需要进行权限控制的业务所对应的状态信息。
本发明实施例中,若状态信息与需要进行权限控制的业务所对应的状态信息相同,则表明当前业务需要进行权限控制;若状态信息与需要进行权限控制的业务所对应的状态信息不同,则表明当前业务不需要进行权限控制。
例如,作为一种可能的实现方案,以所述状态信息包括防护级别为例,S205可具体包括:根据所述防护级别以及预设防护级别,判断所述当前业务是否需要进行权限控制;若判断出所述防护级别大于预设防护级别,确定出所述当前业务需要进行权限控制;若判断出所述防护级别小于预设防护级别,确定出所述当前业务不需要进行权限控制。
S205’、判断所述当前业务已获取的授权级别是否满足所述当前业务需要授权的最高权限级别,若是,执行步骤S206’;若否,执行步骤206。
在该步骤中,所述已获取的授权级别是指所述当前业务在首次申请授权且所述授权人员对所述当前业务进行授权之后,所述授权人员所对应的授权级别。
本发明实施例中,若判断出所述当前业务已获取的授权级别满足所述当前业务需要授权的最高权限级别,表明当前业务已获取的授权级别大于或者等于所述当前业务需要授权的最高权限级别,因此可通过所述当前业务;若判断出所述当前业务已获取的授权级别不满足所述当前业务需要授权的最高权限级别,表明当前业务已获取的授权级别小于所述当前业务需要授权的最高权限级别,当前业务不能通过,可执行后续步骤S206通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别。
S206’、通过所述当前业务。
S206、通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别。
在该步骤中,所述触发条件用于判定是否采用该控制点所对应的预设权限级别计算所述当前业务需要授权的最高权限级别,且每个所述控制点所对应的触发条件不同。
本发明实施例中,步骤S206可具体包括:
S2061、判断所述状态信息是否满足队列中每个所述控制点所对应的触发条件。
S2062、若判断出所述状态信息满足队列中多个所述控制点所对应的触发条件,根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别。
本发明实施例中,步骤S2062中根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别的具体执行过程可包括:获取每个所述控制点所对应的预设权限级别。从多个所述控制点所对应的预设权限级别中,筛选出权限级别最高的预设权限级别,并将所述权限级别最高的预设权限级别作为所述当前业务需要授权的最高权限级别。
例如,控制点包括防护级别、交易数额为例,防护级别所对应的预设权限级别为3级权限,交易数额所对应的预设权限级别为2级权限,则从这两个权限级别中筛选出权限级别最高的预设权限级别为3级权限,3级权限也作为所述当前业务需要授权的最高权限级别。
步骤S207、向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权。
本发明实施例中,该步骤可参见上述步骤S104。
本发明提供的一种权限控制方法的实施例中,通过判断当前业务的状态信息是否满足当前业务对应的控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,并向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权,本发明能够基于业务对应的控制点队列,通过触发条件的识别确定对应的最高权限级别,并基于最高权限级别进行授权操作,提高了业务处理效率。
需要说明的是,本发明的主要发明点在于通过获取需要授权的控制点,并设置控制点触发条件的方式,减少不满足触发条件也需要授权主管授权的问题,从而提高了业务效率。进一步地,本发明还通过判断当前场景所涉及的控制点的最高权限级别是否满足业务所需的权限级别要求,若满足则只需要获取该最高权限级别所对应的授权人员的授权即可,从而减少其他授权人员的工作量的同时,进一步提高了业务处理效率。此外,本发明还通过标记控制点的方式,判断再次提交该场景业务时,获得最高权限级别是否大于或者等于预设的控制点最高权限级别,若满足,则业务通过,从而保证了权限动态控制的可行性的同时能够适配多种场景,从而实现多场景的权限灵活控制。
需要说明的是,本发明能够适用于一些复杂的业务场景,例如某银行交易程序中需要实施多处动态权限控制,然而现有技术不支持通用的多处动态权限控制,对于某处权限控制需要调整权限级别时,现有技术的权限控制方式不能够进行灵活调整,而本发明的权限控制方案支持各控制点的权限级别的灵活调整。
图5为本发明实施例所提供的一种权限控制装置的结构示意图,如图5所示,该权限控制装置包括:
获取模块11,用于获取待控制程序中的多个控制点信息以及当前业务的状态信息,其中,每个所述控制点信息包括预设的权限级别;
处理模块12,用于通过判断所述状态信息是否满足每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别;
发送模块13,用于向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权。
本发明实施例中,该装置的处理模块12具体用于判断所述状态信息是否满足队列中每个所述控制点所对应的触发条件;若判断出所述状态信息满足队列中多个所述控制点所对应的触发条件,根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别。
本发明实施例中,该装置的处理模块12还具体用于获取每个所述控制点所对应的预设权限级别;从多个所述控制点所对应的预设权限级别中,筛选出权限级别最高的预设权限级别,并将所述权限级别最高的预设权限级别作为所述当前业务需要授权的最高权限级别。
本发明实施例中,该装置还包括:判断模块14。
所述获取模块11还用于获取所述当前业务的标记信息。
判断模块14用于基于所述标记信息判断所述当前业务是否为首次申请授权;若判断模块14判断出所述当前业务为首次申请,根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制,所述预设状态信息为需要进行权限控制的业务所对应的状态信息;若判断模块14判断出所述当前业务需要进行权限控制,继续执行所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别的步骤。
本发明实施例中,所述状态信息包括防护级别;
该装置的判断模块14具体用于若判断出所述防护级别大于预设防护级别,确定出所述当前业务需要进行权限控制。
本发明实施例中,该装置的判断模块14还用于若判断出所述当前业务为非首次申请授权,判断所述当前业务已获取的授权级别是否满足所述当前业务需要授权的最高权限级别,其中,所述已获取的授权级别是指所述当前业务在首次申请授权且所述授权人员对所述当前业务进行授权之后,所述授权人员所对应的授权级别;若判断出所述当前业务已获取的授权级别满足所述当前业务需要授权的最高权限级别,通过所述当前业务。
本发明实施例中,所述触发条件用于判定是否采用该控制点所对应的预设权限级别计算所述当前业务需要授权的最高权限级别,且每个所述控制点所对应的触发条件不同。
图6为本发明实施例所提供的一种权限控制设备的框图,如图6所示,该设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当该存储介质中的指令由权限控制设备的处理器执行时,使得权限控制设备能够执行上述权限控制设备的权限控制方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求书指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求书来限制。

Claims (9)

1.一种权限控制方法,其特征在于,包括:
获取当前业务的状态信息,所述状态信息包括业务类型;
通过AOP编程技术,在所述当前业务对应的业务程序中引入切面,并获取所述业务程序运行时的程序名称,按照程序执行的顺序,逐一获取程序运行时触发的控制点信息,以获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别;
通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别;
向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权;
在所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别之前,还包括:
获取所述当前业务的标记信息;
基于所述标记信息判断所述当前业务是否为首次申请授权;
若判断出所述当前业务为非首次申请授权,判断所述当前业务已获取的授权级别是否满足所述当前业务需要授权的最高权限级别,其中,所述已获取的授权级别是指所述当前业务在首次申请授权且所述授权人员对所述当前业务进行授权之后,所述授权人员所对应的授权级别;
若判断出所述当前业务已获取的授权级别满足所述当前业务需要授权的最高权限级别,通过所述当前业务。
2.根据权利要求1所述的权限控制方法,其特征在于,所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别,包括:
判断所述状态信息是否满足队列中每个所述控制点所对应的触发条件;
若判断出所述状态信息满足队列中多个所述控制点所对应的触发条件,根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别。
3.根据权利要求2所述的权限控制方法,其特征在于,所述根据多个所述控制点所对应的预设权限级别,确定出所述当前业务需要授权的最高权限级别,包括:
获取每个所述控制点所对应的预设权限级别;
从多个所述控制点所对应的预设权限级别中,筛选出权限级别最高的预设权限级别,并将所述权限级别最高的预设权限级别作为所述当前业务需要授权的最高权限级别。
4.根据权利要求1所述的权限控制方法,其特征在于,若判断出所述当前业务为首次申请,根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制,所述预设状态信息为需要进行权限控制的业务所对应的状态信息;
若判断出所述当前业务需要进行权限控制,继续执行所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别的步骤。
5.根据权利要求4所述的权限控制方法,其特征在于,所述状态信息包括防护级别;
所述根据所述状态信息以及预设状态信息,判断所述当前业务是否需要进行权限控制,包括:
若判断出所述防护级别大于预设防护级别,确定出所述当前业务需要进行权限控制。
6.根据权利要求1-5中任一项所述的权限控制方法,其特征在于,所述触发条件用于判定是否采用该控制点所对应的预设权限级别计算所述当前业务需要授权的最高权限级别,且每个所述控制点所对应的触发条件不同。
7.一种权限控制装置,其特征在于,包括:
获取模块,用于获取当前业务的状态信息,所述状态信息包括业务类型;通过AOP编程技术,在所述当前业务对应的业务程序中引入切面,并获取所述业务程序运行时的程序名称,按照程序执行的顺序,逐一获取程序运行时触发的控制点信息,以获取所述当前业务对应的多个控制点信息,并按照获取顺序将多个控制点放入队列中,其中,每个所述控制点信息包括预设的权限级别;
处理模块,用于通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别;
发送模块,用于向所述最高权限级别所对应授权人员发送通知,以便所述授权人员对所述当前业务进行授权;
所述获取模块,还用于在所述通过判断所述状态信息是否满足所述队列中每个所述控制点所对应的触发条件,确定出所述当前业务需要授权的最高权限级别之前,获取所述当前业务的标记信息;
判断模块,用于基于所述标记信息判断所述当前业务是否为首次申请授权;
所述判断模块,还用于若判断出所述当前业务为非首次申请授权,判断所述当前业务已获取的授权级别是否满足所述当前业务需要授权的最高权限级别,其中,所述已获取的授权级别是指所述当前业务在首次申请授权且所述授权人员对所述当前业务进行授权之后,所述授权人员所对应的授权级别;若判断出所述当前业务已获取的授权级别满足所述当前业务需要授权的最高权限级别,通过所述当前业务。
8.一种权限控制设备,其特征在于,包括:存储器,处理器;
存储器,用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为用于实现如权利要求1-6任一项所述的权限控制方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6任一项所述的权限控制方法。
CN202110667346.7A 2021-06-16 2021-06-16 一种权限控制方法、装置、设备和计算机可读存储介质 Active CN113297549B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110667346.7A CN113297549B (zh) 2021-06-16 2021-06-16 一种权限控制方法、装置、设备和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110667346.7A CN113297549B (zh) 2021-06-16 2021-06-16 一种权限控制方法、装置、设备和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN113297549A CN113297549A (zh) 2021-08-24
CN113297549B true CN113297549B (zh) 2024-03-05

Family

ID=77328447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110667346.7A Active CN113297549B (zh) 2021-06-16 2021-06-16 一种权限控制方法、装置、设备和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN113297549B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101770671A (zh) * 2009-12-29 2010-07-07 中国工商银行股份有限公司 一种银行业务授权方法及装置
CN106454829A (zh) * 2016-10-09 2017-02-22 杭州华三通信技术有限公司 一种授权接入网络的方法及装置
CN106899615A (zh) * 2017-04-18 2017-06-27 北京思特奇信息技术股份有限公司 一种单点登录认证方法及系统
CN107958551A (zh) * 2017-12-29 2018-04-24 福建省农村信用社联合社 一种业务可扩展的银行全渠道远程集中授权系统
CN111147310A (zh) * 2019-12-31 2020-05-12 北京奇艺世纪科技有限公司 一种日志跟踪处理的方法、装置、服务器及介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8103580B2 (en) * 2001-09-03 2012-01-24 Michihiro Sato Issuing machine and issuing system for public-offering a financing instrument on-line
US7152048B1 (en) * 2002-02-07 2006-12-19 Oracle International Corporation Memphis: multiple electronic money payment highlevel integrated security

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101770671A (zh) * 2009-12-29 2010-07-07 中国工商银行股份有限公司 一种银行业务授权方法及装置
CN106454829A (zh) * 2016-10-09 2017-02-22 杭州华三通信技术有限公司 一种授权接入网络的方法及装置
CN106899615A (zh) * 2017-04-18 2017-06-27 北京思特奇信息技术股份有限公司 一种单点登录认证方法及系统
CN107958551A (zh) * 2017-12-29 2018-04-24 福建省农村信用社联合社 一种业务可扩展的银行全渠道远程集中授权系统
CN111147310A (zh) * 2019-12-31 2020-05-12 北京奇艺世纪科技有限公司 一种日志跟踪处理的方法、装置、服务器及介质

Also Published As

Publication number Publication date
CN113297549A (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
EP3300407B1 (en) Method and device for processing verification code
EP3306441A1 (en) Temperature control method and apparatus
US10313870B2 (en) Identity verification method and apparatus, and storage medium
CN106157027B (zh) 支付方法、装置和系统
CN107147815B (zh) 基于打车的通话处理方法和装置
CN114915923B (zh) 5g消息即服务触发方法、装置、电子设备及存储介质
CN107463372B (zh) 一种数据驱动的页面更新方法和装置
CN113297549B (zh) 一种权限控制方法、装置、设备和计算机可读存储介质
CN110908814A (zh) 消息处理方法、装置、电子设备及存储介质
CN107357643B (zh) 应用调用方法、装置及计算机可读存储介质
CN106408304B (zh) 账户安全管理方法和装置
CN107422954B (zh) 锁屏延长方法及装置
CN112651012B (zh) 一种信息处理方法及装置
CN112083841B (zh) 信息输入方法、装置和存储介质
CN112351131B (zh) 电子设备的控制方法、装置、电子设备及存储介质
CN110704197B (zh) 处理内存访问开销的方法、装置及介质
CN109246322B (zh) 一种信息处理方法和系统
CN107133531B (zh) 应用锁的使用提醒方法和装置
CN107257384B (zh) 服务状态监控方法及装置
CN113805978A (zh) 权限显示方法、装置及存储介质
CN106709285B (zh) 应用锁界面的显示方法及装置
CN106919422B (zh) 系统服务的管理方法及装置
CN112887799B (zh) 影像资源分享方法、装置及介质
CN107728909B (zh) 信息处理方法及设备
CN114612287A (zh) 图像处理方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant