CN114417282A - 一种用户权限确定方法、装置、电子设备及存储介质 - Google Patents

一种用户权限确定方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114417282A
CN114417282A CN202210061836.7A CN202210061836A CN114417282A CN 114417282 A CN114417282 A CN 114417282A CN 202210061836 A CN202210061836 A CN 202210061836A CN 114417282 A CN114417282 A CN 114417282A
Authority
CN
China
Prior art keywords
user
role
service module
target
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210061836.7A
Other languages
English (en)
Inventor
王群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ecarx Hubei Tech Co Ltd
Original Assignee
Ecarx Hubei Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ecarx Hubei Tech Co Ltd filed Critical Ecarx Hubei Tech Co Ltd
Priority to CN202210061836.7A priority Critical patent/CN114417282A/zh
Publication of CN114417282A publication Critical patent/CN114417282A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供了一种用户权限确定方法、装置、电子设备及存储介质,上述方法包括:在接收到用户登录指令后,确定用户对应的角色,并获取角色对应的第一操作权限集合;在接收到用户触发目标业务模块的指令后,获取目标业务模块的状态信息,并获取状态信息对应的第二操作权限集合;将第一操作权限集合和第二操作权限集合的交集确定为用户的目标操作权限。采用该方法可以结合用户对应的角色和目标业务模块的状态信息,共同确定出用户对目标业务模块的目标操作权限,可以精细化控制不同用户在不同状态的业务模块对应的操作权限,完善了不能精细化控制用户权限的缺陷。

Description

一种用户权限确定方法、装置、电子设备及存储介质
技术领域
本发明涉及车联网技术领域,特别是涉及一种用户权限确定方法、装置、电子设备及存储介质。
背景技术
目前,在智能驾驶和软件开发等业务领域中,管理系统可以直接为用户配置整个业务处理系统的操作权限。然而,这种权限配置方法无法控制用户在具体的操作模块中更为精细的权限。例如,管理系统为用户配置了驾驶系统的所有操作权限(如查看权限和编辑权限),而驾驶系统中的业务模块A仅对用户开放查看权限,这就导致管理系统为用户配置的操作权限超出了业务模块A所要求的权限,进一步的可能导致原本不具有业务模块A的编辑权限的用户对业务模块A进行编辑操作。也就是说,现有的权限配置方法存在不能精细化控制用户权限的缺陷。
发明内容
本发明实施例的目的在于提供一种用户权限确定方法、装置、电子设备及存储介质,以实现精细化控制用户权限。
第一方面,本发明实施例提供了一种用户权限确定方法,包括:
在接收到用户登录指令后,确定所述用户对应的角色,并获取所述角色对应的第一操作权限集合;
在接收到所述用户触发目标业务模块的指令后,获取所述目标业务模块的状态信息,并获取所述状态信息对应的第二操作权限集合;
将所述第一操作权限集合和所述第二操作权限集合的交集确定为所述用户的目标操作权限。
可选的,在所述在接收到用户登录指令后,确定所述用户对应的角色之前,还包括:
为各个角色配置对应的操作权限;
根据各个用户的属性信息为每个用户的用户账号配置对应的角色,得到用户账号与角色之间的对应关系。
可选的,在所述获取所述目标业务模块的状态信息之前,还包括:
为各个业务模块的每个状态配置对应的操作权限,其中,每个业务模块的状态包括待开发状态、流转中状态和已完结状态中的至少一种。
可选的,所述用户对应的角色为游客、开发者或管理员;
所述确定所述用户对应的角色的步骤,包括:
获取所述用户登录指令所指示的目标用户账号;
基于预先得到的用户账号与角色之间的对应关系,确定所述目标用户账号所对应的角色为游客、开发者或管理员。
可选的,所述方法还包括:
显示所述目标操作权限对应的操作按钮,以使所述用户基于所述操作按钮对所述目标业务模块进行操作。
第二方面,本发明实施例提供了一种用户权限确定装置,包括:
角色确定模块,用于在接收到用户登录指令后,确定所述用户对应的角色,并获取所述角色对应的第一操作权限集合;
信息获取模块,用于在接收到所述用户触发目标业务模块的指令后,获取所述目标业务模块的状态信息,并获取所述状态信息对应的第二操作权限集合;
权限确定模块,用于将所述第一操作权限集合和所述第二操作权限集合的交集确定为所述用户的目标操作权限。
可选的,所述装置还包括:
角色权限配置模块,用于为各个角色配置对应的操作权限;根据各个用户的属性信息为每个用户的用户账号配置对应的角色,得到用户账号与角色之间的对应关系。
可选的,所述装置还包括:
状态权限配置模块,用于为各个业务模块的每个状态配置对应的操作权限,其中,每个业务模块的状态包括待开发状态、流转中状态和已完结状态中的至少一种。
可选的,所述用户对应的角色为游客、开发者或管理员;
所述角色确定模块,具体用于获取所述用户登录指令所指示的目标用户账号;基于预先得到的用户账号与角色之间的对应关系,确定所述目标用户账号所对应的角色为游客、开发者或管理员。
可选的,所述装置还包括:
显示模块,用于显示所述目标操作权限对应的操作按钮,以使所述用户基于所述操作按钮对所述目标业务模块进行操作。
第三方面,本发明实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面任一所述的方法步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一所述的方法步骤。
本发明实施例有益效果:
采用本发明实施例提供的方法,在接收到用户登录指令后,确定用户对应的角色,并获取角色对应的第一操作权限集合;在接收到用户触发目标业务模块的指令后,获取目标业务模块的状态信息,并获取状态信息对应的第二操作权限集合;将第一操作权限集合和第二操作权限集合的交集确定为用户的目标操作权限。即可以结合用户对应的角色和目标业务模块的状态信息,共同确定出用户对目标业务模块的目标操作权限,可以精细化控制不同用户在不同状态的业务模块对应的操作权限,使得管理人员可以根据不同的需求直接维护用户角色的操作权限或直接维护各个业务模块不同状态的操作权限,完善了不能精细化控制用户权限的缺陷,实现了颗粒度更细、更精细化的权限控制。
采用本发明实施例提供的方法,当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本发明实施例提供的用户权限确定方法的一种流程图;
图2为本发明实施例提供的用户权限确定装置的一种结构示意图;
图3为本发明实施例提供的用户权限确定装置的另一种结构示意图;
图4为本发明实施例提供的用户权限确定装置的又一种结构示意图;
图5为本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本发明保护的范围。
为了实现精细化控制用户权限,本发明实施例提供了一种用户权限确定方法、装置、电子设备、计算机可读存储介质以及计算机程序产品。本发明实施例所提供的用户权限确定方法可以应用于任何可以进行权限控制处理的电子设备,例如,电脑和手机等,此处不做具体限定。
下面对本发明实施例提供的用户权限确定方法进行详细介绍。图1为本发明实施例提供的用户权限确定方法的一种流程图,如图1所示,所述方法包括:
步骤101,在接收到用户登录指令后,确定所述用户对应的角色,并获取所述角色对应的第一操作权限集合。
本发明实施例中,用户登录指令可以为用户触发业务处理单元的登录键,或为用户触发业务处理单元中某个业务模块的登录键。其中,业务处理单元为包括至少一个业务模块的业务集合。业务处理单元中包括的业务模块可以为不同应用场景下的业务,例如,业务处理单元可以为智能驾驶业务领域的处理单元,具体可以包括车道线识别业务模块、红绿灯识别模块和障碍物报警模块等。业务处理单元也可以为APP开发领域的处理单元,具体可以包括应用开发模块、应用维护模块和问题反馈模块等。
本发明实施例中,所述用户对应的角色可以为游客、开发者或管理员等。
本发明实施例中,在所述在接收到用户登录指令后,确定所述用户对应的角色之前,还可以包括如下步骤A1-A2:
步骤A1,为各个角色配置对应的操作权限。
本发明实施例中,系统管理员可以预先为各个角色配置对应的操作权限,例如,可以预先为游客配置“查看”的操作权限;为开发者配置“查看”、“新增”和“删除”的操作权限;为管理员配置“查看”、“新增”、“编辑”和“删除”的操作权限。被配置“查看”的操作权限的角色可以查看所有业务模块,被配置“新增”的操作权限的角色可以在业务处理单元增加新的业务模块,被配置“删除”的操作权限的角色可以在业务处理单元删除业务模块,被配置“编辑”的操作权限的角色可以对业务处理单元的业务模块进行编辑操作。
步骤A2,根据各个用户的属性信息为每个用户的用户账号配置对应的角色,得到用户账号与角色之间的对应关系。
本发明实施例中,系统管理员可以在用户账号管理平台根据用户的属性信息预先为每个用户的用户账号配置对应的角色,并将用户账号与角色的对应关系进行存储。用户的属性信息可以为用户的职务。例如,用户A的职务不是业务处理单元的开发人员和管理人员,用户A的用户账号为“xvbc”,则可以为用户账号为“xvbc”配置的角色为“游客”;用户B的职务是业务处理单元的开发人员,用户B的用户账号为“x12b”,则可以为用户账号为“x12b”配置的角色为“开发者”;用户C的职务是业务处理单元的管理人员,用户C的用户账号为“b34n”,则可以为用户账号为“b34n”配置的角色为“管理员”。然后可以将用户账号与角色的对应关系进行存储,即将用户账号“xvbc”——游客、用户账号“x12b”——开发者、用户账号“b34n”——管理员进行对应存储。
在一种可能的实施方式中,确定所述用户对应的角色的步骤,可以包括如下步骤B1-B2:
步骤B1,获取所述用户登录指令所指示的目标用户账号。
本发明实施例中,用户登录指令中包括用户所要登录业务处理单元的账号,即目标用户账号。例如,用户A登录业务处理单元的用户账号为“xvbc”,则目标用户账号为“xvbc”。目标用户账号可以标识用户在业务处理单元身份。
步骤B2,基于预先得到的用户账号与角色之间的对应关系,确定所述目标用户账号所对应的角色为游客、开发者或管理员。
本发明实施例中,例如,目标用户账号为“xvbc”,“xvbc”对应的角色为游客,则可以确定目标用户账号所对应的角色为游客。
步骤102,在接收到所述用户触发目标业务模块的指令后,获取所述目标业务模块的状态信息,并获取所述状态信息对应的第二操作权限集合。
本发明实施例中,在所述获取所述目标业务模块的状态信息之前,还可以包括步骤C1:
步骤C1,为各个业务模块的每个状态配置对应的操作权限。
其中,每个业务模块的状态可以包括待开发状态、流转中状态和已完结状态中的至少一种。
本发明实施例中,系统管理员可以预先为每个业务模块的每种业务状态配置对应的操作权限。例如,业务模块A的状态包括待开发状态、流转中状态和已完结状态。系统管理员可以预先为业务模块A的待开发状态配置“查看”和“开始”的操作权限;为业务模块A的流转中状态配置“查看”、“新增”、“编辑”和“完结”的操作权限;为业务模块A的已完结状态配置“查看”和“删除”的操作权限。
其中,“查看”权限标识该业务模块可以被查看,“开始”权限标识该业务模块的业务还未被处理,“新增”权限标识该业务模块可以被新增业务,“编辑”权限标识该业务模块可以被编辑处理,“完结”权限标识该业务模块的业务还未被处理完,“删除”权限标识该业务模块的业务可以被删除。
本发明实施例中,业务模块的状态信息可以包括该业务模块的业务开始处理时间、被查看时间、被编辑时间、业务被删除业务时间、业务新增时间和业务处理完结时间等信息中的至少一种,可以根据业务模块的状态信息确定业务模块所处的状态。例如,业务模块A的状态包括待开发状态、流转中状态和已完结状态,业务模块A的状态信息只包括被查看时间2022年1月6日16:30:23,可以确定业务模块A还未被编辑过,则可以确定业务模块A所处的状态为待开发状态。
步骤103,将所述第一操作权限集合和所述第二操作权限集合的交集确定为所述用户的目标操作权限。
例如,用户“张三”对应的角色为开发者,则可以确定第一操作权限集合为开发者对应的操作权限的集合{“查看”,“新增”,“删除”}。目标业务模块为APP开发领域的处理单元的问题反馈模块,问题反馈模块的状态为流转中状态,则可以确定第二操作权限集合为问题反馈模块的流转中状态对应的操作权限的集合{“查看”,“新增”,“编辑”,“完结”}。然后,可以将第一操作权限集合和第二操作权限集合的交集{“查看”,“新增”}确定为用户“张三”的目标操作权限。
本发明实施例中,还可以显示所述目标操作权限对应的操作按钮,以使所述用户基于所述操作按钮对所述目标业务模块进行操作。
例如,确定出的目标操作为“查看”和“新增”,可以分别显示“查看”和“新增”对应的操作按钮,用户张三可以点击“查看”对应的操作按钮查看问题反馈模块,用户张三还可以点击“新增”对应的操作按钮为问题反馈模块新增业务内容。
采用本发明实施例提供的方法,在接收到用户登录指令后,确定用户对应的角色,并获取角色对应的第一操作权限集合;在接收到用户触发目标业务模块的指令后,获取目标业务模块的状态信息,并获取状态信息对应的第二操作权限集合;将第一操作权限集合和第二操作权限集合的交集确定为用户的目标操作权限。即可以结合用户对应的角色和目标业务模块的状态信息,共同确定出用户对目标业务模块的目标操作权限,可以精细化控制不同用户在不同状态的业务模块对应的操作权限,使得管理人员可以根据不同的需求直接维护用户角色的操作权限或直接维护各个业务模块不同状态的操作权限,完善了不能精细化控制用户权限的缺陷,实现了颗粒度更细、更精细化的权限控制。
并且,本发明实施例提供的方法通过给不同的角色配置不同的操作权限,然后通过用户的角色读取相应的操作权限,实现不同角色具备不同的操作功能,提高了权限控制效率。本发明业务处理单元中配置了各业务模块的各个状态及对应的操作权限,给每个角色也分配了相应的操作权限,在用户进入目标业务模块时,结合用户角色和目标业务模块的当前状态对应的操作权限,输出用户最终可操作的目标操作权限。即在已集成用户角色控制权限后,再加上业务模块的各种状态下所对应的操作权限,避免了再配置更多的角色权限,使用多权限控制来达到精细化的权限控制。同时在不同业务模块间,一个用户也可以有不同的操作权限,完善了角色控制不够精细的短板。
基于同一发明构思,根据本发明上述实施例提供的用户权限确定方法,相应地,本发明另一实施例还提供了一种用户权限确定装置,其结构示意图如图2所示,具体包括:
角色确定模块201,用于在接收到用户登录指令后,确定所述用户对应的角色,并获取所述角色对应的第一操作权限集合;
信息获取模块202,用于在接收到所述用户触发目标业务模块的指令后,获取所述目标业务模块的状态信息,并获取所述状态信息对应的第二操作权限集合;
权限确定模块203,用于将所述第一操作权限集合和所述第二操作权限集合的交集确定为所述用户的目标操作权限。
可见,采用本发明实施例提供的装置,在接收到用户登录指令后,确定用户对应的角色,并获取角色对应的第一操作权限集合;在接收到用户触发目标业务模块的指令后,获取目标业务模块的状态信息,并获取状态信息对应的第二操作权限集合;将第一操作权限集合和第二操作权限集合的交集确定为用户的目标操作权限。即可以结合用户对应的角色和目标业务模块的状态信息,共同确定出用户对目标业务模块的目标操作权限,可以精细化控制不同用户在不同状态的业务模块对应的操作权限,使得管理人员可以根据不同的需求直接维护用户角色的操作权限或直接维护各个业务模块不同状态的操作权限,完善了不能精细化控制用户权限的缺陷,实现了颗粒度更细、更精细化的权限控制。
可选的,参见图3,所述装置还包括:
角色权限配置模块301,用于为各个角色配置对应的操作权限;根据各个用户的属性信息为每个用户的用户账号配置对应的角色,得到用户账号与角色之间的对应关系。
可选的,参见图3,所述装置还包括:
状态权限配置模块302,用于为各个业务模块的每个状态配置对应的操作权限,其中,每个业务模块的状态包括待开发状态、流转中状态和已完结状态中的至少一种。
可选的,所述用户对应的角色为游客、开发者或管理员;
所述角色确定模块201,具体用于获取所述用户登录指令所指示的目标用户账号;基于预先得到的用户账号与角色之间的对应关系,确定所述目标用户账号所对应的角色为游客、开发者或管理员。
可选的,参见图4,所述装置还包括:
显示模块401,用于显示所述目标操作权限对应的操作按钮,以使所述用户基于所述操作按钮对所述目标业务模块进行操作。
可见,采用本发明实施例提供的装置,可以结合用户对应的角色和目标业务模块的状态信息,共同确定出用户对目标业务模块的目标操作权限,可以精细化控制不同用户在不同状态的业务模块对应的操作权限,使得管理人员可以根据不同的需求直接维护用户角色的操作权限或直接维护各个业务模块不同状态的操作权限,完善了不能精细化控制用户权限的缺陷,实现了颗粒度更细、更精细化的权限控制。并且,本发明实施例提供的方法通过给不同的角色配置不同的操作权限,然后通过用户的角色读取相应的操作权限,实现不同角色具备不同的操作功能,提高了权限控制效率。本发明业务处理单元中配置了各业务模块的各个状态及对应的操作权限,给每个角色也分配了相应的操作权限,在用户进入目标业务模块时,结合用户角色和目标业务模块的当前状态对应的操作权限,输出用户最终可操作的目标操作权限。即在已集成用户角色控制权限后,再加上业务模块的各种状态下所对应的操作权限,避免了再配置更多的角色权限,使用多权限控制来达到精细化的权限控制。同时在不同业务模块间,一个用户也可以有不同的操作权限,完善了角色控制不够精细的短板。
本发明实施例还提供了一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现任一所述用户权限确定方法的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一用户权限确定方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一用户权限确定方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质和计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (12)

1.一种用户权限确定方法,其特征在于,包括:
在接收到用户登录指令后,确定所述用户对应的角色,并获取所述角色对应的第一操作权限集合;
在接收到所述用户触发目标业务模块的指令后,获取所述目标业务模块的状态信息,并获取所述状态信息对应的第二操作权限集合;
将所述第一操作权限集合和所述第二操作权限集合的交集确定为所述用户的目标操作权限。
2.根据权利要求1所述的方法,其特征在于,在所述在接收到用户登录指令后,确定所述用户对应的角色之前,还包括:
为各个角色配置对应的操作权限;
根据各个用户的属性信息为每个用户的用户账号配置对应的角色,得到用户账号与角色之间的对应关系。
3.根据权利要求1所述的方法,其特征在于,在所述获取所述目标业务模块的状态信息之前,还包括:
为各个业务模块的每个状态配置对应的操作权限,其中,每个业务模块的状态包括待开发状态、流转中状态和已完结状态中的至少一种。
4.根据权利要求2所述的方法,其特征在于,所述用户对应的角色为游客、开发者或管理员;
所述确定所述用户对应的角色的步骤,包括:
获取所述用户登录指令所指示的目标用户账号;
基于预先得到的用户账号与角色之间的对应关系,确定所述目标用户账号所对应的角色为游客、开发者或管理员。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
显示所述目标操作权限对应的操作按钮,以使所述用户基于所述操作按钮对所述目标业务模块进行操作。
6.一种用户权限确定装置,其特征在于,包括:
角色确定模块,用于在接收到用户登录指令后,确定所述用户对应的角色,并获取所述角色对应的第一操作权限集合;
信息获取模块,用于在接收到所述用户触发目标业务模块的指令后,获取所述目标业务模块的状态信息,并获取所述状态信息对应的第二操作权限集合;
权限确定模块,用于将所述第一操作权限集合和所述第二操作权限集合的交集确定为所述用户的目标操作权限。
7.根据权利要求6所述的装置,其特征在于,还包括:
角色权限配置模块,用于为各个角色配置对应的操作权限;根据各个用户的属性信息为每个用户的用户账号配置对应的角色,得到用户账号与角色之间的对应关系。
8.根据权利要求6所述的装置,其特征在于,还包括:
状态权限配置模块,用于为各个业务模块的每个状态配置对应的操作权限,其中,每个业务模块的状态包括待开发状态、流转中状态和已完结状态中的至少一种。
9.根据权利要求7所述的装置,其特征在于,所述用户对应的角色为游客、开发者或管理员;
所述角色确定模块,具体用于获取所述用户登录指令所指示的目标用户账号;基于预先得到的用户账号与角色之间的对应关系,确定所述目标用户账号所对应的角色为游客、开发者或管理员。
10.根据权利要求6-9任一项所述的装置,其特征在于,还包括:
显示模块,用于显示所述目标操作权限对应的操作按钮,以使所述用户基于所述操作按钮对所述目标业务模块进行操作。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤。
CN202210061836.7A 2022-01-19 2022-01-19 一种用户权限确定方法、装置、电子设备及存储介质 Pending CN114417282A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210061836.7A CN114417282A (zh) 2022-01-19 2022-01-19 一种用户权限确定方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210061836.7A CN114417282A (zh) 2022-01-19 2022-01-19 一种用户权限确定方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114417282A true CN114417282A (zh) 2022-04-29

Family

ID=81274737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210061836.7A Pending CN114417282A (zh) 2022-01-19 2022-01-19 一种用户权限确定方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114417282A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115630387A (zh) * 2022-12-08 2023-01-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质
CN115734189A (zh) * 2022-10-31 2023-03-03 广州汽车集团股份有限公司 车辆的控制方法、装置、电子设备及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115734189A (zh) * 2022-10-31 2023-03-03 广州汽车集团股份有限公司 车辆的控制方法、装置、电子设备及存储介质
CN115734189B (zh) * 2022-10-31 2024-06-11 广州汽车集团股份有限公司 车辆的控制方法、装置、电子设备及存储介质
CN115630387A (zh) * 2022-12-08 2023-01-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质
CN115630387B (zh) * 2022-12-08 2024-02-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质

Similar Documents

Publication Publication Date Title
CN114417282A (zh) 一种用户权限确定方法、装置、电子设备及存储介质
CN106506521A (zh) 资源访问控制方法和装置
US12007950B2 (en) Systems and methods for content sharing using template-driven workflows
CN110661776B (zh) 敏感数据溯源方法、装置、安全网关及系统
WO2015013745A1 (en) Systems and methodologies for managing document access permissions
CN111416811A (zh) 越权漏洞检测方法、系统、设备及存储介质
US11711360B2 (en) Expedited authorization and access management
CN108646965B (zh) 业务线的处理方法、终端设备及介质
CN110930561A (zh) 智能锁的控制方法及装置
CN110955872A (zh) 一种权限控制方法、装置、终端以及介质
CN113778442A (zh) 一种系统菜单生成方法、装置、设备及存储介质
CN106815143A (zh) 测试信息处理方法、装置及电子设备
CN111798580B (zh) 权限配置方法、装置、系统、服务器、终端及存储介质
CN109657485B (zh) 权限处理方法、装置、终端设备和存储介质
US9027155B2 (en) System for governing the disclosure of restricted data
CN114493901A (zh) 数据访问申请的处理方法、装置、计算机设备和存储介质
KR102628504B1 (ko) 사용자 프로필 제공 방법 및 장치
CN112581257A (zh) 支持不同卡组织的争议业务管理方法、系统、设备及介质
CN111147496A (zh) 数据处理方法及装置
CN113010587B (zh) 数据源配置方法、装置、终端、服务器及介质
CN112988549B (zh) 基于车机系统获取日志的方法及电子设备
CN111506784B (zh) 资产债权匹配方法、装置、计算机设备及存储介质
CN112667951A (zh) 用于目标检测的模型调用方法、装置及电子设备
CN113285915A (zh) 一种注册管理方法、装置及私有云控制服务器
CN112417428B (zh) 用户权限的配置方法、业务资源的访问方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination