WO2019165668A1 - 跨平台用户权限管理方法、装置、计算机设备及存储介质 - Google Patents

Abstract

本申请公开了跨平台用户权限管理方法、装置、计算机设备及存储介质。该跨平台用户权限管理方法，包括：获取至少两个业务平台发送的原始用户权限管理数据，原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，原始用户权限管理数据与平台标识关联；基于用户角色，对至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；若目标用户权限携带有跨平台标识，则获取与跨平台标识相对应的至少两个目标平台标识；将目标用户权限发送给与至少两个目标平台标识相对应的业务平台。该方法可以使用户具有访问关联业务平台的权限，实现跨平台用户权限管理，提高用户权限管理的效率，同时降低管理维护成本。

Description

跨平台用户权限管理方法、装置、计算机设备及存储介质

本申请以2018年2月27日提交的申请号为201810161846.1，名称为“跨平台用户权限管理方法、装置、计算机设备及存储介质”的中国发明专利申请为基础，并要求其优先权。

技术领域

本申请涉及大数据处理领域，尤其涉及一种跨平台用户权限管理方法、装置、计算机设备及存储介质。

背景技术

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。其中，用户权限解决的是用户能对哪些资源进行访问或者操作的问题。

出于对平台安全性以及实际业务需求的安全考虑，不同业务平台对应的业务系统支持的数据库类型可能不同，例如多个业务系统分别支持Oracle、Mysql、SQL server等，这种数据库的差异性和个性化导致每个业务平台对应的业务系统对于数据权限的控制都需要自己处理，管理和维护比较困难。例如，当前集团公司根据实际业务需求的安全考虑，需要针对不同的业务需求配置不同的业务系统。出于对平台安全性的考虑，不同业务平台对应的业务系统通常会给每一业务平台下的用户配置访问业务平台资源的用户权限。当前每一用户只能依据其自身的用户权限访问其对应的业务平台上的资源，无法访问其他关联的业务平台对应的资源，给用户造成不便。而且，当前不同业务平台的用户权限管理逻辑相互独立，使得其管理和维护成本较大。

发明内容

本申请实施例提供一种跨平台用户权限管理方法、装置、计算机设备及存储介质，以解决当前不同业务平台上的用户只能访问其对应的业务平台所存在的问题。

第一方面，本申请实施例提供一种跨平台用户权限管理方法，包括：

获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

第二方面，本申请实施例提供一种跨平台用户权限管理装置，包括：

原始用户权限管理数据获取模块，用于获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

目标用户权限获取模块，用于基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

目标平台标识获取模块，用于若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

目标用户权限发送模块，用于将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

第三方面，本申请实施例提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

第四方面，本申请实施例提供一个或多个存储有计算机可读指令的非易失性可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器实现如下步骤：

获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

本申请的一个或多个实施例的细节在下面的附图及描述中提出。本申请的其他特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是实施例1中跨平台用户权限管理方法的一流程图；

图2是图1中步骤S20的一具体示意图；

图3是实施例1中跨平台用户权限管理方法的另一流程图；

图4是实施例2中跨平台用户权限管理装置的一原理框图；

图5是实施例4中计算机设备的示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例1

图1示出本实施例中跨平台用户权限管理方法的流程图。该跨平台用户权限管理方法应用在用户权限管理系统中，该用户权限管理系统与不同的业务平台相连，用于对不同的业务平台中的用户对应的用户权限进行集中管理，以使业务平台中的用户具备访问其他关联的业务平台的访问权限，实现跨平台用户权限管理，提高用户权限管理的效率，同时降低维护成本。如图1所示，该跨平台用户权限管理方法包括如下步骤：

S10：获取至少两个业务平台发送的原始用户权限管理数据，原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，原始用户权限管理数据与平台标识关联。

其中，业务平台是指线上进行业务处理的平台，包括但不限于本公司的业务平台、财务平台和第三方外购业务平台，每一业务平台都有一对应的平台标识。该平台标识是用于 唯一识别对应的业务平台的标识。

原始用户权限管理数据是指每个业务平台中授予该平台用户的用户权限管理数据。该用户权限管理数据是指将每一用户与其对应的用户权限关联起来的数据。本实施例中，每一原始用户权限管理系统与一平台标识相关联，以使用户权限管理系统可基于平台标识确定对应的原始用户权限管理数据的来源。原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限。

其中，原始用户ID是指在一业务平台中用于唯一识别的用户身份的标识，该原始用户ID可以由平台标识和编号组成，以便于区别不同业务平台上的用户。如一用户所在的业务平台为A，该原始用户ID则为A+编号。本实施例中，同一集团公司中不同业务平台对应的每一用户ID的编号是不一样的，一个用户在同一集团公司中的编号时唯一的，便于后续用户在职位发生变化时，方便通过用户ID管理用户的权限管理数据。

用户角色是指为便于对用户和用户权限进行管理，将一组具有相同用户权限的用户组织在一起，这一组具有相同用户权限的用户就称为角色。在一业务平台中，每一种用户角色对应的用户权限不同。如业务平台A中，包括业务经理和业务员两种类型的用户，业务经理和业务员对应的用户权限是不同的，业务经理在业务平台A中的用户权限包括a ₁+a ₂+a ₃，业务员在业务平台A中的用户权限包括a ₁+a ₂，为了便于对用户和用户权限进行管理，业务平台A将业务经理和业务员分为不同的用户角色，业务经理对应的用户角色为经理级用户；业务员对应的用户角色为员工级用户。

原始用户权限是指根据业务平台设置的安全规则或者安全策略，用户可以访问自己在业务平台中被授权的资源的用户权限。原始用户权限是根据用户角色确定的，是用于限制用户对业务平台中的资源进行访问调用的用户权限。

由于所有业务平台的原始用户权限管理数据可以存储在大数据平台中，用户权限管理系统可以直接从大数据平台获取至少两个业务平台的原始用户权限管理数据。由于原始用户权限管理数据与平台标识关联，使得原始用户权限管理数据中的原始用户ID、用户角色和原始用户权限都与平台标识关联，便于识别原始用户ID、用户角色和原始用户权限是属于哪一个业务平台的。用户权限管理系统可以获取不同业务平台的原始用户权限管理数据，实现对各业务平台的原始用户权限管理数据进行统一管理。

S20：基于用户角色，对至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限。

目标用户权限是指原始用户ID对应的用户在不同业务平台中的用户权限进行汇总后 的用户权限。

用户权限管理系统基于用户角色，获取该原始用户ID在不同的业务平台中对应的原始用户权限，将该原始用户ID在至少两个业务平台中对应的原始用户权限进行整合处理，获取该原始用户ID在不同的业务平台中对应的所有原始用户权限并进行汇总，即该原始用户ID对应的目标用户权限。

如业务平台A中的一原始用户ID为A01的用户，在业务平台A中对应的原始用户权限为a ₁+a ₂+a ₃，由于该用户的用户角色为经理级用户，其拥有查看其他业务平台在经理级用户以下的员工级用户的用户权限。例如，用户A01在业务平台B中拥有的原始用户权限为b ₁+b ₂，在业务平台C中拥有的原始用户权限为c ₁,用户权限管理系统将业务平台A、业务平台B和业务平台C中属于用户A01对应的原始用户权限进行整合处理，获取A01对应的用户权限为a ₁+a ₂+a ₃+b ₂+c ₁，用户A01的目标用户权限则为a ₁+a ₂+a ₃+b ₂+c ₁。

将至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限，便于获取每一个原始用户ID在不同业务平台中的用户权限。

S30：若目标用户权限携带有跨平台标识，则获取与跨平台标识相对应的至少两个目标平台标识。

跨平台标识是指目标用户权限中所有用户权限对应的标识超过两种时形成的标识。当目标用户权限中至少两种原始用户权限时，每一原始用户权限都有一对应的平台标识，此时，目标用户权限中包括至少两种平台标识，目标用户权限携带有跨平台标识，基于该跨平台标识获取该目标用户权限对应的目标平台标识。其中，目标平台标识是指目标用户权限中包括的每一用户权限对应的平台标识。

判断目标用户权限中是否携带有至少两种目标平台标识，若目标用户权限携带有至少两种目标平台标识，则生成跨平台标识，以使目标用户权限携带有跨平台标识，用户权限管理系统可获取目标用户权限中对应的至少两个目标平台标识。

如用户A01的目标用户权限则为a ₁+a ₂+a ₃+b ₂+c ₁，a ₁+a ₂+a ₃对应的平台标识包括A，b ₂对应的平台标识为B，c ₁对应的平台标识为C，目标用户权限对应的目标平台标识为A、B和C。在获取目标平台标识之后，以便于步骤S40将目标用户权限发送给与目标平台标识对应的业务平台。

S40：将目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

用户权限管理系统在获取目标用户权限后，会基于目标用户权限中的至少两个目标平台标识，将目标用户权限发送给每一目标平台标识对应的业务平台中。若原始用户ID只属于某一业务平台，该其对应的目标用户权限中只存储其对应的原始用户权限，则其目标用户权限中只包含其原始用户ID对应的平台标识，无需将目标用户权限再次反馈给与原始用户ID对应的业务平台，其原因在于该业务平台预先存储有相应的目标用户权限，以避免重复处理。

在将目标用户权限发送给与至少两个目标平台标识对应的业务平台后，用户权限管理系统将目标用户权限中的关联用户权限和对应的原始用户ID，发送给关联用户权限标识对应的关联业务平台。其中，关联用户权限是指目标用户权限中，不属于用户ID对应的原始用户权限的其他用户权限。关联用户权限标识是指关联用户权限中携带的平台标识。关联业务平台是指关联用户权限标识对应的业务平台。

如用户A01的目标用户权限为a ₁+a ₂+a ₃+b ₂+c ₁，a ₁+a ₂+a ₃为用户A01的原始用户权限，b ₂和c ₁为A01的关联用户权限。用户权限管理系统将a ₁+a ₂+a ₃+b ₂+c ₁发送给用户A01对应的业务平台A后，将b ₂和用户A01发送给关联业务平台B，c ₁和用户A01发送给关联业务平台C。

用户权限管理系统将目标用户权限发送给与原始用户ID对应的业务平台，可使得用户A01在原来所在业务平台中保留所有属于自身的用户权限，方便了解自己在不同业务平台中可以访问的用户权限。将关联用户权限和对应的原始用户ID发送给关联用户权限标识对应的关联业务平台，不将用户A01的其他用户信息发送给关联业务平台，可以有效保证用户A01的用户信息不在关联业务平台中泄露，同时可以保证用户A01在关联业务平台中访问关联业务平台对应的资源。

步骤S10-S40中，用户权限管理系统通过获取至少两个业务平台发送的原始用户权限管理数据，基于用户角色，对至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限，并将目标用户权限发送给与目标平台标识相对应的业务平台，使得用户在自己所在的业务平台可以了解自己拥有的目标用户权限，也可以让关联平台获取该用户在关联平台的用户权限，实现了用户权限跨平台管理，提高用户权限管理的效率，同时降低维护成本，以避免需要对不同业务平台的用户权限进行分别管理，导致其管理和维护成本较大的问题出现。

在一具体实施方式中，采用预先设置的URI将目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

其中，URI(Uniform Resource Identifier，统一资源标识符)是一个基于http或https协议的资源标识符，用于允许用户对任何(包括本地和互联网)的资源通过特定的协议进行交互操作。URI由包括确定语法和相关协议的方案所定义。如Web上可用的每种资源，如HTML文档、图像、视频片段、程序等都是由一个通用资源标识符(Uniform Resource Identifier,简称"URI")进行定位。

该http或https协议是指业务平台和用户权限管理系统约定好用户权限管理数据传输的格式和通信协议，预先存储在服务器中，该资源标识符是指一个用于标识某一互联网资源名称的字符串。使用该协议实现用户权限管理系统和业务平台之间数据的传输时，可避免平台不兼容导致数据不能相互进行传输的问题，以保证用户权限跨平台管理的实现。

具体地，用户权限管理系统在获取到目标用户权限后，会实时请求服务器中预先存储的URI，基于该URI将该目标用户权限发送给与至少两个目标平台标识相对应的业务平台。业务平台在得到对应的目标用户权限后，与该业务平台存储在本地原有的用户权限管理数据进行对比处理，将本地原有的用户权限管理数据中修改为与用户权限管理系统发送的目标用户权限一致，保证业务平台和用户权限管理系统中的用户权限管理数据一致。该步骤实现了用户权限管理数据传输的实时性，避免用户权限管理系统的用户权限管理数据更新，但业务平台的用户权限管理数据得不到及时更新的问题。

本实施方式中，采用预先设置的URI将目标用户权限发送给与至少两个目标平台标识相对应的业务平台，可以实现将不同业务平台原始用户权限管理数据进行统一管理，使得用户权限管理系统和不同业务平台中的用户权限管理数据可以得到实时更新。

该跨平台权限集中管理方法中，用户权限管理系统通过获取用户角色，对至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID在至少两个业务平台中相对应的目标用户权限，并将目标用户权限发送给与至少两个目标平台标识相对应的业务平台，从而实现基于多业务平台基于存储的用户权限管理数据进行跨平台管理。

在一具体实施方式中，如图2所示，步骤S20，基于用户角色，对至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限，具体包括如下步骤：

S21：基于用户角色，确定用户角色在关联业务平台中的关联用户等级。

关联用户等级是指用户角色在关联业务平台中的排序等级。用户等级与用户角色相对 应，不同的用户角色在不同业务平台对应的用户等级不同。如业务平台A中用户角色为经理级用户的用户在业务平台A中的用户等级为一级，用户角色为员工级用户的用户在业务平台A中的用户等级为二级。一级和二级就是不同用户角色在业务平台中的用户等级。关联用户等级与关联平台中用户角色相对应。

本实施例中，不同的业务平台中的对应的用户等级是不相同的。如经理级用户在业务平台A中的用户等级为一级，在关联业务平台C中的关联用户等级为二级，其中，关联业务平台C为业务平台A的关联业务平台。

在一具体实施方式中，步骤S21，基于用户角色，确定用户角色在关联业务平台中的关联用户等级，具体包括如下步骤：基于用户角色，采用预先设置的用户等级转换表，确定用户角色在关联业务平台中的关联用户等级。

用户等级转换表是指同一用户角色在不同的业务平台中的等级转化表。用户等级转换表包括用户ID、用户角色和不同业务平台的用户等级。基于用户等级转化表可以确定同一用户角色在不同的业务平台中的用户等级，即通过用户等级转化表确定用户角色在关联业务平台中的关联用户等级，从而确定同一用户ID在关联业务平台中的关联用户等级。基于用户角色，确定用户角色在关联业务平台中的关联用户等级，方便步骤S22获取用户的关联用户权限。

S22：将关联业务平台中，关联用户等级以下的原始用户权限作为关联用户权限。

关联用户权限是指在关联业务平台中，基于用户角色确定的关联用户等级以下的用户等级对应的用户权限。

用户在关联业务平台中的用户权限只能包括关联业务平台中该用户对应的关联用户等级以下的各关联业务平台的原始用户权限，以避免使得任一用户可跨平台访问关联业务平台中同一用户等级的资源，以满足各业务平台的安全规则和安全策略。

如业务平台A中的业务经理在业务平台A的用户角色是一级，业务平台B是业务平台A的关联业务平台，业务经理在业务平台B的用户角色也为一级，由于业务平台A中的业务经理不属于业务平台B的用户，因此，业务经理在业务平台B的关联用户权限为业务平台B中用户等级为二级及二级以下的用户权限。

S23：将每一原始用户ID对应的关联用户权限和原始用户权限进行整合，作为目标用户权限。

本实施例中，每一原始用户ID都对应一用户角色，在关联业务平台中也有对应的用户角色和关联用户权限，用户权限管理系统会将同一个原始用户ID对应的关联用户权限 和原始用户权限进行整合，作为该原始用户ID的目标用户权限。每一原始用户ID对应的目标用户权限体现了原始用户ID对应的用户在各业务平台中的所有用户权限，实现跨平台管理用户权限，以使每一用户可基于目标用户权限访问相应的关联业务平台。

在一具体实施方式中，如图3所示，该跨平台用户权限管理方法还包括如下步骤：

S51：获取用户权限变更请求，用户权限变更请求包括变更用户权限管理数据，变更用户权限管理数据包括变更用户ID或变更角色。

用户权限变更请求是指业务平台发送给用户权限管理系统的用于变更用户权限的请求。用户ID或者用户角色发生变更时，对应的原始用户权限也会发生变更，变更后的用户权限需要发送给用户权限管理系统，业务平台中有用户ID发生变化或者用户角色发生变化时，业务平台就会向用户权限管理系统发送用户权限变更请求。

该用户权限变更请求包括变更用户权限管理数据，变更用户权限管理数据是指用户变更后的权限管理数据。变更用户权限管理数据包括变更用户ID和变更角色。

变更用户ID是指用户在从一业务平台中调岗到另一业务平台时，需要变更该用户对应的用户ID，变更后的用户ID称为变更用户ID。用户从一业务平台中调岗到另一业务平台时，用户的原始用户ID会变为调岗后的平台标识+编号，如一原始用户ID为A01的用户从业务平台调到业务平台B中，该用户对应的原始用户ID会变为B01，B01则为该用户对应的变更用户ID。属于同一集团企业的每一业务平台中的用户ID，采用同一套编号规则进行编号。该编号规则是指所有业务平台中的每一用户的标号都不会重复，是唯一的，一个编号仅对应一个用户。由于每一用户编号是唯一的，因此，在用户A01从业务平台A调岗到业务平台B时，只需要变动该用户的平台标识，不需要变动该用户对应的原始用户ID中的用户编号，方便管理。

变更角色是指用户角色发生变更后对应的用户角色。本实施例中，用户在升职或者降职时，其对应的用户角色也会发生变化，变化后的用户角色称为变更角色。如用户A02在业务平台A中从业务员升职为业务经理后，其对应的用户角色也会从员工级用户更改为经理级用户，经理级用户则为用户对应的变更角色。

业务平台在获取变更用户ID和变更角色后，会将获取的变更用户ID和变更角色发送给用户权限管理系统，以使用户权限管理系统基于变更用户ID和变更角色进行用户权限变更处理。

S52：基于变更角色，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取与每一原始用户ID相对应的变更用户权限。

变更用户权限是指变更角色对应的目标用户权限。变更用户权限管理数据中还包括变更用户权限，在一业务平台中，每一变更角色对应的原始用户权限为变更用户权限。如业务平台A中的业务员A02在业务平台A中升职为业务经理，即变更角色为经理级用户，经理级用户在业务平台A中的原始用户权限为a ₁+a ₂+a ₃，a ₁+a ₂+a ₃为业务平台A中业务员A02变为业务经理A02对应的变更用户权限。

当原始用户ID不变，用户角色发生变化时，原始用户ID在对应的业务平台中的用户权限也会发生变化，用户角色发生变化后，业务平台会将该变更角色对应的变更用户权限管理数据发送给大数据平台存储，大数据平台将与变更角色对应的变更用户权限管理数据发送给用户权限管理系统。用户权限管理系统基于变更角色对变更用户权限管理数据进行整合处理，将每一业务平台中属于同一用户ID的变更用户权限进行整合处理，获取与每一原始用户ID相对应的变更用户权限。

如业务平台A中的业务员A02在业务平台A中升职为业务经理，在业务平台A中业务经理的原始用户权限为a ₁+a ₂+a ₃。业务员A02的用户等级为一级，由步骤S20可知，用户A02也有在业务平台B中对应的原始用户权限为b ₂，在业务平台C中对应的原始用户权限为c ₁，用户权限管理系统会基于变更用户角色，对至少一个业务平台中的同一用户ID对应的用户权限管理数据进行整合处理，变更角色对应的变更用户权限为a ₁+a ₂+a ₃+b ₂+c ₁，则用户A02的变更用户权限为a ₁+a ₂+a ₃+b ₂+c ₁。

S53：基于变更用户ID，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取变更用户ID对应的变更用户权限。

当原始用户ID发生变化，变为变更用户ID，且用户角色没有发生变化时，基于变更用户ID关联的平台标识，查找该业务平台中与变更用户ID对应的用户角色的原始用户权限。如业务平台A中原始用户ID为A01的用户调岗到业务平台B后对应的变更用户ID为B01，由于用户ID为B01的用户从业务平台A中调到业务平台B中为平级调动，即用户角色没有发生变化，仍为经理级用户，业务平台B中的经理级用户在业务平台B中的原始用户权限为b ₁+b ₂，则其变更用户ID为B01的变更用户权限为b ₁+b ₂。

用户权限管理系统获取到业务平台发送的变更用户权限管理数据后，会基于变更用户ID对应的用户角色，查找与业务平台相关的关联业务平台中的关联用户权限，然后对变更用户权限管理数据中的用户权限和关联用户权限进行整合处理，获取变更用户ID对应的 变更用户权限。如用户权限管理系统获取到业务平台B发送的变更用户权限管理数据后，会基于B01对应的用户角色，查找与业务平台B相关的关联业务平台A中的关联用户权限，获取B01对应的变更用户权限为a ₂+a ₃+b ₁+b ₂。

S54：将变更用户权限发送给对应的业务平台。

用户权限管理系统在获取变更用户权限后，会基于变更用户权限中的至少两个平台标识将变更用户权限发送给每一目标平台标识对应的业务平台中。若变更用户ID属于某一业务平台，则基于变更用户ID中包含的平台标识，将目标用户权限发送给与变更用户ID对应的业务平台。在将变更用户权限发送给与变更用户ID对应的业务平台后，用户权限管理系统将变更用户权限中的关联用户权限和对应的原始用户ID，发送给关联用户权限标识对应的关联业务平台，使得关联业务平台能及时更新业务平台中的用户权限管理数据。当用户角色发生变更或者原始用户ID发生变更导致对应的用户权限发生变更时，权限管理系统会基于用户权限变更请求携带的变更用户权限管理数据获取变更用户权限，方便权限管理人员对权限管理数据的维护和管理。

该跨平台权限集中管理方法，通过用户权限管理系统将不同业务平台的原始权限管理数据基于用户角色进行整合处理，获取目标用户权限。然后用户权限管理系统通过预先设置的URI，将目标用户权限发送给与目标平台标识相对应的业务平台，使得用户在自己所在的业务平台可以了解自己拥有的目标用户权限，也可以让关联平台获取该用户在关联平台的用户权限，实现了用户权限跨平台管理。用户角色发生变更或者原始用户ID发生变更导致对应的用户权限发生变更时，权限管理系统会基于用户权限变更请求携带的变更用户权限管理数据获取变更用户权限，方便权限管理人员对权限管理数据的维护和管理。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

实施例2

图4示出与实施例1中跨平台用户权限管理方法一一对应的跨平台用户权限管理装置的原理框图。如图4所示，该跨平台用户权限管理装置包括原始用户权限管理数据获取模块10、目标用户权限获取模块20、目标平台标识获取模块30和目标用户权限发送模块40。其中，原始用户权限管理数据获取模块10、目标用户权限获取模块20、目标平台标识获取模块30和目标用户权限发送模块40的实现功能与实施例中跨平台用户权限管理方法对应的步骤一一对应，为避免赘述，本实施例不一一详述。

原始用户权限管理数据获取模块10，用于获取至少两个业务平台发送的原始用户权 限管理数据，原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，原始用户权限管理数据与平台标识关联。

目标用户权限获取模块20，用于基于用户角色，对至少两个业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限。

目标平台标识获取模块30，用于若目标用户权限携带有跨平台标识，则获取与跨平台标识相对应的至少两个目标平台标识。

目标用户权限发送模块40，用于将目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

优选地，目标用户权限获取模块20，包括：用户等级获取单元21、关联用户权限获取单元22和目标用户权限获取单元23。

用户等级获取单元21，用于基于用户角色，确定用户角色在关联业务平台中的关联用户等级。

关联用户权限获取单元22，用于将关联业务平台中，关联用户等级以下的原始用户权限作为关联用户权限。

目标用户权限获取单元23，用于将每一原始用户ID对应的关联用户权限和原始用户权限进行整合，作为目标用户权限。

优选地，用户等级获取单元21，用于基于用户角色，采用预先设置的用户等级转换表，确定用户角色在关联业务平台中的关联用户等级。

优选地，目标用户权限发送模块40，用于将目标用户权限发送给与原始用户ID对应的业务平台，并将目标用户权限中的关联用户权限和对应的原始用户ID发送给关联业务平台。

优选地，目标用户权限发送模块40，用于采用预先设置的URI将目标用户权限发送给与至少两个目标平台标识相对应的业务平台。

优选地，该跨平台用户权限管理装置还包括用户权限变更请求获取模块51、第一变更用户权限获取模块52、第二变更用户权限获取模块53和变更用户权限发送模块54。

用户权限变更请求获取模块51，用于获取用户权限变更请求，用户权限变更请求包括变更用户权限管理数据，变更用户权限管理数据包括变更用户ID或变更角色。

第一变更用户权限获取模块52，用于基于变更角色，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取与每一原始用户ID相对应的变更用户权限。

第二变更用户权限获取模块53，用于基于变更用户ID，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取变更用户ID对应的变更用户权限。

变更用户权限发送模块54，用于将变更用户权限发送给对应的业务平台。

实施例3

本实施例提供一个或多个存储有计算机可读指令的非易失性可读存储介质。该一个或多个存储有计算机可读指令的非易失性可读存储介质中，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行实施例1中跨平台用户权限管理方法，为避免重复，这里不再赘述。或者，该计算机可读指令被处理器执行时实现实施例2中跨平台用户权限管理装置中各模块/单元的功能，为避免重复，这里不再赘述。

可以理解地，一个或多个存储有计算机可读指令的非易失性可读存储介质可以包括：能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号和电信信号等。

实施例4

图5是本申请一实施例提供的计算机设备的示意图。如图5所示，该实施例的计算机设备60包括：处理器61、存储器62以及存储在存储器62中并可在处理器61上运行的计算机可读指令63。处理器61执行计算机可读指令63时实现上述实施例1中跨平台用户权限管理方法的步骤，例如图1所示的步骤S10至S40。或者，处理器61执行计算机可读指令63时实现上述实施例2中跨平台用户权限管理装置各模块/单元的功能，例如图4所示的原始用户权限管理数据获取模块10、目标用户权限获取模块20、目标平台标识获取模块30和目标用户权限发送模块40的功能，以避免重复，此处不一一赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含 在本申请的保护范围之内。

Claims (20)

1. 一种跨平台用户权限管理方法，其特征在于，包括：

   获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

   基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

   若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

   将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
2. 如权利要求1所述的跨平台用户权限管理方法，其特征在于，所述基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限，包括：

   基于所述用户角色，确定所述用户角色在关联业务平台中的关联用户等级；

   将所述关联业务平台中，所述关联用户等级以下的原始用户权限作为关联用户权限；

   将每一原始用户ID对应的所述关联用户权限和所述原始用户权限进行整合，作为所述目标用户权限。
3. 如权利要求2所述的跨平台用户权限管理方法，其特征在于，所述基于所述用户角色，确定所述用户角色在关联业务平台中的关联用户等级，包括：

   基于所述用户角色，采用预先设置的用户等级转换表，确定所述用户角色在所述关联业务平台中的关联用户等级。
4. 如权利要求1所述的跨平台用户权限管理方法，其特征在于，所述将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台，包括：

   将所述目标用户权限发送给与所述原始用户ID对应的业务平台，并将所述目标用户权限中的关联用户权限和对应的原始用户ID发送给所述关联业务平台。
5. 如权利要求1所述的跨平台用户权限管理方法，其特征在于，所述将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台，包括：

   采用预先设置的URI将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
6. 如权利要求1所述的跨平台用户权限管理方法，其特征在于，所述跨平台用户权限 管理方法还包括：

   获取用户权限变更请求，所述用户权限变更请求包括变更用户权限管理数据，所述变更用户权限管理数据包括变更用户ID或变更角色；

   基于所述变更角色，获取变更用户权限管理数据，对至少两个所述业务平台中的变更用户权限管理数据进行整合处理，获取与每一原始用户ID相对应的变更用户权限；或者，

   基于所述变更用户ID，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取变更用户ID对应的变更用户权限；

   将所述变更用户权限发送给对应的业务平台。
7. 一种跨平台用户权限管理装置，其特征在于，包括：

   原始用户权限管理数据获取模块，用于获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

   目标用户权限获取模块，用于基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

   目标平台标识获取模块，用于若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

   目标用户权限发送模块，用于将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
8. 如权利要求7所述的跨平台用户权限管理装置，其特征在于，所述目标用户权限获取模块，包括：

   用户等级获取单元，用于基于所述用户角色，确定所述用户角色在关联业务平台中的用户等级；

   关联用户权限获取单元，用于将所述关联业务平台中，所述用户等级以下的原始用户权限作为关联用户权限；

   目标用户权限获取单元，用于将每一原始用户ID对应的所述关联用户权限和所述原始用户权限进行整合，作为所述目标用户权限。
9. 一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如下步骤：

   获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包 括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

   基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

   若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

   将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
10. 如权利要求9所述的计算机设备，其特征在于，所述基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限，包括：

    基于所述用户角色，确定所述用户角色在关联业务平台中的关联用户等级；

    将所述关联业务平台中，所述关联用户等级以下的原始用户权限作为关联用户权限；

    将每一原始用户ID对应的所述关联用户权限和所述原始用户权限进行整合，作为所述目标用户权限。
11. 如权利要求10所述的计算机设备，其特征在于，所述基于所述用户角色，确定所述用户角色在关联业务平台中的关联用户等级，包括：

    基于所述用户角色，采用预先设置的用户等级转换表，确定所述用户角色在所述关联业务平台中的关联用户等级。
12. 如权利要求9所述的计算机设备，其特征在于，所述将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台，包括：

    将所述目标用户权限发送给与所述原始用户ID对应的业务平台，并将所述目标用户权限中的关联用户权限和对应的原始用户ID发送给所述关联业务平台。
13. 如权利要求9所述的计算机设备，其特征在于，所述将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台，包括：

    采用预先设置的URI将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
14. 如权利要求9所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时还实现如下步骤：

    获取用户权限变更请求，所述用户权限变更请求包括变更用户权限管理数据，所述变更用户权限管理数据包括变更用户ID或变更角色；

    基于所述变更角色，获取变更用户权限管理数据，对至少两个所述业务平台中的变更 用户权限管理数据进行整合处理，获取与每一原始用户ID相对应的变更用户权限；或者，

    基于所述变更用户ID，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取变更用户ID对应的变更用户权限；

    将所述变更用户权限发送给对应的业务平台。
15. 一个或多个存储有计算机可读指令的非易失性可读存储介质，其特征在于，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器实现如下步骤：

    获取至少两个业务平台发送的原始用户权限管理数据，所述原始用户权限管理数据包括原始用户ID、用户角色和原始用户权限，所述原始用户权限管理数据与平台标识关联；

    基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限；

    若所述目标用户权限携带有跨平台标识，则获取与所述跨平台标识相对应的至少两个目标平台标识；

    将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
16. 如权利要求15所述的非易失性可读存储介质，其特征在于，所述基于所述用户角色，对至少两个所述业务平台中的原始用户权限进行整合处理，获取与每一原始用户ID相对应的目标用户权限，包括：

    基于所述用户角色，确定所述用户角色在关联业务平台中的关联用户等级；

    将所述关联业务平台中，所述关联用户等级以下的原始用户权限作为关联用户权限；

    将每一原始用户ID对应的所述关联用户权限和所述原始用户权限进行整合，作为所述目标用户权限。
17. 如权利要求16所述的非易失性可读存储介质，其特征在于，所述基于所述用户角色，确定所述用户角色在关联业务平台中的关联用户等级，包括：

    基于所述用户角色，采用预先设置的用户等级转换表，确定所述用户角色在所述关联业务平台中的关联用户等级。
18. 如权利要求15所述的非易失性可读存储介质，其特征在于，所述将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台，包括：

    将所述目标用户权限发送给与所述原始用户ID对应的业务平台，并将所述目标用户权限中的关联用户权限和对应的原始用户ID发送给所述关联业务平台。
19. 如权利要求15所述的非易失性可读存储介质，其特征在于，所述将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台，包括：

    采用预先设置的URI将所述目标用户权限发送给与至少两个目标平台标识相对应的业务平台。
20. 如权利要求15所述的非易失性可读存储介质，其特征在于，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器还实现如下步骤：

    获取用户权限变更请求，所述用户权限变更请求包括变更用户权限管理数据，所述变更用户权限管理数据包括变更用户ID或变更角色；

    基于所述变更角色，获取变更用户权限管理数据，对至少两个所述业务平台中的变更用户权限管理数据进行整合处理，获取与每一原始用户ID相对应的变更用户权限；或者，

    基于所述变更用户ID，获取变更用户权限管理数据，对至少两个业务平台中的变更用户权限管理数据进行整合处理，获取变更用户ID对应的变更用户权限；

    将所述变更用户权限发送给对应的业务平台。

Images