CN116996282A - 权限分配方法、装置、计算机设备和存储介质 - Google Patents

权限分配方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN116996282A
CN116996282A CN202310915453.6A CN202310915453A CN116996282A CN 116996282 A CN116996282 A CN 116996282A CN 202310915453 A CN202310915453 A CN 202310915453A CN 116996282 A CN116996282 A CN 116996282A
Authority
CN
China
Prior art keywords
tenant
target
association degree
group
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310915453.6A
Other languages
English (en)
Inventor
刘崇日
徐楠
薛盛
葛志祥
王昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Technology Innovation Center
China Telecom Corp Ltd
Original Assignee
China Telecom Technology Innovation Center
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Technology Innovation Center, China Telecom Corp Ltd filed Critical China Telecom Technology Innovation Center
Priority to CN202310915453.6A priority Critical patent/CN116996282A/zh
Publication of CN116996282A publication Critical patent/CN116996282A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请涉及一种权限分配方法、装置、计算机设备和存储介质。所述方法包括:在有新的租户入驻的情况下,根据所述新的租户的基本信息,从多个租户组中确定所述新的租户所属于的目标租户组;根据预先设置的租户组与权限分组结果之间的对应关系,确定所述目标租户组对应的目标权限分组结果;所述目标权限分组结果中包括多个权限组合;每个所述权限组合内的权限之间的关联度满足预设条件;将所述目标权限分组结果发送至所述新的租户所对应的设备;所述目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给所述新的租户创建的角色。采用本方法能够提高权限分配效率。

Description

权限分配方法、装置、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种权限分配方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,很多业务场景中都开始使用线上***,极大提高了业务处理效率,比如:线上商城管理后台或企业财务管理***等。这些***中,租户需要对各个成员进行操作权限分配,以实现资源隔离和操作隔离,确保业务正常进行,以及降低安全性风险。
传统方法中,一般需要租户的管理员对该租户下的各个角色的各个权限分别进行分配,这需要管理员对各项权限有清晰的认知,而且需要进行复杂的配置操作,导致权限分配效率很低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高效率的权限分配方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种权限分配方法。所述方法包括:
在有新的租户入驻的情况下,根据所述新的租户的基本信息,从多个租户组中确定所述新的租户所属于的目标租户组;
根据预先设置的租户组与权限分组结果之间的对应关系,确定所述目标租户组对应的目标权限分组结果;所述目标权限分组结果中包括多个权限组合;每个所述权限组合内的权限之间的关联度满足预设条件;
将所述目标权限分组结果发送至所述新的租户所对应的设备;所述目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给所述新的租户创建的角色。
第二方面,本申请还提供了一种权限分配装置。所述装置包括:
租户分组模块,用于在有新的租户入驻的情况下,根据所述新的租户的基本信息,从多个租户组中确定所述新的租户所属于的目标租户组;
权限分组模块,用于根据预先设置的租户组与权限分组结果之间的对应关系,确定所述目标租户组对应的目标权限分组结果;所述目标权限分组结果中包括多个权限组合;每个所述权限组合内的权限之间的关联度满足预设条件;
权限分配模块,用于将所述目标权限分组结果发送至所述新的租户所对应的设备;所述目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给所述新的租户创建的角色。
在其中一个实施例中,所述租户分组模块还用于根据各个已有的租户的基本信息对各所述已有的租户进行分组,得到多个租户组;
所述权限分组模块还用于分别针对每个所述租户组,根据所述租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度;根据所述租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度;根据所述第一操作关联度和所述第一分配关联度,确定各个权限之间的目标关联度;根据所述目标关联度对各所述权限进行分组,得到所述租户组对应的权限分组结果。
在其中一个实施例中,所述权限分组模块还用于根据所述多个租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第二操作关联度;根据所述多个租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第二分配关联度;根据所述第一操作关联度、所述第一分配关联度、所述第二操作关联度和所述第二分配关联度,确定各个权限之间的目标关联度。
在其中一个实施例中,所述基本信息包括多个维度下的基本信息;所述租户分组模块还用于根据各个已有的租户分别在各个维度下的基本信息,确定各个已有的租户分别在各个维度下被划分至的初始租户组;将在各个维度下被划分至的初始租户组均一致的已有的租户确定为属于同一租户组。
在其中一个实施例中,所述租户是线上商城管理后台中的租户;所述各个维度下的基本信息包括所述租户的成员数量、店铺数量、商品总数量和近期商品增量中的至少两种。
在其中一个实施例中,所述权限分组模块还用于分别针对每个所述租户组,根据所述租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,确定所述租户组中各个已有的租户执行任意两个操作之间的时间间隔;根据任意两个操作的所述时间间隔,计算所述两个操作相应的两个权限之间的第一操作关联度;根据所述租户组中各个已有的租户针对各个权限的实际分配情况,确定所述租户组中各个已有的租户将任意两个权限分配给同一角色的比例;根据任意所述两个权限对应的所述比例,计算所述两个权限之间的第一分配关联度。
在其中一个实施例中,所述权限分组模块还用于将所述目标关联度大于或等于预设阈值的权限划分至同一权限组合中,得到所述租户组对应的权限分组结果中包含的多个权限组合。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行本申请各实施例所述的权限分配方法中的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行本申请各实施例所述的权限分配方法中的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,使得所述处理器执行本申请各实施例所述的权限分配方法中的步骤。
上述权限分配方法、装置、计算机设备、存储介质和计算机程序产品,在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组,根据预先设置的租户组与权限分组结果之间的对应关系,确定目标租户组对应的目标权限分组结果,目标权限分组结果中包括多个权限组合,每个权限组合内的权限之间的关联度满足预设条件,然后将目标权限分组结果发送至新的租户所对应的设备,目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给新的租户创建的角色,实现了快速地确定出与新的租户所属于的目标租户组相对应目标权限分组结果,从而能够将目标权限分组结果中所包含的同一权限组合中的关联度满足预设条件的各个权限一起分配给新的租户创建的角色,无需依次给角色分配各个权限,大大提高了权限分配效率。
附图说明
图1为一个实施例中权限分配方法的应用环境图;
图2为一个实施例中权限分配方法的流程示意图;
图3为一个实施例中权限分配方法的整体流程示意图;
图4为一个实施例中权限分配装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的权限分配方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储***可以存储服务器104需要处理的数据。数据存储***可以集成在服务器104上,也可以放在云上或其他网络服务器上。服务器104可以执行本申请各实施例中的权限分配方法,以在有新的租户入驻的情况下确定出相应的目标权限分组结果,并将目标权限分组结果发送至新的租户所对应的终端102。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一些实施例中,如图2所示,提供了一种权限分配方法,以该方法应用于图1中的服务器104为例进行说明,包括以下步骤:
步骤202,在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组。
其中,租户,是使用***的集体或组织。比如:使用线上商城管理后台的企业即为租户。在得到多个租户组以及各个租户组分别对应的权限分组结果之后新入驻的租户即为新的租户。基本信息,是用于反映租户的基本特征的信息。
在一些实施例中,新的租户可以对基本信息进行预估,然后输入至***中。服务器可以获取新的租入输入的基本信息,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组。
在一些实施例中,基本信息可以包括多个维度下的基本信息。服务器可以根据新的租户分别在各个维度下的基本信息,确定新的租户分别在各个维度下被划分至的初始租户组,然后根据新的租户分别在各个维度下被划分至的初始租户组,从多个租户组中确定新的租户所属于的目标租户组。其中,目标租户组中的各个租户在各个维度下被划分至的初始租户组与新的租户一致。
例如:假设基本信息包括A、B、C、D四个维度下的基本信息,新的租户在A维度下被划分至初始租户组A1,在B维度下被划分至初始租户组B4,在C维度下被划分至初始租户组C2,在D维度下被划分至初始租户组D5,则服务器可以从多个租户组中确定新的租户所属于的目标租户组,目标租户组中的各个租户满足在A维度下被划分至初始租户组A1、在B维度下被划分至初始租户组B4、在C维度下被划分至初始租户组C2、且在D维度下被划分至初始租户组D5。
在一些实施例中,在租户是线上商城管理后台中的租户的情况下,各个维度下的基本信息包括租户的成员数量、店铺数量、商品总数量和近期商品增量等中的至少两种。其中,成员数量,是指租户所对应的集体或组织中的成员的数量。
在一些实施例中,服务器可以预先根据各个已有的租户的基本信息对各已有的租户进行分组,得到多个租户组。其中,已有的租户,是在***运营一段时间后已经入驻的租户。
步骤204,根据预先设置的租户组与权限分组结果之间的对应关系,确定目标租户组对应的目标权限分组结果;目标权限分组结果中包括多个权限组合;每个权限组合内的权限之间的关联度满足预设条件。
其中,每个权限分组结果中包括多个权限组合。每个权限组合内包括多个权限。权限,是指在***中进行某种具体操作的权限。比如:权限可以包括配置商品的权限、审核商品的权限、或上架商品的权限等。
在一些实施例中,每个权限组合内的各个权限之间的关联度大于或等于预设阈值。
在一些实施例中,服务器可以预先分别针对每个租户组,根据租户组中各个租户针对各个权限对应的操作的实际操作情况和针对各个权限的实际分配情况,计算各个权限之间的目标关联度,然后根据目标关联度对各个权限进行分组,得到租户组对应的权限分组结果。
在另一些实施例中,服务器可以预先分别针对每个租户组,根据租户组中各个租户针对各个权限对应的操作的实际操作情况和针对各个权限的实际分配情况、以及多个租户组中各个租户针对各个权限对应的操作的实际操作情况和针对各个权限的实际分配情况,计算各个权限之间的目标关联度,然后根据目标关联度对各个权限进行分组,得到租户组对应的权限分组结果。
步骤206,将目标权限分组结果发送至新的租户所对应的设备;目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给新的租户创建的角色。
其中,角色是指租户在***中创建的具有一定操作权限的虚拟身份。租户可以为成员赋予***中的角色身份。例如:审核员这一角色在***中具有商品审核权限和商品上架权限,租户可以为某一个员工(即成员)赋予审核员这一角色,从而这个员工可以在***中进行商品审核和商品上架的操作。
例如:在目标权限分组结果中,商品配置权限和商品修改权限属于同一权限组合中,商品审核权限和商品上架权限同属于另一个权限组合中,则新的租户所对应的设备可以将商品配置权限和商品修改权限一起分配给新的租户创建的角色A,将商品审核权限和商品上架权限一起分配给新的租户创建的角色B。
上述权限分配方法,在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组,根据预先设置的租户组与权限分组结果之间的对应关系,确定目标租户组对应的目标权限分组结果,目标权限分组结果中包括多个权限组合,每个权限组合内的权限之间的关联度满足预设条件,然后将目标权限分组结果发送至新的租户所对应的设备,目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给新的租户创建的角色,实现了快速地确定出与新的租户所属于的目标租户组相对应目标权限分组结果,从而能够将目标权限分组结果中所包含的同一权限组合中的关联度满足预设条件的各个权限一起分配给新的租户创建的角色,无需依次给角色分配各个权限,大大提高了权限分配效率。此外,预先划分多个租户组,根据新的租户所属于的目标租户组来进行权限分组结果的分配,能够适应不用租户的需求,提高权限分配的准确性。
在一些实施例中,在在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组之前,方法还包括:根据各个已有的租户的基本信息对各已有的租户进行分组,得到多个租户组;分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度;根据租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度;根据第一操作关联度和第一分配关联度,确定各个权限之间的目标关联度;根据目标关联度对各权限进行分组,得到租户组对应的权限分组结果。
其中,第一操作关联度,用于从实际操作情况层面上衡量权限之间的关联度。第一分配关联度,用于从实际分配情况层面上衡量权限之间的关联度。
在一些实施例中,可以先收集***中的各种操作、各种资源以及允许和禁止标识,作为权限数据,得到***中的各种权限。例如:操作包括读、写和删除等。资源包括商品等。一条权限数据可以是允许删除商品A。
在一些实施例中,可以先根据业务经验,制定初始化权限分组方案,将初始化权限分组方案发送给已有的租户的设备。已有的租户可以结合初始化权限分组方案,并根据实际需求对各个角色的权限进行分配和调整。在一段时间后,收集这段时间内各个已有的租户的基本信息,对各个已有的租户进行分组,得到多个租户组。然后根据各个租户组中的已有的租户在这段时间内的使用习惯进行权限分组,得到各个租户组分别对应的权限分组结果。其中,使用习惯可以包括租户针对各个权限所对应的操作的实际操作情况和针对各个权限的实际分配情况等信息。其中,初始化权限分组方案中对权限进行分组的粒度可以比较粗,比如:可以按照权限所属于的业务模块对权限进行分组,得到初始化权限分组方案。
在一些实施例中,服务器可以根据第一操作关联度和第一分配关联度的乘积,确定各个权限之间的目标关联度。在另一些实施例中,服务器可以分别对第一操作关联度和第一分配关联度进行加权,然后将各个加权结果的乘积确定为各个权限之间的目标关联度。
在一些实施例中,服务器可以将目标关联度大于或等于预设阈值的权限划分至同一权限组合中,得到租户组对应的权限分组结果中包含的多个权限组合。
上述实施例中,根据各个已有的租户的基本信息对各已有的租户进行分组,得到多个租户组,分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度,并根据租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度,能够根据租户组中各个租户的实际操作情况和实际分配情况准确地确定出各个权限之间的目标关联度,从而准确地对各个权限进行分组,得到各个权限组分别对应的准确的权限分组结果,使得权限分组结果更加符合相应租户组中的租户的使用习惯,提高了权限分组的准确性。此外,预先根据租户的基本信息划分多个租户组,分别确定各个租户组对应的权限分组结果,能够适应不用租户的需求,进一步提高权限分配的准确性。
在一些实施例中,方法还包括:根据多个租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第二操作关联度;根据多个租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第二分配关联度;根据第一操作关联度和第一分配关联度,确定各个权限之间的目标关联度包括:根据第一操作关联度、第一分配关联度、第二操作关联度和第二分配关联度,确定各个权限之间的目标关联度。
其中,第二操作关联度,用于从实际操作情况层面上衡量权限之间的关联度。第二分配关联度,用于从实际分配情况层面上衡量权限之间的关联度。
在一些实施例中,服务器可以根据多个租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,确定多个租户组中各个已有的租户执行任意两个操作之间的时间间隔,根据任意两个操作的时间间隔,计算两个操作相应的两个权限之间的第二操作关联度。
在一些实施例中,服务器可以根据多个租户组中各个已有的租户执行两个操作的时间间隔的均值的倒数,确定两个操作相应的两个权限之间的第二操作关联度。
在一些实施例中,服务器可以根据多个租户组中各个已有的租户针对各个权限的实际分配情况,确定多个租户组中各个已有的租户将任意两个权限分配给同一角色的比例,根据任意两个权限对应的比例,计算两个权限之间的第一分配关联度。
在一些实施例中,服务器可以根据多个租户组中将两个权限分配给同一角色的租户的数量与多个租户组中的租户的总数量之间的比值,确定将两个权限分配给同一角色的比例。
在一些实施例中,多个租户组可以是所有的租户组,也可以是其中一部分租户组。
在一些实施例中,服务器可以根据第一操作关联度、第一分配关联度、第二操作关联度和第二分配关联度的乘积,确定各个权限之间的目标关联度。
在另一些实施例中,服务器可以分别对第一操作关联度、第一分配关联度、第二操作关联度和第二分配关联度进行加权,然后将各个加权结果的乘积确定为各个权限之间的目标关联度。例如:对于权限i和权限j,对应的第一操作关联度为T1ij,第二操作关联度为T2ij,第一分配关联度为P1ij,第二分配关联度为P2ij,则目标关联度为(T1ij*w1)*(T2ij*w2)*(P1ij*w3)*(P2ij*w4)。其中,w1、w2、w3、w4为加权的权重。
上述实施例中,除了使用根据本租户组中的租户的实际操作情况和实际分配情况计算第一操作关联度和第一分配关联度之外,还使用多个租户组中的租户的实际操作情况和实际分配情况计算第二操作关联度和第二分配关联度,从而除了依据本租户组中租户的使用习惯之外,还能结合其他租户组的租户的使用习惯,准确地确定出目标关联度,进而能够提高权限分组的准确性。
如图3所示,是本申请各实施例中的权限分配方法的整体流程示意图,包括如下步骤:
步骤302,根据各个已有的租户的基本信息对各已有的租户进行分组,得到多个租户组。
步骤304,分别针对每个租户组,计算各个权限之间的第一操作关联度、第一分配关联度、第二操作关联度和第二分配关联度。
步骤306,据第一操作关联度、第一分配关联度、第二操作关联度和第二分配关联度,确定各个权限之间的目标关联度。
步骤308,根据目标关联度对各个权限进行分组,得到租户组对应的权限分组结果。
步骤310,在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组。
步骤312,根据预先设置的租户组与权限分组结果之间的对应关系,确定目标租户组对应的目标权限分组结果。
步骤314,将目标权限分组结果发送至新的租户所对应的设备;目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给新的租户创建的角色。
在一些实施例中,基本信息包括多个维度下的基本信息;根据各个已有的租户的基本信息对各已有的租户进行分组,得到多个租户组包括:根据各个已有的租户分别在各个维度下的基本信息,确定各个已有的租户分别在各个维度下被划分至的初始租户组;将在各个维度下被划分至的初始租户组均一致的已有的租户确定为属于同一租户组。
例如:假设基本信息包括A、B、C、D四个维度下的基本信息,A维度下划分出的初始租户组包括A1、A2和A3,B维度下划分出的初始租户组包括B1、B2和B3,C维度下划分出的初始租户组包括C1、C2和C3,D维度下划分出的初始租户组包括D1、D2和D3,假设租户a和租户b均是在A维度下被划分至初始租户组A1、在B维度下被划分至初始租户组B3、在C维度下被划分至初始租户组C2、且在D维度下被划分至初始租户组D1,则服务器可以将租户a和租户b划分至同一租户组。
在一些实施例中,服务器可以针对每个维度,根据该维度下的基本信息所属于的数值范围,确定该数值范围所对应的被划分至的初始租户组。
上述实施例中,分别根据各个维度下的基本信息,对租户进行分组,能够充分考虑租户的多种基本信息,从而实现更加准确的对租户进行分组,从而能够适应不同租户的需求去对不同租户组进行权限分组。
在一些实施例中,租户是线上商城管理后台中的租户;各个维度下的基本信息包括租户的成员数量、店铺数量、商品总数量和近期商品增量中的至少两种。
在一些实施例中,服务器可以根据各个已有租户的成员数量,确定各个已有租户在成员数量维度下被划分至的第一初始租户组;根据各个已有租户的店铺数量,确定各个已有租户在店铺数量维度下被划分至的第二初始租户组;根据各个已有租户的商品总数量,确定各个已有租户在商品总数量维度下被划分至的第三初始租户组;根据各个已有租户的近期商品增量,确定各个已有租户在近期商品增量数量维度下被划分至的第四初始租户组;最后将第一初始租户组、第二初始租户组、第三初始租户组和第四初始租户组均一致的租户确定为属于同一租户组。
上述实施例中,在线上商城管理后台的场景下,能够根据租户的成员数量、店铺数量、商品总数量和近期商品增量中的至少两种信息对租户进行分组,从而充分考虑租户的多种维度的基本信息,提高了租户分组的准确性。
在一些实施例中,分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度包括:分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,确定租户组中各个已有的租户执行任意两个操作之间的时间间隔;根据任意两个操作的时间间隔,计算两个操作相应的两个权限之间的第一操作关联度;根据租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度包括:根据租户组中各个已有的租户针对各个权限的实际分配情况,确定租户组中各个已有的租户将任意两个权限分配给同一角色的比例;根据任意两个权限对应的比例,计算两个权限之间的第一分配关联度。
在一些实施例中,服务器可以确定租户组中各个租户针对两个操作的时间间隔的均值,然后根据时间间隔的均值的倒数计算两个操作相应的两个权限之间的第一操作关联度。
在一些实施例中,服务器可以分别针对每两个权限,分别计算两个权限之间的第一操作关联度和第一分配关联度,根据第一操作关联度和第一分配关联度确定两个权限对应的目标关联度。若目标关联度大于或等于预设阈值,则将这两个权限划分至同一权限组合。
例如:对于i和j这两个权限,服务器可以根据租户组中各个已有的租户针对权限i和权限j对应的操作的实际操作情况,确定租户组中各个已有的租户执行权限i和权限j对应的操作之间的时间间隔,根据权限i和权限j对应的操作之间的时间间隔的均值的倒数确定权限i和权限j之间的第一操作关联度。根据租户组中各个已有的租户针对权限i和权限j的实际分配情况,确定租户组中各个租户将权限i和权限j分配给同一角色的比例,根据该比例计算权限i和权限j之间的第一分配关联度。
上述实施例中,分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,确定租户组中各个已有的租户执行任意两个操作之间的时间间隔,根据任意两个操作的时间间隔,计算两个操作相应的两个权限之间的第一操作关联度,因为两个操作的时间间隔越短表明相应的权限之间关联度越大,所以根据操作的时间间隔能够准确地确定出第一操作关联度。根据租户组中各个已有的租户针对各个权限的实际分配情况,确定租户组中各个已有的租户将任意两个权限分配给同一角色的比例;根据任意两个权限对应的比例,计算两个权限之间的第一分配关联度,以为将两个权限分配给同一角色的比例越大表明这两个权限的关联度越大,所以根据将两个权限分配给同一角色的比例能够准确确定第一分配关联度,进而能够基于第一操作关联度和第一分配关联度准确地确定出目标关联度,提高权限分组的准确性。
在一些实施例中,根据目标关联度对各权限进行分组,得到租户组对应的权限分组结果包括:将目标关联度大于或等于预设阈值的权限划分至同一权限组合中,得到租户组对应的权限分组结果中包含的多个权限组合。
上述实施例中,将目标关联度大于或等于预设阈值的权限划分至同一权限组合中,能够使得同一权限组合中的权限之间的关联度更大,提高了权限分组的准确性,从而能够方便地将同一权限组合中的权限一起分配给新的租户创建的角色,提高权限分配效率。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的权限分配方法的权限分配装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个权限分配装置实施例中的具体限定可以参见上文中对于权限分配方法的限定,在此不再赘述。
在一些实施例中,如图4所示,提供了一种权限分配装置400,包括:租户分组模块402、权限分组模块404和权限分配模块406,其中:
租户分组模块402,用于在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组。
权限分组模块404,用于根据预先设置的租户组与权限分组结果之间的对应关系,确定目标租户组对应的目标权限分组结果;目标权限分组结果中包括多个权限组合;每个权限组合内的权限之间的关联度满足预设条件。
权限分配模块406,用于将目标权限分组结果发送至新的租户所对应的设备;目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给新的租户创建的角色。
在一些实施例中,租户分组模块402还用于根据各个已有的租户的基本信息对各已有的租户进行分组,得到多个租户组。权限分组模块404还用于分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度;根据租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度;根据第一操作关联度和第一分配关联度,确定各个权限之间的目标关联度;根据目标关联度对各权限进行分组,得到租户组对应的权限分组结果。
在一些实施例中,权限分组模块404还用于根据多个租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第二操作关联度;根据多个租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第二分配关联度;根据第一操作关联度、第一分配关联度、第二操作关联度和第二分配关联度,确定各个权限之间的目标关联度。
在一些实施例中,基本信息包括多个维度下的基本信息;租户分组模块402还用于根据各个已有的租户分别在各个维度下的基本信息,确定各个已有的租户分别在各个维度下被划分至的初始租户组;将在各个维度下被划分至的初始租户组均一致的已有的租户确定为属于同一租户组。
在一些实施例中,租户是线上商城管理后台中的租户;各个维度下的基本信息包括租户的成员数量、店铺数量、商品总数量和近期商品增量中的至少两种。
在一些实施例中,权限分组模块404还用于分别针对每个租户组,根据租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,确定租户组中各个已有的租户执行任意两个操作之间的时间间隔;根据任意两个操作的时间间隔,计算两个操作相应的两个权限之间的第一操作关联度;根据租户组中各个已有的租户针对各个权限的实际分配情况,确定租户组中各个已有的租户将任意两个权限分配给同一角色的比例;根据任意两个权限对应的比例,计算两个权限之间的第一分配关联度。
在一些实施例中,权限分组模块404还用于将目标关联度大于或等于预设阈值的权限划分至同一权限组合中,得到租户组对应的权限分组结果中包含的多个权限组合。
上述权限分配装置,在有新的租户入驻的情况下,根据新的租户的基本信息,从多个租户组中确定新的租户所属于的目标租户组,根据预先设置的租户组与权限分组结果之间的对应关系,确定目标租户组对应的目标权限分组结果,目标权限分组结果中包括多个权限组合,每个权限组合内的权限之间的关联度满足预设条件,然后将目标权限分组结果发送至新的租户所对应的设备,目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给新的租户创建的角色,实现了快速地确定出与新的租户所属于的目标租户组相对应目标权限分组结果,从而能够将目标权限分组结果中所包含的同一权限组合中的关联度满足预设条件的各个权限一起分配给新的租户创建的角色,无需依次给角色分配各个权限,大大提高了权限分配效率。
上述权限分配装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过***总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种权限分配方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (11)

1.一种权限分配方法,其特征在于,所述方法包括:
在有新的租户入驻的情况下,根据所述新的租户的基本信息,从多个租户组中确定所述新的租户所属于的目标租户组;
根据预先设置的租户组与权限分组结果之间的对应关系,确定所述目标租户组对应的目标权限分组结果;所述目标权限分组结果中包括多个权限组合;每个所述权限组合内的权限之间的关联度满足预设条件;
将所述目标权限分组结果发送至所述新的租户所对应的设备;所述目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给所述新的租户创建的角色。
2.根据权利要求1所述的方法,其特征在于,在所述在有新的租户入驻的情况下,根据所述新的租户的基本信息,从多个租户组中确定所述新的租户所属于的目标租户组之前,所述方法还包括:
根据各个已有的租户的基本信息对各所述已有的租户进行分组,得到多个租户组;
分别针对每个所述租户组,根据所述租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度;
根据所述租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度;
根据所述第一操作关联度和所述第一分配关联度,确定各个权限之间的目标关联度;
根据所述目标关联度对各所述权限进行分组,得到所述租户组对应的权限分组结果。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述多个租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第二操作关联度;
根据所述多个租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第二分配关联度;
所述根据所述第一操作关联度和所述第一分配关联度,确定各个权限之间的目标关联度包括:
根据所述第一操作关联度、所述第一分配关联度、所述第二操作关联度和所述第二分配关联度,确定各个权限之间的目标关联度。
4.根据权利要求2所述的方法,其特征在于,所述基本信息包括多个维度下的基本信息;所述根据各个已有的租户的基本信息对各所述已有的租户进行分组,得到多个租户组包括:
根据各个已有的租户分别在各个维度下的基本信息,确定各个已有的租户分别在各个维度下被划分至的初始租户组;
将在各个维度下被划分至的初始租户组均一致的已有的租户确定为属于同一租户组。
5.根据权利要求4所述的方法,其特征在于,所述租户是线上商城管理后台中的租户;所述各个维度下的基本信息包括所述租户的成员数量、店铺数量、商品总数量和近期商品增量中的至少两种。
6.根据权利要求2所述的方法,其特征在于,所述分别针对每个所述租户组,根据所述租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,计算各个权限之间的第一操作关联度包括:
分别针对每个所述租户组,根据所述租户组中各个已有的租户针对各个权限所对应的操作的实际操作情况,确定所述租户组中各个已有的租户执行任意两个操作之间的时间间隔;
根据任意两个操作的所述时间间隔,计算所述两个操作相应的两个权限之间的第一操作关联度;
所述根据所述租户组中各个已有的租户针对各个权限的实际分配情况,计算各个权限之间的第一分配关联度包括:
根据所述租户组中各个已有的租户针对各个权限的实际分配情况,确定所述租户组中各个已有的租户将任意两个权限分配给同一角色的比例;
根据任意所述两个权限对应的所述比例,计算所述两个权限之间的第一分配关联度。
7.根据权利要求2所述的方法,其特征在于,所述根据所述目标关联度对各所述权限进行分组,得到所述租户组对应的权限分组结果包括:
将所述目标关联度大于或等于预设阈值的权限划分至同一权限组合中,得到所述租户组对应的权限分组结果中包含的多个权限组合。
8.一种权限分配装置,其特征在于,所述装置包括:
租户分组模块,用于在有新的租户入驻的情况下,根据所述新的租户的基本信息,从多个租户组中确定所述新的租户所属于的目标租户组;
权限分组模块,用于根据预先设置的租户组与权限分组结果之间的对应关系,确定所述目标租户组对应的目标权限分组结果;所述目标权限分组结果中包括多个权限组合;每个所述权限组合内的权限之间的关联度满足预设条件;
权限分配模块,用于将所述目标权限分组结果发送至所述新的租户所对应的设备;所述目标权限分组结果用于将所包含的同一权限组合中的各个权限一起分配给所述新的租户创建的角色。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202310915453.6A 2023-07-25 2023-07-25 权限分配方法、装置、计算机设备和存储介质 Pending CN116996282A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310915453.6A CN116996282A (zh) 2023-07-25 2023-07-25 权限分配方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310915453.6A CN116996282A (zh) 2023-07-25 2023-07-25 权限分配方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN116996282A true CN116996282A (zh) 2023-11-03

Family

ID=88527761

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310915453.6A Pending CN116996282A (zh) 2023-07-25 2023-07-25 权限分配方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN116996282A (zh)

Similar Documents

Publication Publication Date Title
US11789978B2 (en) System and method for load, aggregate and batch calculation in one scan in a multidimensional database environment
US20190102447A1 (en) System and method for metadata sandboxing and what-if analysis in a multidimensional database environment
US9971808B2 (en) Fast query processing in columnar databases with GPUs
CN111722806A (zh) 云盘分配方法、装置、电子设备及存储介质
CA2942948A1 (en) Systems for parallel processing of datasets with dynamic skew compensation
CN112651826B (zh) 授信额度管控***、方法及可读存储介质
US10579680B2 (en) Using a B-tree to store graph information in a database
CN101419600A (zh) 基于面向对象文件***的数据副本映射方法及装置
CN109343962A (zh) 数据处理方法、装置及分布式服务***
CN114791915B (zh) 数据归集方法、装置、计算机设备和存储介质
CN116996282A (zh) 权限分配方法、装置、计算机设备和存储介质
US8868485B2 (en) Data flow cost modeling
US20160092992A1 (en) Accelerated disaggregation in accounting calculation via pinpoint queries
CN115408396B (zh) 业务数据的存储方法、装置、计算机设备和存储介质
CN117453759B (zh) 业务数据处理方法、装置、计算机设备和存储介质
Kang Research on the load balancing strategy for original pages based on cloud storage
CN114661249B (zh) 数据存储方法、装置、计算机设备和存储介质
US12008130B1 (en) Secure data access management system
US11288291B2 (en) Method and system for relation discovery from operation data
US11366826B2 (en) Customizing data visualizations according to user activity
US11176108B2 (en) Data resolution among disparate data sources
CN118154035A (zh) 业务数据的价值评估方法、装置、设备、存储介质和产品
CN116882648A (zh) 账户资源分配方法、装置、计算机设备和存储介质
US10896193B2 (en) Cache fetching of OLAP based data using client to client relationships and data encoding
CN115408280A (zh) 流量分配方法、分流模型配置方法、设备、介质和产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination