CN112579997B - 一种用户权限配置方法、装置、计算机设备及存储介质 - Google Patents

一种用户权限配置方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN112579997B
CN112579997B CN202011501997.0A CN202011501997A CN112579997B CN 112579997 B CN112579997 B CN 112579997B CN 202011501997 A CN202011501997 A CN 202011501997A CN 112579997 B CN112579997 B CN 112579997B
Authority
CN
China
Prior art keywords
sdk
service system
information
management platform
resource information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011501997.0A
Other languages
English (en)
Other versions
CN112579997A (zh
Inventor
余立林
李祖金
林铠东
盛志超
郑俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Guangdong Network Construction Co Ltd
Original Assignee
Digital Guangdong Network Construction Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Guangdong Network Construction Co Ltd filed Critical Digital Guangdong Network Construction Co Ltd
Priority to CN202011501997.0A priority Critical patent/CN112579997B/zh
Publication of CN112579997A publication Critical patent/CN112579997A/zh
Application granted granted Critical
Publication of CN112579997B publication Critical patent/CN112579997B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用户权限配置方法、装置、计算机设备及存储介质,包括:获取权限管理平台发送的软件开发工具包SDK,并将业务***对应的各资源信息添加至SDK中;根据SDK的配置信息,将业务***对应的各资源信息发送至权限管理平台;接收权限管理平台针对各资源信息反馈的配置后的SDK,并根据配置后的SDK进行权限校验。本发明实施例的技术方案可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。

Description

一种用户权限配置方法、装置、计算机设备及存储介质
技术领域
本发明实施例涉及数据管理技术领域,尤其涉及一种用户权限配置方法、装置、计算机设备及存储介质。
背景技术
在业务***开发中,为业务***加入用户权限配置模块,使不同的用户拥有不同的资源访问权限,是业务***开发中非常重要的一项任务。
现有的业务***都需要单独开发用户权限配置模块,且各用户权限配置模块中的用户权限信息均由超级管理员进行配置。其中,超级管理员有访问业务***中所有资源的权限。超级管理员配置用户权限信息的步骤如下:首先在业务***的资源列表中录入不同的资源,所述资源包括访问接口以及对应的菜单信息;然后创建不同的权限项,构建各权限项与资源列表中各资源之间的映射关系,并创建不同的角色,构建各角色与各权限项之间的映射关系;最后将各角色分配给指定的用户,使各用户拥有对应资源的访问权限。
但是,现有业务***均需要单独开发用户权限配置模块,容易造成大量开发工作的重复,并且产生大量的关于用户权限配置模块的运营维护工作,进而造成开发人员投入资源的浪费;其次,通过手动方式在业务***的资源列表中录入访问资源时,由于资源数据量较大,容易出现资源遗漏以及出错的情况,导致资源录入过程耗时较久,并且录入资源准确率较低的问题。
发明内容
本发明实施例提供一种用户权限配置方法、装置、计算机设备及存储介质,可以实现权限管理平台对多个业务***进行用户权限配置,可以提高资源信息的录入效率,以及资源信息的准确率。
第一方面,本发明实施例提供了一种用户权限配置方法,应用于业务***中,所述方法包括:
获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息。
第二方面,本发明实施例还提供了一种用户权限配置方法,应用于权限管理平台中,该方法包括:
当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;
将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
第三方面,本发明实施例还提供了一种用户权限配置装置,应用于业务***中,该装置包括:
资源信息添加模块,用于获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
资源信息发送模块,用于根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
权限校验模块,用于接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息。
第四方面,本发明实施例还提供了一种用户权限配置装置,应用于权限管理平台中,该装置包括:
验证模块,用于当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
工具包发送模块,用于在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
权限信息配置模块,用于接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;
权限信息添加模块,用于将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
第五方面,本发明实施例还提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例提供的一种用户权限配置方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的一种用户权限配置方法。
本发明实施例的技术方案通过获取权限管理平台发送的SDK,并将业务***对应的各资源信息添加至SDK中,然后根据SDK的配置信息,将业务***对应的各资源信息发送至权限管理平台,最后接收权限管理平台针对各资源信息反馈的配置后的SDK,并根据配置后的SDK进行权限校验的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
附图说明
图1是本发明实施例一中的一种用户权限配置方法的流程图;
图2是本发明实施例二中的一种用户权限配置方法的流程图;
图3a是本发明实施例三中的一种用户权限配置方法的流程图;
图3b是本发明实施例三中的一种用户权限配置方法所适用的具体应用交互场景的示意图;
图4是本发明实施例四中的一种用户权限配置方法的流程图;
图5是本发明实施例五中的一种用户权限配置装置的结构图;
图6是本发明实施例六中的一种用户权限配置装置的结构图;
图7是本发明实施例七中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种用户权限配置方法的流程图,本实施例可适用于权限管理平台对各业务***中用户权限进行配置的情况,该方法可以由用户权限配置装置来执行,该装置可以由软件和/或硬件来实现,一般可以集成在业务***中,具体包括如下步骤:
步骤110、获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中。
在本实施例中,业务***与权限管理平台相连接,权限管理平台具体可以是对指定的业务***进行用户权限配置的平台,典型的,所述业务***以及所述权限管理平台可以为Web应用程序。
在一个具体的实施例中,当业务***需要对用户权限进行配置时,业务***可以向权限管理平台发送权限配置请求,权限管理平台在接收到权限配置请求后,向该业务***发送对应的软件开发工具包(Software Development Kit,SDK)。
在此步骤中,业务***获取到权限管理平台发送的SDK后,将预存的各资源信息添加至SDK中,所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息。其中,在业务***获取权限管理平台发送的SDK之前,业务***预先建立了各访问接口与菜单信息之间的映射关系。
步骤120、根据SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台。
在此步骤中,可选的,可以在SDK的配置信息中将业务***对应的各资源信息(也即各访问接口,以及对应的菜单信息)提取出来,并将各资源信息发送至权限管理平台,以使权限管理平台根据各资源信息对业务***进行用户权限配置。
步骤130、接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验。
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息。业务***获取到配置后的SDK后,可以利用SDK***动态拦截SDK调用的对象,以降低SDK对业务***本身运行程序的影响。由此,业务***接收到配置后的SDK后,无需修改***本身的程序代码,即可进行权限校验,进而可以实现用户权限信息对业务***的零侵入。
在本实施例中,权限管理平台内部设置有用于配置用户权限的程序框架,所述程序框架包括配置用户、创建角色、创建权限项以及分配资源。其中,权限管理平台接收到业务***的各资源信息后,可以为各资源信息创建对应的权限项,将各资源信息分配给对应的权限项,然后创建不同的角色,构建各角色与各权限项之间的映射关系,最后将各角色分配给指定的用户,使各用户拥有对应资源的访问权限。
权限管理平台经过上述过程对用户权限配置完成后,各用户与对应的角色、权限项以及资源信息之间的映射关系共同构成了与业务***对应的用户权限信息。
在本发明实施例的一个实施方式中,根据所述配置后的SDK进行权限校验,包括:根据所述配置后的SDK中包括的用户权限信息,以及所述业务***对应的各资源信息,进行不同用户对应的资源访问权限的校验。
其中,业务***获取到配置后的SDK后,可以从配置后的SDK中提取出权限管理平台配置的用户权限信息,并对用户权限信息校验,以验证用户权限信息中各用户访问的资源,是否与业务***中预存的各资源信息是否一致。
在一个具体的实施例中,权限管理平台除了对业务***中的用户权限进行配置以外,还可以向业务***提供开放应用程序接口(Open Application ProgrammingInterface,OpenAPI),以便于业务***通过所述OpenAPI,查询指定用户(或者指定角色)是否有访问指定资源的权限。其次,业务***还可以通过所述OpenAPI获取到用户权限信息,并对所述用户权限信息进行自定义配置。
在本实施例中,权限管理平台就可以对多个业务***进行用户权限配置,也即,每个业务***不需要单独开发权限配置模块,由此可以避免大量开发工作的重复,减少关于用户权限配置模块的运营维护工作,进而可以避免开发人员投入资源的浪费;其次,本实施例通过获取权限管理平台发送的SDK,并将业务***对应的各资源信息自动添加至SDK中,可以避免通过手动方式录入资源信息时,出现资源信息遗漏以及出错的情况,由此可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
本发明实施例的技术方案通过获取权限管理平台发送的SDK,并将业务***对应的各资源信息添加至SDK中,然后根据SDK的配置信息,将业务***对应的各资源信息发送至权限管理平台,最后接收权限管理平台针对各资源信息反馈的配置后的SDK,并根据配置后的SDK进行权限校验的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
实施例二
本实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本实施例不再赘述。图2为本实施例二提供的一种用户权限配置方法的流程图,在本实施例中,本实施例的技术方案可以与上述实施例的方案中的一种或者多种方法进行组合,如图2所示,本实施例提供的方法还可以包括:
步骤210、获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中。
步骤220、通过SDK中的接口扫描器以及菜单扫描器,识别所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息。
其中,所述接口扫描器以及菜单扫描器,根据javascript编程语言预先生成在所述SDK中。
在本实施例中,接口扫描器用于识别SDK中包括的各访问接口,并指示业务***将识别到的各访问接口发送至权限管理平台,相应地,菜单扫描器用于识别SDK中包括的各菜单信息,并指示业务***将识别到的各菜单信息发送至权限管理平台,这一过程也可称为对SDK中包括的各访问接口以及菜单信息的扫描入库。
其中,扫描过程可以理解为,接口扫描器以及菜单扫描器,对SDK中包括的各访问接口以及菜单信息进行识别;入库过程可以理解为,业务***将识别到的各访问接口以及菜单信息发送至权限管理平台。
在一个具体的实施例中,接口扫描器可以根据预设的标识符,识别SDK中包括的各访问接口;菜单扫描器也可以根据预设的标识符,识别SDK中包括的各菜单信息。
步骤230、根据所述接口扫描器以及菜单扫描器的配置信息,将所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息,发送至所述权限管理平台。
在一个具体的实施例中,接口扫描器通过spring注解@RequestMapping实现。业务***获取到SDK后,根据接口扫描器中的grbac.synchronization语句,确定是否对各访问接口进行发送。当grbac.synchronization设为true时,业务***将重启服务,并将各访问接口发送至权限管理平台;当grbac.synchronization设为false时,则不执行对各访问接口的发送操作。
在本实施例中,业务***只对未发送的访问接口进行发送,对权限管理平台中已存的访问接口不会发送,具体的,将所述SDK中包括的各访问接口,发送至所述权限管理平台,包括:获取所述SDK中的一个访问接口作为当前访问接口;在权限管理平台中已存的访问接口中,判断是否存在与所述当前访问接口相同的接口;若否,则将所述当前访问接口发送至所述权限管理平台;若是,则返回执行获取所述SDK中的一个访问接口作为当前访问接口的操作,直至完成对所述SDK中全部访问接口的处理。
在另一个具体的实施例中,菜单扫描器通过synchronizationMenu.js语句,确定对各菜单信息的发送过程。其中,将各菜单信息进行发送之前,需要在菜单扫描器中配置的图层(DIVision,DIV)中添加元素name=synchronizeEle,以对业务***首页中的菜单信息进行发送。在对菜单信息进行发送时,类似于上述访问接口的发送过程,即只对权限管理平台中不存在的菜单信息进行发送。在完成对全部菜单信息的处理之后,将synchronization设为false,即将菜单扫描器的开关进行关闭。
步骤240、接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验。
本发明实施例的技术方案通过获取权限管理平台发送的SDK,将业务***对应的各资源信息添加至SDK中,通过SDK中的接口扫描器以及菜单扫描器,识别SDK中包括的各访问接口以及各菜单信息,并根据接口扫描器以及菜单扫描器的配置信息,将SDK中包括的各访问接口以及各菜单信息,发送至权限管理平台,最后接收权限管理平台针对各资源信息反馈的配置后的SDK,并根据配置后的SDK进行权限校验的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
实施例三
图3a为本发明实施例三提供的一种用户权限配置方法的流程图,本实施例可适用于权限管理平台对各业务***中用户权限进行配置的情况,该方法可以由用户权限配置装置来执行,该装置可以由软件和/或硬件来实现,一般可以集成在权限管理平台中,具体包括如下步骤:
步骤310、当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证。
在本实施例中,权限管理平台用于对多个业务***进行用户权限配置。权限管理平台接收到业务***发送的权限配置请求时,可选的,可以根据该业务***的***信息(例如***名称)对该业务***进行安全性验证。
在一个具体的实施例中,权限管理平台可以判断业务***的***名称是否满足预设格式要求,若是,则可以确认该业务***通过所述安全性验证;若否,则确认该业务***没有通过所述安全性验证。
步骤320、在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK。
步骤330、接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息。
在本实施例中,权限管理平台内部设置有用于配置用户权限的程序框架,所述程序框架包括配置用户、创建角色、创建权限项以及分配资源。其中,权限管理平台接收到业务***的各资源信息后,可以为各资源信息创建对应的权限项,将各资源信息分配给对应的权限项,然后创建不同的角色,构建各角色与各权限项之间的映射关系,最后将各角色分配给指定的用户,使各用户拥有对应资源的访问权限。
权限管理平台经过上述过程对用户权限配置完成后,各用户与对应的角色、权限项以及资源信息之间的映射关系共同构成了与业务***对应的用户权限信息。
步骤340、将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
本发明实施例的技术方案通过接收业务***发送的权限配置请求,对业务***进行安全性验证,然后在确定业务***通过安全性验证时,向业务***发送SDK,并接收业务***发送的添加各资源信息的SDK,根据SDK中的各资源信息,配置用户权限信息,最后将用户权限信息添加至SDK,得到配置后的SDK,并将配置后的SDK发送至业务***的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
图3b是本发明实施例中的一种用户权限配置方法所适用的具体应用交互场景的示意图,如图3b所示,业务***向权限管理平台发送权限配置请求后,权限管理平台对所述业务***进行安全性验证,在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;业务***获取到SDK后,将对应的各资源信息添加至SDK中,并根据SDK的配置信息,将各资源信息发送至权限管理平台;权限管理平台接收到各资源信息后,根据各资源信息配置用户权限信息,并将所述用户权限信息添加至SDK,得到配置后的SDK,将所述配置后的SDK发送至所述业务***;业务***接收到配置后的SDK后,根据所述配置后的SDK进行权限校验。
实施例四
本实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本实施例不再赘述。图4为本实施例四提供的一种用户权限配置方法的流程图,在本实施例中,本实施例的技术方案可以与上述实施例的方案中的一种或者多种方法进行组合,如图4所示,本实施例提供的方法还可以包括:
步骤410、当接收到业务***发送的权限配置请求时,获取所述业务***的当前身份信息,将所述业务***的当前身份信息与预存的多个身份信息进行对比。
在本实施例中,权限管理平台对各业务***进行用户权限配置之前,预先向待配置的各业务***分配了对应的身份信息,所述业务***均为安全的业务***。当权限管理平台接收到业务***发送的权限配置请求时,将业务***的当前身份信息与预存的多个身份信息进行对比。
其中,权限管理平台向业务***分配的身份信息可以包括身份标识号(Identitydocument,ID),以及根据预设算法,对身份标识号进行处理得到的数据值,所述数据值用于对业务***进行安全性验证。
步骤420、如果预存的多个身份信息中存在与所述当前身份信息一致的身份信息,则确定所述业务***通过所述安全性验证。
在此步骤中,如果预存的多个身份信息中存在与所述当前身份信息一致的身份信息,则可以确认权限管理平台预先向该业务***分配了身份信息,因此可以确定该业务***为安全的业务***,也即该业务***通过所述安全性验证。
步骤430、向所述业务***发送软件开发工具包SDK。
步骤440、接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息。
步骤450、将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
本发明实施例的技术方案通过接收业务***发送的权限配置请求,获取业务***的当前身份信息,将业务***的当前身份信息与预存的多个身份信息进行对比,如果预存的多个身份信息中存在与当前身份信息一致的身份信息,则确定业务***通过安全性验证,然后向业务***发送SDK,并接收业务***发送的添加各资源信息的SDK,根据SDK中的各资源信息,配置用户权限信息,最后将用户权限信息添加至SDK,得到配置后的SDK,并将配置后的SDK发送至业务***的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
实施例五
图5为本发明实施例五提供的一种用户权限配置装置的结构图,该装置应用于业务***中,包括:资源信息添加模块510、资源信息发送模块520和权限校验模块530。
其中,资源信息添加模块510,用于获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
资源信息发送模块520,用于根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
权限校验模块530,用于接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息。
本发明实施例的技术方案通过获取权限管理平台发送的SDK,并将业务***对应的各资源信息添加至SDK中,然后根据SDK的配置信息,将业务***对应的各资源信息发送至权限管理平台,最后接收权限管理平台针对各资源信息反馈的配置后的SDK,并根据配置后的SDK进行权限校验的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
在上述各实施例的基础上,资源信息发送模块520,可以包括:
信息识别单元,用于通过所述SDK中的接口扫描器以及菜单扫描器,识别所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息;
信息发送单元,用于根据所述接口扫描器以及菜单扫描器的配置信息,将所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息,发送至所述权限管理平台;
其中,所述接口扫描器以及菜单扫描器,根据javascript编程语言预先生成在所述SDK中;
访问接口获取单元,用于获取所述SDK中的一个访问接口作为当前访问接口;
接口判断单元,用于在权限管理平台中已存的访问接口中,判断是否存在与所述当前访问接口相同的接口;
当前访问接口发送单元,用于在权限管理平台中已存的访问接口中,不存在与所述当前访问接口相同的接口时,将所述当前访问接口发送至所述权限管理平台;
全部访问接口处理单元,用于在权限管理平台中已存的访问接口中,存在与所述当前访问接口相同的接口时,返回执行获取所述SDK中的一个访问接口作为当前访问接口的操作,直至完成对所述SDK中全部访问接口的处理。
权限校验模块530,可以包括:
校验单元,用于根据所述配置后的SDK中包括的用户权限信息,以及所述业务***对应的各资源信息,进行不同用户对应的资源访问权限的校验。
本发明实施例所提供的用户权限配置装置可执行本发明任意实施例所提供的用户权限配置方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6为本发明实施例六提供的一种用户权限配置装置的结构图,该装置应用于权限管理平台中,包括:验证模块610、工具包发送模块620、权限信息配置模块630和权限信息添加模块640。
其中,验证模块610,用于当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
工具包发送模块620,用于在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
权限信息配置模块630,用于接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;
权限信息添加模块640,用于将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
本发明实施例的技术方案通过接收业务***发送的权限配置请求,对业务***进行安全性验证,然后在确定业务***通过安全性验证时,向业务***发送SDK,并接收业务***发送的添加各资源信息的SDK,根据SDK中的各资源信息,配置用户权限信息,最后将用户权限信息添加至SDK,得到配置后的SDK,并将配置后的SDK发送至业务***的技术手段,可以实现权限管理平台对多个业务***进行用户权限配置,可以减少资源信息的录入时间,提高资源信息的录入效率,以及资源信息的准确率。
在上述各实施例的基础上,验证模块610,可以包括:
身份信息获取单元,用于获取所述业务***的当前身份信息,将所述业务***的当前身份信息与预存的多个身份信息进行对比;
业务***确定单元,用于如果预存的多个身份信息中存在与所述当前身份信息一致的身份信息,则确定所述业务***通过所述安全性验证。
本发明实施例所提供的用户权限配置装置可执行本发明任意实施例所提供的用户权限配置方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7为本发明实施例七提供的一种计算机设备的结构示意图,如图7所示,该计算机设备包括处理器710、存储器720、输入装置730和输出装置740;计算机设备中处理器710的数量可以是一个或多个,图7中以一个处理器710为例;计算机设备中的处理器710、存储器720、输入装置730和输出装置740可以通过总线或其他方式连接,图7中以通过总线连接为例。
存储器720作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种用户权限配置方法对应的程序指令/模块(例如,一种用户权限配置装置中的资源信息添加模块510、资源信息发送模块520和权限校验模块530)。处理器710通过运行存储在存储器720中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种用户权限配置方法。也即,该程序被处理器执行时实现:
获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息。
存储器720作为一种计算机可读存储介质,还可用于存储如本发明实施例中的一种用户权限配置方法对应的程序指令/模块(例如,一种用户权限配置装置中的验证模块610、工具包发送模块620、权限信息配置模块630和权限信息添加模块640)。处理器710通过运行存储在存储器720中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种用户权限配置方法。也即,该程序被处理器执行时实现:
当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;
将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
存储器720可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入,可以包括键盘和鼠标等。输出装置740可包括显示屏等显示设备。
实施例八
本发明实施例八还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述方法。当然,本发明实施例所提供的一种计算机可读存储介质,其可以执行本发明任意实施例提供的一种用户权限配置方法中的相关操作。也即,该程序被处理器执行时实现:
获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息。
本发明实施例所提供的一种计算机可读存储介质,其还可以执行本发明任意实施例提供的另一种用户权限配置方法中的相关操作。也即,该程序被处理器执行时实现:
当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;
将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种用户权限配置装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (9)

1.一种用户权限配置方法,其特征在于,所述方法应用于业务***中,所述方法包括:
获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息;
根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台,包括:
通过所述SDK中的接口扫描器以及菜单扫描器,识别所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息;
根据所述接口扫描器以及菜单扫描器的配置信息,将所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息,发送至所述权限管理平台;
其中,所述接口扫描器以及菜单扫描器,根据javascript编程语言预先生成在所述SDK中。
2.根据权利要求1所述的方法,其特征在于,将所述SDK中包括的各访问接口,发送至所述权限管理平台,包括:
获取所述SDK中的一个访问接口作为当前访问接口;
在权限管理平台中已存的访问接口中,判断是否存在与所述当前访问接口相同的接口;
若否,则将所述当前访问接口发送至所述权限管理平台;
若是,则返回执行获取所述SDK中的一个访问接口作为当前访问接口的操作,直至完成对所述SDK中全部访问接口的处理。
3.根据权利要求1所述的方法,其特征在于,根据所述配置后的SDK进行权限校验,包括:
根据所述配置后的SDK中包括的用户权限信息,以及所述业务***对应的各资源信息,进行不同用户对应的资源访问权限的校验。
4.一种用户权限配置方法,其特征在于,所述方法应用于权限管理平台中,所述方法包括:
当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;
将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息;
接收所述业务***发送的各资源信息,包括:
接收业务***发送的各访问接口,以及各访问接口对应的菜单信息。
5.根据权利要求4所述的方法,其特征在于,对所述业务***进行安全性验证,包括:
获取所述业务***的当前身份信息,将所述业务***的当前身份信息与预存的多个身份信息进行对比;
如果预存的多个身份信息中存在与所述当前身份信息一致的身份信息,则确定所述业务***通过所述安全性验证。
6.一种用户权限配置装置,其特征在于,所述装置应用于业务***中,所述装置包括:
资源信息添加模块,用于获取权限管理平台发送的软件开发工具包SDK,并将所述业务***对应的各资源信息添加至SDK中;
资源信息发送模块,用于根据所述SDK的配置信息,将所述业务***对应的各资源信息发送至所述权限管理平台;
权限校验模块,用于接收所述权限管理平台针对各所述资源信息反馈的配置后的SDK,并根据所述配置后的SDK进行权限校验;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息;
信息识别单元,用于通过所述SDK中的接口扫描器以及菜单扫描器,识别所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息;
信息发送单元,用于根据所述接口扫描器以及菜单扫描器的配置信息,将所述SDK中包括的各访问接口,以及各访问接口对应的菜单信息,发送至所述权限管理平台;
其中,所述接口扫描器以及菜单扫描器,根据javascript编程语言预先生成在所述SDK中。
7.一种用户权限配置装置,其特征在于,所述装置应用于权限管理平台中,所述装置包括:
验证模块,用于当接收到业务***发送的权限配置请求时,对所述业务***进行安全性验证;
工具包发送模块,用于在确定所述业务***通过所述安全性验证时,向所述业务***发送软件开发工具包SDK;
权限信息配置模块,用于接收所述业务***发送的各资源信息,并根据各资源信息配置用户权限信息;权限信息添加模块,用于将所述用户权限信息添加至所述SDK,得到配置后的SDK,并将所述配置后的SDK发送至所述业务***;
其中,所述配置后的SDK中包括所述权限管理平台针对各所述资源信息,配置的用户权限信息;所述资源信息包括所述业务***对应的各访问接口,以及各访问接口对应的菜单信息;
接收所述业务***发送的各资源信息,包括:
接收业务***发送的各访问接口,以及各访问接口对应的菜单信息。
8.一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行所述程序时实现如权利要求1-5中任一所述的用户权限配置方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的用户权限配置方法。
CN202011501997.0A 2020-12-17 2020-12-17 一种用户权限配置方法、装置、计算机设备及存储介质 Active CN112579997B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011501997.0A CN112579997B (zh) 2020-12-17 2020-12-17 一种用户权限配置方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011501997.0A CN112579997B (zh) 2020-12-17 2020-12-17 一种用户权限配置方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN112579997A CN112579997A (zh) 2021-03-30
CN112579997B true CN112579997B (zh) 2024-03-12

Family

ID=75136374

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011501997.0A Active CN112579997B (zh) 2020-12-17 2020-12-17 一种用户权限配置方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN112579997B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113359526A (zh) * 2021-06-10 2021-09-07 上海钛米机器人股份有限公司 权限数据处理方法、装置、设备及存储介质
CN113839960B (zh) * 2021-11-25 2022-03-11 云账户技术(天津)有限公司 资源和接口权限的管理方法、***和存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110032836A (ko) * 2009-09-24 2011-03-30 삼성전자주식회사 권한 정보 확인 방법 및 이를 이용한 디스플레이 장치와 권한 정보 확인 시스템
CN106709280A (zh) * 2016-12-08 2017-05-24 北京旷视科技有限公司 信息处理方法和用于信息处理的客户端、服务器端
CN106713367A (zh) * 2017-03-02 2017-05-24 山东浪潮云服务信息科技有限公司 一种认证方法、认证平台、业务***以及认证***
CN107493198A (zh) * 2017-08-29 2017-12-19 北纬通信科技南京有限责任公司 基于sdk接入的蜂巢游戏打包***及sdk接入方法
CN108173850A (zh) * 2017-12-28 2018-06-15 杭州趣链科技有限公司 一种基于区块链智能合约的身份认证***和身份认证方法
CN110059472A (zh) * 2019-03-16 2019-07-26 平安城市建设科技(深圳)有限公司 菜单权限配置方法、装置、设备及可读存储介质
CN111191221A (zh) * 2019-12-30 2020-05-22 腾讯科技(深圳)有限公司 权限资源的配置方法、装置和计算机可读存储介质
CN111382421A (zh) * 2020-03-19 2020-07-07 深信服科技股份有限公司 一种业务访问控制方法、***及电子设备和存储介质
CN111416793A (zh) * 2019-01-08 2020-07-14 杭州海康威视数字技术股份有限公司 基于开放平台的权限控制方法和嵌入式设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110032836A (ko) * 2009-09-24 2011-03-30 삼성전자주식회사 권한 정보 확인 방법 및 이를 이용한 디스플레이 장치와 권한 정보 확인 시스템
CN106709280A (zh) * 2016-12-08 2017-05-24 北京旷视科技有限公司 信息处理方法和用于信息处理的客户端、服务器端
CN106713367A (zh) * 2017-03-02 2017-05-24 山东浪潮云服务信息科技有限公司 一种认证方法、认证平台、业务***以及认证***
CN107493198A (zh) * 2017-08-29 2017-12-19 北纬通信科技南京有限责任公司 基于sdk接入的蜂巢游戏打包***及sdk接入方法
CN108173850A (zh) * 2017-12-28 2018-06-15 杭州趣链科技有限公司 一种基于区块链智能合约的身份认证***和身份认证方法
CN111416793A (zh) * 2019-01-08 2020-07-14 杭州海康威视数字技术股份有限公司 基于开放平台的权限控制方法和嵌入式设备
CN110059472A (zh) * 2019-03-16 2019-07-26 平安城市建设科技(深圳)有限公司 菜单权限配置方法、装置、设备及可读存储介质
CN111191221A (zh) * 2019-12-30 2020-05-22 腾讯科技(深圳)有限公司 权限资源的配置方法、装置和计算机可读存储介质
CN111382421A (zh) * 2020-03-19 2020-07-07 深信服科技股份有限公司 一种业务访问控制方法、***及电子设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Android***外部SDK安全漏洞检测研究;马杰;《信息技术与网络安全》;20190831;全文 *

Also Published As

Publication number Publication date
CN112579997A (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
KR102209276B1 (ko) 메시징 프로토콜 통신 관리
CN111695156A (zh) 业务平台的访问方法、装置、设备及存储介质
US20150281239A1 (en) Provision of access privileges to a user
CN112579997B (zh) 一种用户权限配置方法、装置、计算机设备及存储介质
CN111061685B (zh) 日志查询方法、装置、节点设备及存储介质
CN105519028A (zh) 一种无线***接入控制方法及装置
CN111008254B (zh) 一种对象创建方法、装置、计算机设备和存储介质
CN111047434B (zh) 一种操作记录生成方法、装置、计算机设备和存储介质
CN113342783A (zh) 数据迁移方法、装置、计算机设备及存储介质
CN108289080B (zh) 一种访问文件***的方法、装置和***
CN111935107B (zh) 身份认证的方法及装置、***、电子设备、存储介质
CN111147496B (zh) 数据处理方法及装置
CN112835856A (zh) 一种日志数据查询方法及装置、设备、介质
CN109165513B (zh) ***配置信息的巡检方法、装置和服务器
US11784996B2 (en) Runtime credential requirement identification for incident response
US9787658B2 (en) Login system based on server, login server, and verification method thereof
KR101495562B1 (ko) 데이터 분석 서비스를 제공하기 위한 장치 및 그 방법
CN108256313B (zh) 一种权限管理方法、***及装置
CN110784551A (zh) 基于多租户的数据处理方法、装置、设备和介质
CN113127919A (zh) 数据处理方法、装置及计算设备、存储介质
CN112052267A (zh) 一种数据查询方法、设备、服务器及存储介质
CN112381498B (zh) 电网业务处理***、装置、设备和存储介质
CN113032089B (zh) 一种基于api网关的分布式仿真服务构建方法
CN114115853B (zh) 一种动态控制api接口访问的方法及***
CN111741097B (zh) 一种租户独占节点的方法、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant