CN112328985A - 权限管理方法、装置、设备和存储介质 - Google Patents
权限管理方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN112328985A CN112328985A CN202011345652.0A CN202011345652A CN112328985A CN 112328985 A CN112328985 A CN 112328985A CN 202011345652 A CN202011345652 A CN 202011345652A CN 112328985 A CN112328985 A CN 112328985A
- Authority
- CN
- China
- Prior art keywords
- login
- user information
- authority
- authorized user
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title description 31
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000015654 memory Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003442 weekly effect Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种权限管理方法、装置、设备和存储介质,涉及互联网技术领域,可应用于云平台或数据中心。具体实现方案包括:接收登录请求,登录请求中包括待登录用户的登录用户信息;调用权限信息表,权限信息表中包括多个预设授权用户信息,其中,预设授权用户信息根据预设时间周期进行更新;根据权限信息表从多个预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;根据第一目标授权用户信息和登录用户信息,确定待登录用户的登录权限。本申请实施例的技术方案可以用于云计算平台,减少用户直接登录机器造成的误操作,提升服务稳定性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种权限管理方法、装置、设备和存储介质。
背景技术
互联网公司的云平台或数据中心拥有大量线上服务器(机器),如Linux服务器,主要用来部署服务和存储数据,并为应用提供后端支持。管理员直接在机器挂载节点添加永久登录权限,或者,用户直接登录机器,都可能会带来误操作。
发明内容
本申请提供了一种权限管理方法、装置、设备以及存储介质。
根据本申请的第一方面,提供了一种权限管理方法,包括:
接收登录请求,登录请求中包括待登录用户的登录用户信息;
调用权限信息表,权限信息表中包括多个预设授权用户信息,预设授权用户信息根据预设时间周期进行更新;
根据权限信息表从多个预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;
根据第一目标授权用户信息和登录用户信息,确定待登录用户的登录权限。
根据本申请的第二方面,提供了一种权限管理装置,包括:
请求接收模块,用于接收登录请求,登录请求中包括待登录用户的登录用户信息;
信息表调用模块,用于调用权限信息表,权限信息表中包括多个预设授权用户信息,预设授权用户信息根据预设时间周期进行更新;
第一目标信息确定模块,用于根据权限信息表从多个预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;
第一权限确定模块,用于根据第一目标授权用户信息和登录用户信息,确定待登录用户的登录权限。
根据本申请的第三方面,提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本申请任意实施例提供的权限管理方法。
根据本申请的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行本申请任意实施例提供的权限管理方法。
本申请实施例的技术方案可以应用于云计算平台,减少用户直接登录机器造成的误操作,提升服务稳定性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据堡垒机和机器(服务器)的架构示意图;
图2是根据本申请实施例一种实施方式的示意图;
图3是根据本申请实施例另一种实施方式的示意图;
图4是根据本申请实施例又一种实施方式的示意图;
图5是根据本申请实施例的应用示例图;
图6是根据本申请实施例一种实施方式的权限管理装置的框图;
图7是根据本申请实施例另一种实施方式的权限管理装置的框图;
图8是根据本申请实施例又一种实施方式的权限管理装置的框图;
图9是用来实现本申请实施例的权限管理方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
如图1所示,在数据中心或云平台(如云计算平台),管理和控制服务器通常采用堡垒机和跳板机(relay)的模式。其中,relay为连接服务器的工具,支持安全认证,安全认证的方式可以按照各家公司的具体方式自行建立。堡垒机是安全控制机,所有需要登录服务器的用户(如运维人员)都需要先访问堡垒机,由堡垒机进行权限管理。
相关技术中,管理员可以对用户申请的权限进行审批,该用户在审批后拥有永久权限,这种管理方式比较单一,且登录操作的安全风险较高。有鉴于此,本申请实施例提供一种权限管理方法,可应用于堡垒机,下面进行详细阐述。
本申请实施例提供一种权限管理方法,如图2所示,该方法包括:
步骤S201、接收登录请求,登录请求中包括待登录用户的登录用户信息;
