CN113114674A - 业务访问方法、装置、设备和存储介质 - Google Patents
业务访问方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113114674A CN113114674A CN202110389671.1A CN202110389671A CN113114674A CN 113114674 A CN113114674 A CN 113114674A CN 202110389671 A CN202110389671 A CN 202110389671A CN 113114674 A CN113114674 A CN 113114674A
- Authority
- CN
- China
- Prior art keywords
- task
- user
- target
- access
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 14
- 238000013475 authorization Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种业务访问方法、装置、设备和存储介质。该方法包括:获取用户在业务***中所选择的当前任务;响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。通过用户所选择的当前任务关联的任务权限信息,来控制用户的访问操作,使得用户无法访问业务平台中与当前任务无关的业务***和数据资源,从而提高了业务***的访问安全。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种业务访问方法、装置、设备和存储介质。
背景技术
众所周知,信息安全对业务***是至关重要的。信息安全主要包含网络安全、数据安全、应用安全、行为安全以及业务安全等,未来还会有更多安全形式的出现。为了保证业务***的安全性,通常采用权限管理来控制用户在业务***中可执行的业务操作。但是,传统的访问方式在安全性方面仍无法满足业务需求。
发明内容
基于此,本申请实施例提供一种业务访问方法、装置、设备和存储介质。
第一方面,本申请实施例提供一种业务访问方法,包括:
获取用户在业务***中所选择的当前任务;
响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
第二方面,本申请实施例提供一种业务访问装置,包括:
第一获取模块,用于获取用户在业务***中所选择的当前任务;
第一确定模块,用于响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
处理模块,用于当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
第三方面,本申请实施例提供一种业务访问设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现本申请实施例第一方面提供的业务访问方法的步骤。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例第一方面提供的业务访问方法的步骤。
本申请实施例提供的业务访问方法、装置、设备和存储介质,在获取到用户在业务***中所选择的当前任务之后,响应于接收到用户针对目标业务对象的访问请求,确定当前任务关联的任务权限信息,并在根据该任务权限信息确定用户具有目标业务对象的访问权限时,执行对应的访问操作。通过用户所选择的当前任务关联的任务权限信息,来控制用户的访问操作,使得用户无法访问业务平台中与当前任务无关的业务***和数据资源,从而提高了业务***的访问安全。
附图说明
图1为本申请实施例提供的业务访问方法应用的***结构示意图;
图2为本申请实施例提供的业务访问方法的一种流程示意图;
图3为本申请实施例提供的建立工作任务与任务权限信息间的关联关系的一种流程示意图;
图4为本申请实施例提供的初始权限的授权过程的一种流程示意图;
图5为本申请实施例提供的业务访问装置的一种结构示意图;
图6为本申请实施例提供的业务访问设备的一种结构示意图。
具体实施方式
本申请实施例提供的业务访问方法,可以应用于如图1所示的***架构图中。如图1所示,该***可以包括客户端101和业务服务器102。客户端101访问业务服务器102上的服务,可选的,该服务可以是菜单、按钮的控制以及界面等静态对象的控制,也可以是对业务***数据的查询、删除、更新、分析等数据记录级的操作。业务服务器102对客户端101进行鉴权,以其关联的功能权限以及数据权限来控制客户端101的业务访问。可选的,该客户端101包括但不限于智能手机、平板电脑、电子书阅读器以及车载终端等。该业务服务器102可以为独立的服务器或者服务器集群,本申请实施例对上述客户端101和业务服务器102的具体形式不做限定。
需要说明的是,下述方法实施例的执行主体可以是业务访问装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为业务访问设备(该业务访问设备可以是上述业务服务器102,为了方便描述,以下将业务访问设备简称为电子设备)的部分或者全部。下述方法实施例以执行主体是电子设备为例进行说明。
为了使本申请的目的、技术方案及优点更加清楚明白,通过下述实施例并结合附图,对本申请实施例中的技术方案进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
图2为本申请实施例提供的业务访问方法的一种流程示意图。本实施例涉及的是电子设备如何基于用户所选择的当前任务进行访问权限控制的具体过程。如图2所示,该方法可以包括:
S201、获取用户在业务平台中所选择的当前任务。
其中,当前任务是指本次需要处理的工作任务,可以将用户每次对业务平台的访问当成一个工作任务进行管理。通常,为了完成一个工作任务可能需要访问业务平台中的多个业务***(也可以称为业务应用)以及业务***中相应的数据,不同的工作任务所对应的业务***以及数据对象会有差异。示例性的,假设业务平台中包括多个业务***,分别为业务***1、业务***2、业务***3以及业务***4,同时,业务平台中预先存储有多个工作任务,分别为工作任务1和工作任务2。为了完成工作任务1需要访问业务平台中的业务***1、业务***2以及业务***1和业务***2中相应的数据资源,为了完成工作任务2需要访问业务平台中的业务***3、业务***4以及业务***3和业务***4中相应的数据资源。
基于此,当用户需要访问业务平台中的业务***以及数据资源时,可以在业务平台中选择需要办理的当前工作任务。可选地,在用户登录进入业务平台之后,业务平台中存储的各工作任务可通过列表的形式展示在当前页面内,同时,每个工作任务对应的位置处提供有选择控件,检测用户触发选择控件产生的选中操作,根据选中操作选中对应的工作任务,从而获取到用户所选择的当前任务。
在某些实施例中,为了进一步提高业务***的访问安全,可选地,在上述S201之前,电子设备还可以对该用户的身份信息的合法性进行验证。在验证通过之后,执行上述S201。验证不通过,拒绝用户对业务平台的访问。
S202、响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息。
其中,目标业务对象是指待访问的业务对象,其可以为业务平台中的xx业务***,也可以为xx一业务***中的yy数据资源。上述任务权限信息是指为了完成当前任务用户所被赋予的访问权限的信息。不同的工作任务,用户所被赋予的访问权限是不相同的。
可选地,该任务权限信息可以包括与该当前任务关联的用户被允许访问的应用集和/或数据对象集。其中,应用集中包括为了完成当前任务用户被允许访问的各应用,比如,应用集中包括业务***1和业务***2,即表示在完成当前任务过程中用户被允许访问的应用为业务***1和业务***2。数据对象集中包括为了完成当前任务用户被允许访问的各数据对象,比如,一条数据权限“hrbp1”,假设hrbp1的数据权限为“user.dept=='sales'”,则通过该数据权限将业务***中归属于销售部的员工数据划分到一个访问范围。即,数据权限限定了用户在业务***中具有访问权限的数据对象,通俗地讲,上述数据对象集限定了在完成当前任务过程中用户能够访问业务***中哪些数据对象。
同时,业务平台中预先存储有各工作任务与各任务权限信息之间的映射关系,当接收到用户针对目标业务对象的访问请求时,响应于接收到用户针对目标业务对象的访问请求,电子设备从上述预设的映射关系中确定当前任务对应的任务权限信息。
S203、当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
其中,在确定出当前任务关联的任务权限信息之后,电子设备根据任务权限信息确定用户是否具有该目标业务对象的访问权限,若具有,则执行对应的访问操作;若不具有,则拒绝用户的访问操作。
在实际应用中,用户本次访问操作的对象可能是业务平台中某一业务应用(即业务***),也可能是访问业务平台中某一数据资源。当访问操作对应的访问对象不同时,电子设备所执行的访问操作也是不同的。基于此,在上述实施例的基础上,可选地,当所述目标业务对象为业务***中的目标应用时,上述S203的过程可以为:当所述目标业务对象为业务***中的目标应用时,将所述目标应用与所述应用集进行匹配;若匹配到,则将所述目标应用的页面数据发送给所述用户对应的客户端,以使所述客户端展示所述目标应用。
其中,电子设备将目标应用与当前任务关联的应用集进行匹配,由于应用集中存储的是为完成当前任务用户被允许访问的各应用,因此,若在应用集中匹配到目标应用,则表明用户具有目标应用的访问权限,此时,电子设备可以将目标应用的页面数据发送给客户端,客户端对页面数据进行渲染,从而向用户展示目标应用。
可选地,当所述目标业务对象为业务***中的目标数据对象时,上述S203的过程可以为:将所述目标数据对象与所述数据对象集进行匹配;若匹配到,则显示与所述目标数据对象匹配的数据记录。
其中,电子设备将目标数据对象与当前任务关联的数据对象集进行匹配,由于数据对象集中存储的是为完成当前任务用户被允许访问的各数据对象,因此,若在数据对象集中匹配到目标数据对象,则表明用户具有目标数据对象的访问权限,此时,电子设备可以向用户显示目标数据对象对应的数据记录。
继续以数据权限为“user.dept=='sales'”为例,假设当前任务关联的数据对象集中包含该条数据权限,当用户访问的目标业务对象为销售部的员工数据时,由于当前任务关联的数据对象集中包含该目标业务对象,因此,在检测到用户对目标业务对象的访问操作之后,电子设备可以直接显示销售部的员工数据。当用户访问的目标业务对象不包含在当前任务关联的数据对象集中,电子设备拒绝用户的访问操作,并可以输出提示信息,以提示用户无访问权限。
综上,通过上述技术方案,由于用户所选择的当前任务已经绑定了任务权限信息,即具体限定了在完成当前任务的过程中用户被允许访问的应用资源以及数据资源。当用户访问一些与当前任务无关的业务***和数据资源时,电子设备拒绝用户的访问操作,从而提高了业务***的访问安全。
本申请实施例提供的业务访问方法,在获取到用户在业务***中所选择的当前任务之后,响应于接收到用户针对目标业务对象的访问请求,确定当前任务关联的任务权限信息,并在根据该任务权限信息确定用户具有目标业务对象的访问权限时,执行对应的访问操作。通过用户所选择的当前任务关联的任务权限信息,来控制用户的访问操作,使得用户无法访问业务平台中与当前任务无关的业务***和数据资源,从而提高了业务***的访问安全。
图3为本申请实施例提供的建立工作任务与任务权限信息间的关联关系的一种流程示意图。在上述实施例的基础上,可选地,如图3所示,在上述S201之前,该方法还可以包括:
S301、接收所述用户的任务创建请求,并将所述任务创建请求发送给对应的审批者。
其中,所述任务创建请求用于创建目标任务,且任务创建请求中包括为目标任务所申请的需求权限。该需求权限可以理解为从用户角度出发,为了完成目标任务所需要的访问权限,包括所需要的数据权限和业务操作权限。
当用户需要访问业务平台中的应用资源和数据资源,且业务平台中没有相应的工作任务时,用户可以触发任务创建操作,并为本次工作任务申请相应的资源,该资源包括本次工作任务所需要的数据资源、应用资源以及各资源的使用目的等。在检测到用户的任务创建操作后,该用户所在的客户端向电子设备发送任务创建请求。在接收到用户的任务创建请求之后,电子设备创建目标任务,并将该任务创建请求发送给对应的审批者。
S302、获取所述审批者针对所述任务创建请求的审批结果。
其中,该审批结果中包括为目标任务所授予的授予权限。业务平台中预先配置有相应的审批流程,在接收到用户的任务创建请求之后,电子设备可以根据配置好的审批流程,将任务创建请求发送到对应的审批者。审批者对用户申请的需求权限进行审批。此时,业务平台预先为审批者设置有相应的审批权限,不同的审批者具有不同的审批权限,因此,审批者可以基于自身所具有的审批权限进行审批,为目标任务赋予相应的授予权限。当然,审批者也可以基于项目实际开展需求,为目标任务赋予相应的授予权限。
S303、根据所述用户关联的初始权限、所述需求权限和所述授权权限,确定为所述目标任务最终所配置的目标任务权限信息。
其中,初始权限是指在业务平台中为用户预先所设置的访问权限,同时,初始权限包括访问指定范围内数据的权限以及访问业务平台中指定业务应用的权限。在实际应用中,可以采用基于角色的权限控制(Role Base Access Control,RBAC)策略为用户设置访问权限。在某一实施例中,还提供了上述初始权限的授权过程。
可选的,在上述S301之前,如图4所示,该方法还包括:
S401、创建所述初始权限。
S402、配置所述初始权限与身份信息之间的对应关系,并将所述身份信息分配给所述用户。
其中,根据业务需要,定义各身份信息,并且,在初始权限创建完毕之后,将上述初始权限与业务***中对应的身份信息进行关联。在将初始权限分配至身份信息之后,进一步根据实际情况,将各身份信息分配给业务操作的相应用户,建立如表1所示的用户身份配置表,以将各用户对应到相应的身份信息。通过身份信息对应用户的分配,能够使得初始权限的分配更加清晰和易于维护,从而避免初始权限直接与用户相关联而导致的由于用户变动频繁引起初始权限维护混乱的问题。
表1
| 序号 | 字段定义 | 说明 |
| 1 | 用户账号 | |
| 2 | 身份编号 | |
| 3 | … |
在获取到用户关联的初始权限之后,电子设备可以根据用户关联的初始权限、用户申请的需求权限和审批者审批的授权权限,重新确定用户为完成目标任务所被允许访问的最小权限信息。
作为一种可选地实施方式,上述S303的过程可以为:对用户关联的初始权限、需求权限和授权权限执行交集操作,得到为目标任务最终所配置的目标任务权限信息。
S304、将所述目标任务权限信息与所述目标任务进行关联存储。
示例性的,继续以S201中业务平台包括4个业务***为例,同时假设用户为目标任务申请的需求权限是“具有业务***1、业务***2以及业务***3的访问权限,以及具有“销售部和研发部的员工数据”的访问权限”。电子设备将该任务创建请求发送到相应的审批者,审批者对用户申请的需求权限进行审批。假设电子设备获取到审批者为目标任务所授予的授予权限为“具有业务***1和业务***2的访问权限,以及具有销售部的员工数据的访问权限”。同时,假设用户关联的初始权限为“具有业务***1、业务***2、业务***3以及业务***4的访问权限,以及具有“销售部和研发部的员工数据”的访问权限”。这样,电子设备对用户关联的初始权限、用户所申请的需求权限以及审批者所审批的授予权限求交集操作,得到的目标任务权限信息为“具有业务***1和业务***2的访问权限,以及具有销售部的员工数据的访问权限”。同时,将得到的目标任务权限信息与创建的目标任务进行关联存储。
当然,在实际应用中,也可以基于实际需求动态修改目标任务关联的目标任务权限信息。可选地,可以对需求权限、授予权限以及用户关联的初始权限中的任意一个进行修改。在上述任意一个权限修改之后,可以按照上述过程重新计算目标任务权限信息。以修改需求权限为例,用户重新为目标任务申请需求权限,并在得到授予权限和用户关联的初始权限之后,重新确定用户为完成目标任务所被允许访问的最小权限信息。另外,在目标任务完成之后,也可以解除目标任务与目标任务权限信息之间的关联关系,并删除目标任务和目标任务权限信息,以释放存储空间。
在本实施例中,电子设备能够基于用户的任务创建请求创建各工作任务,并能够基于用户申请的需求权限、审批者所授予的授予权限以及用户关联的初始权限,重新确定用户为完成目标任务所被允许访问的最小权限信息,并建立目标任务与目标任务权限信息之间的关联关系。通过将目标任务权限信息与目标任务建立绑定关系,使得对业务应用以及数据资源的访问与执行相应的工作任务强相关,避免了用户访问一些与业务工作无关的业务***和数据资源的问题,进一步提高了业务***的访问安全。
图5为本申请实施例提供的业务访问装置的一种结构示意图。如图5所示,该装置可以包括:第一获取模块501、第一确定模块502和处理模块503。
具体的,第一获取模块501用于获取用户在业务平台中所选择的当前任务;
第一确定模块502用于响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
处理模块503用于当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
本申请实施例提供的业务访问装置,在获取到用户在业务***中所选择的当前任务之后,响应于接收到用户针对目标业务对象的访问请求,确定当前任务关联的任务权限信息,并在根据该任务权限信息确定用户具有目标业务对象的访问权限时,执行对应的访问操作。通过用户所选择的当前任务关联的任务权限信息,来控制用户的访问操作,使得用户无法访问业务平台中与当前任务无关的业务***和数据资源,从而提高了业务***的访问安全。
在上述实施例的基础上,可选地,该装置还包括:接收模块、发送模块、第二获取模块、第二确定模块和存储模块。
具体的,接收模块用于在第一获取模块501获取用户在业务***中所选择的当前任务之前,接收所述用户的任务创建请求;其中,所述任务创建请求用于创建目标任务,且所述任务创建请求中包括为所述目标任务所申请的需求权限;
发送模块用于将所述任务创建请求发送给对应的审批者;
第二获取模块用于获取所述审批者针对所述任务创建请求的审批结果;其中,所述审批结果中包括为所述目标任务所授予的授予权限;
第二确定模块用于根据所述用户关联的初始权限、所述需求权限和所述授权权限,确定为所述目标任务最终所配置的目标任务权限信息;
存储模块用于将所述目标任务权限信息与所述目标任务进行关联存储。
在上述实施例的基础上,可选地,第二确定模块具体用于对所述用户关联的初始权限、所述需求权限和所述授权权限执行交集操作,得到为所述目标任务最终所配置的目标任务权限信息。
可选地,所述任务权限信息包括与所述当前任务关联的所述用户被允许访问的应用集和/或数据对象集。
在上述实施例的基础上,可选地,处理模块503具体用于当所述目标业务对象为业务***中的目标应用时,将所述目标应用与所述应用集进行匹配;若匹配到,则将所述目标应用的页面数据发送给所述用户对应的客户端,以使所述客户端展示所述目标应用;
处理模块503具体用于当所述目标业务对象为业务***中的目标数据对象时,将所述目标数据对象与所述数据对象集进行匹配;若匹配到,则显示与所述目标数据对象匹配的数据记录。
在上述实施例的基础上,可选地,该装置还包括:验证模块。
具体的,验证模块用于在第一获取模块501获取用户在业务***中所选择的当前任务之前,对所述用户的身份信息的合法性进行验证。
在上述实施例的基础上,可选地,该装置还包括:创建模块和关联模块。
具体的,创建模块用于在接收模块接收所述用户的任务创建请求之前,创建所述初始权限;
关联模块用于配置所述初始权限与身份信息之间的对应关系,并将所述身份信息分配给所述用户。
在一个实施例中,提供了一种业务访问设备,其内部结构图可以如图6所示。该设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该设备的处理器用于提供计算和控制能力。该设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该设备的数据库用于存储业务访问过程中所涉及的数据。该设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种业务访问方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的业务访问设备的限定,具体的业务访问设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种业务访问设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取用户在业务平台中所选择的当前任务;
响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取用户在业务平台中所选择的当前任务;
响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
上述实施例中提供的业务访问装置、设备以及存储介质可执行本申请任意实施例所提供的业务访问方法,具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的业务访问方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种业务访问方法,其特征在于,包括:
获取用户在业务平台中所选择的当前任务;
响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
2.根据权利要求1所述的方法,其特征在于,在所述获取用户在业务***中所选择的当前任务之前,所述方法还包括:
接收所述用户的任务创建请求,并将所述任务创建请求发送给对应的审批者;其中,所述任务创建请求用于创建目标任务,且所述任务创建请求中包括为所述目标任务所申请的需求权限;
获取所述审批者针对所述任务创建请求的审批结果;其中,所述审批结果中包括为所述目标任务所授予的授予权限;
根据所述用户关联的初始权限、所述需求权限和所述授权权限,确定为所述目标任务最终所配置的目标任务权限信息;
将所述目标任务权限信息与所述目标任务进行关联存储。
3.根据权利要求2所述的方法,其特征在于,所述根据所述用户关联的初始权限、所述需求权限和所述授权权限,确定为所述目标任务最终所配置的目标任务权限信息,包括:
对所述用户关联的初始权限、所述需求权限和所述授权权限执行交集操作,得到为所述目标任务最终所配置的目标任务权限信息。
4.根据权利要求1所述的方法,其特征在于,所述任务权限信息包括与所述当前任务关联的所述用户被允许访问的应用集和/或数据对象集。
5.根据权利要求4所述的方法,其特征在于,所述当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作,包括:
当所述目标业务对象为业务***中的目标应用时,将所述目标应用与所述应用集进行匹配;若匹配到,则将所述目标应用的页面数据发送给所述用户对应的客户端,以使所述客户端展示所述目标应用;
当所述目标业务对象为业务***中的目标数据对象时,将所述目标数据对象与所述数据对象集进行匹配;若匹配到,则显示与所述目标数据对象匹配的数据记录。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述获取用户在业务***中所选择的当前任务之前,所述方法还包括:
对所述用户的身份信息的合法性进行验证。
7.根据权利要求2至5中任一项所述的方法,其特征在于,在所述接收所述用户的任务创建请求之前,所述方法还包括:
创建所述初始权限;
配置所述初始权限与身份信息之间的对应关系,并将所述身份信息分配给所述用户。
8.一种业务访问装置,其特征在于,包括:
第一获取模块,用于获取用户在业务平台中所选择的当前任务;
第一确定模块,用于响应于接收到用户针对目标业务对象的访问请求,确定所述当前任务关联的任务权限信息;
处理模块,用于当根据所述任务权限信息确定所述用户具有所述目标业务对象的访问权限时,执行对应的访问操作。
9.一种业务访问设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110389671.1A CN113114674A (zh) | 2021-04-12 | 2021-04-12 | 业务访问方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110389671.1A CN113114674A (zh) | 2021-04-12 | 2021-04-12 | 业务访问方法、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113114674A true CN113114674A (zh) | 2021-07-13 |
Family
ID=76715675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110389671.1A Pending CN113114674A (zh) | 2021-04-12 | 2021-04-12 | 业务访问方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114674A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113794697A (zh) * | 2021-08-27 | 2021-12-14 | 北京深思数盾科技股份有限公司 | 基于代理服务的信息处理方法、***以及存储介质 |
| CN114239015A (zh) * | 2021-12-15 | 2022-03-25 | 成都飞机工业(集团)有限责任公司 | 数据的安全管理方法、装置、数据云平台以及存储介质 |
| CN115577381A (zh) * | 2022-12-09 | 2023-01-06 | 云粒智慧科技有限公司 | 行级数据访问方法、装置和电子设备 |
| CN116630107A (zh) * | 2023-07-21 | 2023-08-22 | 广东南方电信规划咨询设计院有限公司 | 为用户提供所需访问信息的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110807185A (zh) * | 2019-11-01 | 2020-02-18 | 北京金山云网络技术有限公司 | ***访问方法、装置及服务器 |
| CN110874219A (zh) * | 2019-11-14 | 2020-03-10 | 珠海西山居移动游戏科技有限公司 | 一种任务的权限控制方法和装置 |
| CN111695156A (zh) * | 2020-06-15 | 2020-09-22 | 北京同邦卓益科技有限公司 | 业务平台的访问方法、装置、设备及存储介质 |
| CN112632575A (zh) * | 2020-12-22 | 2021-04-09 | 平安普惠企业管理有限公司 | 业务***的权限管理方法、装置、计算机设备及存储介质 |
-
2021
- 2021-04-12 CN CN202110389671.1A patent/CN113114674A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110807185A (zh) * | 2019-11-01 | 2020-02-18 | 北京金山云网络技术有限公司 | ***访问方法、装置及服务器 |
| CN110874219A (zh) * | 2019-11-14 | 2020-03-10 | 珠海西山居移动游戏科技有限公司 | 一种任务的权限控制方法和装置 |
| CN111695156A (zh) * | 2020-06-15 | 2020-09-22 | 北京同邦卓益科技有限公司 | 业务平台的访问方法、装置、设备及存储介质 |
| CN112632575A (zh) * | 2020-12-22 | 2021-04-09 | 平安普惠企业管理有限公司 | 业务***的权限管理方法、装置、计算机设备及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113794697A (zh) * | 2021-08-27 | 2021-12-14 | 北京深思数盾科技股份有限公司 | 基于代理服务的信息处理方法、***以及存储介质 |
| CN114239015A (zh) * | 2021-12-15 | 2022-03-25 | 成都飞机工业(集团)有限责任公司 | 数据的安全管理方法、装置、数据云平台以及存储介质 |
| CN114239015B (zh) * | 2021-12-15 | 2024-06-07 | 成都飞机工业(集团)有限责任公司 | 数据的安全管理方法、装置、数据云平台以及存储介质 |
| CN115577381A (zh) * | 2022-12-09 | 2023-01-06 | 云粒智慧科技有限公司 | 行级数据访问方法、装置和电子设备 |
| CN116630107A (zh) * | 2023-07-21 | 2023-08-22 | 广东南方电信规划咨询设计院有限公司 | 为用户提供所需访问信息的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113114674A (zh) | 业务访问方法、装置、设备和存储介质 | |
| CN110297672B (zh) | 页面动态生成方法、装置、计算机设备及存储介质 | |
| US20200028838A1 (en) | Account authentication method for cloud storage, and server | |
| CN110851274B (zh) | 资源访问控制方法、装置、设备及存储介质 | |
| US7353282B2 (en) | Methods and systems for sharing a network resource with a user without current access | |
| CN111191221A (zh) | 权限资源的配置方法、装置和计算机可读存储介质 | |
| CN110647540A (zh) | 业务数据查询方法、装置、计算机设备和存储介质 | |
| CN110083384B (zh) | 应用程序编程接口创建方法以及装置 | |
| CN110839014B (zh) | 一种认证方法、装置、计算机设备及可读存储介质 | |
| CN105516055B (zh) | 数据访问方法、访问设备、目标设备及管理服务器 | |
| CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
| CN108763888B (zh) | 用户档案处理方法、装置、计算机设备和存储介质 | |
| CN110727935B (zh) | 单点登录方法、***、计算机设备和存储介质 | |
| CN111294356A (zh) | 基于区块链的组织节点上链方法和*** | |
| CN111898102A (zh) | 权限配置方法、装置、计算机设备和存储介质 | |
| CN109543448B (zh) | Hdfs文件访问权限控制方法、设备及存储介质 | |
| CN113849798A (zh) | 安全登录认证方法、***、计算机设备和存储介质 | |
| CN113742023A (zh) | 权限配置方法、装置、计算机设备和存储介质 | |
| CN113949579A (zh) | 网站攻击防御方法、装置、计算机设备及存储介质 | |
| CN112104671B (zh) | 接口授权监控方法、装置、计算机设备和存储介质 | |
| CN112560006A (zh) | 一种多应用***下的单点登录方法和*** | |
| CN112559352A (zh) | 接口测试的方法、装置、设备及存储介质 | |
| CN111898110A (zh) | 用户身份信息的获取方法、装置、服务器和存储介质 | |
| CN110597843A (zh) | 运单查询方法、装置、计算机设备和存储介质 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210713 |