CN114528274A - 权限管理方法及相关装置 - Google Patents
权限管理方法及相关装置 Download PDFInfo
- Publication number
- CN114528274A CN114528274A CN202210109768.7A CN202210109768A CN114528274A CN 114528274 A CN114528274 A CN 114528274A CN 202210109768 A CN202210109768 A CN 202210109768A CN 114528274 A CN114528274 A CN 114528274A
- Authority
- CN
- China
- Prior art keywords
- permission
- authority
- user
- authority information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种权限管理方法及相关装置,应用于业务处理服务器,该方法包括:获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;将所述目标用户权限信息列表返回给所述业务终端。采用本申请实施例可以提升权限配置灵活性。
Description
技术领域
本申请涉及数据库以及数据处理技术领域,具体涉及一种权限管理方法及相关装置。
背景技术
目前,因权限系统作为下游产品,使用者面向全公司产品,各产品面对客户群体不同,将出现多种情况,针对现有用户权限管理系统权限管理单一,现下游产品需要一个权限在不同情况下扮演不同角色,就需要配置多个不同权限下游产品就需要针对不同权限进行判断,权限系统配置就会异常的复杂,因此,如何提升权限配置的灵活性的问题亟待解决。
发明内容
本申请实施例提供了一种权限管理方法及相关装置,可以提升权限配置的灵活性。
第一方面,本申请实施例提供一种权限管理方法,所述方法包括:
获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;
通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;
根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;
对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;
将所述目标用户权限信息列表返回给所述业务终端。
第二方面,本申请实施例提供了一种权限管理装置,所述装置包括:获取单元、分组单元、合并单元和发送单元,其中,
所述获取单元,用于获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;以及通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;
所述分组单元,用于根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;
所述合并单元,用于对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;
所述发送单元,用于将所述目标用户权限信息列表返回给所述业务终端。
第三方面,本申请实施例提供一种业务处理服务器,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
第四方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
第五方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
实施本申请实施例,具备如下有益效果:
可以看出,本申请实施例中所描述的权限管理方法及相关装置,应用于业务处理服务器,获取由业务终端发送的用户权限列表请求,用户权限列表请求用于请求至少一个权限,通过缓存数据库集群获取与用户权限列表请求对应的用户权限信息列表,用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识,根据至少一个权限标识对用户权限信息列表进行分组,得到至少一组用户权限信息列表,对至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,将目标用户权限信息列表返回给业务终端,如此,能够在用于请求权限的情况下,实现权限配置,且提升权限配置效率以及灵活性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种用于实现权限管理方法的权限管理系统的结构示意图;
图2是本申请实施例提供的另一种用于实现权限管理方法的权限管理系统的结构示意图;
图3是本申请实施例提供的一种权限管理方法的流程示意图;
图4是本申请实施例提供的另一种权限管理方法的流程示意图;
图5是本申请实施例提供的一种业务处理服务器的结构示意图;
图6是本申请实施例提供的一种权限管理装置的功能单元组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例所描述的业务终端可以为电子设备,该电子设备可以包括智能手机(如Android手机、iOS手机、Windows Phone手机等)、平板电脑、掌上电脑、行车记录仪、笔记本电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式设备(如智能手表、蓝牙耳机)等,上述仅是举例,而非穷举,包含但不限于上述电子设备,所述电子设备还可以包括服务器,例如,云服务器。
下面对本申请实施例进行详细介绍。
请参阅图1,图1是本申请实施例提供的一种用于实现权限管理方法的权限管理系统的结构示意图,如图所示,本权限管理系统包括:管理端模块、业务端模块、用户权限处理模块。其中,管理端模块包括管理端操作页,业务端模块实现用户端获取权限功能。用户权限处理模块包括:Manager、WebAPI、多样化权限设置模块、多样化权限逻辑模块、Redis缓存数据库(集群)、数据同步服务、MYSQL数据库(集群)。其中,Manager为Manager Web服务接口;WebAPI为API web服务集群。另外,多样化权限设置模块、多样化权限逻辑模块则可以包括于业务处理服务器。
其中,管理端模块:主要用作管理员权限管理,权限分配管理;例:该权限用作指定数据库权限取数,该数据库数据为时间区间内容数据库,售卖方式为客户可根据实际研究需求购买指定区间数据,那将在权限分配过程出现各式区间情况,在该情况出现时只需新建一个取数权限,设置权限为时间区间类型,合并类型允许优先,在根据客户购买情况根据分配权限。管理端模块可以用于通过权限参数设置实现权限设置,即向Manager发送权限参数,Manager通过多样化权限设置模块实现权限类型、模式设置,并通过多样化权限逻辑模块实现权限类型、模式设置。
当然,还可以接收业务端模块的获取权限请求,用于获取用户权限列表请求,多样化权限逻辑模块从MYSQL数据库获取基础权限,MYSQL数据库通过数据同步服务从Redis缓存数据库获取相应基础权限。多样化权限逻辑模块也可以通过Redis缓存数据库实现基础权限查询。多样化权限逻辑模块可以通过WebAPI反馈权限模式及结果给业务端模块。
其中,业务端模块:权限使用端,主要做有无权限检验,权限内容检验。
其中,Redis缓存集群:Redis缓存集群可以为市面上很常见内存数据库,将权限读取数据放置内存数据库中,能提升权限读取效率。
其中,MYSQL数据集群:用作权限管理系统落地数据存储服务,与内存数据库读分离。
举例说明下,指定用户获取到权限列表包含相同权限1,权限1权限类型为普通型,权限值存在true与false,权限合并规则则使用true;如果是时间范围2021.01.01-2021-05-31,2021-07-01-2021-08-31,则返回权限1,权限值【2021.01.01-2021-05-31,2021-07-01-2021-08-31】如果时间区间重叠,则直接返回最小最大区间。
进一步的,请参阅图2,图2是另一种用于实现权限管理方法的权限管理系统的结构示意图,如图所示,权限管理系统可以包括:管理端终端、业务终端、Manager Web服务端口、API web服务集群、业务处理服务端、Redis缓存数据库集群、MYSQL数据库集群、权限自动更新服务。
其中,权限自动更新服务,可以将数据库权限最新列表同步至Redis缓存数据库集群,用于保证Redis缓存数据库集群权限最新。
其中,多样化权限逻辑模块,具备如下功能:
1、接收管理端终端权限设计请求,将Redis缓存数据库集群符合条件权限列表返回,并接收管理新增、修改权限信息,将对应权限名称、权限类型、权限合并规则存储至。
2、接收管理端终端权限分配请求,将内存数据库符合条件权限树结构返回,并接收管理端终端将权限分配至指定用户权限类型值,权限合并规则值存储至关系数据库中。
3、接收业务端通过Web API查询权限请求,获取指定用户UserID,并根据UserID将关系数据库中用户权限列表获取,并根据权限类型、权限合并规则对权限进行合并返回。
其中,权限自动更新服务->MYSQL数据库集群->Redis缓存数据库集群,可以包括如下步骤:
1、权限自动更新服务为主动检索服务在获取业务处理服务器权限变更通知,则通过通道①查询MYSQL中对应权限信息,并通过通道②返回权限列表;
2、获取通道②返回权限列表,根据权限对比筛选,获取变化权限,将变化权限通过通道③更新至Redis集群。
其中,管理端终端->Manager web服务接口->业务处理服务端->Redis缓存数据库集群->MYSQL数据库集群,可以包括如下步骤:
1、管理员通过管理端终端对权限进行操作,请求通过通道①至Manager web服务接口,Manager web服务接口做好请求参数校验及组装成下游查询请求通过通道②发送至业务处理服务端;
2、业务处理服务端接收到权限查询、新增、变更请求,具体如下:
例如,查询请求则通过通道③发送查询Redis缓存数据库集群中权限信息,Redis缓存数据库集群通过通道④返回内存中权限列表,业务处理服务端接收到返回权限,通过通道⑦返回给Manager web服务接口,Manager web服务接口组合成响应结果,通过通道⑧返回给管理端终端。
例如,新增变更请求则在业务终端将请求参数转换成对于新增修改内容,并将内容转换成数据库识别内容,通过通道⑤给与MYSQL数据库集群,MYSQL数据库集群处理完成通过通道⑥返回处理结果,业务处理服务端接收到MYSQL数据库集群处理结果,组合结果,将结果通过通道⑦返回给Manager web服务接口,Manager web服务接口组合成响应结果,通过通道⑧返回给管理端终端。
其中,业务终端->API Web服务集群->业务处理服务端->Redis缓存数据库集群:
1、业务终端通过通道①发送查询请求至API web服务集群,API web服务集群获取查询请求,转换查询条件通过通道②发送至业务处理服务端;
2、业务处理服务端接收到查询请求,通过通道③查询用户权限关系列表,通过通道返回用户权限列表信息;
3、业务处理服务端接收到返回用户权限列表,通过权限ID进行分组,获取权限个数大于1权限列表,通过权限设置合并规则对权限进行合并。并将合并结果通过通道⑤返回给与API层;
4、API web服务集群接收到返回权限列表结果,将结果组合成API格式,通过通道⑥返回权限列表。
请参阅图3,图3是本申请实施例提供的一种权限管理方法的流程示意图,如图所示,应用于如图1或图2所示的权限管理系统中的业务处理服务器,本权限管理方法包括:
301、获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限。
具体实现中,业务终端可以通过API向业务处理服务器发送用户权限列表请求,该用户权限列表请求用于请求至少一个权限,业务终端可以向业务处理服务器请求至少一个权限。不同的应用,则可以对应不同的权限。
302、通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识。
具体实现中,用户权限信息列表可以包括至少一个权限,每一个权限对应至少一个权限标识。缓存数据库集群中可以存储各个权限。
具体的,业务处理服务器可以通过缓存数据库集群获取与用户权限列表请求对应的用户权限信息列表。缓存数据库集群其也可以被成为内存数据库,例如,缓存数据库集群可以为Redis缓存数据库集群。
303、根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表。
具体实现中,由于不同的权限对应不同的权限标识,则可以根据至少一个权限标识对用户权限信息列表进行分组,得到至少一组用户权限信息列表,每一组用户权限信息列表中可以包括至少一个权限。
304、对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表。
具体实现中,可以对至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,如此,合并相当于权限收敛,或者,权限归类。
可选的,上述步骤304,对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,可以包括如下步骤:
41、选取所述至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表;
42、将所述至少一组参考用户权限信息列表进行合并,得到所述目标用户权限信息列表。
具体实现中,预设阈值可以预先设置或者系统默认。
具体的,可以选取至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表,再将至少一组参考用户权限信息列表进行合并,得到目标用户权限信息列表。
305、将所述目标用户权限信息列表返回给所述业务终端。
具体实现中,可以将目标用户权限信息列表返回给业务终端,业务终端则可以使用目标用户权限信息列表对应的权限。
可选的,还可以包括如下步骤:
A1、接收由所述由业务终端发送的权限变更请求,所述权限变更请求包括至少一项权限变更内容;
A2、确定与所述至少一项权限变更内容对应的第一权限信息;
A3、将所述至少一项权限变更内容与所述目标权限信息进行比对,得到变化内容;
A4、根据所述变化内容对所述第一权限信息进行更新,得到第二权限信息,并将所述第二权限信息同步到所述缓存数据库集群。
具体实现中,还可以接收由业务终端发送的权限变更请求,该权限变更请求包括至少一项权限变更内容,不同的权限变更内容,则对应不同的权限信息,进而,可以对权限变更内容进行关键字提取,得到相应的关键字,按照预设的关键字与权限信息之间的映射关系,确定与至少一项权限变更内容对应的第一权限信息,还可以将至少一项权限变更内容与目标权限信息进行比对,得到变化内容,进而,可以根据变化内容对第一权限信息进行更新,得到第二权限信息,并将第二权限信息同步到缓存数据库集群,即在接收到权限变更请求时,则可以先确定出需要更新的内容,再通过需要更新的内容对权限信息加以更新,再进行同步存储,有助于提升权限更新便捷性。
可选的,还可以包括如下步骤:
A5、获取所述业务终端的第一用户权限等级;
A6、获取所述第一用户权限等级对应的第一关键字集;
A7、对所述至少一项权限变更内容进行关键字提取,得到第二关键字集;
A8、确定所述第二关键字集中存在于所述第一关键字集的关键字,得到至少一个关键字;
则上述步骤A2,确定与所述至少一项权限变更内容对应的第一权限信息,可以按照如下方式实施:
根据所述至少一个关键字确定与所述至少一项权限变更内容对应的第一权限信息。
具体实现中,可以获取业务终端的第一用户权限等级,例如,可以获取业务终端的终端标识,按照预设的终端标识与用户权限等级之间的映射关系,确定该业务终端的终端标识对应的第一用户权限等级。
进而,还可以获取第一用户权限等级对应的第一关键字集,该第一关键字集可以包括至少一个关键字,关键字可以预先设置或者系统默认,则还可以对至少一项权限变更内容进行关键字提取,得到第二关键字集,进而,可以在确定第二关键字集中存在于第一关键字集的关键字,得到至少一个关键字,即只有与用户权限等级匹配的权限,才可以允许被更新,根据所述至少一个关键字确定与至少一项权限变更内容对应的第一权限信息,如此,可以基于用户权限等级,实现相应的权限变更,提升权限变更灵活性,以及权限变更效率。
可选的,还可以包括如下步骤:
B1、接收由所述由业务终端发送的权限新增请求,所述权限新增请求包括至少一项权限新增内容;
B2、将所述至少一项权限新增内容转化为至少一项数据库识别内容;
B3、将所述至少一项数据库识别内容同步给数据库集群,通过所述数据库集群根据所述至少一项数据库识别内容实现权限新增功能,并返回处理结果;
B4、接收所述处理结果,并反馈给所述业务终端。
其中,业务处理服务器则可以接收由业务终端发送的权限新增请求,权限新增请求包括至少一项权限新增内容,用于新增权限功能,还可以将至少一项权限新增内容转化为至少一项数据库识别内容,即不同的权限新增内容可以被添加到相应的数据库中,进而,可以将至少一项数据库识别内容同步给数据库集群,通过数据库集群根据至少一项数据库识别内容实现权限新增功能,并返回处理结果,最后,可以接收处理结果,并反馈给业务终端,如此,可以快速实现权限新增功能。
可选的,还可以包括如下步骤:
B5、对所述至少一项权限新增内容进行特征提取,得到第一特征集;
B6、确定所述第一特征集对应的参考权限等级;
B7、确定所述业务终端对应的第二权限等级;
B8、在所述第二权限等级大于或等于所述参考权限等级时,执行所述将所述至少一项权限新增内容转化为至少一项数据库识别内容的步骤。
具体实现中,可以对至少一项权限新增内容进行特征提取,得到第一特征集,该第一特征集可以包括至少一个特征,进而,可以按照预设的特征与权限等级之间的映射关系,可以确定每一特征对应的权限等级,可以确定最高的权限等级作为参考权限等级,还可以确定业务终端对应的第二权限等级,具体可以获取业务终端的终端标识,再按照预设的终端标识与权限等级之间的映射关系,确定该业务终端的终端标识对应的第二权限等级,在第二权限等级大于或等于参考权限等级时,执行所述将所述至少一项权限新增内容转化为至少一项数据库识别内容的步骤,反之,则在第二权限等级小于参考权限等级时,则可以不执行后续步骤。
本申请实施例中,终端标识可以包括以下至少一种:MAC地址、IP地址、设备名称、用户名、用户等级等等,在此不做限定。
本申请实施例中,针对现有用户权限管理系统权限管理单一,现下游产品需要一个权限在不同情况下扮演不同角色,就需要配置多个不同权限下游产品就需要针对不同权限进行判断,权限系统配置就会异常的复杂,提供权限多样化就可实现一个权限满足多种情况发生,管理人员无需因情况变化进行权限新增,只需在权限给与指定用户进行多样化操作就可以满足。在具体实现中,获取用户权限,如果发现相同类型权限够多也会造成权限系统性能下降,下游产品对接复杂,重复开发工作过多。为提升权限读取性能,将权限读写做了相对应分离,将读压力给与内存数据库,提高读能力。
可以看出,本申请实施例中所描述的权限管理方法,应用于业务处理服务器,获取由业务终端发送的用户权限列表请求,用户权限列表请求用于请求至少一个权限,通过缓存数据库集群获取与用户权限列表请求对应的用户权限信息列表,用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识,根据至少一个权限标识对用户权限信息列表进行分组,得到至少一组用户权限信息列表,对至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,将目标用户权限信息列表返回给业务终端,如此,能够在用于请求权限的情况下,实现权限配置,且提升权限配置效率以及灵活性。
进一步的,请参阅图4,图4是本申请实施例提供的另一种权限管理方法的流程示意图,如图所示,应用于如图1或图2所示的权限管理系统中的业务处理服务器,本权限管理方法包括:
401、获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限。
402、通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识。
403、根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表。
404、选取所述至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表。
405、将所述至少一组参考用户权限信息列表进行合并,得到目标用户权限信息列表。
406、将所述目标用户权限信息列表返回给所述业务终端。
其中,上述步骤401-步骤406的具体描述可以参照上述图3所描述的权限管理方法的相应步骤,在此不再赘述。
可以看出,本申请实施例中所描述的权限管理方法,应用于业务处理服务器,获取由业务终端发送的用户权限列表请求,用户权限列表请求用于请求至少一个权限,通过缓存数据库集群获取与用户权限列表请求对应的用户权限信息列表,用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识,根据至少一个权限标识对用户权限信息列表进行分组,得到至少一组用户权限信息列表,选取至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表,将至少一组参考用户权限信息列表进行合并,得到目标用户权限信息列表,将目标用户权限信息列表返回给业务终端,如此,能够在用于请求权限的情况下,实现权限配置,且提升权限配置效率以及灵活性。
与上述实施例一致地,请参阅图5,图5是本申请实施例提供的一种业务处理服务器的结构示意图,如图所示,该业务处理服务器包括处理器、存储器、通信接口以及一个或多个程序,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,本申请实施例中,上述程序包括用于执行以下步骤的指令:
获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;
通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;
根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;
对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;
将所述目标用户权限信息列表返回给所述业务终端。
可选的,在所述对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表方面,上述程序包括用于执行以下步骤的指令:
选取所述至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表;
将所述至少一组参考用户权限信息列表进行合并,得到所述目标用户权限信息列表。
可选的,上述程序还包括用于执行以下步骤的指令:
接收由所述由业务终端发送的权限变更请求,所述权限变更请求包括至少一项权限变更内容;
确定与所述至少一项权限变更内容对应的第一权限信息;
将所述至少一项权限变更内容与所述目标权限信息进行比对,得到变化内容;
根据所述变化内容对所述第一权限信息进行更新,得到第二权限信息,并将所述第二权限信息同步到所述缓存数据库集群。
可选的,上述程序还包括用于执行以下步骤的指令:
获取所述业务终端的第一用户权限等级;
获取所述第一用户权限等级对应的第一关键字集;
对所述至少一项权限变更内容进行关键字提取,得到第二关键字集;
确定所述第二关键字集中存在于所述第一关键字集的关键字,得到至少一个关键字;
所述确定与所述至少一项权限变更内容对应的第一权限信息,包括:
根据所述至少一个关键字确定与所述至少一项权限变更内容对应的第一权限信息。
可选的,上述程序还包括用于执行以下步骤的指令:
接收由所述由业务终端发送的权限新增请求,所述权限新增请求包括至少一项权限新增内容;
将所述至少一项权限新增内容转化为至少一项数据库识别内容;
将所述至少一项数据库识别内容同步给数据库集群,通过所述数据库集群根据所述至少一项数据库识别内容实现权限新增功能,并返回处理结果;
接收所述处理结果,并反馈给所述业务终端。
可选的,上述程序还包括用于执行以下步骤的指令:
对所述至少一项权限新增内容进行特征提取,得到第一特征集;
确定所述第一特征集对应的参考权限等级;
确定所述业务终端对应的第二权限等级;
在所述第二权限等级大于或等于所述参考权限等级时,执行所述将所述至少一项权限新增内容转化为至少一项数据库识别内容的步骤。
可以看出,本申请实施例中所描述的业务处理服务器,获取由业务终端发送的用户权限列表请求,用户权限列表请求用于请求至少一个权限,通过缓存数据库集群获取与用户权限列表请求对应的用户权限信息列表,用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识,根据至少一个权限标识对用户权限信息列表进行分组,得到至少一组用户权限信息列表,对至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,将目标用户权限信息列表返回给业务终端,如此,能够在用于请求权限的情况下,实现权限配置,且提升权限配置效率以及灵活性。
图6是本申请实施例中所涉及的权限管理装置600的功能单元组成框图。该权限管理装置600包括:获取单元601、分组单元602、合并单元603和发送单元604,其中,
所述获取单元601,用于获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;以及通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;
所述分组单元602,用于根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;
所述合并单元603,用于对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;
所述发送单元604,用于将所述目标用户权限信息列表返回给所述业务终端。
可选的,在所述对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表方面,所述合并单元603具体用于:
选取所述至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表;
将所述至少一组参考用户权限信息列表进行合并,得到所述目标用户权限信息列表。
可选的,所述装置600还具体用于:
接收由所述由业务终端发送的权限变更请求,所述权限变更请求包括至少一项权限变更内容;
确定与所述至少一项权限变更内容对应的第一权限信息;
将所述至少一项权限变更内容与所述目标权限信息进行比对,得到变化内容;
根据所述变化内容对所述第一权限信息进行更新,得到第二权限信息,并将所述第二权限信息同步到所述缓存数据库集群。
可选的,所述装置600还具体用于:
获取所述业务终端的第一用户权限等级;
获取所述第一用户权限等级对应的第一关键字集;
对所述至少一项权限变更内容进行关键字提取,得到第二关键字集;
确定所述第二关键字集中存在于所述第一关键字集的关键字,得到至少一个关键字;
所述确定与所述至少一项权限变更内容对应的第一权限信息,包括:
根据所述至少一个关键字确定与所述至少一项权限变更内容对应的第一权限信息。
可选的,所述装置600还具体用于:
接收由所述由业务终端发送的权限新增请求,所述权限新增请求包括至少一项权限新增内容;
将所述至少一项权限新增内容转化为至少一项数据库识别内容;
将所述至少一项数据库识别内容同步给数据库集群,通过所述数据库集群根据所述至少一项数据库识别内容实现权限新增功能,并返回处理结果;
接收所述处理结果,并反馈给所述业务终端。
可选的,所述装置600还具体用于:
对所述至少一项权限新增内容进行特征提取,得到第一特征集;
确定所述第一特征集对应的参考权限等级;
确定所述业务终端对应的第二权限等级;
在所述第二权限等级大于或等于所述参考权限等级时,执行所述将所述至少一项权限新增内容转化为至少一项数据库识别内容的步骤。
可以看出,本申请实施例中所描述的权限管理装置,应用于业务处理服务器,获取由业务终端发送的用户权限列表请求,用户权限列表请求用于请求至少一个权限,通过缓存数据库集群获取与用户权限列表请求对应的用户权限信息列表,用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识,根据至少一个权限标识对用户权限信息列表进行分组,得到至少一组用户权限信息列表,对至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,将目标用户权限信息列表返回给业务终端,如此,能够在用于请求权限的情况下,实现权限配置,且提升权限配置效率以及灵活性。
可以理解的是,本实施例的权限管理装置的各程序模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤,上述计算机包括业务处理服务器。
本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,上述计算机包括业务处理服务器。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种权限管理方法,其特征在于,应用于业务处理服务器,所述方法包括:
获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;
通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;
根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;
对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;
将所述目标用户权限信息列表返回给所述业务终端。
2.根据权利要求1所述的方法,其特征在于,所述对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表,包括:
选取所述至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表;
将所述至少一组参考用户权限信息列表进行合并,得到所述目标用户权限信息列表。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收由所述由业务终端发送的权限变更请求,所述权限变更请求包括至少一项权限变更内容;
确定与所述至少一项权限变更内容对应的第一权限信息;
将所述至少一项权限变更内容与所述目标权限信息进行比对,得到变化内容;
根据所述变化内容对所述第一权限信息进行更新,得到第二权限信息,并将所述第二权限信息同步到所述缓存数据库集群。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取所述业务终端的第一用户权限等级;
获取所述第一用户权限等级对应的第一关键字集;
对所述至少一项权限变更内容进行关键字提取,得到第二关键字集;
确定所述第二关键字集中存在于所述第一关键字集的关键字,得到至少一个关键字;
所述确定与所述至少一项权限变更内容对应的第一权限信息,包括:
根据所述至少一个关键字确定与所述至少一项权限变更内容对应的第一权限信息。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收由所述由业务终端发送的权限新增请求,所述权限新增请求包括至少一项权限新增内容;
将所述至少一项权限新增内容转化为至少一项数据库识别内容;
将所述至少一项数据库识别内容同步给数据库集群,通过所述数据库集群根据所述至少一项数据库识别内容实现权限新增功能,并返回处理结果;
接收所述处理结果,并反馈给所述业务终端。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
对所述至少一项权限新增内容进行特征提取,得到第一特征集;
确定所述第一特征集对应的参考权限等级;
确定所述业务终端对应的第二权限等级;
在所述第二权限等级大于或等于所述参考权限等级时,执行所述将所述至少一项权限新增内容转化为至少一项数据库识别内容的步骤。
7.一种权限管理装置,其特征在于,所述装置包括:获取单元、分组单元、合并单元和发送单元,其中,
所述获取单元,用于获取由业务终端发送的用户权限列表请求,所述用户权限列表请求用于请求至少一个权限;以及通过缓存数据库集群获取与所述用户权限列表请求对应的用户权限信息列表,所述用户权限信息列表包括至少一个权限,每一个权限对应至少一个权限标识;
所述分组单元,用于根据所述至少一个权限标识对所述用户权限信息列表进行分组,得到至少一组用户权限信息列表;
所述合并单元,用于对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表;
所述发送单元,用于将所述目标用户权限信息列表返回给所述业务终端。
8.根据权利要求7所述的装置,其特征在于,在所述对所述至少一组用户权限信息列表进行合并,得到目标用户权限信息列表方面,所述合并单元具体用于:
选取所述至少一组用户权限信息列表中权限数量大于预设阈值的用户权限信息列表,得到至少一组参考用户权限信息列表;
将所述至少一组参考用户权限信息列表进行合并,得到所述目标用户权限信息列表。
9.一种业务处理服务器,其特征在于,包括处理器、存储器,所述存储器用于存储一个或多个程序,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-6任一项所述的方法中的步骤的指令。
10.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-6任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210109768.7A CN114528274A (zh) | 2022-01-28 | 2022-01-28 | 权限管理方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210109768.7A CN114528274A (zh) | 2022-01-28 | 2022-01-28 | 权限管理方法及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114528274A true CN114528274A (zh) | 2022-05-24 |
Family
ID=81623637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210109768.7A Pending CN114528274A (zh) | 2022-01-28 | 2022-01-28 | 权限管理方法及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114528274A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115688195A (zh) * | 2022-12-15 | 2023-02-03 | 深圳市蓝凌软件股份有限公司 | 区块访问控制方法、鉴权方法、装置、设备和存储介质 |
-
2022
- 2022-01-28 CN CN202210109768.7A patent/CN114528274A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115688195A (zh) * | 2022-12-15 | 2023-02-03 | 深圳市蓝凌软件股份有限公司 | 区块访问控制方法、鉴权方法、装置、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11750607B2 (en) | Identifying accounts having shared credentials | |
US10534927B2 (en) | Identifying and blocking prohibited content items in a content management system | |
CN109936571B (zh) | 一种海量数据共享方法、开放共享平台及电子设备 | |
CN109639750B (zh) | 业务数据处理方法及设备 | |
US20140365523A1 (en) | Push subscriptions | |
US20200026688A1 (en) | File sharing method based on two-dimensional code, server and terminal device | |
CN109299157B (zh) | 一种分布式大单表的数据导出方法及装置 | |
US9578119B2 (en) | Method, server, and client for pushing and displaying splash screen | |
CN107147748B (zh) | 文件上传方法和装置 | |
US9930063B2 (en) | Random identifier generation for offline database | |
CN108154024B (zh) | 一种数据检索方法、装置及电子设备 | |
CN113282555A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN114528274A (zh) | 权限管理方法及相关装置 | |
CN111324799B (zh) | 搜索请求的处理方法及装置 | |
CN112835863A (zh) | 操作日志的处理方法和处理装置 | |
CN110020290B (zh) | 网页资源缓存方法、装置、存储介质及电子装置 | |
CN104346346A (zh) | 业务发布方法和系统、业务更新方法、客户端 | |
CN111190964B (zh) | 数据对接方法、装置、设备及存储介质 | |
US20210173729A1 (en) | Systems and methods of application program interface (api) parameter monitoring | |
CN114547184A (zh) | 人员信息同步方法、终端设备及存储介质 | |
CN111209284A (zh) | 基于元数据的分表方法及装置 | |
CN111352985A (zh) | 一种基于计算机系统的数据服务平台、方法、存储介质 | |
CN111857548A (zh) | 数据读取方法、装置及系统 | |
CN112804335B (zh) | 数据处理方法、装置、计算机可读存储介质和处理器 | |
WO2024109388A1 (zh) | 特征同步方法、装置、计算机设备、存储介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |