CN116361751A - 一种无状态权限管理系统、装置、系统介质及设备 - Google Patents
一种无状态权限管理系统、装置、系统介质及设备 Download PDFInfo
- Publication number
- CN116361751A CN116361751A CN202111629464.5A CN202111629464A CN116361751A CN 116361751 A CN116361751 A CN 116361751A CN 202111629464 A CN202111629464 A CN 202111629464A CN 116361751 A CN116361751 A CN 116361751A
- Authority
- CN
- China
- Prior art keywords
- preset
- user
- stateless
- authorization
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 115
- 238000000034 method Methods 0.000 claims abstract description 62
- 238000007726 management method Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims abstract description 52
- 238000013486 operation strategy Methods 0.000 claims description 13
- 238000009877 rendering Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 description 22
- 238000012423 maintenance Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种无状态业务权限管理方法、装置、系统、介质及设备,属于权限管理技术领域。主要包括,身份鉴定过程,根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定;第一次授权及凭证颁发过程,若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证;其它每次授权过程,根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权。本申请能够节省人力,提高工作效率。
Description
技术领域
本申请涉及地图制作技术领域,特别涉及一种无状态业务权限管理方法、装置、系统、介质及设备。
背景技术
当前很多业务系统需要对其中各种资源的不同操作进行权限管理,当使用一个单点的权限服务器时,如果业务系统的人员增多时,权限服务器的不能支持增多后的人员的使用需要时,就需要通过人工去对这个单点的服务其进行重构维护,以增强这个单点服务器的服务能力,而维护过程耗时耗力。
发明内容
针对现有技术存在的问题,本申请主要提供一种无状态业务权限管理方法、装置、系统、介质及设备,通过在权限系统中加入无状态的权限验证授权机制,使得即使相应业务系统人员增加量巨大的时候,也无需对服务器进行人工重构维护。
为了实现上述目的,本申请采用的一个技术方案是:提供一种无状态业务权限管理方法,其包括:
身份鉴定过程,根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定,用户权限列表包括预定业务资源,能够对预定业务资源信息进行的预设操作,以及能够进行预设操作的用户;第一次授权及凭证颁发过程,若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证;其它每次授权过程,根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权。
本申请采用的另一个技术方案是:提供一种无状态业务权限管理装置,其包括:
身份鉴定模块,用于根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定,用户权限列表包括预定业务资源,能够对预定业务资源信息进行的预设操作,以及能够进行预设操作的用户;第一次授权及凭证颁发模块,用于若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证;其它每次授权模块,用于根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权。
本申请采用的另一个技术方案是:提供一种无状态业务权限管理系统,其包括,登陆模块以及无状态业务权限管理装置,其中,登陆模块用于为用户提供登陆无状态业务权限管理装置的服务;无状态业务权限管理装置用于执行上述方案中的无状态业务权限管理方法。
本申请采用的另一个技术方案是:提供一种计算机可读存储介质,其存储有计算机指令,该计算机指令被操作以执行上述方案中的无状态业务权限管理方法。
本申请采用的另一个技术方案是:提供一种计算机设备,其包括处理器和存储器,存储器存储有计算机指令,该计算机指令被操作以执行上述方案中的无状态业务权限管理方法。
本申请的技术方案可以达到的有益效果是:提供一种无状态业务权限管理方法、装置、系统、介质及设备,通过在权限系统中加入无状态的权限验证授权机制,使得即使相应业务系统人员数量增加量巨大的时候,无需对服务器进行人工重构维护,从而节省人力,提高工作效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一种无状态业务权限管理方法一个具体实施方式的流程示意图;
图2是本申请一种无状态业务权限管理装置一个具体实施方式的流程示意图;
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
下面结合附图对本申请的较佳实施例进行详细阐述,以使本申请的优点和特征能更易于被本领域技术人员理解,从而对本申请的保护范围做出更为清楚明确的界定。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
当前很多业务系统需要对其中各种资源的不同操作进行权限管理,当使用一个单点的权限服务器时,如果业务系统的人员增多,权限服务器的不能支持增多后的人员的使用需要时,例如已有的权限服务器只能支持每秒1万次的查询率,因为人员的增加,该权限服务器需要支持几十甚至几百万次的查询率时,就需要通过人工去对这个单点的服务其进行重构维护,以增强这个单点服务器的服务能力,而维护过程耗时耗力。
本申请通过在权限系统中加入无状态的权限验证授权机制,得到进行分布式权限验证,可扩展的无状态权限控制系统,使得即使相应业务系统人员数量增加量巨大的时候,无需对服务器进行人工重构维护,从而节省人力,提高工作效率。
下面以具体地实施例结合附图对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1示出了本申请一种无状态业务权限管理方法的一个具体实施方式。
在图1示出的具体实施例中,本申请无状态业务权限管理方法包括,身份鉴定过程S101,根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定,用户权限列表包括预定业务资源,能够对预定业务资源信息进行的预设操作,以及能够进行预设操作的用户;第一次授权及凭证颁发过程S102,若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证;其它每次授权过程S103,根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权。
本申请通过在权限系统中加入无状态的权限验证授权机制,得到进行分布式权限验证,可扩展的无状态权限控制系统,使得即使相应业务系统人员数量增加量巨大的时候,无需对服务器进行人工重构维护,从而节省人力,提高工作效率。
身份鉴定过程S101表示的根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定,用户权限列表包括预定业务资源,能够对预定业务资源信息进行的预设操作,以及能够进行预设操作的用户,
具体的,上述用户操作权限列表记载了对相应业务资源具有具体操作权限的预定用户的信息,通过验证就可以知道提出申请的用户是否具有权限以及具有什么样的具体操作权限。
具体的,上述用户可以为通过PC机、客户端访问相关资源的个人账户、项目账户或者公司账户。
在本申请的可选具体实施例中,上述根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定的过程进一步包括,利用至少一个预定业务资源以及对至少一个预定业务资源进行的预设操作得到至少一个资源操作策略,对每一个资源操作策略设定具有执行权限的至少一个用户角色;根据业务需要利用至少一个用户角色对业务资源的每一个预定用户进行角色定义;以及利用每一个用户角色的对应的资源操作策略以及所有预定用户得到用户操作权限列表。
本实施例通过将资源和相应操作组合为资源操作策略,并针对操作策略进行用户的角色定义,简化后续需要进行权限设置和权限管理过程,能够节省人力,提高工作效率并减少失误。
在本申请的可选具体实例中,上述利用至少一个预定业务资源以及对至少一个预定业务资源进行的预设操作得到至少一个资源操作策略的过程包括,利用一个业务系统中的每个业务资源的每个可以进行的操作得到每个业务资源对应的多个资源操作策略,能够便于对由每个业务资源的每个操作组成的资源操作策略直接与相应用户角色进行相应权限设置和权限验证。
可选的,上述业务资源包括所有具有互联网地址的数据,例如包括,应用程序接口(API),网页,开源数据库,开源地图项目(OSM)等资源。
可选的,上述预设操作包括增、删、改、查和/或页面渲染等操作,以及其他自定义的任何字符。
第一次授权及凭证颁发过程S102表示的若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证的过程,能够便于后续的授权及权限验证能够根据无状态授权凭证以无状态的方式,分布式,可扩展的形式进行。
具体的,有状态的权限验证服务,需要根据服务端对用户信息以及权限进行记录,来根据用户请求对其进行身份鉴定以及权限验证。无状态的权限验证服务则只需根据服务端预先办法的无状态授权凭证,就能够进行权限验证,不需要访问数据库,不需要跟数据库有任何数据交互,因此可以以多点可扩展的方式进行。
具体的,当客户端通过服务端对其进行的身份鉴定之后,服务端就会将客户端申请操作的信息形成加密token,返回至客户端,作为第一次请求之后其他每次请求的无状态授权凭证。之后客户端的每次请求,服务端都会对此加密token进行解析,盘算是否具有权限。
在本申请的可选具体实施例中,上述第一次授权及凭证颁发过程包括,若用户列表中存在预定用户,则对预定用户执行相应资源操作策略进行执行授权,并对预定用户颁发办法操作资源操作策略的无状态授权凭证,以便于对用户直接根据其角色进行相应资源操作策略的授权,简化授权管理流程,提高效率。
其它每次授权过程S103表示的根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权,能够根据无状态授权凭证,在不与服务端数据库进行数据交互的前提下,高效地进行权限的验证和授权管理过程。
在本申请的可选具体实施例中,上述根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权的过程包括,根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应操作资源操作策略,并对预定用户执行相应操作资源操作策略进行执行授权。本实施例能够直接根据用户角色,授予相应用户包括相应资源和相应操作的资源操作策略的权限,能够提高授权管理效率。
在本申请的可选具体实施例中,上述预定用户包括多个用户。分别利用多个服务器进行所述第一次授权及凭证颁发过程以及所述其他每次授权过程。具体的,因为当请求的用户众多,每妙查询率较高时,利用多个服务器同时提供服务,能够提高效率。
在本申请的可选具体实施例中,上述无状态业务权限管理方法,还包括,当所述预定用户数量增大时,增加执行所述其他每次授权过程的服务器的数量,因为授权过程是以无状态的方式分布进行的,所以可以在底层计算机资源满足的前提下,增加服务器的数量,来提高用户增加引起查询率增大时,权限服务系统的服务能力。
在本申请的可选具体实施例中,上述分别利用多个服务器进行第一次授权及凭证颁发过程以及其他每次授权过程包括,分别利用多个服务器中的每个服务器对相同数量的用户的进行第一次授权及凭证颁发过程以及其他每次授权过程。
图2示出了本申请一种无状态业务权限管理装置的一个具体实施方式。
在图2示出的具体实施方式中,本申请无状态业务权限管理装置包括,身份鉴定模块201,用于根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定,用户权限列表包括预定业务资源,能够对预定业务资源信息进行的预设操作,以及能够进行预设操作的用户;第一次授权及凭证颁发模块202,用于若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证;其它每次授权模块203,用于根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权。
本申请装置通过在权限系统中加入无状态的权限验证授权机制,得到进行分布式权限验证,可扩展的无状态权限控制系统,使得即使相应业务系统人员数量增加量巨大的时候,无需对服务器进行人工重构维护,从而节省人力,提高工作效率。
表示的用于根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对预定用户进行身份鉴定的身份鉴定模块201,能够便于根据上述用户操作权限列表记载了对相应业务资源具有具体操作权限的预定用户的信息,通过验证就可以知道提出申请的用户是否具有权限以及具有什么样的具体操作权限。
具体的,上述用户可以为通过PC机、客户端访问相关资源的个人账户、项目账户或者公司账户。
在本申请的可选具体实施例中,上述身份鉴定模块201,能够用于利用至少一个预定业务资源以及对至少一个预定业务资源进行的预设操作得到至少一个资源操作策略,对每一个资源操作策略设定具有执行权限的至少一个用户角色;根据业务需要利用至少一个用户角色对业务资源的每一个预定用户进行角色定义;以及利用每一个用户角色的对应的资源操作策略以及所有预定用户得到用户操作权限列表。
本实施例通过将资源和相应操作组合为资源操作策略,并针对操作策略进行用户的角色定义,简化后续需要进行权限设置和权限管理过程,能够节省人力,提高工作效率并减少失误。
在本申请的可选具体实例中,上述利用至少一个预定业务资源以及对至少一个预定业务资源进行的预设操作得到至少一个资源操作策略的过程包括,利用一个业务系统中的每个业务资源的每个可以进行的操作得到每个业务资源对应的多个资源操作策略,能够便于对由每个业务资源的每个操作组成的资源操作策略直接与相应用户角色进行相应权限设置和权限验证。
可选的,上述业务资源包括所有具有互联网地址的数据,例如包括,应用程序接口(API),网页,开源数据库,开源地图项目(OSM)等资源。
可选的,上述预设操作包括增、删、改、查和/或页面渲染等操作,以及其他自定义的任何字符。
用于若用户列表中存在预定用户,则对预定用户执行与预定用户的相应的预设操作中的每个预设操作进行执行授权,并为预定用户颁发每个预设操作的无状态授权凭证的第一次授权及凭证颁发模块202,能够便于后续的授权及权限验证能够根据无状态授权凭证以无状态的方式,分布式,可扩展的形式进行。
具体的,有状态的权限验证服务,需要根据服务端对用户信息以及权限进行记录,来根据用户请求对其进行身份鉴定以及权限验证。无状态的权限验证服务则只需根据服务端预先办法的无状态授权凭证,就能够进行权限验证,不需要访问数据库,不需要跟数据库有任何数据交互,因此可以以多点可扩展的方式进行。
具体的,当客户端通过服务端对其进行的身份鉴定之后,服务端就会将客户端申请操作的信息形成加密token,返回至客户端,作为第一次请求之后其他每次请求的无状态授权凭证。之后客户端的每次请求,服务端都会对此加密token进行解析,盘算是否具有权限。
在本申请的可选具体实施例中,第一次授权及凭证颁发模块202,能够用于若用户列表中存在预定用户,则对预定用户执行相应资源操作策略进行执行授权,并对预定用户颁发办法操作资源操作策略的无状态授权凭证,以便于对用户直接根据其角色进行相应资源操作策略的授权,简化授权管理流程,提高效率。
用于根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应预设操作,并对预定用户执行相应预设操作进行执行授权的其它每次授权模块203,能够根据无状态授权凭证,在不与服务端数据库进行数据交互的前提下,高效地进行权限的验证和授权管理过程。
在本申请的可选具体实施例中,上述其它每次授权模块203,能够用于根据预定用户其他每次对预定业务资源进行操作的请求,解析预定用户的无状态授权凭证得到相应操作资源操作策略,并对预定用户执行相应操作资源操作策略进行执行授权。本实施例能够直接根据用户角色,授予相应用户包括相应资源和相应操作的资源操作策略的权限,能够提高授权管理效率。
在本申请的可选具体实施例中,上述预定用户包括多个用户。本申请装置能够分别利用多个服务器进行所述第一次授权及凭证颁发过程以及所述其他每次授权过程。具体的,因为当请求的用户众多,每妙查询率较高时,利用多个服务器同时提供服务,能够提高效率。
在本申请的可选具体实施例中,本申请无状态业务权限管理装置,还包括,用于当所述预定用户数量增大时,增加执行所述其他每次授权过程的服务器的数量的模块,因为授权过程是以无状态的方式分布进行的,所以可以在底层计算机资源满足的前提下,增加服务器的数量,来提高用户增加引起查询率增大时,权限服务系统的服务能力。
在本申请的可选具体实施例中,上述第一次授权及凭证颁发模块202以及其它每次授权模块203,能够分别用于利用多个服务器中的每个服务器对相同数量的用户的进行第一次授权及凭证颁发过程以及其他每次授权过程。
在本申请的一个具体实施例中,本申请一种无状态业务权限管理装置中各功能模块可直接在硬件中、在由处理器执行的软件模块中或在两者的组合中。
软件模块可驻留在RAM存储器、快闪存储器、ROM存储器、EPRO0M存储器、EEPROM存储器、寄存器、硬盘、可装卸盘、CD-ROM或此项技术中已知的任何其它形式的存储介质中。示范性存储介质耦合到处理器,使得处理器可从存储介质读取信息和向存储介质写入信息。
处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application Specific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field Programmable Gate Array,简称:FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其任何组合等。通用处理器可以是微处理器,但在替代方案中,处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合,例如DSP与微处理器的组合、多个微处理器、结合DSP核心的一个或一个以上微处理器或任何其它此类配置。在替代方案中,存储介质可与处理器成一体式。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替代方案中,处理器和存储介质可作为离散组件驻留在用户终端中。
本申请采用的另一个技术方案是:提供一种无状态业务权限管理系统,其包括登陆模块以及无状态业务权限管理装置,其中,登陆模块用于为用户提供登陆无状态业务权限管理装置的服务;无状态业务权限管理装置用于执行上方案中的无状态业务权限管理方法。
在本申请的另一个具体实施方式中,一种计算机可读存储介质,其存储有计算机指令,计算机指令被操作以执行方上述方案中的扩展一种无状态业务权限管理方法。
在本申请的一个另一个具体实施方式中,一种计算机设备,其包括处理器和存储器,存储器存储有计算机指令,该计算机指令被操作以执行上述方案中的无状态业务权限管理方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种无状态业务权限管理方法,其特征在于,包括,
身份鉴定过程,根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对所述预定用户进行身份鉴定,所述用户权限列表包括所述预定业务资源,能够对所述预定业务资源信息进行的所述预设操作,以及能够进行所述预设操作的用户;
第一次授权及凭证颁发过程,若所述用户列表中存在所述预定用户,则对所述预定用户执行与所述预定用户的相应的所述预设操作中的每个预设操作进行执行授权,并为所述预定用户颁发所述每个预设操作的无状态授权凭证;
其它每次授权过程,根据所述预定用户其他每次对所述预定业务资源进行操作的请求,解析所述预定用户的所述无状态授权凭证得到相应所述预设操作,并对所述预定用户执行相应所述预设操作进行执行授权。
2.根据权利要求1所述的无状态业务权限管理方法,其特征在于,
所述预定用户包括多个用户,分别利用多个服务器执行所述第一次授权及凭证颁发过程以及所述其他每次授权过程。
3.根据权利要求2所述的无状态业务权限管理方法,其特征在于,还包括,当所述预定用户数量增大时,增加执行所述其他每次授权过程的服务器的数量。
4.根据权利要求1所述的无状态业务权限管理方法,其特征在于,所述身份鉴定过程进一步包括,
利用至少一个预定业务资源以及对所述至少一个预定业务资源进行的预设操作得到至少一个资源操作策略,对每一个所述资源操作策略设定具有执行权限的至少一个用户角色;
根据业务需要利用所述至少一个用户角色对所述业务资源的每一个所述预定用户进行角色定义;以及
利用每一个所述用户角色的对应的所述资源操作策略以及所有所述预定用户得到所述用户操作权限列表。
5.根据权利要求4所述的无状态业务权限管理方法,其特征在于,
所述第一次授权及凭证颁发过程包括,若所述用户列表中存在所述预定用户,则对所述预定用户执行相应所述资源操作策略进行执行授权,并对所述预定用户颁发办法所述操作资源操作策略的无状态授权凭证;
所述其它每次授权过程,根据所述预定用户其他每次对所述预定业务资源进行操作的请求,解析所述预定用户的所述无状态授权凭证得到相应所述操作资源操作策略,并对所述预定用户执行相应所述操作资源操作策略进行执行授权。
6.根据权利要求1所述的无状态业务权限管理方法,其特征在于,
所述预设操作包括增、删、改、查和/或页面渲染。
7.一种无状态业务权限管理系统,其特征在于,包括登陆模块以及无状态业务权限管理装置,
其中,所述登陆模块为用户提供登陆所述无状态业务权限管理装置的服务;所述无状态业务权限管理装置用于执行权利要求1-6中任一项所述的无状态业务权限管理方法。
8.一种无状态业务权限管理装置,其特征在于,包括,
身份鉴定模块,用于根据预定用户对预定业务资源第一次进行预设操作的请求,利用预设的用户操作权限列表对所述预定用户进行身份鉴定,所述用户权限列表包括所述预定业务资源,能够对所述预定业务资源信息进行的所述预设操作,以及能够进行所述预设操作的用户;
第一次授权及凭证颁发模块,用于若所述用户列表中存在所述预定用户,则对所述预定用户执行与所述预定用户的相应的所述预设操作中的每个预设操作进行执行授权,并为所述预定用户颁发所述每个预设操作的无状态授权凭证;
其它每次授权模块,用于根据所述预定用户其他每次对所述预定业务资源进行操作的请求,解析所述预定用户的所述无状态授权凭证得到相应所述预设操作,并对所述预定用户执行相应所述预设操作进行执行授权。
9.一种计算机可读存储介质,其存储有计算机指令,其特征在于,所述计算机指令被操作以执行权利要求1-7中任一项所述的无状态业务权限管理方法。
10.一种计算机设备,其包括处理器和存储器,所述存储器存储有计算机指令,其中所述处理器操作所述计算机指令以执行权利要求1-7中任一项所述的无状态业务权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111629464.5A CN116361751A (zh) | 2021-12-28 | 2021-12-28 | 一种无状态权限管理系统、装置、系统介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111629464.5A CN116361751A (zh) | 2021-12-28 | 2021-12-28 | 一种无状态权限管理系统、装置、系统介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116361751A true CN116361751A (zh) | 2023-06-30 |
Family
ID=86939320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111629464.5A Pending CN116361751A (zh) | 2021-12-28 | 2021-12-28 | 一种无状态权限管理系统、装置、系统介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116361751A (zh) |
-
2021
- 2021-12-28 CN CN202111629464.5A patent/CN116361751A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11770381B2 (en) | Managing security groups for data instances | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US8850550B2 (en) | Using cached security tokens in an online service | |
| US9344432B2 (en) | Network layer claims based access control | |
| US11216414B2 (en) | Computer-implemented object management via tags | |
| US8745088B2 (en) | System and method of performing risk analysis using a portal | |
| WO2020238359A1 (zh) | 分区授权方法、装置、设备及计算机可读存储介质 | |
| WO2020024904A1 (zh) | 用于搜索区块链数据的方法、设备及可读存储介质 | |
| US10560435B2 (en) | Enforcing restrictions on third-party accounts | |
| US9077704B2 (en) | Multiple authentication support in a shared environment | |
| DE102017002517A1 (de) | Steuerung lizenzierbarer Merkmale von Software unter Verwendung eines Zugangstoken | |
| US8869234B2 (en) | System and method for policy based privileged user access management | |
| CN108073823B (zh) | 数据处理方法、装置及系统 | |
| KR20190124630A (ko) | 스크립트 엔진을 이용한 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램 | |
| US11798001B2 (en) | Progressively validating access tokens | |
| CN116137908A (zh) | 动态确定端到端链路的信任级别 | |
| CN113347163A (zh) | 单点登录方法、装置、设备及介质 | |
| US10255174B2 (en) | Common cache pool for applications | |
| US20200167445A1 (en) | Method for providing cloud-based service | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN116361751A (zh) | 一种无状态权限管理系统、装置、系统介质及设备 | |
| DE112020003555B4 (de) | Verwaltung von sicherheits-berechtigungsnachweisen für client-anwendungen | |
| CN108322421B (zh) | 计算机系统安全管理方法及装置 | |
| CN116361750A (zh) | 一种基于角色定义的业务权限管理方法、装置及系统 | |
| US10298682B2 (en) | Controlling device data collectors using omni-collection techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |