CN116566737B - 基于SaaS平台的权限配置方法、装置及相关设备 - Google Patents
基于SaaS平台的权限配置方法、装置及相关设备 Download PDFInfo
- Publication number
- CN116566737B CN116566737B CN202310764298.2A CN202310764298A CN116566737B CN 116566737 B CN116566737 B CN 116566737B CN 202310764298 A CN202310764298 A CN 202310764298A CN 116566737 B CN116566737 B CN 116566737B
- Authority
- CN
- China
- Prior art keywords
- target
- authority
- entity
- information
- authority information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101000822695 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C1 Proteins 0.000 description 1
- 101000655262 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C2 Proteins 0.000 description 1
- 101000655256 Paraclostridium bifermentans Small, acid-soluble spore protein alpha Proteins 0.000 description 1
- 101000655264 Paraclostridium bifermentans Small, acid-soluble spore protein beta Proteins 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种基于SaaS平台的权限配置方法、装置及相关设备,涉及计算机的技术领域,其中,所述方法包括:获取第一目标账号的账号信息,其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体;根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限;根据所述至少两个目标权限信息对所述第一目标账号进行权限配置。本公开能提升SaaS平台的权限配置效率。
Description
技术领域
本公开涉及计算机的技术领域,具体涉及一种基于SaaS平台的权限配置方法、装置及相关设备。
背景技术
随着SaaS平台的发展,服务供应商对客户(B端客户和C端客户)提供的服务越来越多元化。
但在应用中发现,随着服务的多元化发展,使得SaaS平台面临的权限配置需求越发多变,而目前的SaaS平台的权限系统的赋权规则无法适配当前多变的权限配置需求,对人工操作的依赖性较强,这使得SaaS平台的权限配置效率较低。
发明内容
本公开的目的在于提供一种基于SaaS平台的权限配置方法、装置及相关设备,用于解决SaaS平台的权限配置效率较低的技术问题。
第一方面,本公开实施例提供一种基于SaaS平台的权限配置方法,所述方法包括:
获取第一目标账号的账号信息,其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体;
根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限;
根据所述至少两个目标权限信息对所述第一目标账号进行权限配置。
在一个实施例中,所述目标权限信息包括第一参数、第二参数和第三参数;
其中,所述第一参数指示所述目标权限信息所对应的实体、所述第二参数用于指示所述目标权限信息所对应的实体的页面操作权限、所述第三参数用于指示所述目标权限信息所对应的实体的数据查阅权限。
在一个实施例中,权限配置后的所述第一目标账号包括至少两个权限集合,所述至少两个权限集合和所述至少两个实体一一对应;
所述根据所述至少两个目标权限信息对所述第一目标账号进行权限配置之后,所述方法还包括:
接收分权指令,其中,所述分权指令包括集合子指令和权限子指令;
基于所述集合子指令在所述至少两个权限集合中确定目标集合;
基于所述权限子指令在所述目标集合中确定至少一个第一目标权限,所述至少一个第一目标权限用于配置第二用户的第二目标账号的权限,所述第二用户为与所述第一用户关联的用户。
在一个实施例中,所述基于所述权限子指令在所述目标集合中确定至少一个第一目标权限之后,所述方法还包括:
获取权限更新指令;
根据所述权限更新指令对所述至少一个第一目标权限进行更新,得到至少一个第二目标权限;
根据所述至少一个第二目标权限更新所述第二目标账号的权限。
在一个实施例中,根据所述至少两个目标权限信息对所述第一目标账号进行权限配置之后,所述方法还包括:
在所述第一目标账号满足预设条件的情况下,禁用所述第一目标账号的至少部分权限;
其中,所述预设条件包括如下至少一项:
接收到用于禁用所述目标账号的至少部分权限的权限禁用指令;
所述第一目标账号处于闲置状态的时间大于或等于预设时间阈值;
所述第一目标账号的操作时间不匹配所述第一目标账号的授权时间;
所述第一目标账号的操作地址不匹配所述第一目标账号的授权地址。
在一个实施例中,所述根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,包括:
根据所述至少两个实体标识在所述权限信息库中确定至少两个参考权限信息,其中,所述至少两个参考权限信息和所述至少两个实体一一对应,所述参考权限信息用于指示与所述至少两个实体中对应实体匹配的参考实体的权限信息,所述参考实体的实体属性与所述至少两个实体中对应实体的实体属性匹配,其中,所述实体属性包括:所述实体类型、实体的数据处理内容、实体的注册地址;
根据所述至少两个参考权限信息生成所述至少两个目标权限信息。
第二方面,本公开实施例还提供一种基于SaaS平台的权限配置装置,所述装置包括:
获取模块,用于获取第一目标账号的账号信息,其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体;
确定模块,用于根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限;
配置模块,用于根据所述至少两个目标权限信息对所述第一目标账号进行权限配置。
在一个实施例中,所述目标权限信息包括第一参数、第二参数和第三参数;
其中,所述第一参数指示所述目标权限信息所对应的实体、所述第二参数用于指示所述目标权限信息所对应的实体的页面操作权限、所述第三参数用于指示所述目标权限信息所对应的实体的数据查阅权限。
第三方面,本公开实施例还提供一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述的基于SaaS平台的权限配置方法的步骤。
第四方面,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于SaaS平台的权限配置方法的步骤。
在本公开实施例中,通过账号信息携带的至少两个实体标识,在预设的权限信息库中快速确定与至少两个实体一一对应的至少两个目标权限信息,并相应完成对第一目标账号的权限配置,这其中,权限信息库的建立可显著提升SaaS平台在权限范围确定流程中的效率,进而使SaaS平台的权限配置效率也得到相应提升;同时,基于分别关联至少两个实体的至少两个目标权限信息进行第一目标账号的权限配置,使得第一用户可通过一个账号完成对至少两个实体的管理,避免频繁的账号切换动作,便利第一用户对至少两个实体的管理。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对本公开实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种基于SaaS平台的权限配置方法的流程图;
图2是本公开实施例提供的一种目标权限信息的示意图之一;
图3是本公开实施例提供的一种目标权限信息的示意图之二;
图4是本公开实施例提供的一种策略信息的示意图;
图5是本公开实施例提供的一种SaaS平台的赋权流程的示意图;
图6是本公开实施例提供的一种基于SaaS平台的权限配置装置的结构示意图;
图7是本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开实施例提供一种基于SaaS平台的权限配置方法,如图1所示,所述方法包括:
步骤101、获取第一目标账号的账号信息。
其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体。
本公开所述方法应用于SaaS平台中;上述实体可以理解为对应某一税收主体的数据集合,例如:用于指示某公司的第一类型实体,用于指示某个体商户的第二类型实体。
在一示例中,第一用户通过第一目标账号初次登入SaaS平台时,SaaS平台可通过实体查询接口访问实体查询服务,并基于第一目标账号携带的相关用户信息进行关联实体查询,以得到所述至少两个实体标识。
在另一示例中,第一用户通过第一目标账号初次登入SaaS平台时,SaaS平台可通过解码第一目标账号的登录信息的方式,直接获得所述至少两个实体标识。
步骤102、根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息。
其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限。
通过权限信息库的建立,规范SaaS平台中权限信息的配置和确定流程,降低人为因素的干扰,提升后续的权限配置效率。
示例性的,对于SaaS平台的内部子系统来说,可以先根据SaaS平台对应的多个实体进行属性分类,以确定每个实体的属性值(如:公司1、公司2、个体工商户1、个体工商户2等)随后基于所确定的属性值,将每个实体对应的属性值与每个实体对应的权限信息进行关联,以形成分别对应多个实体的多个备选权限信息,之后通过对多个备选权限信息进行权限审核,并基于审核通过的备选权限信息建立权限信息库。
该示例中,对应相同实体的实体标识和属性值相同,即可通过实体标识可在权限信息库中确定属性值匹配的权限信息,并将之作为对应的目标权限信息。
步骤103、根据所述至少两个目标权限信息对所述第一目标账号进行权限配置。
在本公开实施例中,通过账号信息携带的至少两个实体标识,在预设的权限信息库中快速确定与至少两个实体一一对应的至少两个目标权限信息,并相应完成对第一目标账号的权限配置,这其中,权限信息库的建立可显著提升SaaS平台在权限范围确定流程中的效率,进而使SaaS平台的权限配置效率也得到相应提升;同时,基于分别关联至少两个实体的至少两个目标权限信息进行第一目标账号的权限配置,使得第一用户可通过一个账号完成对至少两个实体的管理,避免频繁的账号切换动作,便利第一用户对至少两个实体的管理。
示例性的,当第一目标账号基于至少两个目标权限信息进行权限配置后,第一用户使用第一目标账号再次登入SaaS平台时,第一用户可通过切换第一目标账号的属性值的方式,以便捷完成对不同实体的数据访问,需要指出的是,在一个账号对应多个属性值的情况下,该一个账号在同一时刻仅能显示其所对应多个属性值的一个属性值。
在一个实施例中,所述目标权限信息包括第一参数、第二参数和第三参数;
其中,所述第一参数指示所述目标权限信息所对应的实体、所述第二参数用于指示所述目标权限信息所对应的实体的页面操作权限、所述第三参数用于指示所述目标权限信息所对应的实体的数据查阅权限。
该实施例中,通过页面操作权限和数据查阅权限的区分,进一步细化对SaaS平台的权限管理,提升SaaS平台在权限管理方面的准确性,降低不同权限之间耦合的概率。
其中,前述第一参数可以理解为前述属性值。
需要说明的是,不同实体在SaaS平台中对应的页面至少部分相同,即通过维护有限个数的平台页面,以在支满足对多个实体的数据操作需求的前提下,显著降低SaaS平台中待维护页面的数量,进而降低SaaS平台的页面维护工作量;
其中,所述页面操作权限即可进一步理解为是否具备访问SaaS平台提供的多个开放页面的权限,举例来说:
若SaaS平台提供的多个开放页面分别为页面A、页面B、页面C,则页面操作权限可以为如下至少一项:
具备访问页面A的权限;
具备访问页面B的权限;
具备访问页面C的权限。
相应的,数据访问权限可进一步理解为是否具备访问页面操作权限所指示页面的多个数据的权限,举例来说:
若页面操作权限指示当前可访问为页面C,且页面C包括税务数据、账单数据,则数据查阅权限可以为如下至少一项:
具备访问税务数据的权限;
具备访问账单数据的权限。
如图2所示,该示例中,通过“属性值+策略”参数设置,进一步细化SaaS平台中权限管理粒度,避免权限耦合的情况发生,保障权限管理的安全性。
示例性的,如图3所示,若第一目标账号为“zhangsan”为例,其对应三个属性值,且三个属性值分别为“传媒公司”、“建筑公司”和“家政公司”,每一属性值对应的权限策略(包括页面访问权限和数据访问权限)参见图2 。
在一些实施方式中,如图4所示,所述页面操作权限具体包括页面菜单访问权限和页面菜单操作权限,所述数据查阅权限具体包括资源权限以及行级权限。
在一个实施例中,权限配置后的所述第一目标账号包括至少两个权限集合,所述至少两个权限集合和所述至少两个实体一一对应;
所述根据所述至少两个目标权限信息对所述第一目标账号进行权限配置之后,所述方法还包括:
接收分权指令,其中,所述分权指令包括集合子指令和权限子指令;
基于所述集合子指令在所述至少两个权限集合中确定目标集合;
基于所述权限子指令在所述目标集合中确定至少一个第一目标权限,所述至少一个第一目标权限用于配置第二用户的第二目标账号的权限,所述第二用户为与所述第一用户关联的用户。
该实施例中,通过响应分权指令,以从指示两个权限集合中分化出至少一个第一目标权限,进而便利第一用户批量管理第二用户对应的第二目标账号的权限配置,进一步提升SaaS平台的权限管理效率。
其中,所述第一用户可理解为前述实体的控制人或股东,所述第二用户可理解为与第一用户存在劳务关系或劳动关系的用户。
示例性的,所述第一用户可以为公司总经理,所述第二用户可以为公司职员。
在第一用户的第一目标账号的权限配置完成后,通过分权的方式,以第一目标账号拥有的至少两个权限集合为基础,快速分化至少一个第一目标权限,以便利多个所述第二用户所对应账号的权限配置工作。
需要说明的是,所述至少一个第一目标权限可以理解为权限子组,在应用中,所述权限子组的数量可以存在多个,多个权限子组所对应的权限可以完全不同,或者,部分相同。
在一示例中,所述分权指令可以是第一用户通过客户端向SaaS平台发起的操作指令。
在一个实施例中,所述基于所述权限子指令在所述目标集合中确定至少一个第一目标权限之后,所述方法还包括:
获取权限更新指令;
根据所述权限更新指令对所述至少一个第一目标权限进行更新,得到至少一个第二目标权限;
根据所述至少一个第二目标权限更新所述第二目标账号的权限。
该实施例中,通过响应权限更新指令的方式,以便捷实现前述权限子组的数据更新,便利第一用户批量完成对其所关联的多个第二用户的权限管理。
在一个实施例中,根据所述至少两个目标权限信息对所述第一目标账号进行权限配置之后,所述方法还包括:
在所述第一目标账号满足预设条件的情况下,禁用所述第一目标账号的至少部分权限;
其中,所述预设条件包括如下至少一项:
接收到用于禁用所述目标账号的至少部分权限的权限禁用指令;
所述第一目标账号处于闲置状态的时间大于或等于预设时间阈值;
所述第一目标账号的操作时间不匹配所述第一目标账号的授权时间;
所述第一目标账号的操作地址不匹配所述第一目标账号的授权地址。
该实施例中,通过预设条件的设置,以对第一目标账号的权限进行监管,避免第一目标账号的权限被滥用,进一步保障SaaS平台在权限管理方面的安全性。
其中,所述第一目标账号处于闲置状态的时间可理解为所述第一目标账号最近一次登录SaaS平台的时刻和当前时刻之间跨越的时间。
所述第一目标账号的操作时间不匹配所述第一目标账号的授权时间可理解为:所述第一目标账号的操作时间没有落入所述第一目标账号的授权时间对应的时段内。
所述第一目标账号的操作地址不匹配所述第一目标账号的授权地址可理解为:所述第一目标账号的登录地址没有位于所述第一目标账号的授权地址对应的地址范围内。
需要说明的是,在所述第二目标账号满足上述预设的权限禁用条件的情况下,也可以禁用所述第二目标账号的至少部分权限,其中,所述权限禁用条件的内容可参见上述预设条件,为避免重复,在此不再赘述。
在一个实施例中,所述根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,包括:
根据所述至少两个实体标识在所述权限信息库中确定至少两个参考权限信息,其中,所述至少两个参考权限信息和所述至少两个实体一一对应,所述参考权限信息用于指示与所述至少两个实体中对应实体匹配的参考实体的权限信息,所述参考实体的实体属性与所述至少两个实体中对应实体的实体属性匹配,其中,所述实体属性包括:所述实体类型、实体的数据处理内容、实体的注册地址;
根据所述至少两个参考权限信息生成所述至少两个目标权限信息。
该实施例中,在至少两个实体标识无法在权限信息库中确定对应/匹配的属性值的情况下,可以通过确定参考实体的方式,以参考实体对应的参考权限信息作为参照来快速生成所述目标权限信息。
示例性的,根据所述实体标识在权限信息库中确定参考权限信息的过程可以为:
根据所述实体标识获取目标实体的实体属性;
根据所述目标实体的实体属性在所述权限信息库中进行检索,确定对应所述目标实体的参考实体,其中,对应所述目标实体的参考实体为实体属性与所述目标实体的实体属性最相似的实体;
该示例中,与目标实体对应的参考实体应理解为:满足参考条件的实体;
其中,所述参考条件包括:
与所述目标实体的实体类型相同;
注册地址与所述目标实体的注册地址之间距离小于距离阈值;
数据处理内容与所述目标实体的数据处理内容重合度大于重合度阈值。
其中,所述实体类型包括用于指示公司实体的第一类型和用于指示个体工商户实体的第二类型,所述实体的数据处理内容可理解为对应实体的经营范围(例如:文化、传媒、广告、建筑等)。
进一步的,所述实体属性还可以包括实体的规模,例如:包括的员工人员,注册资本等。
示例性的,如图5所示,在SaaS平台的内部子系统,(对应第一用户)赋权流程具体为,基于定义的属性值进行账号与策略(即页面操作权限+数据查阅权限)的关联,并在审核通过的情况下,将赋权后的账号的相关信息同步至数据权限组中;
在SaaS平台的外部子系统,(对应第二用户)赋权流程具体为,基于权限子组的方式进行账号与策略的关联,并将赋权后的账号的相关信息同步至数据权限组中;其中,B端客户是指在PC端使用SaaS系统的用户、C端客户是指在手机端使用SaaS系统的用户。
参见图6,图6是本公开实施例提供的一种基于SaaS平台的权限配置装置,如图6所示,所述权限配置装置600包括:
获取模块601,用于获取第一目标账号的账号信息,其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体;
确定模块602,用于根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限;
配置模块603,用于根据所述至少两个目标权限信息对所述第一目标账号进行权限配置。
在一个实施例中,所述目标权限信息包括第一参数、第二参数和第三参数;
其中,所述第一参数指示所述目标权限信息所对应的实体、所述第二参数用于指示所述目标权限信息所对应的实体的页面操作权限、所述第三参数用于指示所述目标权限信息所对应的实体的数据查阅权限。
在一个实施例中,权限配置后的所述第一目标账号包括至少两个权限集合,所述至少两个权限集合和所述至少两个实体一一对应;
所述装置600还包括:
指令接收模块,用于接收分权指令,其中,所述分权指令包括集合子指令和权限子指令;
集合确定模块,用于基于所述集合子指令在所述至少两个权限集合中确定目标集合;
目标确定模块,用于基于所述权限子指令在所述目标集合中确定至少一个第一目标权限,所述至少一个第一目标权限用于配置第二用户的第二目标账号的权限,所述第二用户为与所述第一用户关联的用户。
在一个实施例中,所述装置600还包括:
指令获取模块,用于获取权限更新指令;
第一更新模块,用于根据所述权限更新指令对所述至少一个第一目标权限进行更新,得到至少一个第二目标权限;
第二更新模块,用于根据所述至少一个第二目标权限更新所述第二目标账号的权限。
在一个实施例中,所述装置600还包括:
权限禁用模块,用于在所述第一目标账号满足预设条件的情况下,禁用所述第一目标账号的至少部分权限;
其中,所述预设条件包括如下至少一项:
接收到用于禁用所述目标账号的至少部分权限的权限禁用指令;
所述第一目标账号处于闲置状态的时间大于或等于预设时间阈值;
所述第一目标账号的操作时间不匹配所述第一目标账号的授权时间;
所述第一目标账号的操作地址不匹配所述第一目标账号的授权地址。
在一个实施例中,所述确定模块602,具体用于:
根据所述至少两个实体标识在所述权限信息库中确定至少两个参考权限信息,其中,所述至少两个参考权限信息和所述至少两个实体一一对应,所述参考权限信息用于指示与所述至少两个实体中对应实体匹配的参考实体的权限信息,所述参考实体的实体属性与所述至少两个实体中对应实体的实体属性匹配,其中,所述实体属性包括:所述实体类型、实体的数据处理内容、实体的注册地址;
根据所述至少两个参考权限信息生成所述至少两个目标权限信息。
本公开实施例提供的权限配置装置600能够实现上述方法实施例中的各个过程,为避免重复,这里不再赘述。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质。
图7示出了可以用来实施本公开的实施例的示例电子设备700的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图7所示,设备700包括计算单元701,其可以根据存储在只读存储器(Read-OnlyMemory,ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RandomAccess Memory,RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM 703中,还可存储设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(Central Processing Unit,CPU)、图形处理单元(Graphic Process Unit,GPU)、各种专用的人工智能(Artificial Intelligence,AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(Digital SignalProcessing,DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如基于SaaS平台的权限配置方法。例如,在一些实施例中,基于SaaS平台的权限配置方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到设备700上。当计算机程序加载到RAM 703并由计算单元701执行时,可以执行上文描述的基于SaaS平台的权限配置方法的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行基于SaaS平台的权限配置方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(Field-Programmable Gate Array,FPGA)、专用集成电路(Application Specific Integrated Circuit,ASIC)、专用标准产品(ApplicationSpecific Standard Product,ASSP)、芯片上系统的系统(System on Chip,SOC)、复杂可编程逻辑设备(Complex Programmable Logic Device,CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (9)
1.一种基于SaaS平台的权限配置方法,其特征在于,所述方法包括:
获取第一目标账号的账号信息,其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体,其中,所述至少两个实体包括用于指示公司的第一类型实体,和/或,用于指示个体商户的第二类型实体;
根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限;
根据所述至少两个目标权限信息对所述第一目标账号进行权限配置;
其中,根据所述至少两个目标权限信息对所述第一目标账号进行权限配置之后,所述方法还包括:
在所述第一目标账号满足预设条件的情况下,禁用所述第一目标账号的至少部分权限;
其中,所述预设条件包括如下至少一项:
接收到用于禁用所述目标账号的至少部分权限的权限禁用指令;
所述第一目标账号处于闲置状态的时间大于或等于预设时间阈值;
所述第一目标账号的操作时间不匹配所述第一目标账号的授权时间;
所述第一目标账号的操作地址不匹配所述第一目标账号的授权地址。
2.根据权利要求1所述的方法,其特征在于,所述目标权限信息包括第一参数、第二参数和第三参数;
其中,所述第一参数指示所述目标权限信息所对应的实体、所述第二参数用于指示所述目标权限信息所对应的实体的页面操作权限、所述第三参数用于指示所述目标权限信息所对应的实体的数据查阅权限。
3.根据权利要求1所述的方法,其特征在于,权限配置后的所述第一目标账号包括至少两个权限集合,所述至少两个权限集合和所述至少两个实体一一对应;
所述根据所述至少两个目标权限信息对所述第一目标账号进行权限配置之后,所述方法还包括:
接收分权指令,其中,所述分权指令包括集合子指令和权限子指令;
基于所述集合子指令在所述至少两个权限集合中确定目标集合;
基于所述权限子指令在所述目标集合中确定至少一个第一目标权限,所述至少一个第一目标权限用于配置第二用户的第二目标账号的权限,所述第二用户为与所述第一用户关联的用户。
4.根据权利要求3所述的方法,其特征在于,所述基于所述权限子指令在所述目标集合中确定至少一个第一目标权限之后,所述方法还包括:
获取权限更新指令;
根据所述权限更新指令对所述至少一个第一目标权限进行更新,得到至少一个第二目标权限;
根据所述至少一个第二目标权限更新所述第二目标账号的权限。
5.根据权利要求1所述的方法,其特征在于,所述根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,包括:
根据所述至少两个实体标识在所述权限信息库中确定至少两个参考权限信息,其中,所述至少两个参考权限信息和所述至少两个实体一一对应,所述参考权限信息用于指示与所述至少两个实体中对应实体匹配的参考实体的权限信息,所述参考实体的实体属性与所述至少两个实体中对应实体的实体属性匹配,其中,所述实体属性包括:实体类型、实体的数据处理内容、实体的注册地址;
根据所述至少两个参考权限信息生成所述至少两个目标权限信息。
6.一种基于SaaS平台的权限配置装置,其特征在于,所述装置包括:
获取模块,用于获取第一目标账号的账号信息,其中,所述账号信息包括至少两个实体标识,所述至少两个实体标识用于指示第一用户关联的至少两个实体,其中,所述至少两个实体包括用于指示公司的第一类型实体,和/或,用于指示个体商户的第二类型实体;
确定模块,用于根据所述至少两个实体标识在预设的权限信息库中确定至少两个目标权限信息,其中,所述至少两个目标权限信息和所述至少两个实体一一对应,所述目标权限信息用于指示所对应的实体的操作权限;
配置模块,用于根据所述至少两个目标权限信息对所述第一目标账号进行权限配置;
其中,所述装置还包括:
权限禁用模块,用于在所述第一目标账号满足预设条件的情况下,禁用所述第一目标账号的至少部分权限;
其中,所述预设条件包括如下至少一项:
接收到用于禁用所述目标账号的至少部分权限的权限禁用指令;
所述第一目标账号处于闲置状态的时间大于或等于预设时间阈值;
所述第一目标账号的操作时间不匹配所述第一目标账号的授权时间;
所述第一目标账号的操作地址不匹配所述第一目标账号的授权地址。
7.根据权利要求6所述的装置,其特征在于,所述目标权限信息包括第一参数、第二参数和第三参数;
其中,所述第一参数指示所述目标权限信息所对应的实体、所述第二参数用于指示所述目标权限信息所对应的实体的页面操作权限、所述第三参数用于指示所述目标权限信息所对应的实体的数据查阅权限。
8.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述方法的步骤。
9.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310764298.2A CN116566737B (zh) | 2023-06-27 | 2023-06-27 | 基于SaaS平台的权限配置方法、装置及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310764298.2A CN116566737B (zh) | 2023-06-27 | 2023-06-27 | 基于SaaS平台的权限配置方法、装置及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116566737A CN116566737A (zh) | 2023-08-08 |
CN116566737B true CN116566737B (zh) | 2023-09-26 |
Family
ID=87503798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310764298.2A Active CN116566737B (zh) | 2023-06-27 | 2023-06-27 | 基于SaaS平台的权限配置方法、装置及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116566737B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111324875A (zh) * | 2020-02-17 | 2020-06-23 | 支付宝(杭州)信息技术有限公司 | 用户数据的操作权限控制、账户管理方法、装置和系统 |
CN111353135A (zh) * | 2018-12-20 | 2020-06-30 | 航天信息股份有限公司 | 一种税控账号管理的方法和设备 |
CN113761490A (zh) * | 2020-10-22 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 数据处理方法及装置 |
CN114238879A (zh) * | 2021-11-30 | 2022-03-25 | 北京达佳互联信息技术有限公司 | 数据处理方法和装置 |
CN114528504A (zh) * | 2022-02-21 | 2022-05-24 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及介质 |
WO2022142629A1 (zh) * | 2020-12-28 | 2022-07-07 | 深圳壹账通智能科技有限公司 | 用户数据处理方法、装置、计算机设备及存储介质 |
CN115987585A (zh) * | 2022-12-13 | 2023-04-18 | 中国电信股份有限公司 | 多应用管理系统、应用程序访问方法 |
CN116186649A (zh) * | 2022-09-08 | 2023-05-30 | 平安科技(深圳)有限公司 | 跨系统访问方法、装置、计算机设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113010869B (zh) * | 2021-03-11 | 2023-08-29 | 北京百度网讯科技有限公司 | 用于管理数字内容的方法、装置、设备和可读存储介质 |
-
2023
- 2023-06-27 CN CN202310764298.2A patent/CN116566737B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111353135A (zh) * | 2018-12-20 | 2020-06-30 | 航天信息股份有限公司 | 一种税控账号管理的方法和设备 |
CN111324875A (zh) * | 2020-02-17 | 2020-06-23 | 支付宝(杭州)信息技术有限公司 | 用户数据的操作权限控制、账户管理方法、装置和系统 |
CN113761490A (zh) * | 2020-10-22 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 数据处理方法及装置 |
WO2022142629A1 (zh) * | 2020-12-28 | 2022-07-07 | 深圳壹账通智能科技有限公司 | 用户数据处理方法、装置、计算机设备及存储介质 |
CN114238879A (zh) * | 2021-11-30 | 2022-03-25 | 北京达佳互联信息技术有限公司 | 数据处理方法和装置 |
CN114528504A (zh) * | 2022-02-21 | 2022-05-24 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及介质 |
CN116186649A (zh) * | 2022-09-08 | 2023-05-30 | 平安科技(深圳)有限公司 | 跨系统访问方法、装置、计算机设备及存储介质 |
CN115987585A (zh) * | 2022-12-13 | 2023-04-18 | 中国电信股份有限公司 | 多应用管理系统、应用程序访问方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116566737A (zh) | 2023-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021023149A1 (zh) | 一种动态返回报文的方法和装置 | |
CN113361838A (zh) | 业务风控方法、装置、电子设备和存储介质 | |
CN115688133A (zh) | 一种数据处理方法、装置、设备以及存储介质 | |
CN115883187A (zh) | 网络流量数据中的异常信息识别方法、装置、设备和介质 | |
CN113946816A (zh) | 基于云服务的鉴权方法、装置、电子设备和存储介质 | |
CN113795039A (zh) | 运营商网络切换方法、装置、设备和计算机可读存储介质 | |
CN113205320A (zh) | 业务处理方法、装置、电子设备及计算机可读介质 | |
CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
CN116566737B (zh) | 基于SaaS平台的权限配置方法、装置及相关设备 | |
CN116451210A (zh) | 权限回收方法、装置、设备及存储介质 | |
CN115130012A (zh) | 加入团体的方法、装置、电子设备和存储介质 | |
CN115550413A (zh) | 一种数据调用方法、装置、服务网关及存储介质 | |
CN112231336B (zh) | 识别用户的方法、装置、存储介质及电子设备 | |
CN115543428A (zh) | 一种基于策略模板的模拟数据生成方法和装置 | |
CN115455477A (zh) | 一种数据权限管理方法、装置、设备、介质及程序产品 | |
CN114401121A (zh) | 应用程序登录方法、装置、电子设备及可读存储介质 | |
CN116938520A (zh) | 权限控制方法、装置、系统、设备和存储介质 | |
CN108830441B (zh) | 资源查询的方法和装置 | |
CN116432169B (zh) | 基于共享策略的自动化任务权限控制方法、系统及设备 | |
CN114401275B (zh) | 云手机数据备份及还原方法、装置、电子设备及存储介质 | |
CN115987782B (zh) | 云主机名的生成方法、装置、设备、存储介质和程序产品 | |
CN117081939A (zh) | 一种流量数据处理方法、装置、设备及存储介质 | |
CN115599573A (zh) | 一种事件处理方法、装置、设备及存储介质 | |
CN114221906A (zh) | 流量管控方法、装置、电子设备及存储介质 | |
CN117235115A (zh) | 一种权限查询方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |