CN113992420B - 一种权限管理方法、系统，电子设备和存储介质 - Google Patents

Abstract

本发明公开了一种权限管理方法、系统和电子设备，其中系统包括：客户端发送目标用户的用户信息到授权中心；授权中心在用户信息验证通过后，将目标用户的权限信息配置到目标用户的用户凭证中；分别发送用户凭证到客户端和凭证数据库中；客户端将接收的用户凭证发送至管理网关，以访问目标平台；管理网关在接收到用户凭证之后，判定携带权限信息的用户凭证是否存在于凭证数据库中，以对目标用户进行权限认证；若携带权限信息的用户凭证存在于凭证数据库中，管理网关对客户端权限认证通过，允许客户端访问目标平台。本发明提供的技术方案，在低开发成本的前提下，提高了权限管理系统的自定义配置灵活性。

Description

一种权限管理方法、系统，电子设备和存储介质

技术领域

本发明涉及计算机处理系统领域，具体涉及一种权限管理方法、系统和电子设备。

背景技术

目前，企业OA系统、财务系统、互联网网站等一系列软件系统在用户登录后，均通过权限管理系统来管理用户的权限，从而限制用户能够访问的信息和不能够访问的信息。目前常用的权限管理系统技术实现方案包括现有权限框架和基于过滤器自研两种，常用的现有权限框有Shiro框架、Spring Security框架等，现有框架基于权限框架提供的已有权限功能配置用户权限，无法实现自定义配置，若配置一些和行业相关的独有权限需要修改框架的底层代码，复杂性高。大多数企业自研的权限管理系统虽然能够自定义配置权限功能，但是系统需要针对各个功能、角色以及资源开发大量过滤器，开发成本较大，开发的系统逻辑复杂，体量较大，系统稳定性、安全性以及扩展性都不能有效保证。因此如何在低开发成本的前提下，提高权限管理系统的自定义配置灵活性是亟待解决的问题。

发明内容

有鉴于此，本发明实施方式提供了一种权限管理方法、系统和电子设备，从而在低开发成本的前提下，提高了权限管理系统的自定义配置灵活性。

根据第一方面，本发明提供了一种权限管理方法，所述方法包括：接收客户端发送的目标用户的用户信息，并在所述用户信息验证通过后，将所述目标用户的权限信息配置到所述目标用户的用户凭证中；向所述客户端反馈所述用户凭证，以使得所述客户端将所述用户凭证发送到管理网关，以通过所述管理网关对所述目标用户进行权限认证；将所述用户凭证发送到凭证数据库中，以使所述管理网关在判定携带所述权限信息的用户凭证存在于所述凭证数据库中的情况下，通过所述客户端访问目标平台的请求。

可选地，对所述用户信息进行验证的步骤，包括：将所述用户信息与预存的全部用户信息进行比对；若比对结果表征所述预存的全部用户信息中包含所述用户信息，则发送授权码到第二客户端，并当接收到目标用户通过所述客户端发送的第二客户端中的所述授权码时，完成对目标用户的身份验证，所述授权码具有第二有效期。

可选地，所述方法还包括：当目标用户发生权限变更时，更新所述凭证数据库中目标用户的用户凭证，并发送重新登录的通知消息到所述客户端，以通知目标用户通过重新登录获取更新后的用户凭证。

可选地，所述用户凭证具有有效期，所述方法还包括：当接收到所述管理网关的通知消息时，对所述用户凭证的有效期进行刷新，并将刷新后的用户凭证发送至所述客户端，以使所述客户端利用刷新后的用户凭证访问目标平台；其中，当目标用户具有时限的权限到期时生成变更指令，并使所述用户凭证过期，基于所述变更指令修改刷新后的用户凭证，并将所述刷新后的用户凭证发送至客户端。

根据第二方面，本发明提供了一种权限管理方法，所述方法包括：发送目标用户的用户信息到授权中心，以使所述授权中心对所述用户信息验证通过后，将所述目标用户的权限信息配置到所述目标用户的用户凭证中；接收所述授权中心发送的用户凭证，并发送所述用户凭证到管理网关，以访问目标平台，以使所述管理网关在判定携带所述权限信息的用户凭证存在于所述凭证数据库中的情况下，通过访问目标平台的请求；当所述访问目标平台的请求通过时，访问所述目标平台。

根据第三方面，本发明提供了一种权限管理方法，所述方法包括：接收客户端发送的目标用户的用户凭证，所述用户凭证包括所述目标用户的权限信息，由授权中心对所述用户信息验证通过后配置得到的；判定携带所述权限信息的用户凭证是否存在于所述凭证数据库中，以对所述目标用户进行权限认证；若携带所述权限信息的用户凭证存在于所述凭证数据库中，对所述客户端的权限认证通过，允许所述客户端访问目标平台。

可选地，所述用户凭证具有有效期，在所述判定携带所述权限信息的用户凭证是否存在于所述凭证数据库中之前，所述方法还包括：验证所述用户凭证是否过期，若所述用户凭证过期则发送通知消息到所述授权中心，以使所述授权中心对所述用户凭证的有效期进行刷新，并将刷新后的用户凭证发送至所述客户端，以使所述客户端利用刷新后的用户凭证访问目标平台。

根据第四方面，本发明提供了一种权限管理系统，所述系统包括授权中心、客户端和管理网关，其中，

所述客户端发送目标用户的用户信息到所述授权中心；

所述授权中心在所述用户信息验证通过后，将所述目标用户的权限信息配置到所述目标用户的用户凭证中；

分别发送所述用户凭证到所述客户端和凭证数据库中；

所述客户端将接收的所述用户凭证发送至管理网关，以访问目标平台；

所述管理网关在接收到所述用户凭证之后，判定携带所述权限信息的用户凭证是否存在于所述凭证数据库中，以对目标用户进行权限认证；

若携带所述权限信息的用户凭证存在于所述凭证数据库中，所述管理网关对所述客户端权限认证通过，允许所述客户端访问目标平台。

根据第五方面，本发明实施例提供了一种电子设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面、第二方面、第三方面，或者第一方面、第二方面和第三方面中任意一种可选实施方式所述的方法。

根据第六方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机从而执行第一方面、第二方面、第三方面，或者第一方面、第二方面和第三方面中任意一种可选实施方式所述的方法。

本申请提供的技术方案，具有如下优点：

本申请提供的技术方案，在授权中心对客户端发送的用户信息验证通过后，将该用户的全部权限信息配置到一个用户凭证中，并标记目标用户的用户标识在该用户凭证上，之后将该用户凭证分别发送到客户端和凭证数据库中。客户端每次访问目标平台时，均携带用户凭证进行访问，管理网关在判断了用户凭证的用户标识后，确定用户的身份，再判断用户凭证中是否包含用户想要访问的目标平台的权限信息，以及判断客户端发送的用户凭证与凭证数据库中保存的凭证是否一致，若用户凭证中包含目标平台的权限信息并且与数据库一致，管理网关则通过客户端的访问请求，使客户端对目标平台进行访问。使用用户凭证来访问目标平台节省了客户端每次访问需要输入用户名和密码的步骤，保证用户长时间在线。并且用户凭证作为一个信息包，包含了目标用户的全部权限信息，当目标用户需要访问某一目标信息时，管理网关只需要将目标信息和用户凭证中的信息一一比对即可，降低了系统权限控制的复杂性，可以随意配置任意权限信息到用户的用户凭证中，提高了权限管理系统配置自定义配置的灵活性。

此外，对用户凭证设置有效期，当用户凭证过期后授权中心会刷新用户凭证的有效期，并将刷新后的新用户凭证发给客户端，在保证了用户长时间登录的同时，避免了不法分子暴力窃取用户凭证进行非法访问的情况，进一步提高权限管理的安全性。当目标用户的某些权限到期时，授权中心会自动令当前用户凭证过期，并生成变更指令。在用户下一次访问时，用户需要授权中心刷新用户凭证的有效期，同时将刷新的用户凭证中到期的权限去除，使得客户端中的用户凭证与授权中心中的用户凭证不匹配，客户端不能对到期的权限进行访问，节省了人工改动权限的操作，提高了权限管理效率。当企业需要对大量用户的权限进行增加或者减少的变更操作时，授权中心统一修改保存的用户凭证，在修改后授权中心发送重新登录消息到客户端，从而使客户端上的用户重新从授权中心获取最新的用户凭证，保证两端的权限信息匹配，提高权限管理效率。此外，在授权中心对用户信息验证之后，还发送授权码到指定的客户端处，只有用户将收到的授权码通过当前正在登陆的客户端发送到授权中心，授权中心才会发送用户凭证给客户端，使客户端成功登录授权中心，防止不法分子通过盗取信息在其他客户端随意登录授权中心，进一步提高了权限管理的安全性。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本发明一个实施方式中一种权限管理系统的结构示意图；

图2示出了本发明一个实施方式中一种权限管理系统的工作原理示意图；

图3示出了本发明一个实施方式中一种权限管理方法的步骤示意图；

图4示出了本发明一个实施方式中一种电子设备的结构示意图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

请参阅图1和图2，在一个实施方式中，一种权限管理系统，包括客户端1、授权中心2和管理网关3，其中：

客户端1发送目标用户的用户信息到授权中心2；

授权中心2在用户信息验证通过后，将目标用户的权限信息配置到目标用户的用户凭证中；

分别发送用户凭证到客户端1和凭证数据库中；

客户端1将接收的用户凭证发送至管理网关3，以访问目标平台；

管理网关3在接收到用户凭证之后，判定携带权限信息的用户凭证是否存在于凭证数据库中，以对目标用户进行权限认证；

若携带权限信息的用户凭证存在于凭证数据库中，管理网关3对客户端1权限认证通过，允许客户端1访问目标平台。

具体地，本发明实施例通过授权中心2对客户端1的当前正在登陆的用户的用户信息进行验证，从而通过用户身份的验证，验证的用户信息包括但不限于用户名、密码等方式，用户信息的验证步骤为现有技术，在此不再赘述，从而保证当前用户登陆系统的安全性。再确认了用户身份之后，将当前用户具有的权限信息全部配置到一个带有用户标识的用户凭证信息包中。并将该信息包发送给客户端1和凭证数据库。本实施例中，凭证数据库用于存储所有用户的用户凭证，凭证数据库可以设置在授权中心2的设备上，也可以单独设置在一个独立的服务器上，该凭证数据库可以和管理网关3进行通信。当用户需要访问某一个目标平台时(本实施例应用于新能源领域储能行业的储能管理平台，平台具有多个，通过管理网关3统一管理访问权限)，客户端1将目标用户的用户凭证发送给管理网关3，管理网关3对接收到的用户凭证进行解析，得到其中的权限信息，并与凭证数据库中保存的带有目标用户标识的凭证中的权限信息进行比对，判断目标用户的用户凭证中是否记录了访问某个平台的信息，并且该信息是否与凭证数据库中记录的信息一致，若信息一致说明目标用户具有访问权限，则直接放行。使用用户凭证来访问目标平台节省了客户端1每次访问需要输入用户名和密码的步骤，可以使用户长时间在线，提高用户感知。并且用户凭证作为一个信息包，包含了目标用户的全部权限信息，当目标用户需要访问某一目标信息时，管理网关3只需要将目标信息和用户凭证中的信息一一比对即可。只需配置三端的通信协议即可完成权限认证工作，降低了开发权限管理系统的复杂性，授权中心2可以随意配置任意权限信息到用户的用户凭证中，提高了权限管理系统配置自定义配置的灵活性。授权中心2每次将配置好的用户凭证存入凭证数据库，一方面能够提高对大量用户凭证进行管理的效率，另一方面，每次权限验证只需要管理网关3去凭证数据库中取数据进行凭证的解析和对比即可，不需要其他设备配合，减少了各种意外情况的发生，提高了系统整体运行的可靠性，节省了系统运行占用的设备资源。

其中客户端1、授权中心2和管理网关3的其他详细工作过程参见下文方法实施例的相关步骤的描述，在此不再展开描述。

本发明实施例还提供了一种权限管理方法，应用于上述权限管理系统中的客户端1、授权中心2和管理网关3中，如图3所示，客户端1用于执行步骤S101至步骤S103，授权中心2用于执行步骤S201至步骤S203，管理网关用于执行步骤S301至步骤S303。具体步骤如下：

步骤S101：发送目标用户的用户信息到授权中心。

步骤S201：接收客户端发送的目标用户的用户信息，并在用户信息验证通过后，将目标用户的权限信息配置到目标用户的用户凭证中。

步骤S202：向客户端反馈用户凭证。

步骤S203：将用户凭证发送到凭证数据库中。

步骤S102：接收授权中心发送的用户凭证，并发送用户凭证到管理网关。

步骤S301：接收客户端发送的目标用户的用户凭证。

步骤S302：判定携带权限信息的用户凭证是否存在于凭证数据库中，以对目标用户进行权限认证。

步骤S303：若携带权限信息的用户凭证存在于凭证数据库中，对客户端的权限认证通过，允许客户端访问目标平台的请求。

步骤S103：当访问目标平台的请求通过时，访问目标平台。

具体地，详细原理解释参考上述系统实施例的描述，在此不再赘述。

具体地，在一实施例中，应用于授权中心2的权限管理方法，验证上述步骤S201中的用户信息，还包括如下步骤：

步骤S2011：将用户信息与预存的全部用户信息进行比对。

步骤S2012：若比对结果表征预存的全部用户信息中包含用户信息，则发送授权码到第二客户端，并当接收到目标用户通过客户端发送的第二客户端中的授权码时，完成对目标用户的身份验证，授权码具有第二有效期。

具体地，授权中心首先对用户信息进行匹配验证，本实施例中采用用户名和密码的方式，本发明并不以此为限。为了提高权限管理系统的安全性，防止其他客户端盗取用户凭证进行异地登陆，从而在用户信息验证之后，授权中心会发送授权码到一个目标用户指定的第二客户端处，该第二客户端可以是目标用户正在申请用户凭证使用的当前客户端设备，也可以是其他客户端设备，包括但不限于：手机、平板、计算机。之后目标用户在接收到第二客户端的授权码后，将该授权码通过当前登陆正在使用的客户端发送到授权中心，授权中心确认当前正在申请用户凭证的用户是目标用户，再将具有目标用户权限信息的用户凭证发送到客户端。其中，授权码具有效期，本实施例设为60秒，一个授权码对应一个凭证，授权码过期则不能再申请凭证，最新的授权码申请的凭证为有效凭证，历史凭证均会作废，从而保证用户凭证即便被盗取也不能长久使用，提高了权限管理系统的安全性。

具体地，在一实施例中，应用于授权中心2的权限管理方法，还包括如下步骤：

步骤S206：当目标用户发生权限变更时，更新凭证数据库中目标用户的用户凭证，并发送重新登录的通知消息到客户端，以通知目标用户通过重新登录获取更新后的用户凭证。

具体地，当用户的权限需要添加或者减少时，授权中心根据管理员的指令更新凭证数据库中目标用户的用户凭证，并向客户端发送重新登陆的通知消息，客户端接收到通知消息后，需要用户点击重新登陆的通知消息，保证用户重新登陆更新客户端保存的用户凭证，保证数据库与客户端的用户凭证一致，权限变更及时。该场景适合大量用户同时进行权限变更时批量使用，提高权限变更的效率。

具体地，在一实施例中，用户凭证具有有效期，应用于授权中心2的权限管理方法，还包括如下步骤：

步骤S207：当接收到管理网关的通知消息时对用户凭证的有效期进行刷新，并将刷新后的用户凭证发送至客户端，以使客户端利用刷新后的用户凭证访问目标平台。具体地，对用户凭证设置有效期，当用户登陆时，管理网关检测到目标用户的用户凭证有效期到期，会通知授权中心对用户凭证的时间进行刷新，并将刷新后的凭证发给客户端，保证客户端能够长时间的在线。上述步骤，不仅保证了客户端的长时间登陆，还防止不法分子窃取了目标用户的用户凭证后在后台进行非法访问。当用户凭证过期后，除了当前与管理网关对接的客户端能够收到刷新后的用户凭证外，其他用户凭证均已过期不能进行访问，从而提高了权限管理系统的安全性。

步骤S208：当目标用户具有时限的权限到期时生成变更指令，并使用户凭证过期，基于变更指令修改刷新后的用户凭证，并将刷新后的用户凭证发送至客户端。具体地，当目标用户的某一具有时限的权限到期时，授权中心自动令客户端的用户凭证有效时间过期，并且对刷新后的凭证进行权限信息修改。然后将刷新后的凭证发送到客户端，当客户端使用新的凭证接入管理网关时，管理网关可以判断出客户端的凭证中的部分权限信息与凭证数据库保存权限信息不匹配，从而针对不匹配的部分，用户无权访问这部分平台。通过上述步骤，针对用户权限到期的场景，授权中心只需要简单的修改刷新凭证即可实现权限变更，减少了权限变更的复杂度，节省了该场景下的全部人工判别等操作，提高了权限变更的效率。

具体地，在一实施例中，用户凭证具有有效期，在步骤S302之前，应用于管理网关3的权限管理方法，还包括如下步骤：

步骤S304：验证用户凭证是否过期，若用户凭证过期则发送通知消息到授权中心，以使授权中心对用户凭证的有效期进行刷新，并将刷新后的用户凭证发送至客户端，以使客户端利用刷新后的用户凭证访问目标信息。

具体地，对用户凭证设置有效期，当用户登陆时，管理网关检测到目标用户的用户凭证有效期到期，会通知授权中心对用户凭证的时间进行刷新，并将刷新后的凭证发给客户端，保证客户端能够长时间的在线。上述步骤，不仅保证了客户端的长时间登陆，还防止不法分子窃取了目标用户的用户凭证后在后台进行非法访问。当用户凭证过期后，除了当前与管理网关对接的客户端能够收到刷新后的用户凭证外，其他用户凭证均已过期不能进行访问，从而提高了权限管理系统的安全性。

通过上述步骤，本申请提供的技术方案，在授权中心对客户端发送的用户信息验证通过后，将该用户的全部权限信息配置到一个用户凭证中，并标记目标用户的用户标识在该用户凭证上，之后将该用户凭证分别发送到客户端和凭证数据库中。客户端每次访问目标平台时，均携带用户凭证进行访问，管理网关在判断了用户凭证的用户标识后，确定用户的身份，再判断用户凭证中是否包含用户想要访问的目标平台的权限信息，以及判断客户端发送的用户凭证与凭证数据库中保存的凭证是否一致，若用户凭证中包含目标平台的权限信息并且与数据库一致，管理网关则通过客户端的访问请求，使客户端对目标平台进行访问。使用用户凭证来访问目标平台节省了客户端每次访问需要输入用户名和密码的步骤，并且用户凭证作为一个信息包，包含了目标用户的全部权限信息，当目标用户需要访问某一目标信息时，管理网关只需要将目标信息和用户凭证中的信息一一比对即可。降低了系统权限控制的复杂性，授权中心可以随意配置任意权限信息到用户的用户凭证中，提高了权限管理系统配置自定义配置的灵活性。

此外，对用户凭证设置有效期，当用户凭证过期后授权中心会刷新用户凭证的有效期，并将刷新后的新用户凭证发给客户端，在保证了用户长时间登录的同时，避免了不法分子暴力窃取用户凭证进行非法访问的情况，进一步提高权限管理的安全性。当目标用户的某些权限到期时，授权中心会自动令当前用户凭证过期，并生成变更指令。在用户下一次访问时，用户需要授权中心刷新用户凭证的有效期，同时将刷新的用户凭证中到期的权限去除，从而客户端中的用户凭证与授权中心中的用户凭证不匹配，客户端不能对到期的权限进行访问，节省了人工改动权限的操作，提高了权限管理效率。当企业需要对大量用户的权限进行增加或者减少的变更操作时，授权中心统一修改保存的用户凭证，在修改后授权中心发送重新登录消息到客户端，从而使客户端上的用户重新从授权中心获取最新的用户凭证，保证两端的权限信息匹配，提高权限管理效率。此外，在授权中心对用户信息验证之后，还发送授权码到指定的客户端处，只有用户将收到的授权码通过当前正在登陆的客户端发送到授权中心，授权中心才会发送用户凭证给客户端，使客户端成功登录授权中心，防止不法分子通过盗取信息在其他客户端随意登录授权中心，进一步提高了权限管理的安全性。

图4示出了本发明实施例的一种电子设备，该设备包括处理器901和存储器902，可以通过总线或者其他方式连接，图4中以通过总线连接为例。

处理器901可以为中央处理器(Central Processing Unit，CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器902作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如上述方法实施例中的方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的方法。

存储器902可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器901所创建的数据等。此外，存储器902可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器902可选包括相对于处理器901远程设置的存储器，这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

一个或者多个模块存储在存储器902中，当被处理器901执行时，执行上述方法实施例中的方法。

上述电子设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解，此处不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，实现的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种权限管理方法，其特征在于，应用于授权中心，所述方法包括：

接收客户端发送的目标用户的用户信息，并在所述用户信息验证通过后，将所述目标用户的权限信息配置到所述目标用户的用户凭证中；

向所述客户端反馈所述用户凭证，以使得所述客户端将所述用户凭证发送到管理网关，以通过所述管理网关对所述目标用户进行权限认证；

将所述用户凭证发送到凭证数据库中，以使所述管理网关对接收到的所述用户凭证进行解析，得到其中的权限信息，并与凭证数据库中保存的带有目标用户标识的凭证中的权限信息进行比对，判断所述目标用户的用户凭证中是否记录了访问某个平台的信息，并且该信息是否与凭证数据库中记录的信息一致，若信息一致则表示所述目标用户具有访问权限，通过所述客户端访问目标平台的请求。

2.根据权利要求1所述的方法，其特征在于，对所述用户信息进行验证的步骤，包括：

将所述用户信息与预存的全部用户信息进行比对；

若比对结果表征所述预存的全部用户信息中包含所述用户信息，则发送授权码到第二客户端，并当接收到目标用户通过所述客户端发送的第二客户端中的所述授权码时，完成对目标用户的身份验证，所述授权码具有第二有效期。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当目标用户发生权限变更时，更新所述凭证数据库中目标用户的用户凭证，并发送重新登录的通知消息到所述客户端，以通知目标用户通过重新登录获取更新后的用户凭证。

4.根据权利要求1所述的方法，其特征在于，所述用户凭证具有有效期，所述方法还包括：当接收到所述管理网关的通知消息时，对所述用户凭证的有效期进行刷新，并将刷新后的用户凭证发送至所述客户端，以使所述客户端利用刷新后的用户凭证访问目标平台；

其中，当目标用户具有时限的权限到期时生成变更指令，并使所述用户凭证过期，基于所述变更指令修改刷新后的用户凭证，并将所述刷新后的用户凭证发送至客户端。

5.一种权限管理方法，其特征在于，应用于客户端，所述方法包括：

发送目标用户的用户信息到授权中心，以使所述授权中心对所述用户信息验证通过后，将所述目标用户的权限信息配置到所述目标用户的用户凭证中；

接收所述授权中心发送的用户凭证，并发送所述用户凭证到管理网关，以访问目标平台，以使所述管理网关对接收到的所述用户凭证进行解析，得到其中的权限信息，并与凭证数据库中保存的带有目标用户标识的凭证中的权限信息进行比对，判断所述目标用户的用户凭证中是否记录了访问某个平台的信息，并且该信息是否与凭证数据库中记录的信息一致，若信息一致则表示所述目标用户具有访问权限，通过访问目标平台的请求；

当所述访问目标平台的请求通过时，访问所述目标平台。

6.一种权限管理方法，其特征在于，应用于管理网关，所述方法包括：

接收客户端发送的目标用户的用户凭证，所述用户凭证包括所述目标用户的权限信息，由授权中心对所述用户信息验证通过后配置得到的；

对接收到的所述用户凭证进行解析，得到其中的权限信息，并与凭证数据库中保存的带有目标用户标识的凭证中的权限信息进行比对，判断所述目标用户的用户凭证中是否记录了访问某个平台的信息，并且该信息是否与凭证数据库中记录的信息一致，若信息一致则表示所述目标用户具有访问权限；

若所述目标用户具有访问权限，对所述客户端的权限认证通过，允许所述客户端访问目标平台的请求。

7.根据权利要求6所述的方法，其特征在于，其特征在于，所述用户凭证具有有效期，在所述判定携带所述权限信息的用户凭证是否存在于所述凭证数据库中之前，所述方法还包括：

验证所述用户凭证是否过期，若所述用户凭证过期则发送通知消息到所述授权中心，以使所述授权中心对所述用户凭证的有效期进行刷新，并将刷新后的用户凭证发送至所述客户端，以使所述客户端利用刷新后的用户凭证访问目标平台。

8.一种权限管理系统，其特征在于，所述系统包括授权中心、客户端和管理网关，其中，

所述客户端发送目标用户的用户信息到所述授权中心；

所述授权中心在所述用户信息验证通过后，将所述目标用户的权限信息配置到所述目标用户的用户凭证中；

分别发送所述用户凭证到所述客户端和凭证数据库中；

所述客户端将接收的所述用户凭证发送至管理网关，以访问目标平台；

所述管理网关在接收到所述用户凭证之后，对接收到的所述用户凭证进行解析，得到其中的权限信息，并与凭证数据库中保存的带有目标用户标识的凭证中的权限信息进行比对，判断所述目标用户的用户凭证中是否记录了访问某个平台的信息，并且该信息是否与凭证数据库中记录的信息一致，若信息一致则表示所述目标用户具有访问权限，以对目标用户进行权限认证；

若所述目标用户具有访问权限，所述管理网关对所述客户端权限认证通过，允许所述客户端访问目标平台。

9.一种电子设备，其特征在于，包括：

存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机从而执行如权利要求1-7任一项所述的方法。