步骤S202、调用权限信息表,权限信息表中包括多个预设授权用户信息,预设授权用户信息根据预设时间周期进行更新;
步骤S203、根据权限信息表从多个预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;
步骤S204、根据第一目标授权用户信息和登录用户信息,确定待登录用户的登录权限。
本申请实施的权限管理方法可以应用于堡垒机。堡垒机接收待登录用户通过终端设备发送的登录请求,该登录请求中包括该登录用户的登录用户信息。本申请实施例中,用户信息可以为账号或用户名或姓名等。
在一种实施方式中,预设授权用户信息根据预设时间周期进行更新,可以理解为:权限信息表中包括不同预设时间周期下的预设授权用户信息。例如:以周为预设时间周期,对于每个月的不同周,可以设置不同的预设授权用户信息,即权限信息表为每周值班信息表,在权限信息表中包括第一周、第二周等不同预设时间周期下所分别对应的值班人员的用户信息(预设授权用户信息)。又如:以月为预设时间周期,对于每年的不同月,可以设置不同值班人员的用户信息(预设授权用户信息)。
进一步地,堡垒机在收到登录请求后,确定当前时间所对应的时间段,进而根据该时间段确定对应的预设授权用户信息作为第一目标授权用户信息。例如:权限信息表为每周值班信息表,当前时间所对应的时间段为第二周,进而将第二周对应的预设授权用户信息作为第一目标授权用户信息。
进一步地,根据第一目标授权用户信息与登录用户信息,确定待登录用户的登录权限。例如:在第一目标授权用户信息与登录用户信息一致的情况下,授予待登录用户登录权限;在第一目标授权用户信息与登录用户信息不一致的情况下,不授予待登录用户登录权限。
本申请实施例的方法提供了一种基于值班的权限认证方式,即可以基于权限信息表(值班表)管理待登录用户的登录权限,例如根据每周值班人员姓名(预设授权用户信息),定时更新当周值班人员权限,授予当周值班人员登录权限,驳回非值班人员的登录权限。因此,本申请实施例的方法可以降低登录带来的安全风险,通过循环授予权限的方式,增加非永久权限的审核,降低永久权限遗留的操作问题。
根据使用人数,堡垒机可以接管多台机器(服务器),少则几百台,多则上万台机器,因此,登录请求中还可以包括登录业务,用户选择的登录业务不同,所对应的登录机器也会不同。
在一种实施方式中,权限信息表中包括多个预设业务分别对应的预设授权用户信息。在步骤S203中可以包括:根据权限信息表从多个预设授权用户信息中,确定出与当前时间和登录业务对应的第一目标授权用户信息。
在一个示例中,权限信息表中包括不同预设时间周期下各预设业务下的预设授权用户信息。进一步地,堡垒机在收到登录请求后,确定当前时间所对应的时间段,进而查找该时间段下的各预设业务,在找到与登录业务匹配的预设业务后,将对应的预设授权用户信息作为第一目标授权用户信息。
在另一个示例中,预设授权用户信息根据预设时间周期进行更新,可以理解为:权限信息表根据预设时间周期进行更新,从而不同预设时间周期,预设授权用户信息不同。例如:权限信息表每周更新,从而预设授权用户信息每周进行更新。进一步地,由于权限信息表每周更新,因此,堡垒机在收到登录请求后,所调用的权限信息表已经与当前时间对应,进而在步骤S203中,从权限信息表中查找与登录业务匹配的预设业务后,得到相应的预设授权用户信息,即为与当前时间对应的第一目标授权用户信息。
根据本申请实施例的方法,可以针对不同登录业务设置不同的值班人员,进而提升了登录权限的覆盖准确率,保证值班人员登录的稳定性。
在一种实施方式中,如图3所示,本申请实施的方法可以包括:
步骤S201、接收登录请求,登录请求中包括待登录用户的登录用户信息和登录业务;
步骤S301、获取与登录业务相对应的第二目标授权用户信息;
步骤S302、根据第二目标授权用户信息和登录用户信息,确定待登录用户的登录权限。
其中,第二目标授权用户信息可以设置于权限信息表中,也可以存储于其他位置,供堡垒机调用。
在一个示例中,针对每个业务可以预设紧急联系人,该紧急联系人可以拥有永久登录权限,该紧急联系人的用户信息即为第二目标授权用户信息,进而根据第二目标授权用户信息和登录用户信息,确定待登录用户的登录权限。例如:在第二目标授权用户信息与登录用户信息一致的情况下,授予待登录用户登录权限;在第二目标授权用户信息与登录用户信息不一致的情况下,不授予待登录用户登录权限。
也就是说,本申请实施例的方法提供了一种基于紧急联系人的认证方式,即通过设置第二目标授权用户信息(如紧急联系人的用户信息),进而认证待登录用户的登录权限。基于这种方式可以针对每个业务设置紧急联系人,以应对突发故障。
在一种实施方式中,如图4所示,本申请实施例的方法可以包括:
步骤S401、接收权限开设申请,权限开设申请中包括待登录用户的登录用户信息;
步骤S402、根据登录用户信息确定待登录用户在当前时间范围内的申请次数;
步骤S403、在申请次数未达到上限次数的情况下,为待登录用户开设登录权限。
也就是说,堡垒机可以开设临时权限授权。具体地,用户(可以是待登录用户,也可以是申请用户)可以通过终端设备向堡垒机发送权限开设申请;堡垒机根据该用户在当前时间范围内的申请次数以及预设的上限次数,确定是否为该用户开设登录权限。
其中,当前时间范围可以为当天、当周、当月等。例如为当天,进而堡垒机在待登录用户当天的申请次数未达到上限次数的情况下,为待登录用户开设登录权限。
进一步地,权限开设申请中还可以包括时间条件和申请业务,进而为待登录用户开设登录权限,可以包括:根据时间条件,为待登录用户开设对所述申请业务的临时登录权限。
用户在选择权限开设申请时,可以选择时间条件,如生效时长,还可以选择登录业务(如机器),进而堡垒机可以为用户开设针对该登录业务的临时登录权限,该临时登录权限的生效时长即为用户所选择的生效时长。示例性地,用户可选择的时间条件具有限制条件,例如时长限值或时段限制等。
示例性地,权限开设申请中还可以包括备注信息,还可以包括是否审批的信息。例如:待登录用户可以选择审批,那么堡垒机可将该权限开设申请发送给相应的审批用户的设备,并根据审批用户的审批结果确定是否为待登录用户开设登录权限。待登录用户也可以选择不审批,那么堡垒机可以通知(如通过邮件形式)管理员,以降低风险。
堡垒机在为用户开设登录权限时,会记录申请信息,从而提供可查证的数据记录。其中,申请信息可以包括权限开设申请中的各项信息,也可以包括堡垒机开设登录权限的时间信息等。
也就是说,本申请实施例的方法提供了一种权限申请审批的认证方式,从而可以为用户开通临时登录权限,在控制风险的前提下使权限设置更灵活。
在日常运维工作中,用户登录机器进行操作相比于通过工具流程执行,天然存在不可控的风险。后端服务部署在机器,运维用户在进行服务的部署和故障处理时需要登录机器。本申请实施例的方法基于堡垒机控制统一入口,进行权限管理控制、操作信息记录、操作审计、资产管理等,降低用户直接登录机器造成的误操作。
进一步地,本申请实施例的方法,按照登录权限进行管理,通过不同的认证方式授权登录权限,及时处理故障,包括登录和审计,降低误操作的可能性,提升服务稳定性。
图5示出本申请实施例的权限管理方法的一个应用示例。如图5所示,用户发起登录,如用户向堡垒机发送登录请求,该登录请求中包括该用户的登录用户信息。堡垒机为该用户提供三种通道的登录权限认证方式:基于值班(权限信息表)的认证方式、基于紧急联系人(第二目标授权用户信息)的认证方式以及权限申请审批的认证方式,并在认证通过后,授予该用户登录机器的登录权限。
在一种实施方式中,在步骤S204中可以包括:在第一目标授权用户信息与登录用户信息不匹配的情况下,获取与登录业务相对应的第二目标授权用户信息;在第二目标授权用户信息与登录用户信息不匹配的情况下,发送申请提示,申请提示用于提示待登录用户进行权限开设申请。
也就是说,上述的三种认证方式可以按照优先级设置策略进行。例如:堡垒机可以先基于权限信息表的认证方式,确定待登录用户的登录权限。如果权限信息表中没有该待登录用户的用户信息,即第一目标授权用户信息与登录用户信息不匹配,则进而基于紧急联系人的认证方式,即如果第二目标授权用户信息与登录用户信息不匹配,则提示该待登录用户通过权限申请审批的认证方式申请登录权限。
本申请实施例的权限管理方法针对用户权限进行分类授权,自动匹配属性,降低安全隐患。
本申请实施例还提供一种权限管理装置,可以应用于堡垒机,如图6所示,该装置包括:
请求接收模块601,用于接收登录请求,登录请求中包括待登录用户的登录用户信息;
信息表调用模块602,用于调用权限信息表,权限信息表中包括多个预设授权用户信息,预设授权用户信息根据预设时间周期进行更新;
第一目标信息确定模块603,用于根据权限信息表从多个预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;
第一权限确定模块604,用于根据第一目标授权用户信息和登录用户信息,确定待登录用户的登录权限。
在一种实施方式中,登录请求中还包括登录业务,权限信息表中包括多个预设业务分别对应的预设授权用户信息,第一目标信息确定模块603还用于:
根据权限信息表从多个预设授权用户信息中,确定出与当前时间和登录业务对应的第一目标授权用户信息。
在一种实施方式中,登录请求中还包括登录业务,如图7所示,权限管理装置还包括:
第二目标信息获取模块701,用于获取与登录业务相对应的第二目标授权用户信息;
第二权限确定模块702,还用于根据第二目标授权用户信息和登录用户信息,确定待登录用户的登录权限。
在一种实施方式中,如图7所示,权限管理装置还包括:
权限申请模块703,用于接收权限开设申请,权限开设申请中包括登录用户信息;
申请次数确定模块704,用于根据登录用户信息确定待登录用户在当前时间范围内的申请次数;
权限开设模块705,用于在申请次数未达到上限次数的情况下,为待登录用户开设登录权限。
在一种实施方式中,权限开设申请中还包括时间条件以及申请业务,权限开设模块705还用于根据时间条件,为待登录用户开设对申请业务的临时登录权限。
在一种实施方式中,如图8所示,第一权限确定模块604包括:
第二目标信息获取子模块801,用于在第一目标授权用户信息与登录用户信息不匹配的情况下,获取与登录业务相对应的第二目标授权用户信息;
申请提示发送子模块802,用于在第二目标授权用户信息与登录用户信息不匹配的情况下,发送申请提示,申请提示用于提示待登录用户进行权限开设申请。
本申请实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图9所示,是根据本申请实施例的权限管理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图9所示,该电子设备包括:一个或多个处理器901、存储器902,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器***)。图9中以一个处理器901为例。
存储器902即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的权限管理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的权限管理方法。
存储器902作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的权限管理方法对应的程序指令/模块(例如,附图6所示的请求接收模块601、信息表调用模块602和第一目标信息确定模块603)。处理器901通过运行存储在存储器902中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的权限管理方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储根据权限管理的电子设备的使用所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至权限管理的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
权限管理的方法的电子设备还可以包括:输入装置903和输出装置904。处理器901、存储器902、输入装置903和输出装置904可以通过总线或者其他方式连接,图9中以通过总线连接为例。
输入装置903可接收输入的数字或字符信息,以及产生与权限管理的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置904可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的***和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入、或者触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决传统物理主机与虚拟专用服务器(VPS)服务中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式***的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (14)
1.一种权限管理方法,包括:
接收登录请求,所述登录请求中包括待登录用户的登录用户信息;
调用权限信息表,所述权限信息表中包括多个预设授权用户信息,其中,所述预设授权用户信息根据预设时间周期进行更新;
根据所述权限信息表从多个所述预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;
根据所述第一目标授权用户信息和所述登录用户信息,确定所述待登录用户的登录权限。
2.根据权利要求1所述的方法,其中,所述登录请求中还包括登录业务,所述权限信息表中包括多个预设业务分别对应的预设授权用户信息,所述的根据所述权限信息表从多个所述预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息,包括:
根据所述权限信息表从多个所述预设授权用户信息中,确定出与当前时间和所述登录业务对应的第一目标授权用户信息。
3.根据权利要求1所述的方法,其中,所述登录请求中还包括登录业务,所述方法还包括:
获取与所述登录业务相对应的第二目标授权用户信息;
根据所述第二目标授权用户信息和所述登录用户信息,确定所述待登录用户的登录权限。
4.根据权利要求1所述的方法,还包括:
接收权限开设申请,所述权限开设申请中包括所述登录用户信息;
根据所述登录用户信息确定所述待登录用户在当前时间范围内的申请次数;
在所述申请次数未达到上限次数的情况下,为所述待登录用户开设登录权限。
5.根据权利要求4所述的方法,其中,所述权限开设申请中还包括时间条件以及申请业务,所述的为所述待登录用户开设权限,包括:
根据所述时间条件,为所述待登录用户开设对所述申请业务的临时登录权限。
6.根据权利要求2所述的方法,其中,根据所述第一目标授权用户信息和所述登录用户信息,确定所述待登录用户的登录权限,包括:
在所述第一目标授权用户信息与所述登录用户信息不匹配的情况下,获取与所述登录业务相对应的第二目标授权用户信息;
在所述第二目标授权用户信息与所述登录用户信息不匹配的情况下,发送申请提示,所述申请提示用于提示所述待登录用户进行权限开设申请。
7.一种权限管理装置,包括:
请求接收模块,用于接收登录请求,所述登录请求中包括待登录用户的登录用户信息;
信息表调用模块,用于调用权限信息表,所述权限信息表中包括多个预设授权用户信息,其中,所述预设授权用户信息根据预设时间周期进行更新;
第一目标信息确定模块,用于根据所述权限信息表从多个所述预设授权用户信息中,确定出与当前时间对应的第一目标授权用户信息;
第一权限确定模块,用于根据所述第一目标授权用户信息和所述登录用户信息,确定所述待登录用户的登录权限。
8.根据权利要求7所述的装置,其中,所述登录请求中还包括登录业务,所述权限信息表中包括多个预设业务分别对应的预设授权用户信息,所述第一目标信息确定模块还用于:
根据所述权限信息表从多个所述预设授权用户信息中,确定出与当前时间和所述登录业务对应的第一目标授权用户信息。
9.根据权利要求7所述的装置,其中,所述登录请求中还包括登录业务,所述装置还包括:
第二目标信息获取模块,用于获取与所述登录业务相对应的第二目标授权用户信息;
第二权限确定模块,用于根据所述第二目标授权用户信息和所述登录用户信息,确定所述待登录用户的登录权限。
10.根据权利要求7所述的装置,还包括:
权限申请模块,用于接收权限开设申请,所述权限开设申请中包括所述登录用户信息;
申请次数确定模块,用于根据所述登录用户信息确定所述待登录用户在当前时间范围内的申请次数;
权限开设模块,用于在所述申请次数未达到上限次数的情况下,为所述待登录用户开设登录权限。
11.根据权利要求10所述的装置,其中,所述权限开设申请中还包括时间条件以及申请业务,所述权限开设模块还用于:
根据所述时间条件,为所述待登录用户开设对所述申请业务的临时登录权限。
12.根据权利要求8所述的装置,其中,所述第一权限确定模块包括:
第二目标信息获取子模块,用于在所述第一目标授权用户信息与所述登录用户信息不匹配的情况下,获取与所述登录业务相对应的第二目标授权用户信息;
申请提示发送子模块,用于在所述第二目标授权用户信息与所述登录用户信息不匹配的情况下,发送申请提示,所述申请提示用于提示所述待登录用户进行权限开设申请。
13.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使计算机执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011345652.0A CN112328985B (zh) | 2020-11-25 | 2020-11-25 | 权限管理方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011345652.0A CN112328985B (zh) | 2020-11-25 | 2020-11-25 | 权限管理方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112328985A true CN112328985A (zh) | 2021-02-05 |
| CN112328985B CN112328985B (zh) | 2024-07-05 |
Family
ID=74308802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011345652.0A Active CN112328985B (zh) | 2020-11-25 | 2020-11-25 | 权限管理方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112328985B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113204344A (zh) * | 2021-05-28 | 2021-08-03 | 中国工商银行股份有限公司 | 前端开发的信息获取方法及装置 |
| CN113904880A (zh) * | 2021-12-10 | 2022-01-07 | 云丁网络技术(北京)有限公司 | 物联网设备的授权方法、授权标识符表的生成方法和装置 |
| CN114422182A (zh) * | 2021-12-13 | 2022-04-29 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
| CN114978677A (zh) * | 2022-05-20 | 2022-08-30 | 中国电信股份有限公司 | 资产访问控制方法、装置、电子设备和计算机可读介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015108914A (ja) * | 2013-12-04 | 2015-06-11 | 株式会社日立製作所 | 情報アクセス管理システム及び情報アクセス管理方法 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN105423481A (zh) * | 2015-10-30 | 2016-03-23 | 广东美的制冷设备有限公司 | 一种基于临时操作权限的空调控制方法及*** |
| CN105610781A (zh) * | 2015-10-23 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 智能家居设备的控制方法、控制装置和终端 |
| CN108023873A (zh) * | 2017-11-08 | 2018-05-11 | 深圳市文鼎创数据科技有限公司 | 信道建立方法及终端设备 |
| WO2019153592A1 (zh) * | 2018-02-06 | 2019-08-15 | 平安科技(深圳)有限公司 | 用户权限数据管理装置、方法及计算机可读存储介质 |
| CN110298149A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 账户权限锁定方法、装置、计算机设备及存储介质 |
-
2020
- 2020-11-25 CN CN202011345652.0A patent/CN112328985B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015108914A (ja) * | 2013-12-04 | 2015-06-11 | 株式会社日立製作所 | 情報アクセス管理システム及び情報アクセス管理方法 |
| CN105610781A (zh) * | 2015-10-23 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 智能家居设备的控制方法、控制装置和终端 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN105423481A (zh) * | 2015-10-30 | 2016-03-23 | 广东美的制冷设备有限公司 | 一种基于临时操作权限的空调控制方法及*** |
| CN108023873A (zh) * | 2017-11-08 | 2018-05-11 | 深圳市文鼎创数据科技有限公司 | 信道建立方法及终端设备 |
| WO2019153592A1 (zh) * | 2018-02-06 | 2019-08-15 | 平安科技(深圳)有限公司 | 用户权限数据管理装置、方法及计算机可读存储介质 |
| CN110298149A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 账户权限锁定方法、装置、计算机设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 刘春煌: "铁道部客票中心***的设计与关键技术的实现", 中国铁道科学, no. 02, 30 April 2001 (2001-04-30) * |
| 杨磊;: "权限***在电子商务***中的应用", 贵州商业高等专科学校学报, no. 03, 15 September 2007 (2007-09-15) * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113204344A (zh) * | 2021-05-28 | 2021-08-03 | 中国工商银行股份有限公司 | 前端开发的信息获取方法及装置 |
| CN113204344B (zh) * | 2021-05-28 | 2024-04-19 | 中国工商银行股份有限公司 | 前端开发的信息获取方法及装置 |
| CN113904880A (zh) * | 2021-12-10 | 2022-01-07 | 云丁网络技术(北京)有限公司 | 物联网设备的授权方法、授权标识符表的生成方法和装置 |
| CN114422182A (zh) * | 2021-12-13 | 2022-04-29 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
| CN114422182B (zh) * | 2021-12-13 | 2024-01-16 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
| CN114978677A (zh) * | 2022-05-20 | 2022-08-30 | 中国电信股份有限公司 | 资产访问控制方法、装置、电子设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112328985B (zh) | 2024-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112328985B (zh) | 权限管理方法、装置、设备和存储介质 | |
| CN111930852B (zh) | 基于区块链的数据处理方法、装置、设备以及存储介质 | |
| US10554669B2 (en) | Graphical user interface privacy, security and anonymization | |
| US11006001B1 (en) | Support services for virtual data centers | |
| CN110826992A (zh) | 基于区块链的政务信息处理方法、装置、设备和介质 | |
| KR102300865B1 (ko) | 기업 시스템에 디바이스들상의 애플리케이션들의 일원화된 프로비저닝 | |
| US8185550B1 (en) | Systems and methods for event-based provisioning of elevated system privileges | |
| CN111666578A (zh) | 数据管理的方法、装置、电子设备及计算机可读存储介质 | |
| US20160378637A1 (en) | Multi-tenant aware debugging methods and systems | |
| CN113014424B (zh) | 一种云平台管理方法、装置、电子设备以及存储介质 | |
| CN112910904B (zh) | 多业务***的登录方法及装置 | |
| CN112016068A (zh) | 账户控制方法、装置、设备和计算机可读存储介质 | |
| CN111965996A (zh) | 智能设备控制方法、装置、设备和存储介质 | |
| CN112527252A (zh) | 小程序管理方法及装置、小程序平台、电子设备、介质 | |
| CN113361838A (zh) | 业务风控方法、装置、电子设备和存储介质 | |
| Jelacic et al. | Security risk assessment-based cloud migration methodology for smart grid OT services | |
| CN112069490A (zh) | 一种提供小程序能力的方法、装置、电子设备及存储介质 | |
| CN115688133A (zh) | 一种数据处理方法、装置、设备以及存储介质 | |
| US8995992B1 (en) | Method and system for secure mobile device number lookup and modification | |
| CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
| CN113132304B (zh) | 一种权益服务处理方法、装置、电子设备和存储介质 | |
| US10601959B2 (en) | System and method for managing virtual environments in an infrastructure | |
| KR20210046979A (ko) | 클라우드 기반 앱 보안 서비스 방법 | |
| CN114422182B (zh) | 一种统一身份管理平台 | |
| CN116170274A (zh) | 一种Web应用接入方法、装置、***及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |