CN117251840A - 一种权限更新方法、装置、设备和介质 - Google Patents

一种权限更新方法、装置、设备和介质 Download PDF

Info

Publication number
CN117251840A
CN117251840A CN202311212977.5A CN202311212977A CN117251840A CN 117251840 A CN117251840 A CN 117251840A CN 202311212977 A CN202311212977 A CN 202311212977A CN 117251840 A CN117251840 A CN 117251840A
Authority
CN
China
Prior art keywords
information
management node
change message
authority
target user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311212977.5A
Other languages
English (en)
Inventor
郑慧敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202311212977.5A priority Critical patent/CN117251840A/zh
Publication of CN117251840A publication Critical patent/CN117251840A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开一种权限更新方法、装置、设备和介质,可应用于大数据领域或金融领域,响应于在信息管理节点触发的信息修改请求,生成信息修改请求所指示的目标用户对应的信息变更消息,信息变更消息可以用于指示目标用户的用户信息发送的变更,具体可以指示目标用户变更后的用户信息。利用信息管理节点向权限管理节点发送信息变更消息,以及利用权限管理节点根据接收到的信息变更消息,对目标用户的权限进行更新。基于此,对于任一目标用户,每当目标用户的用户信息发生变更时,都可以响应于用户信息的变更对权限进行更新,如此可以使得目标用户的权限是与变更后的用户信息是相匹配的,从而可以降低由于权限与用户信息不匹配带来的权限操作风险。

Description

一种权限更新方法、装置、设备和介质
技术领域
本申请涉及大数据领域,特别是涉及一种权限更新方法、装置、设备和介质。
背景技术
权限管理,一般指的是根据***设置的安全规则或者安全策略,对访问***的用户进行功能划分的一种办法,不同的用户根据自身的权限可以在***中进行不同的操作。
在实际应用中,针对不同用户的权限管理是尤为重要的。然而,相关技术中针对用户的权限管理方法,存在权限操作风险较高的问题。
发明内容
为了解决上述技术问题,本申请提供了一种权限更新方法、装置、设备和介质,对于任一目标用户,每当目标用户的用户信息发生变更时,都可以响应于用户信息的变更,及时地对该目标用户的权限进行更新,如此可以使得目标用户的权限是与变更后的用户信息是相匹配的,从而可以降低由于权限与用户信息不匹配带来的权限操作风险。
本申请实施例公开了如下技术方案:
一方面,本申请实施例提供了一种权限更新方法,所述方法包括:
响应于在信息管理节点触发的信息修改请求,生成所述信息修改请求所指示的目标用户对应的信息变更消息;所述信息变更消息用于指示所述目标用户的用户信息发生的变更;
利用所述信息管理节点向权限管理节点发送所述信息变更消息;
利用所述权限管理节点根据接收到的所述信息变更消息,对所述目标用户的权限进行更新。
在一种可能的实现方式中,所述利用所述信息管理节点向权限管理节点发送所述信息变更消息,包括:
根据消息中心的地址,利用所述信息管理节点向所述消息中心发送所述信息变更消息;
根据所述信息变更消息所属类型,利用所述消息中心向所述权限管理节点转发所述信息变更消息。
在一种可能的实现方式中,所述方法还包括:
利用在所述信息管理节点中创建的消息记录表记录所述信息变更消息。
在一种可能的实现方式中,所述方法还包括:
响应于所述对所述目标用户的权限进行更新的更新操作,若确定所述目标用户的权限已更新,生成所述信息变更信息对应的消费成功信息;
利用所述权限管理节点向所述信息管理节点发送所述消费成功信息;
利用所述信息管理节点根据接收到的所述消费成功信息,从所述消息记录表中删除所述信息变更消息对应的记录。
在一种可能的实现方式中,所述方法还包括:
若确定在累计时长内未接收到所述信息变更消息对应的所述消费成功信息,重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤;所述累计时长对应的开始累计时刻为向所述权限管理节点发送所述信息变更消息的发送时刻;
若确定所述重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤的累计次数大于预设次数,生成所述信息变更消息对应的异常提示信息。
在一种可能的实现方式中,在所述生成所述信息变更消息对应的异常提示信息之后,所述方法还包括:
响应于根据所述异常提示信息触发的异常检测操作,对所述信息变更消息进行复核检测。
在一种可能的实现方式中,所述方法还包括:
响应于定时任务,利用所述信息管理节点向所述权限管理节点发送全量数据文件;所述全量数据文件包括所述信息管理节点对应的多个***用户对应的用户信息,所述目标用户属于所述***用户;
利用所述权限管理节点根据接收到的所述全量数据文件,分别对所述多个***用户的权限进行合规检测。
另一方面,本申请实施例提供了一种权限更新装置,所述装置包括生成单元、发送单元和更新单元:
所述生成单元,用于响应于在信息管理节点触发的信息修改请求,生成所述信息修改请求所指示的目标用户对应的信息变更消息;所述信息变更消息用于指示所述目标用户的用户信息发生的变更;
所述发送单元,用于利用所述信息管理节点向权限管理节点发送所述信息变更消息;
所述更新单元,用于利用所述权限管理节点根据接收到的所述信息变更消息,对所述目标用户的权限进行更新。
在一种可能的实现方式中,所述发送单元还用于:
根据消息中心的地址,利用所述信息管理节点向所述消息中心发送所述信息变更消息;
根据所述信息变更消息所属类型,利用所述消息中心向所述权限管理节点转发所述信息变更消息。
在一种可能的实现方式中,所述装置还包括记录单元:
所述记录单元,用于利用在所述信息管理节点中创建的消息记录表记录所述信息变更消息。
在一种可能的实现方式中,所述装置还包括删除单元:
所述生成单元,还用于响应于所述对所述目标用户的权限进行更新的更新操作,若确定所述目标用户的权限已更新,生成所述信息变更信息对应的消费成功信息;
所述发送单元,还用于利用所述权限管理节点向所述信息管理节点发送所述消费成功信息;
所述删除单元,用于利用所述信息管理节点根据接收到的所述消费成功信息,从所述消息记录表中删除所述信息变更消息对应的记录。
在一种可能的实现方式中,所述装置还包括执行单元:
所述执行单元,用于若确定在累计时长内未接收到所述信息变更消息对应的所述消费成功信息,重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤;所述累计时长对应的开始累计时刻为向所述权限管理节点发送所述信息变更消息的发送时刻;
所述生成单元,还用于若确定所述重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤的累计次数大于预设次数,生成所述信息变更消息对应的异常提示信息。
在一种可能的实现方式中,所述装置还包括检测单元:
所述检测单元,用于响应于根据所述异常提示信息触发的异常检测操作,对所述信息变更消息进行复核检测。
在一种可能的实现方式中,所述发送单元还用于:
响应于定时任务,利用所述信息管理节点向所述权限管理节点发送全量数据文件;所述全量数据文件包括所述信息管理节点对应的多个***用户对应的用户信息,所述目标用户属于所述***用户;
所述检测单元,还用于利用所述权限管理节点根据接收到的所述全量数据文件,分别对所述多个***用户的权限进行合规检测。
又一方面,本申请实施例提供了一种计算机设备,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行以上方面所述的权限更新方法。
又一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行以上方面所述的权限更新方法。
由上述技术方案可以看出,首先可以响应于在信息管理节点触发的信息修改请求,生成信息修改请求所指示的目标用户对应的信息变更消息,其中,信息管理节点可以用于管理目标用户的用户信息,信息修改请求可以是指对目标用户的用户信息进行修改的请求,信息变更消息可以用于指示目标用户的用户信息发送的变更,具体可以指示目标用户变更后的用户信息。接着,可以利用信息管理节点向权限管理节点发送信息变更消息,其中,权限管理节点可以用于管理目标用户的权限。最后,可以利用权限管理节点根据接收到的信息变更消息,对目标用户的权限进行更新。基于此,对于任一目标用户,每当目标用户的用户信息发生变更时,都可以响应于用户信息的变更,及时地对该目标用户的权限进行更新,如此可以使得目标用户的权限是与变更后的用户信息是相匹配的,从而可以降低由于权限与用户信息不匹配带来的权限操作风险。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种权限更新方法的流程图;
图2为本申请实施例提供的一种权限更新装置的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例所提供的权限更新方法可以通过计算机设备实施,该计算机设备可以是终端设备或服务器,其中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式***,还可以是提供云计算服务的云服务器。终端设备包括但不限于手机、电脑、智能语音交互设备、智能家电、车载终端等。终端设备以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请对此不做任何限制。
需要说明的是,本申请提供的一种权限更新方法、装置、设备和介质可用大数据领域或金融领域。上述仅为示例,并不对本申请提供的一种权限更新方法、装置、设备和介质的应用领域进行限定。
具体通过如下实施例进行说明:
图1为本申请实施例提供的一种权限更新方法的流程图,以服务器作为前述计算机设备为例进行说明,所述方法包括S101-S103:
S101:响应于在信息管理节点触发的信息修改请求,生成信息修改请求所指示的目标用户对应的信息变更消息。
在进行权限管理时,针对不同用户为其配置有不同的权限,实现对***中的各个用户进行功能划分,相应的,不同用户可以根据自身的权限在***中进行权限范围内的操作。在实际应用中,在为每个用户配置权限时,通常是根据用户的用户信息确定的,不同用户的用户信息有所差异,对应的权限有所不同。例如,用户信息可以是用户的职位信息、工资信息等。在实际应用中,用户信息可能会随时发生修改变更,若权限未能及时做出调整更新,则会导致权限的放大或缩小,如此,存在权限操作风险。
对此,本申请实施例提供了一种权限更新方法,具体实施时,可以响应于在信息管理节点触发的信息修改请求,生成信息修改请求所指示的目标用户对应的信息变更消息。其中,信息管理节点可以用于管理目标用户的用户信息,信息修改请求可以是指对目标用户的用户信息进行修改的请求,信息变更消息可以用于指示目标用户的用户信息发送的变更,具体可以指示目标用户变更后的用户信息。
S102:利用信息管理节点向权限管理节点发送信息变更消息。
接着,可以利用信息管理节点向权限管理节点发送信息变更消息,其中,权限管理节点可以用于管理目标用户的权限。即,信息管理节点用于管理用户信息,权限管理节点用户管理用户的权限。在实际应用中,可以将基于分布式服务架构模式下建立的人力资源服务节点确定为前述的信息管理节点,以及将权限管理服务节点确定为前述的权限管理节点,其中,信息管理节点可以作为用户信息发生变更时的信息变更消息的生产者,权限管理节点可以作为信息变更消息的消费者。当用户的用户信息发生变更时,可以利用信息管理节点生成对应的信息变更消息,并将信息变更消息传递到作为消费者的权限管理节点处,以便进行后续的权限更新变更等处理。
需要说明的是,针对如何利用信息管理节点向权限管理节点发送信息变更消息的方式,本申请不做任何限定。为了便于理解,本申请实施例提供以下方式作为示例:
在实际应用中,为了便于消息发送,可以首先根据消息中心的地址,利用信息管理节点向消息中心发送信息变更消息。接着,可以根据信息变更消息所属类型,利用消息中心向权限管理节点转发信息变更消息。其中,信息变更消息所属类型可以用于指示信息变更消息的类型,具体可以是指示该类型的消息的转发地址,即,不同的信息变更消息的所属类型是相同的,用于指示该类型的消息的转发地址是权限管理节点,如此,以实现对信息变更消息的正确传递。基于此,可以利用消息中心完成对信息变更消息的发送。
其中,消息中心可以是基于分布式集群技术的消息中间件服务,作为一个集中管理和处理信息的工具,可以用于传递信息变更消息。在实际应用中,基于分布式集群技术的消息中间件服务,能够提供可靠且可扩展的托管消息队列,用于收发消息和存储消息。为了便于消息的收发,信息管理节点可以利用消息中心提供的发送软件开发工具包(SoftwareDevelopment Kit,SDK)向消息中心发送信息变更消息,以及权限管理节点可以利用消息中心提供的消费软件开发工具包从消息中心拉取信息变更消息。其中,发送软件开发工具包可以记作Sender SDK,消费软件开发工具包可以记作Consumer SDK。基于此,可以通过SDK的方式实现消息中心对信息变更消息的传递服务。当用户的用户信息发生变更后,可以利用消息中心的点对点的队列消息功能,采用异步发送的方式将信息变更消息从生产者(即信息管理节点)传递到消费者(即权限管理节点)处,以便于权限管理节点在接收到信息变更消息后,对权限进行更新等处理。
S103:利用权限管理节点根据接收到的信息变更消息,对目标用户的权限进行更新。
最后,可以利用权限管理节点根据接收到的信息变更消息,对目标用户的权限进行更新。基于此,对于任一目标用户,每当目标用户的用户信息发生变更时,都可以响应于用户信息的变更,及时地对该目标用户的权限进行更新,如此可以使得目标用户的权限是与变更后的用户信息是相匹配的,从而可以降低由于权限与用户信息不匹配带来的权限操作风险。
在实际应用中,信息变更消息的产生与消费之间存在时间差,故信息变更消息的发送可以认为是一种异步发送的方式。一般,异步发送是基于网络实现的,由于网络因素的不可靠性,会存在消息丢失或延迟的情况。为了避免因以上原因导致的未能及时进行权限更新,在一种可能实现方式中,还可以利用在信息管理节点中创建的消息记录表记录信息变更消息。其中,消息记录表可以是创建在信息管理节点的,用于记录每一条信息变更消息,如此一来,便于对信息变更消息的后续处理情况进行追溯,从而在一定程度上能够避免信息变更消息发送失败等情况导致的未能及时更新权限。基于此,对于任一目标用户,当用户信息发生变更时,可以生成信息变更消息,并对生成的信息变更消息进行落库以记录到消息记录表,以应对消息传递丢失或延时等情况。
在实际应用中,前述的S103在具体实施时,可以是在权限管理节点触发更新操作,然后对目标用户的权限进行更新。相应的,可以响应于对目标用户的权限进行更新的更新操作,若确定目标用户的权限已更新,表明已根据信息变更消息对目标用户的权限更新完毕,即,可以认为信息变更消息已成功消费,此时可以生成信息变更信息对应的消费成功信息。其中,消费成功信息可以用于指示已经根据信息变更消息对目标用户的权限完成新。接着,可以利用权限管理节点向信息管理节点发送消费成功信息。最后,可以利用信息管理节点根据接收到的消费成功信息,从消息记录表中删除信息变更消息对应的记录。基于此,信息管理节点在接收到消费成功信息时,即可确定已成功将信息变更消息发送到权限管理节点并已被成功消费,完成了对目标用户的权限的更新,故可以从消息记录表中删除其对应的记录,完成追溯。
反之,若确定在累计时长内未接收到信息变更消息对应的消费成功信息,其中,累计时长对应的开始累计时刻为向权限管理节点发送信息变更消息的发送时刻,故若确定在累计时长内未接收到消费成功信息,可以认为在累计时长内未完成信息变更消息的消费,可能存在信息变更消息的发送失败等问题,此时可以重新执行利用信息管理节点向权限管理节点发送信息变更消息的步骤,即重新执行前述的S102,通过再次发送的方式以实现及时向权限管理节点发送信息变更消息的目的,即提供了重试阶段。同时,若确定重新执行利用信息管理节点向权限管理节点发送信息变更消息的步骤的累计次数大于预设次数,表明多次重新发送仍未能解决前述问题,可以认为该信息变更消息的传递存在异常,此时可以生成信息变更消息对应的异常提示信息,其中,异常提示信息可以用于提示信息变更消息存在消费异常。基于此,利用消息记录表可以实现对信息变更消息的追溯,针对累计超过预设次数重新发送后仍未能实现成功消费的信息变更消息,可以及时对这种存在异常的信息变更消息进行异常提示,以便及时处理。
在实际应用中,在生成信息变更消息对应的异常提示信息之后,还可以利用信息管理节点展示异常提示信息,以便于信息管理员能够及时查看到并进行后续处理。在具体实施时,可以针对异常提示信息触发异常检测操作,相应可以响应于根据异常提示信息触发的异常检测操作,对信息变更消息进行复核检测。例如,复核检测信息变更消息的消息格式、消息收发地址等是否准确等。基于此,可以及时对存在异常的信息变更消息进行复核检测,提高信息处理效率。
可以理解的是,前述的利用权限管理节点向信息管理节点发送消费成功信息,在具体实施时,仍可以采用前述的信息中心作为中间服务。即,可以首先根据消息中心的地址,利用权限管理节点向消息中心发送消费成功信息,接着,可以根据消费成功信息所属类型,利用消息中心向信息管理节点转发消费成功信息。
可以理解的是,***对应的***用户的数量通常是多个,即,前述的信息管理节点可以用于管理多个***用户的用户信息。在实际应用中,多个***用户的用户信息可能随时变更,如此,采用本申请后,即可响应于用户信息的变更对对应的权限进行更新。此外,为了便于进一步对权限进行管理,还可以设置定时任务,定时任务可以用于触发对多个***用户的权限进行合规检测。在具体实施时,响应于定时任务,利用信息管理节点向权限管理节点发送全量数据文件,其中,全量数据文件包括信息管理节点对应的多个***用户对应的用户信息,目标用户属于***用户。在实际应用中,全量数据文件中所包括的***用户的用户信息,是在定时任务触发时获取到的最新的用户信息。接着,可以利用权限管理节点根据接收到的全量数据文件,分别对多个***用户的权限进行合规检测。基于此,可以对全部用户的权限进行合规性批量任务,对多个***用户的权限进行逐一核对,实现权限维护,以保障用户的权限的准确性。基于此,无论多个***用户的用户信息如何变更,每触发一次定时任务,都可以对多个***用户的权限进行合规检测,以便于检查多个***用户的权限是否与全量数据文件中所指示的用户信息相匹配。
在实际应用中,定时任务可以是每间隔24小时触发一次,即,定时任务触发的合规检测也可以称为是一种日终核对机制,如此,可以通过日终核对机制,实现对权限的维护以及保障权限的准确性。以及,在基于定时任务进行的合规检测中,若检测存在不匹配等问题,则可以对权限进行更新以实现及时性地更新,当然,业务上也可以允许次日生效,便于执行等。
在实际应用中,前述的利用信息管理节点向权限管理节点发送全量数据文件,在具体实施时,可以利用数据交换平台进行。其中,数据交换平台可以提供数据交换服务。在实际应用中,权限管理节点可以从数据交换平台订阅信息管理节点发送的全量数据文件,可以在日终时(即定时任务触发时)获取全量数据文件,以进行用户权限的合规性检查。
由上述技术方案可以看出,首先可以响应于在信息管理节点触发的信息修改请求,生成信息修改请求所指示的目标用户对应的信息变更消息,其中,信息管理节点可以用于管理目标用户的用户信息,信息修改请求可以是指对目标用户的用户信息进行修改的请求,信息变更消息可以用于指示目标用户的用户信息发送的变更,具体可以指示目标用户变更后的用户信息。接着,可以利用信息管理节点向权限管理节点发送信息变更消息,其中,权限管理节点可以用于管理目标用户的权限。最后,可以利用权限管理节点根据接收到的信息变更消息,对目标用户的权限进行更新。基于此,对于任一目标用户,每当目标用户的用户信息发生变更时,都可以响应于用户信息的变更,及时地对该目标用户的权限进行更新,如此可以使得目标用户的权限是与变更后的用户信息是相匹配的,从而可以降低由于权限与用户信息不匹配带来的权限操作风险。
图2为本申请实施例提供的一种权限更新装置的结构图,所述装置包括生成单元201、发送单元202和更新单元203:
所述生成单元201,用于响应于在信息管理节点触发的信息修改请求,生成所述信息修改请求所指示的目标用户对应的信息变更消息;所述信息变更消息用于指示所述目标用户的用户信息发生的变更;
所述发送单元202,用于利用所述信息管理节点向权限管理节点发送所述信息变更消息;
所述更新单元203,用于利用所述权限管理节点根据接收到的所述信息变更消息,对所述目标用户的权限进行更新。
在一种可能的实现方式中,所述发送单元还用于:
根据消息中心的地址,利用所述信息管理节点向所述消息中心发送所述信息变更消息;
根据所述信息变更消息所属类型,利用所述消息中心向所述权限管理节点转发所述信息变更消息。
在一种可能的实现方式中,所述装置还包括记录单元:
所述记录单元,用于利用在所述信息管理节点中创建的消息记录表记录所述信息变更消息。
在一种可能的实现方式中,所述装置还包括删除单元:
所述生成单元,还用于响应于所述对所述目标用户的权限进行更新的更新操作,若确定所述目标用户的权限已更新,生成所述信息变更信息对应的消费成功信息;
所述发送单元,还用于利用所述权限管理节点向所述信息管理节点发送所述消费成功信息;
所述删除单元,用于利用所述信息管理节点根据接收到的所述消费成功信息,从所述消息记录表中删除所述信息变更消息对应的记录。
在一种可能的实现方式中,所述装置还包括执行单元:
所述执行单元,用于若确定在累计时长内未接收到所述信息变更消息对应的所述消费成功信息,重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤;所述累计时长对应的开始累计时刻为向所述权限管理节点发送所述信息变更消息的发送时刻;
所述生成单元,还用于若确定所述重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤的累计次数大于预设次数,生成所述信息变更消息对应的异常提示信息。
在一种可能的实现方式中,所述装置还包括检测单元:
所述检测单元,用于响应于根据所述异常提示信息触发的异常检测操作,对所述信息变更消息进行复核检测。
在一种可能的实现方式中,所述发送单元还用于:
响应于定时任务,利用所述信息管理节点向所述权限管理节点发送全量数据文件;所述全量数据文件包括所述信息管理节点对应的多个***用户对应的用户信息,所述目标用户属于所述***用户;
所述检测单元,还用于利用所述权限管理节点根据接收到的所述全量数据文件,分别对所述多个***用户的权限进行合规检测。
由上述技术方案可以看出,首先可以响应于在信息管理节点触发的信息修改请求,生成信息修改请求所指示的目标用户对应的信息变更消息,其中,信息管理节点可以用于管理目标用户的用户信息,信息修改请求可以是指对目标用户的用户信息进行修改的请求,信息变更消息可以用于指示目标用户的用户信息发送的变更,具体可以指示目标用户变更后的用户信息。接着,可以利用信息管理节点向权限管理节点发送信息变更消息,其中,权限管理节点可以用于管理目标用户的权限。最后,可以利用权限管理节点根据接收到的信息变更消息,对目标用户的权限进行更新。基于此,对于任一目标用户,每当目标用户的用户信息发生变更时,都可以响应于用户信息的变更,及时地对该目标用户的权限进行更新,如此可以使得目标用户的权限是与变更后的用户信息是相匹配的,从而可以降低由于权限与用户信息不匹配带来的权限操作风险。
又一方面,本申请实施例提供了一种计算机设备,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行上述实施例提供的权限更新方法。
该计算机设备可以包括终端设备或服务器,前述的权限更新装置可以配置在该计算机设备中。
又一方面,本申请实施例还提供了一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于执行上述实施例提供的权限更新方法。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(英文:Read-only Memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语(如果存在)仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请实施例提供的一种权限更新方法、装置、设备和介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法。同时,对于本领域的一般技术人员,依据本申请的方法,在具体实施方式及应用范围上均会有改变之处。
综上所述,本说明书内容不应理解为对本申请的限制,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。而且本申请在上述各方面提供的实现方式的基础上,还可以进行进一步组合以提供更多实现方式。

Claims (10)

1.一种权限更新方法,其特征在于,所述方法包括:
响应于在信息管理节点触发的信息修改请求,生成所述信息修改请求所指示的目标用户对应的信息变更消息;所述信息变更消息用于指示所述目标用户的用户信息发生的变更;
利用所述信息管理节点向权限管理节点发送所述信息变更消息;
利用所述权限管理节点根据接收到的所述信息变更消息,对所述目标用户的权限进行更新。
2.根据权利要求1所述的方法,其特征在于,所述利用所述信息管理节点向权限管理节点发送所述信息变更消息,包括:
根据消息中心的地址,利用所述信息管理节点向所述消息中心发送所述信息变更消息;
根据所述信息变更消息所属类型,利用所述消息中心向所述权限管理节点转发所述信息变更消息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用在所述信息管理节点中创建的消息记录表记录所述信息变更消息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
响应于所述对所述目标用户的权限进行更新的更新操作,若确定所述目标用户的权限已更新,生成所述信息变更信息对应的消费成功信息;
利用所述权限管理节点向所述信息管理节点发送所述消费成功信息;
利用所述信息管理节点根据接收到的所述消费成功信息,从所述消息记录表中删除所述信息变更消息对应的记录。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若确定在累计时长内未接收到所述信息变更消息对应的所述消费成功信息,重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤;所述累计时长对应的开始累计时刻为向所述权限管理节点发送所述信息变更消息的发送时刻;
若确定所述重新执行所述利用所述信息管理节点向权限管理节点发送所述信息变更消息的步骤的累计次数大于预设次数,生成所述信息变更消息对应的异常提示信息。
6.根据权利要求5所述的方法,其特征在于,在所述生成所述信息变更消息对应的异常提示信息之后,所述方法还包括:
响应于根据所述异常提示信息触发的异常检测操作,对所述信息变更消息进行复核检测。
7.根据权利要求1-6中任意一项所述的方法,其特征在于,所述方法还包括:
响应于定时任务,利用所述信息管理节点向所述权限管理节点发送全量数据文件;所述全量数据文件包括所述信息管理节点对应的多个***用户对应的用户信息,所述目标用户属于所述***用户;
利用所述权限管理节点根据接收到的所述全量数据文件,分别对所述多个***用户的权限进行合规检测。
8.一种权限更新装置,其特征在于,所述装置包括生成单元、发送单元和更新单元:
所述生成单元,用于响应于在信息管理节点触发的信息修改请求,生成所述信息修改请求所指示的目标用户对应的信息变更消息;所述信息变更消息用于指示所述目标用户的用户信息发生的变更;
所述发送单元,用于利用所述信息管理节点向权限管理节点发送所述信息变更消息;
所述更新单元,用于利用所述权限管理节点根据接收到的所述信息变更消息,对所述目标用户的权限进行更新。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-7中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行权利要求1-7中任意一项所述的方法。
CN202311212977.5A 2023-09-19 2023-09-19 一种权限更新方法、装置、设备和介质 Pending CN117251840A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311212977.5A CN117251840A (zh) 2023-09-19 2023-09-19 一种权限更新方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311212977.5A CN117251840A (zh) 2023-09-19 2023-09-19 一种权限更新方法、装置、设备和介质

Publications (1)

Publication Number Publication Date
CN117251840A true CN117251840A (zh) 2023-12-19

Family

ID=89132524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311212977.5A Pending CN117251840A (zh) 2023-09-19 2023-09-19 一种权限更新方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN117251840A (zh)

Similar Documents

Publication Publication Date Title
CN107450903B (zh) 一种信息处理方法及装置
US8195757B2 (en) Method, apparatus and computer program for controlling retention of publications
KR101871383B1 (ko) 계층적 데이터 구조의 노드 상에서 재귀적 이벤트 리스너를 사용하기 위한 방법 및 시스템
WO2019136800A1 (zh) 业务处理方法、装置、设备及计算机可读存储介质
CN111064626B (zh) 配置更新方法、装置、服务器及可读存储介质
CN111061498B (zh) 一种配置信息管理***
CN112995239B (zh) 一种数据处理方法和装置
CN114090366A (zh) 一种监控数据的方法、装置和***
CN108366098B (zh) 一种网络节点的数据交互方法及装置
CN113179301A (zh) 文件的下载方法和装置、存储介质、电子装置
CA3065729A1 (en) Business rules processing framework
CN111309693A (zh) 一种数据同步方法、装置、***、电子设备及存储介质
CN113014618B (zh) 消息处理方法、***和电子设备
CN113301558B (zh) 一种消息传输方法、设备、***及存储介质
CN113220342A (zh) 中心化配置方法、装置、电子设备及存储介质
WO2023186154A1 (zh) 数据传输***以及方法
CN111475468A (zh) 新增***的日志接入方法、装置、设备及存储介质
US20200134068A1 (en) Action set translation
CN117251840A (zh) 一种权限更新方法、装置、设备和介质
WO2012102727A1 (en) Distributing information
KR101888131B1 (ko) Dds-dbms 연동 도구의 실시간 변경 데이터 발간 서비스 수행 방법
EP3910911B1 (en) Method for service decision distribution among multiple terminal devices and system
CN111400327B (zh) 一种数据同步方法、装置、电子设备及存储介质
CN112416980A (zh) 数据业务处理方法、装置及设备
CN112968792B (zh) 一种物联网设备升级控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination