CN114297668A - 权限配置方法、装置、服务器、程序和存储介质 - Google Patents
权限配置方法、装置、服务器、程序和存储介质 Download PDFInfo
- Publication number
- CN114297668A CN114297668A CN202111387278.5A CN202111387278A CN114297668A CN 114297668 A CN114297668 A CN 114297668A CN 202111387278 A CN202111387278 A CN 202111387278A CN 114297668 A CN114297668 A CN 114297668A
- Authority
- CN
- China
- Prior art keywords
- role
- target
- parent
- configuration information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本公开关于一种权限配置方法、装置、服务器、程序和存储介质,该方法包括:确定与目标对象具有父子关系的父对象;响应于对父对象中已配置的目标角色的共享操作,获取父对象中目标角色的第一配置信息,第一配置信息中包括目标角色以及目标角色关联的用户;将第一配置信息共享给目标对象,以使得目标对象基于第一配置信息生成目标角色的第二配置信息,第二配置信息中包括目标角色以及目标角色关联的用户。采用本公开,目标对象只需要从父对象继承目标角色即可,减少了角色的重复配置成本,增加角色配置操作的灵活性,简便了角色配置操作过程。
Description
技术领域
本公开涉及云计算技术领域,尤其涉及一种权限配置方法、装置、服务器、程序和存储介质。
背景技术
相关技术中,通过对象基于角色的访问控制(Role-Based Access Control,RBAC)模型,能够把对象对应的资源配置给对象对应的角色,再把角色授权给用户,以实现资源的访问权限管理。基于此,可以认为RBAC模型采用用户-角色-资源的结构,搭建用户、角色、资源之间的关联关系。实际应用中,往往需要进行资源管理的对象为多个,而对于每个对象来说,都需要单独配置一套角色。比如以人力资源场景为例来说,为了提高人力资源的管理效率,可以采用入职、离职、职级等与人力资源相关的对象实现人力资源的管理,而这些对象相互都是独立的,需要单独为每个对象配置一套角色,配置过程较为繁琐。
发明内容
本公开提供一种权限配置方法、装置、服务器、程序和存储介质,以至少解决相关技术中角色配置过程繁琐的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种权限配置方法,包括:
确定与目标对象具有父子关系的父对象;
响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,所述第一配置信息中包括所述目标角色以及所述目标角色关联的用户;
将所述第一配置信息共享给所述目标对象,以使得所述目标对象基于所述第一配置信息生成所述目标角色的第二配置信息,所述第二配置信息中包括所述目标角色以及所述目标角色关联的所述用户。
可选地,所述将所述第一配置信息共享给所述目标对象,包括:
设置所述父对象具有对所述第一配置信息进行修改的权限,以使所述父对象能够对所述第一配置信息进行修改操作。
可选地,在设置所述父对象具有对所述第一配置信息进行修改的权限之后,所述方法还包括:
响应于通过所述父对象对所述第一配置信息的修改操作,对所述第一配置信息以及所述第二配置信息进行相同修改。
可选地,所述方法还包括:
在所述目标对象的设定界面中,展示第一角色列表标签和第二角色列表标签;其中,所述第一角色列表标签对应的第一角色列表中包含通过所述共享操作获得的共享角色,所述第二角色列表标签对应的第二角色列表包含所述目标对象单独配置的角色;
响应于对所述第一角色列表标签的选择操作,展示所述第一角色列表,所述第一角色列表包括所述目标角色;
响应于对所述第二角色列表标签的选择操作,展示所述第二角色列表。
可选地,所述响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,包括:
在所述父对象的设定界面中显示子对象列表,所述子对象列表包括至少一个与所述父对象具有父子关系的对象,所述设定界面中包括所述子对象列表中的各对象分别对应的用于触发角色共享配置的操作组件;
响应于对所述子对象列表中所述目标对象对应的操作组件的触发,获取所述父对象中已配置的多个角色;
响应于对所述多个角色中的所述目标角色的选择操作,获取所述父对象中所述目标角色的第一配置信息。
可选地,所述确定与目标对象具有父子关系的父对象,包括:
接收所述目标对象的权限配置请求,所述权限配置请求中包括所述目标对象的目标类别标签;
根据已收集各对象分别对应的类别标签,确定与所述目标类别标签对应的至少一个对象;
从所述至少一个对象中确定与所述目标对象具有父子关系的父对象。
可选地,所述方法还包括:
获取所述目标对象内设置的不同服务节点,所述不同服务节点对应于所述目标对象提供的不同服务;
获取所述不同服务节点分别对应的角色配置信息;
基于所述角色配置信息,为对应的服务节点进行访问权限配置。
可选地,所述第二配置信息还包括所述目标对象中为所述用户分配的访问资源。
根据本公开实施例的第二方面,提供一种权限配置装置,包括:
确定单元,被配置为执行确定与目标对象具有父子关系的父对象;
获取单元,被配置为执行响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,所述第一配置信息中包括所述目标角色以及所述目标角色关联的用户;
共享单元,被配置为执行将所述第一配置信息共享给所述目标对象,以使得所述目标对象基于所述第一配置信息生成所述目标角色的第二配置信息,所述第二配置信息中包括所述目标角色以及所述目标角色关联的所述用户。
可选地,所述共享单元,被配置为执行:
设置所述父对象具有对所述第一配置信息进行修改的权限,以使所述父对象能够对所述第一配置信息进行修改操作。
可选地,所述装置还包括修改单元,所述修改单元,被配置为执行:
响应于通过所述父对象对所述第一配置信息的修改操作,对所述第一配置信息以及所述第二配置信息进行相同修改。
可选地,所述装置还包括展示单元,所述展示单元,被配置为执行:
在所述目标对象的设定界面中,展示第一角色列表标签和第二角色列表标签;其中,所述第一角色列表标签对应的第一角色列表中包含通过所述共享操作获得的共享角色,所述第二角色列表标签对应的第二角色列表包含所述目标对象单独配置的角色;
响应于对所述第一角色列表标签的选择操作,展示所述第一角色列表,所述第一角色列表包括所述目标角色;
响应于对所述第二角色列表标签的选择操作,展示所述第二角色列表。
可选地,所述获取单元,被配置为执行:
在所述父对象的设定界面中显示子对象列表,所述子对象列表包括至少一个与所述父对象具有父子关系的对象,所述设定界面中包括所述子对象列表中的各对象分别对应的用于触发角色共享配置的操作组件;
响应于对所述子对象列表中所述目标对象对应的操作组件的触发,获取所述父对象中已配置的多个角色;
响应于对所述多个角色中的所述目标角色的选择操作,获取所述父对象中所述目标角色的第一配置信息。
可选地,所述确定单元,被配置为执行:
接收所述目标对象的权限配置请求,所述权限配置请求中包括所述目标对象的目标类别标签;
根据已收集各对象分别对应的类别标签,确定与所述目标类别标签对应的至少一个对象;
从所述至少一个对象中确定与所述目标对象具有父子关系的父对象。
可选地,所述装置还包括配置单元,所述配置单元,被配置为执行:
获取所述目标对象内设置的不同服务节点,所述不同服务节点对应于所述目标对象提供的不同服务;
获取所述不同服务节点分别对应的角色配置信息;
基于所述角色配置信息,为对应的服务节点进行访问权限配置。
可选地,所述第二配置信息还包括所述目标对象中为所述用户分配的访问资源。
根据本公开实施例的第三方面,提供一种服务器,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现本公开实施例第一方面提供的权限配置方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得服务器能够执行本公开实施例第一方面提供的权限配置方法。
根据本公开实施例的第五方面,提供一种一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现本公开实施例第一方面提供的权限配置方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
采用本公开,可以从与目标对象具有父子关系的父对象中,基于父对象已配置的目标角色实现目标角色对目标对象的共享。这样,目标角色可以直接使用已配置的目标角色而无需再单独配置一套角色,目标对象只需要从父对象继承目标角色即可,减少了角色的重复配置成本,增加角色配置操作的灵活性,简便了角色配置操作过程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种权限配置方法的流程图;
图2是根据一示例性实施例示出的一种对象新增页面示意图;
图3是根据一示例性实施例示出的一种与父对象已关联的子对象的展示页面示意图;
图4是根据一示例性实施例示出的一种角色管理页面的示意图;
图5是根据一示例性实施例示出的一种角色共享配置页面的示意图;
图6是根据一示例性实施例示出的另一种与父对象已关联的子对象的展示页面示意图;
图7是根据一示例性实施例示出的另一种角色管理页面的示意图;
图8是根据一示例性实施例示出的一种服务节点配置页面的示意图;
图9是根据一示例性实施例示出的一种另一种角色管理页面的示意图;
图10是根据一示例性实施例示出的一种用户授权页面的示意图;
图11是根据一示例性实施例示出的一种管理用户权限页面的示意图;
图12是根据一示例性实施例示出的一种权限配置装置框图;
图13是根据一示例性实施例示出的一种服务器框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开实施例提供了一种权限配置方法,该方法可以应用于服务器。在某些可选实施例中,本公开实施例提供的方法可以应用于平台即服务(Platform as a Service,PaaS)平台。PaaS平台是一种云计算的服务形式,可以为对象提供应用程序接口(Application Programming Interface,API)服务。
其中,API是指一些预先定义好的接口,或者应用系统不同组成部分衔接的约定。API可以用来提供对象与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问其内部源码,或者无需理解其内部工作机制的细节。
图1是根据一示例性实施例示出的一种权限配置方法的流程图,如图1所示,包括以下步骤。
在步骤S11中,确定与目标对象具有父子关系的父对象。
在步骤S12中,响应于对父对象中已配置的目标角色的共享操作,获取父对象中目标角色的第一配置信息,第一配置信息中包括目标角色以及目标角色关联的用户。
在步骤S13中,将第一配置信息共享给目标对象,以使得目标对象基于第一配置信息生成目标角色的第二配置信息,第二配置信息中包括目标角色以及目标角色关联的用户。
在本公开实施例中可以为接入PaaS平台的各个企业的对象提供权限配置的服务,权限配置针对的是对象对应的各种资源的访问权限。其中,资源可以包括功能资源、数据资源等。可以将资源配置给对象中创建的某个角色,然后再将该角色授权给某个用户,从而实现“资源-角色-用户”三者之间的关联,这样某个用户就具有该角色配置的资源的访问权限。
其中,对象可以指的是应用、业务、项目、分类、部门等。
上述功能资源在某些实施例中例如可以是统一资源定位器(Uniform ResourceLocator,URL)对应的资源。在用户访问前端页面或者后端接口的过程中,其实都是向服务器请求一个URL。在对象中,可以把每个URL都配置为一个功能资源,或者使用正则表达式等通配符将一组URL配置成一个功能资源。
上述数据资源则可以是对象中某些服务要读写的文件等。
实际应用中,为了实现不同的服务,可能会设置不同的对象。比如以人力资源场景为例来说,为了提高人力资源的管理效率,可以设置入职、离职、职级等与人力资源相关的对象实现人力资源的管理。多个对象中,不同对象之间可以关联父子关系。比如说可以将职级对象关联为入职对象的子对象,这样入职对象就是职级对象的父对象。
本公开实施例中,为目标对象关联父对象的一种可能的实现方式可以参见图2-图3所示。在该示例中,假设首先需要创建目标对象,如图2所示,对象的超级管理人员可以在对象新增页面输入对象名称、对象管理员、部门名称、对象说明等对象基础信息,这样服务器在获取到输入的对象基础信息之后,可以基于对象基础信息创建目标对象。
需要说明的是,还可以在对象新增页面中对应的位置对超级管理人员进行提示,例如标注“关联父对象:子对象可获得父对象授权的共享角色,减少角色的重复配置成本,目前暂不支持解除,请谨慎操作”的字样,以提示超级管理人员可以为新创建的目标对象关联父对象。在上述文字说明字样附近的位置上还可以设置父对象关联控件,父对象关联控件用于触发后跳转到父对象关联页面。在图2中,父对象关联控件例如可以是标注有“去设置父子对象”字样的控件。
如果超级管理人员触发了上述父对象关联控件,则可以跳转到父对象关联页面。在父对象关联页面中,可以展示可关联的父对象列表,超级管理人员可以从父对象列表中选择需要给目标对象关联的父对象。此外,超级管理人员也可以点击父对象列表中需要关联的父对象,这样可以跳转显示已和该父对象关联的子对象的列表。在图3所示的示例中,与父对象已关联的子对象包括“父子对象测试-子对象1”和“父子对象测试-子对象2”。
在确定与目标对象具有父子关系的父对象之后,响应于对父对象中已配置的目标角色的共享操作,可以获取父对象中目标角色的第一配置信息。其中,第一配置信息是在给父对象配置目标角色时输入的与角色相关的信息。第一配置信息在某些实施例中例如可以是角色名称、角色编号、角色类型、目标角色关联的用户等。
可选地,上述响应于对父对象中已配置的目标角色的共享操作,获取父对象中目标角色的第一配置信息的过程可以实现为:在父对象的设定界面中显示子对象列表,子对象列表包括至少一个与父对象具有父子关系的对象,设定界面中包括子对象列表中的各对象分别对应的用于触发角色共享配置的操作组件;响应于对子对象列表中目标对象对应的操作组件的触发,获取父对象中已配置的多个角色;响应于对多个角色中的目标角色的选择操作,获取父对象中目标角色的第一配置信息。
仍以图3所示的界面为例,超级管理人员可以从显示的与父对象已关联的子对象列表中选择目标对象。在“父子对象测试-子对象1”或者“父子对象测试-子对象2”对应的条目下都设置标注有“授权共享角色”字样的控件,通过触发任一控件,可以进行角色共享配置。当触发任一控件之后,可以跳转到如图4所示的界面。在图4所示的界面中,展示有父对象中已配置的所有角色,如角色名称为共享角色A、角色编号为ROLE-A、角色类型为对象角色的角色。
在父对象中已配置的所有角色各自对应的条目下可以设置“共享配置”控件,通过触发该控件可以跳转到如图5所示的界面。在图5所示的界面中展示了与父对象关联的所有子对象,且每个子对象对应的条目下可以设置角色共享开关控件。如果打开某个子对象对应的角色共享开关控件,则可以将父对象中已配置的目标角色共享给该子对象。例如,当同时打开“父子对象测试-子对象1”和“父子对象测试-子对象2”对应的角色共享开关控件时,共享角色A可以分别共享给“父子对象测试-子对象1”和“父子对象测试-子对象2”两个子对象。
如图6所示,在与父对象关联的子对象的列表对应的页面中,在每个子对象对应的条目下还可以各自设置有从父对象共享而来的共享角色数量,当如图5所示“父子对象测试-子对象1”和“父子对象测试-子对象2”对应的角色共享开关控件都打开时,将共享角色A共享给“父子对象测试-子对象1”和“父子对象测试-子对象2”,这样“父子对象测试-子对象1”和“父子对象测试-子对象2”分别对应的共享角色数量都由0变更为1。
通过共享操作,目标对象可以获得父对象的目标角色,并使用该目标角色,这样免去了为目标对象单独配置角色的过程,目标对象只需要从父对象继承目标角色即可,减少了角色的重复配置成本,简便了角色配置操作。
需要说明的是,目标角色除了关联有在父对象中为其配置的资源之外,还可以在目标对象中再关联单独配置的资源,这样通过目标角色可以实现对不同对象下配置的不同资源的访问权限的控制。基于此,目标对象可以基于第一配置信息生成目标角色的第二配置信息,第二配置信息中可以包括目标角色以及目标角色关联的用户。可选地,第二配置信息中还可以包括目标对象中为用户分配的访问资源。当目标角色授权给某一用户时,该用户就具有了该目标角色关联的不同对象下配置的不同资源的访问权限。
举例来说,以人力资源的场景为例,假设父对象为入职对象,目标对象为职级对象,它们共享的角色为人力资源业务合作伙伴(HR Business Partner,BP)角色,可以将BP角色授权给企业中处于BP职位的用户张三,这样张三就具有了分别在入职对象和职级对象中各自配置的资源的访问权限。张三可以利用这些访问权限,比如在入职系统中录入新入职的员工信息,也可以在职级系统中根据相关指示更改某个员工的职级等。
可选地,在某些可选实施例中,目标对象下可以配置有从父对象通过共享操作得到的角色,也可以单独配置自己的角色。根据角色的配置渠道的不同,可以将角色分为两类,包括通过共享操作获得的共享角色以及目标对象单独配置的角色。为了便于超级管理人员查看,可以将这两类角色对应的角色列表展示在不同的标签页面下。
基于此,本公开实施例提供的方法还可以包括:在目标对象对应的设定界面中,展示第一角色列表标签和第二角色列表标签;其中,第一角色列表标签对应的第一角色列表中包含通过共享操作获得的共享角色,第二角色列表标签对应的第二角色列表包含目标对象单独配置的角色;响应于对第一角色列表标签的选择操作,展示第一角色列表,第一角色列表包括目标角色;响应于对第二角色列表标签的选择操作,展示第二角色列表。
如图7所示,在目标对象对应的设定界面,可以展示父对象共享角色标签和当前对象角色标签。父对象共享角色标签对应的角色列表中包含通过共享操作获得的共享角色,当前对象角色标签对应的角色列表中包含目标对象单独配置的角色。通过选择不同的标签,可以跳转到不同的角色列表进行展示。例如,当选择了父对象共享角色标签,可以展示角色名称为共享角色A、角色编号为ROLE-A、角色类型为对象角色和共享角色的角色,该角色是从父对象共享而来的。
在某些可选实施例中,为了保证对象的安全性,可以设置父对象具有对第一配置信息进行修改的权限,以使父对象能够对第一配置信息进行修改操作。同时,禁止目标对象对第一配置信息进行修改操作,在目标对象中仅被允许修改目标角色对应目标对象所关联的资源。具体来说,在目标对象中禁止更改角色名称、角色编号、角色类型、目标角色关联的用户等信息。如果需要更改,则需要在父对象中进行更改。
此外,在某些可选实施例中,还可以响应于通过父对象对第一配置信息的修改操作,对第一配置信息以及第二配置信息进行相同修改。也就是说,当父对象对应的第一配置信息发生变更时,相应地目标对象对应的第二配置信息也会随之变更。采用这种方式,避免了为每个对象单独配置角色的方案带来的角色修改难度。在该方案中,如果需要修改某个角色,那么与该角色关联的角色都需要一一进行修改,操作极为繁琐。而采用本公开实施例提供的方法,可以提升权限配置的便捷性和可维护性。
在某些可选实施例中,可以为不同对象打上对应的类别标签,根据类别标签区分不同对象所属的类型。比如说,可以将入职对象、离职对象、职级对象等打上人力资源类别标签,表示这些对象都属于人力资源相关类型。拥有相同类别标签的不同对象可能具有父子关系,这样在为目标对象关联父对象时,可以查找与目标对象类型相同的至少一个对象,从至少一个对象中选择目标对象的父对象。采样这样的方式,可以避免在大量的对象中挨个排查筛选需要给目标对象关联的父对象,节约了时间成本,简便了用户操作。
基于此,确定与目标对象具有父子关系的父对象的过程可以实现为:接收目标对象的权限配置请求,权限配置请求中包括目标对象的目标类别标签;根据已收集各对象分别对应的类别标签,确定与目标类别标签对应的至少一个对象;从至少一个对象中确定与目标对象具有父子关系的父对象。
前面介绍了从父对象共享获得角色的方法。如果对象是应用,则对于某些对象来说,需要区分对象内的不同服务节点,不同服务节点对应于目标对象提供的不同服务,服务节点可以是对象内部从不同的层次结构划分的节点。举例来说,一个服务节点可以是一条业务、一个项目、一个分类、一个部门等。需要说明的是,不同服务节点也可以作为前文所述的父对象或者目标对象,从而通过角色共享的方式来配置各服务节点的角色。
在某些场景中,需要区分不同服务节点的权限。以业务线为例,假设当前有业务A和业务B,张三在业务A上是管理员的角色,在业务B上是普通用户的角色,而李四在业务A上是普通用户的角色,在业务B上是管理员的角色。此时,如果不划分不同服务节点,只为整个对象配置两个角色,这样无法实现上述不同用户在不同业务中扮演不同角色的方案。因为管理员的角色会同时关联业务A和业务B,管理员的角色也会授权给张三和李四,进而造成这两人都是所有业务的管理员。
如果建立四个角色可以解决这个问题,该四个角色可以包括:业务A的管理员、业务A的普通用户、业务B的管理员和业务B的普通用户。可以将业务A的管理员与业务A关联,并授权给张三。进行类似授权后,张三就拥有业务A的管理员、业务B的普通用户两个角色,这两个角色分别关联有各自的资源的访问权限。同理,李四也拥有业务B的管理员、业务A的普通用户两个角色,这两个角色分别关联有各自的资源的访问权限。采用上述方式可以实现不同用户在不同业务中扮演不同角色的方案,但是随着业务的增多,角色的数量是随之增长的,进而会产生角色爆炸的问题,这对于对象的维护是灾难性的。
为了进一步解决该问题,在本公开实施例中,在资源-角色-用户三个维度的基础上再增加服务节点的维度,变为资源-角色-服务节点-用户。基于此,本公开提供的方法还可以包括:获取目标对象内设置的不同服务节点;获取不同服务节点分别对应的角色配置信息;基于角色配置信息,为对应的服务节点进行访问权限配置。
也就是说,通过设置不同服务节点,对应不同服务节点配置不同角色,以基于不同角色实现对不同服务节点的访问权限的控制。
在某些可选实施例中,不同服务节点可以构成树状结构。例如,上级部门1、下级部门1-1和1-2,可以将上级部门1作为树状结构的根节点,下级部门1-1和1-2分别作为连接根节点的叶子节点。
以业务配置的场景为例,假设当前有业务A和业务B,张三在业务A上是管理员的角色,在业务线B上是普通用户的角色,而李四在业务A上是普通用户的角色,在业务B上是管理员的角色。可以在服务节点配置页面配置两个业务,如图8所示,创建的业务A的编号为BIZ-A,业务B的业务编号为BIZ-B。另外,可以创建两个角色,如图9所示,第一个角色的角色名称可以是普通用户的角色、角色编号是role_user、角色类型是节点角色,第二个角色的角色名称可以是管理员的角色、角色编号是role_admin、角色类型是节点角色。与业务A关联的管理员的角色授权给张三,与业务A关联的普通用户的角色授权给李四,与业务B关联的管理员的角色授权给李四,与业务B关联的普通用户的角色授权给张三。
在用户授权页面中,可以查看某个用户在不同节点中授权的角色。如图10所示,在张三对应的账户中,在业务A对应的条目下可以展示授权的角色和标注有“管理用户权限”字样的控件,在业务B对应的条目下也可以展示授权的角色和标注有“管理用户权限”字样的控件。当触发上述控件中的任一控件时,可以跳转到如图11所示的管理用户权限页面。在管理用户权限页面中展示有管理员的角色和普通用户的角色,当勾选其中任一角色时,表示给张三授权某个业务配置的该任一角色。
另外可选地,还可以设置给某用户授权某角色的有效期。如图11所示,设置的管理员的角色的有效期是长期有效。具体设置有效期的长短可以根据实际需求确定,比如说可以设置为长期有效、三个月有效、半年有效、一年有效等。
为了便于理解,以中台类系统为例说明权限配置过程。中台类系统需要支持不同的业务线,而且对不同业务线的人员,需开放不同的资源的访问权限。此时,可以创建“业务线”服务节点目录,在该目录中增加各业务线对应的服务节点:业务线1、业务线2、业务线3……业务线N。在角色管理中,可以创建角色A、角色B。可以给角色A、角色B配置相应的完成不同业务线的作业所需的资源,给需要开通业务线1的角色A、角色B的权限的人员分别授权。
再以较为复杂的业务后台系统为例说明权限配置过程。假设业务后台系统需要有上、下级部门的人协作完成工作,希望不同部门的人拥有不同服务节点的不同权限。为实现此目的,可以创建部门节点目录,在该目录中可以将各个部门设置为各个服务节点,比如部门1、部门1-1、部门1-2。在角色管理中,可以创建角色A、角色B。可以给角色A、角色B配置相应的资源。将部门1、部门1-1、部门1-2等多个服务节点的角色A授权给部门1的员工,将部门1-1的服务节点的角色B授权给部门1-1的员工。
在本公开实施例中,通过引入服务节点这一维度,在原有维度上进行了扩展,对多业务或者多租户等场景能够实现更方便的管控,避免出现随着业务的增多导致角色数量爆炸的情况。
采用本公开,可以从与目标对象具有父子关系的父对象中,基于父对象已配置的目标角色实现目标角色对目标对象的共享。这样,目标角色可以直接使用已配置的目标角色而无需再单独配置一套角色,目标对象只需要从父对象继承目标角色即可,减少了角色的重复配置成本,增加角色配置操作的灵活性,简便了角色配置操作过程。
图12是根据一示例性实施例示出的一种权限配置装置框图。参照图12,该装置包括:
确定单元121,被配置为执行确定与目标对象具有父子关系的父对象;
获取单元122,被配置为执行响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,所述第一配置信息中包括所述目标角色以及所述目标角色关联的用户;
共享单元123,被配置为执行将所述第一配置信息共享给所述目标对象,以使得所述目标对象基于所述第一配置信息生成所述目标角色的第二配置信息,所述第二配置信息中包括所述目标角色以及所述目标角色关联的所述用户。
可选地,所述共享单元123,被配置为执行:
设置所述父对象具有对所述第一配置信息进行修改的权限,以使所述父对象能够对所述第一配置信息进行修改操作。
可选地,所述装置还包括修改单元,所述修改单元,被配置为执行:
响应于通过所述父对象对所述第一配置信息的修改操作,对所述第一配置信息以及所述第二配置信息进行相同修改。
可选地,所述装置还包括展示单元,所述展示单元,被配置为执行:
在所述目标对象的设定界面中,展示第一角色列表标签和第二角色列表标签;其中,所述第一角色列表标签对应的第一角色列表中包含通过所述共享操作获得的共享角色,所述第二角色列表标签对应的第二角色列表包含所述目标对象单独配置的角色;
响应于对所述第一角色列表标签的选择操作,展示所述第一角色列表,所述第一角色列表包括所述目标角色;
响应于对所述第二角色列表标签的选择操作,展示所述第二角色列表。
可选地,所述获取单元122,被配置为执行:
在所述父对象的设定界面中显示子对象列表,所述子对象列表包括至少一个与所述父对象具有父子关系的对象,所述设定界面中包括所述子对象列表中的各对象分别对应的用于触发角色共享配置的操作组件;
响应于对所述子对象列表中所述目标对象对应的操作组件的触发,获取所述父对象中已配置的多个角色;
响应于对所述多个角色中的所述目标角色的选择操作,获取所述父对象中所述目标角色的第一配置信息。
可选地,所述确定单元121,被配置为执行:
接收所述目标对象的权限配置请求,所述权限配置请求中包括所述目标对象的目标类别标签;
根据已收集各对象分别对应的类别标签,确定与所述目标类别标签对应的至少一个对象;
从所述至少一个对象中确定与所述目标对象具有父子关系的父对象。
可选地,所述装置还包括配置单元,所述配置单元,被配置为执行:
获取所述目标对象内设置的不同服务节点,所述不同服务节点对应于所述目标对象提供的不同服务;
获取所述不同服务节点分别对应的角色配置信息;
基于所述角色配置信息,为对应的服务节点进行访问权限配置。
可选地,所述第二配置信息还包括所述目标对象中为所述用户分配的访问资源。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在一个可能的设计中,上述图12所示权限配置装置的结构可实现为一服务器,如图13所示,该服务器可以包括:处理器91、存储器92。其中,所述存储器92上存储有可执行代码,当所述可执行代码被所述处理器91执行时,使所述处理器91至少可以实现如前述图1至图11所示实施例中提供的权限配置方法。
可选地,该服务器中还可以包括通信接口93,用于与其他设备进行通信。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器92,上述指令可由服务器的处理器91执行以完成上述方法。可选地,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器91执行时实现前述图1至图11所示实施例中提供的权限配置方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种权限配置方法,其特征在于,包括:
确定与目标对象具有父子关系的父对象;
响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,所述第一配置信息中包括所述目标角色以及所述目标角色关联的用户;
将所述第一配置信息共享给所述目标对象,以使得所述目标对象基于所述第一配置信息生成所述目标角色的第二配置信息,所述第二配置信息中包括所述目标角色以及所述目标角色关联的所述用户。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一配置信息共享给所述目标对象,包括:
设置所述父对象具有对所述第一配置信息进行修改的权限,以使所述父对象能够对所述第一配置信息进行修改操作。
3.根据权利要求2所述的方法,其特征在于,在设置所述父对象具有对所述第一配置信息进行修改的权限之后,所述方法还包括:
响应于通过所述父对象对所述第一配置信息的修改操作,对所述第一配置信息以及所述第二配置信息进行相同修改。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述目标对象的设定界面中,展示第一角色列表标签和第二角色列表标签;其中,所述第一角色列表标签对应的第一角色列表中包含通过所述共享操作获得的共享角色,所述第二角色列表标签对应的第二角色列表包含所述目标对象单独配置的角色;
响应于对所述第一角色列表标签的选择操作,展示所述第一角色列表,所述第一角色列表包括所述目标角色;
响应于对所述第二角色列表标签的选择操作,展示所述第二角色列表。
5.根据权利要求1所述的方法,其特征在于,所述响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,包括:
在所述父对象的设定界面中显示子对象列表,所述子对象列表包括至少一个与所述父对象具有父子关系的对象,所述设定界面中包括所述子对象列表中的各对象分别对应的用于触发角色共享配置的操作组件;
响应于对所述子对象列表中所述目标对象对应的操作组件的触发,获取所述父对象中已配置的多个角色;
响应于对所述多个角色中的所述目标角色的选择操作,获取所述父对象中所述目标角色的第一配置信息。
6.根据权利要求1所述的方法,其特征在于,所述确定与目标对象具有父子关系的父对象,包括:
接收所述目标对象的权限配置请求,所述权限配置请求中包括所述目标对象的目标类别标签;
根据已收集各对象分别对应的类别标签,确定与所述目标类别标签对应的至少一个对象;
从所述至少一个对象中确定与所述目标对象具有父子关系的父对象。
7.一种权限配置装置,其特征在于,包括:
确定单元,被配置为执行确定与目标对象具有父子关系的父对象;
获取单元,被配置为执行响应于对所述父对象中已配置的目标角色的共享操作,获取所述父对象中所述目标角色的第一配置信息,所述第一配置信息中包括所述目标角色以及所述目标角色关联的用户;
共享单元,被配置为执行将所述第一配置信息共享给所述目标对象,以使得所述目标对象基于所述第一配置信息生成所述目标角色的第二配置信息,所述第二配置信息中包括所述目标角色以及所述目标角色关联的所述用户。
8.一种服务器,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现权利要求1-6中任一项所述的权限配置方法。
9.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得服务器能够执行权利要求1-6中任一项所述的权限配置方法。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求1-6中任一项所述的权限配置方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111387278.5A CN114297668A (zh) | 2021-11-22 | 2021-11-22 | 权限配置方法、装置、服务器、程序和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111387278.5A CN114297668A (zh) | 2021-11-22 | 2021-11-22 | 权限配置方法、装置、服务器、程序和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114297668A true CN114297668A (zh) | 2022-04-08 |
Family
ID=80966491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111387278.5A Pending CN114297668A (zh) | 2021-11-22 | 2021-11-22 | 权限配置方法、装置、服务器、程序和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114297668A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024022361A1 (zh) * | 2022-07-29 | 2024-02-01 | 北京字跳网络技术有限公司 | 一种权限控制方法、装置、设备及存储介质 |
-
2021
- 2021-11-22 CN CN202111387278.5A patent/CN114297668A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024022361A1 (zh) * | 2022-07-29 | 2024-02-01 | 北京字跳网络技术有限公司 | 一种权限控制方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8346908B1 (en) | Identity migration apparatus and method | |
US8850041B2 (en) | Role based delegated administration model | |
US8316420B2 (en) | Access control on dynamically instantiated portal applications | |
US9705926B2 (en) | Security and retention tagging | |
US20070033571A1 (en) | Dynamic work center | |
US20150135296A1 (en) | Catalog driven order management for rule definition | |
WO2014071189A1 (en) | An interactive organizational decision-making and compliance facilitation portal | |
US9189643B2 (en) | Client based resource isolation with domains | |
US20070033196A1 (en) | Service directory | |
US20160004868A1 (en) | Visual display of risk-identifying metadata for identity management access requests | |
CN111680310B (zh) | 一种权限控制的方法及装置、电子设备、存储介质 | |
US10891357B2 (en) | Managing the display of hidden proprietary software code to authorized licensed users | |
US11810127B2 (en) | Session signatures | |
US9158932B2 (en) | Modeled authorization check implemented with UI framework | |
US20200233907A1 (en) | Location-based file recommendations for managed devices | |
US20220067194A1 (en) | Generation of a privilege graph to represent data access authorizations | |
CN114817901A (zh) | 权限管理方法、相关装置和介质 | |
CN114297668A (zh) | 权限配置方法、装置、服务器、程序和存储介质 | |
Balyk et al. | Development a computer network user support tool | |
US20230195792A1 (en) | Database management methods and associated apparatus | |
US20230222240A1 (en) | Governed database connectivity (gdbc) through and around data catalog to registered data sources | |
US20230004546A1 (en) | Data management | |
CN113656724B (zh) | 一种基于web页面动态配置网页功能的方法及系统 | |
KR101837088B1 (ko) | 클라우드 컴퓨팅 환경에서 제공되는 총무 관리 프로그램에서 데이터베이스 구성 방법 및 장치 | |
US20160072810A1 (en) | Entity-based application selection/installation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |