CN113536254A - 资源权限配置方法、装置、计算机设备和存储介质 - Google Patents
资源权限配置方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113536254A CN113536254A CN202110845599.9A CN202110845599A CN113536254A CN 113536254 A CN113536254 A CN 113536254A CN 202110845599 A CN202110845599 A CN 202110845599A CN 113536254 A CN113536254 A CN 113536254A
- Authority
- CN
- China
- Prior art keywords
- resources
- resource
- acquiring
- dependency relationship
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种资源权限配置方法、装置、计算机设备和存储介质。所述方法包括:接收资源权限配置指令;根据所述资源权限配置指令获取待配置资源对应的依赖关系,所述依赖关系是通过对资源进行分层所得到的资源之间的层级关系;根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组;对所述待配置资源组中的资源进行统一权限配置。采用本方法能够减少资源配置复杂度,提高配置效率。此外,本发明还涉及区块链技术,依赖关系可存储于区块链节点中。
Description
技术领域
本申请涉及权限管理技术领域,特别是涉及一种资源权限配置方法、装置、计算机设备和存储介质。
背景技术
权限管理是信息系统必不可少的一部分,随着微服务软件开发模式的发展,权限管理开始作为一个独立的服务存在,但是由于权限管理作为一个公共的模块,管理着整个系统下的资源和资源相关的权限,公司体量越大、系统越大,需要管理的资源就越多,进而导致配置复杂度越高。
传统的基于用户资源的管理方式将用户与允许访问的资源直接关联(Discretionary Access Control),实现的是一次完整的授权过程只能解决一名员工的权限分配,在增加资源或用户时,需要对用户或者资源进行遍历,操作复杂度为M*N(用户数*资源数),带来了权限分配工作量太大,数据过于冗余的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够减少操作复杂度,提高效率的资源权限配置方法、装置、计算机设备和存储介质。
一种资源权限配置方法,所述方法包括:
接收资源权限配置指令;
根据所述资源权限配置指令获取待配置资源对应的依赖关系,所述依赖关系是通过对资源进行分层所得到的资源之间的层级关系;
根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组;
对所述待配置资源组中的资源进行统一权限配置。
在其中一个实施例中,所述根据所述依赖关系获取到待配置资源对应的关联资源,包括:
根据所述依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
在其中一个实施例中,所述根据所述依赖关系获取到待配置资源对应的关联资源,包括:
根据所述依赖关系获取到待配置资源对应的初始资源;
对所述初始资源进行反选以去除无关资源;
将去除无关资源的所述初始资源作为关联资源。
在其中一个实施例中,所述资源权限配置指令携带有用户标识;所述根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组,包括:
根据所述依赖关系对所有待配置资源进行分层;
将每一分层中每个待配置资源的下一层级的所有资源作为待配置资源组;
所述对所述待配置资源组中的资源进行统一权限配置,包括:
分别对每一所述待配置资源组进行统一权限配置,并建立配置后的权限与用户的关联关系。
在其中一个实施例中,所述资源权限配置指令还携带有角色标识,至少一个用户标识与所述角色标识相关联;所述对所述待配置资源组中的资源进行统一权限配置,包括:
分别对每一所述待配置资源组进行统一权限配置,并建立配置后的权限与角色的关联关系。
在其中一个实施例中,所述资源权限配置指令携带有待配置资源的资源标识;所述对所述待配置资源组中的资源进行统一权限配置,包括:
获取所有角色标识,分别为每一所述角色标识统一配置所述待配置资源组中资源的权限。
一种资源权限配置装置,所述装置包括:
接收模块,用于接收资源权限配置指令;
依赖关系获取模块,用于根据所述资源权限配置指令获取待配置资源对应的依赖关系,所述依赖关系是通过对资源进行分层所得到的资源之间的层级关系;
资源组获取模块,用于根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组;
配置模块,用于对所述待配置资源组中的资源进行统一权限配置。
在其中一个实施例中,所述资源组获取模块用于根据所述依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任意一个实施例中的方法的步骤。
一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一个实施例中的方法的步骤。
上述资源权限配置方法、装置、计算机设备和存储介质,根据资源之间的依赖关系可以将资源进行分层,从而每次在配置的时候可以获取到关联资源,从而得到待配置资源组,这样一次可以统一配置一批待配置资源,从而减少了配置工作量,进而提高了效率。
附图说明
图1为一个实施例中资源权限配置方法的应用场景图;
图2为一个实施例中资源权限配置方法的流程示意图;
图3为一个实施例中关联资源的示意图;
图4为一个实施例中资源权限配置装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的资源权限配置方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。终端102接收资源权限配置指令;根据资源权限配置指令从服务器104获取待配置资源对应的依赖关系;根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组;对待配置资源组中的资源进行统一权限配置。待配置资源对应的依赖关系也可以是终端102预先从服务器104加载的。
其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种资源权限配置方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
S202:接收资源权限配置指令。
具体地,资源权限配置指令可以是用户输入至终端的,例如当存在新的用户或者是新的资源时,需要对对应的资源进行权限配置。
其中,若存在新的资源,该资源可以至少包括一个,若是仅新增一个资源,则直接配置资源与用户的关系,或者是资源与角色的关系,其中需要说明的是一个角色对应至少一个用户。当新增的资源为至少两个,且两个新增的资源存在依赖关系时,则可以根据该依赖关系对新增的资源进行统一配置,减少配置量。
其中若存在新的用户,则需要对所有的资源进行权限配置,因此可以对所有的资源进行分层,以对关联资源进行统一配置,减少配置量。
S204:根据资源权限配置指令获取待配置资源对应的依赖关系,依赖关系是通过对资源进行分层所得到的资源之间的层级关系。
具体地,依赖关系是指资源之间的层级关系,即依赖关系是通过对资源进行分层所得到的资源之间的层级关系,其中在生成资源时,资源之间是存在层级关系的,比如一级菜单、二级菜单……n级菜单,因此终端可以遍历每一个菜单所属的层级,并生成对应的层级依赖树,将该依赖树作为资源的依赖关系。
终端获取到所生成的资源的依赖关系,以进行后续的处理,其中若是对用户进行配置,则获取到所有的资源的依赖关系,即完整的资源依赖树,若是仅对新增的资源进行配置,则可以仅获取到包括新增的资源的依赖树,从而减少信息输出,避免配置错误。
S206:根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组。
具体地,关联资源是与待配置资源可以进行统一配置的资源,例如待配置资源的下一层级的资源,所有待配置资源之下所有层级的资源,终端根据依赖关系获取到对应的关联资源,并将关联资源和待配置资源进行打包得到待配置资源组,这样后续,终端仅需要输入一条配置指令即可以对该些资源进行统一配置,不需要一条一条的资源进行配置,从而减少了配置量。
S208:对待配置资源组中的资源进行统一权限配置。
具体地,终端可以根据依赖关系对待配置资源组中的资源进行统一选择,然后接收到一条配置指令,以对所有的资源进行统一权限配置,减少了配置量。
具体地,若是常规,假设存在M个用户N个资源,则需要进行M*N次配置,但是本实施例中通过生成待配置资源组,则仅需要进行M*(N1+N2+…Nn)次配置,其中N1+N2+…Nn<=N,因此只要资源之间存在依赖关系,通过本实施例的配置方法可以减少配置的次数。
上述资源权限配置方法,根据资源之间的依赖关系可以将资源进行分层,这样一次可以统一配置一批待配置资源,从而减少了配置工作量,进而提高了效率。
在其中一个实施例中,参见图3所示,图3为一个实施例中的关联资源的示意图,在该实施例中根据依赖关系获取到待配置资源对应的关联资源,包括:根据依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
具体地,结合图3,终端根据配置指令选择了待配置资源,如图中的(菜单)信用全景,则终端再根据依赖关系获取到与该配置资源对应的关联资源,优选地为该待配置资源的下一层级的所有的资源,如图中的(菜单)信用速览、(菜单)违约统计、(菜单)评级统计。这样一次选择即可以批量选择到对应的资源,从而批量对资源进行权限配置。
在其中一个实施例中,根据依赖关系获取到待配置资源对应的关联资源,包括:根据依赖关系获取到待配置资源对应的初始资源;对初始资源进行反选以去除无关资源;将去除无关资源的初始资源作为关联资源。
具体地,仍结合图3,其中在批量自动选择了初始资源后,即待配置资源对应的下一层级的所有的资源后,还可以对该层级中的初始资源进行反选,或者是对其他层级中的资源进行反选,如图3中,对于信用以及(菜单)信用评级进行反选,使得其并不选择该两个资源。
上述实施例中,操作时只需要根据实际情况通过正向选择(级联选择所有子节点)或者反向选取(去除不需要包含的节点),可快速配置权限,通过级联和反选操作简化权限配置复杂度。
在其中一个实施例中,资源权限配置指令携带有用户标识;根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组,包括:根据依赖关系对所有待配置资源进行分层;将每一分层中每个待配置资源的下一层级的所有资源作为待配置资源组;对待配置资源组中的资源进行统一权限配置,包括:分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与用户的关联关系。
具体地,本实施例中,是新增用户时,对该用户的资源进行配置的过程,由于新增用户需要对所有的资源进行配置,因此,首先根据依赖关系对所有的待配置资源进行分层,然后将每一分层中每个配置资源下的下一层级的所有资源作为待配置资源组。从而用户可以根据需要选择其中至少一个待配置资源组进行统一权限配置,即一次操作即可以配置多个资源。具体地,终端还可以根据用户输入的反选指令对一个待配置资源组中的资源进行反选,从而一次配置可以配置反选后剩余的资源的权限,其也可以减少操作。
在其中一个实施例中,资源权限配置指令还携带有角色标识,至少一个用户标识与角色标识相关联;对待配置资源组中的资源进行统一权限配置,包括:分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与角色的关联关系。
具体地,在本实施例中,当新增的用户至少为2个时,则可以引入角色的概念,一个角色至少对应一个用户,可选地,一个角色对应2个以上的用户,从而先根据角色对用户进行分组,然后对每一分组中的角色进行权限配置,这样一次配置可以对多个用户进行配置,减少了配置量。
具体地,假设存在M个用户,M个用户被划分为R个角色,其中R<=M,原先需要M*N次配置,现在仅需要M*R+R*(N1+N2+…Nn)次配置,从而减少了配置量。
在其中一个实施例中,资源权限配置指令携带有待配置资源的资源标识;对待配置资源组中的资源进行统一权限配置,包括:获取所有角色标识,分别为每一所角色标识统一配置待配置资源组中资源的权限。
具体地,本实施例中是在新增资源的场景下,在新增资源时,需要对该新增的资源进行配置,因此引入角色的概念,一个角色至少对应一个用户,可选地,一个角色对应2个以上的用户,从而先根据角色对用户进行分组,然后对每一分组中的角色进行权限配置,这样一次配置可以对多个用户进行配置,减少了配置量。具体地,假设存在M个用户,M个用户被划分为R个角色,其中R<=M,原先需要M*N次配置,现在仅需要M*R+R*N次配置,从而减少了配置量。当新增的资源为多个时,新增的资源间存在依赖关系,即被划分为N1+N2+…Nn个待配置资源组,则仅需要M*R+R*(N1+N2+…Nn)次配置,从而减少了配置量。
需要强调的是,为进一步保证上述依赖关系和权限配置的私密和安全性,上述依赖关系和权限配置还可以存储于一区块链的节点中。
应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种资源权限配置装置,包括:接收模块100、依赖关系获取模块200、资源组获取模块300和配置模块400,其中:
接收模块100,用于接收资源权限配置指令;
依赖关系获取模块200,用于根据资源权限配置指令获取待配置资源对应的依赖关系,依赖关系是通过对资源进行分层所得到的资源之间的层级关系;
资源组获取模块300,用于根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组;
配置模块400,用于对待配置资源组中的资源进行统一权限配置。
在其中一个实施例中,资源组获取模块300用于根据依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
在其中一个实施例中,资源组获取模块300包括:
初始资源获取单元,用于根据依赖关系获取到待配置资源对应的初始资源;
反选单元,用于对初始资源进行反选以去除无关资源;
输出单元,用于将去除无关资源的初始资源作为关联资源。
在其中一个实施例中,资源权限配置指令携带有用户标识;资源组获取模块300包括:
分层单元,用于根据依赖关系对所有待配置资源进行分层;将每一分层中每个待配置资源的下一层级的所有资源作为待配置资源组;
配置单元用于分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与用户的关联关系。
在其中一个实施例中,资源权限配置指令还携带有角色标识,至少一个用户标识与角色标识相关联;配置单元用于分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与角色的关联关系。
在其中一个实施例中,资源权限配置指令携带有待配置资源的资源标识;该配置单元用于获取所有角色标识,分别为每一所角色标识统一配置待配置资源组中资源的权限。
关于资源权限配置装置的具体限定可以参见上文中对于资源权限配置方法的限定,在此不再赘述。上述资源权限配置装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种资源权限配置方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收资源权限配置指令;根据资源权限配置指令获取待配置资源对应的依赖关系,依赖关系是通过对资源进行分层所得到的资源之间的层级关系;根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组;对待配置资源组中的资源进行统一权限配置。
在一个实施例中,处理器执行计算机程序时所实现的根据依赖关系获取到待配置资源对应的关联资源,包括:根据依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
在一个实施例中,处理器执行计算机程序时所实现的根据依赖关系获取到待配置资源对应的关联资源,包括:根据依赖关系获取到待配置资源对应的初始资源;对初始资源进行反选以去除无关资源;将去除无关资源的初始资源作为关联资源。
在一个实施例中,处理器执行计算机程序时所涉及的资源权限配置指令携带有用户标识;处理器执行计算机程序时所实现根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组,包括:根据依赖关系对所有待配置资源进行分层;将每一分层中每个待配置资源的下一层级的所有资源作为待配置资源组;处理器执行计算机程序时所实现对待配置资源组中的资源进行统一权限配置,包括:分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与用户的关联关系。
在一个实施例中,处理器执行计算机程序时所涉及的资源权限配置指令还携带有角色标识,至少一个用户标识与角色标识相关联;处理器执行计算机程序时所实现对待配置资源组中的资源进行统一权限配置,包括:分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与角色的关联关系。
在一个实施例中,处理器执行计算机程序时所涉及的资源权限配置指令携带有待配置资源的资源标识;处理器执行计算机程序时所实现对待配置资源组中的资源进行统一权限配置,包括:获取所有角色标识,分别为每一所角色标识统一配置待配置资源组中资源的权限。
在一个实施例中,提供了一种计算机存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收资源权限配置指令;根据资源权限配置指令获取待配置资源对应的依赖关系,依赖关系是通过对资源进行分层所得到的资源之间的层级关系;根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组;对待配置资源组中的资源进行统一权限配置。
在一个实施例中,计算机程序被处理器执行时所实现的根据依赖关系获取到待配置资源对应的关联资源,包括:根据依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
在一个实施例中,计算机程序被处理器执行时所实现的根据依赖关系获取到待配置资源对应的关联资源,包括:根据依赖关系获取到待配置资源对应的初始资源;对初始资源进行反选以去除无关资源;将去除无关资源的初始资源作为关联资源。
在一个实施例中,计算机程序被处理器执行时所涉及的资源权限配置指令携带有用户标识;计算机程序被处理器执行时所实现根据依赖关系获取到待配置资源对应的关联资源,并根据待配置资源和关联资源得到待配置资源组,包括:根据依赖关系对所有待配置资源进行分层;将每一分层中每个待配置资源的下一层级的所有资源作为待配置资源组;计算机程序被处理器执行时所实现对待配置资源组中的资源进行统一权限配置,包括:分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与用户的关联关系。
在一个实施例中,计算机程序被处理器执行时所涉及的资源权限配置指令还携带有角色标识,至少一个用户标识与角色标识相关联;计算机程序被处理器执行时所实现对待配置资源组中的资源进行统一权限配置,包括:分别对每一待配置资源组进行统一权限配置,并建立配置后的权限与角色的关联关系。
在一个实施例中,计算机程序被处理器执行时所涉及的资源权限配置指令携带有待配置资源的资源标识;计算机程序被处理器执行时所实现对待配置资源组中的资源进行统一权限配置,包括:获取所有角色标识,分别为每一所角色标识统一配置待配置资源组中资源的权限。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种资源权限配置方法,其特征在于,所述方法包括:
接收资源权限配置指令;
根据所述资源权限配置指令获取待配置资源对应的依赖关系,所述依赖关系是通过对资源进行分层所得到的资源之间的层级关系;
根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组;
对所述待配置资源组中的资源进行统一权限配置。
2.根据权利要求1所述的方法,其特征在于,所述根据所述依赖关系获取到待配置资源对应的关联资源,包括:
根据所述依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
3.根据权利要求1所述的方法,其特征在于,所述根据所述依赖关系获取到待配置资源对应的关联资源,包括:
根据所述依赖关系获取到待配置资源对应的初始资源;
对所述初始资源进行反选以去除无关资源;
将去除无关资源的所述初始资源作为关联资源。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述资源权限配置指令携带有用户标识;所述根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组,包括:
根据所述依赖关系对所有待配置资源进行分层;
将每一分层中每个待配置资源的下一层级的所有资源作为待配置资源组;
所述对所述待配置资源组中的资源进行统一权限配置,包括:
分别对每一所述待配置资源组进行统一权限配置,并建立配置后的权限与用户的关联关系。
5.根据权利要求4所述的方法,其特征在于,所述资源权限配置指令还携带有角色标识,至少一个用户标识与所述角色标识相关联;所述对所述待配置资源组中的资源进行统一权限配置,包括:
分别对每一所述待配置资源组进行统一权限配置,并建立配置后的权限与角色的关联关系。
6.根据权利要求1至3任意一项所述的方法,其特征在于,所述资源权限配置指令携带有待配置资源的资源标识;所述对所述待配置资源组中的资源进行统一权限配置,包括:
获取所有角色标识,分别为每一所述角色标识统一配置所述待配置资源组中资源的权限。
7.一种资源权限配置装置,其特征在于,所述装置包括:
接收模块,用于接收资源权限配置指令;
依赖关系获取模块,用于根据所述资源权限配置指令获取待配置资源对应的依赖关系,所述依赖关系是通过对资源进行分层所得到的资源之间的层级关系;
资源组获取模块,用于根据所述依赖关系获取到待配置资源对应的关联资源,并根据所述待配置资源和所述关联资源得到待配置资源组;
配置模块,用于对所述待配置资源组中的资源进行统一权限配置。
8.根据权利要求7所述的装置,其特征在于,所述资源组获取模块用于根据所述依赖关系获取到待配置资源对应的下一层级的所有的资源作为关联资源。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110845599.9A CN113536254A (zh) | 2021-07-26 | 2021-07-26 | 资源权限配置方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110845599.9A CN113536254A (zh) | 2021-07-26 | 2021-07-26 | 资源权限配置方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113536254A true CN113536254A (zh) | 2021-10-22 |
Family
ID=78089060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110845599.9A Pending CN113536254A (zh) | 2021-07-26 | 2021-07-26 | 资源权限配置方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113536254A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114003312A (zh) * | 2021-10-29 | 2022-02-01 | 广东智联蔚来科技有限公司 | 大数据服务组件管理方法、计算机装置及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935131A (zh) * | 2020-08-06 | 2020-11-13 | 中国工程物理研究院计算机应用研究所 | 一种基于资源权限树的SaaS资源访问控制方法 |
CN112861087A (zh) * | 2021-03-08 | 2021-05-28 | 山东高速信息集团有限公司 | 一种基于多园区、多单位的权限分配管理方法与系统 |
-
2021
- 2021-07-26 CN CN202110845599.9A patent/CN113536254A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935131A (zh) * | 2020-08-06 | 2020-11-13 | 中国工程物理研究院计算机应用研究所 | 一种基于资源权限树的SaaS资源访问控制方法 |
CN112861087A (zh) * | 2021-03-08 | 2021-05-28 | 山东高速信息集团有限公司 | 一种基于多园区、多单位的权限分配管理方法与系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114003312A (zh) * | 2021-10-29 | 2022-02-01 | 广东智联蔚来科技有限公司 | 大数据服务组件管理方法、计算机装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230122875A1 (en) | User controlled storage and sharing of personal user information on a blockchain | |
CN107819569A (zh) | 登录信息的加密方法及终端设备 | |
CN109144487B (zh) | 进件业务开发方法、装置、计算机设备和存储介质 | |
CN111753335A (zh) | 区块内容的编辑方法及装置 | |
WO2020177548A1 (zh) | 一种区块链的权限控制方法及装置 | |
CN114531477B (zh) | 功能组件的配置方法、装置、计算机设备和存储介质 | |
CN111708586A (zh) | 应用启动配置项加载方法、装置、计算机设备和存储介质 | |
CN112685091A (zh) | 基于大数据的业务请求处理方法、装置、设备和介质 | |
CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
Chauhan et al. | A systematic review of blockchain technology to find current scalability issues and solutions | |
Yalcinkaya et al. | Empowering ISA95 compliant traditional and smart manufacturing systems with the blockchain technology | |
CN113536254A (zh) | 资源权限配置方法、装置、计算机设备和存储介质 | |
CN111273962B (zh) | 配置管理方法、装置、计算机可读存储介质和计算机设备 | |
CN116887264A (zh) | 面向共享卫星的星上多用户接入管控方法、装置和设备 | |
CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
CN104346575A (zh) | 一种软件定义安全体系结构 | |
CN113742023A (zh) | 权限配置方法、装置、计算机设备和存储介质 | |
Gao et al. | A novel cp-abe based sidechain protocol for distributed power system data storage management with the blockchain | |
CN110995437A (zh) | 基于etc系统的用户信息录入方法、装置、设备和存储介质 | |
CN116028958B (zh) | 一种密钥加解密方法、装置、安全机以及介质 | |
CN116029539B (zh) | 一种基于工作流的项目流转方法及相关组件 | |
CN109583907A (zh) | 一种电子发票的查验方法、装置、介质及电子设备 | |
CN116506188B (zh) | 一种基于b/s架构的非对称加密算法的操作方法和系统 | |
KR102436673B1 (ko) | 클라우드 인프라 기반으로 구축된 가상환경의 파일 및 폴더의 백업 암호화 시스템 | |
CN115292252A (zh) | 一种基于关联引用的数据传导方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |