技術領域

本發明涉及權限管理技術領域，具體涉及一種用戶權限判斷方法及裝置。

背景技術

權限管理，一般是指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源。權限管理子系統幾乎出現在任何系統里，用來管理不同的網站系統，或者，B/S(B＝瀏覽器，S＝服務器)體系結構中的用戶訪問控制。具體的，權限管理子系統可以判斷用戶權限，并根據用戶權限向用戶呈現對應的界面，使用戶無法越權訪問。

目前，常見的網站系統，或者，B/S體系結構中的權限管理子系統，一般通過角色與URL(Uniform Resource Locator，統一資源定位符)相匹配的方法判斷用戶權限，計算量大，導致用戶權限判斷效率低，并且，需要程序員在合適的位置，增加權限管理的代碼，受人為因素影響較大，極易造成用戶權限的判斷出現錯判或漏判。

發明內容

有鑒于此，本發明實施例提供一種用戶權限判斷方法及裝置，能夠減少計算量，且降低錯判或誤判的概率。

為實現上述目的，本發明實施例提供如下技術方案：

一種用戶權限判斷方法，包括：

接收用戶發送的訪問請求，所述訪問請求中包括統一資源定位符URL，所述URL用于指示所述用戶請求訪問的目標系統功能；

根據所述訪問請求確定所述用戶的角色列表，所述角色列表中包括至少一個角色信息；

查找與所述用戶的角色列表對應的系統功能訪問權限列表，所述系統功能訪問權限列表中包括所述用戶對各個系統功能的訪問權限標識；

獲取與所述URL對應的標識URL ID，所述URL ID用于指示各個系統功能對應的訪問權限標識在所述訪問權限列表中的位置；

根據所述URL ID從所述與所述用戶的角色列表對應的訪問權限列表中定位所述目標系統功能對應的訪問權限標識；

當所述目標系統功能對應的訪問權限標識指示允許訪問時，則為用戶執行所述目標系統功能。

可選的，所述查找與所述用戶的角色對應的系統功能訪問權限列表，包括：

查找與所述角色列表中包括的各個角色信息對應的各個系統功能訪問權限列表；

將與所述角色列表中包括的各個角色信息對應的各個系統功能訪問權限列表組合生成與所述用戶的角色對應的系統功能訪問權限列表。

可選的，所述訪問請求中包括用戶的登錄信息，則所述根據所述訪問請求確定所述用戶的角色列表，包括：

根據所述用戶的登錄信息確定所述用戶的至少一個角色信息；

將所述至少一個角色信息進行組合生成與所述用戶的角色列表。

可選的，所述訪問權限標識為0或1，其中，當所述目標系統功能對應的訪問權限標識為1時，指示允許訪問所述目標系統功能，當所述目標系統功能對應的訪問權限標識為0時，指示拒絕訪問所述目標系統功能。

可選的，所述URL ID為整形數字的形式。

一種用戶權限判斷裝置，包括：

接收單元，用于接收用戶發送的訪問請求，所述訪問請求中包括統一資源定位符URL，所述URL用于指示所述用戶請求訪問的目標系統功能；

確定單元，用于根據所述訪問請求確定所述用戶的角色列表，所述角色列表中包括至少一個角色信息；

查找單元，用于查找與所述用戶的角色列表對應的系統功能訪問權限列表，所述系統功能訪問權限列表中包括所述用戶對各個系統功能的訪問權限標識；

獲取單元，用于獲取與所述URL對應的標識URL ID，所述URL ID用于指示各個系統功能對應的訪問權限標識在所述訪問權限列表中的位置；

定位單元，用于根據所述URL ID從所述與所述用戶的角色列表對應的訪問權限列表中定位所述目標系統功能對應的訪問權限標識；

處理單元，用于當所述目標系統功能對應的訪問權限標識指示允許訪問時，則為用戶執行所述目標系統功能。

可選的，所述查找單元具體用于：

查找與所述角色列表中包括的各個角色信息對應的各個系統功能訪問權限列表；

將與所述角色列表中包括的各個角色信息對應的各個系統功能訪問權限列表組合生成與所述用戶的角色對應的系統功能訪問權限列表。

可選的，所述訪問請求中包括用戶的登錄信息，則所述確定單元具體用于：

根據所述用戶的登錄信息確定所述用戶的至少一個角色信息；

將所述至少一個角色信息進行組合生成與所述用戶的角色列表。