本發明公開了跨平臺用戶權限管理方法、裝置、計算機設備及存儲介質。該跨平臺用戶權限管理方法，包括：獲取至少兩個業務平臺發送的原始用戶權限管理數據，原始用戶權限管理數據包括原始用戶ID、用戶角色和原始用戶權限，原始用戶權限管理數據與平臺標識關聯；基于用戶角色，對至少兩個業務平臺中的原始用戶權限進行整合處理，獲取與每一原始用戶ID相對應的目標用戶權限；若目標用戶權限攜帶有跨平臺標識，則獲取與跨平臺標識相對應的至少兩個目標平臺標識；將目標用戶權限發送給與至少兩個目標平臺標識相對應的業務平臺。該方法可以使用戶具有訪問關聯業務平臺的權限，實現跨平臺用戶權限管理，提高用戶權限管理的效率，同時降低管理維護成本。

技術領域

本發明涉及大數據處理領域，尤其涉及一種跨平臺用戶權限管理方法、裝置、計算機設備及存儲介質。

背景技術

權限管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源。其中，用戶權限解決的是用戶能對哪些資源進行訪問或者操作的問題。

出于對平臺安全性以及實際業務需求的安全考慮，不同業務平臺對應的業務系統支持的數據庫類型可能不同，例如多個業務系統分別支持Oracle、Mysql、SQL server等，這種數據庫的差異性和個性化導致每個業務平臺對應的業務系統對于數據權限的控制都需要自己處理，管理和維護比較困難。例如，當前集團公司根據實際業務需求的安全考慮，需要針對不同的業務需求配置不同的業務系統。出于對平臺安全性的考慮，不同業務平臺對應的業務系統通常會給每一業務平臺下的用戶配置訪問業務平臺資源的用戶權限。當前每一用戶只能依據其自身的用戶權限訪問其對應的業務平臺上的資源，無法訪問其他關聯的業務平臺對應的資源，給用戶造成不便。而且，當前不同業務平臺的用戶權限管理邏輯相互獨立，使得其管理和維護成本較大。

發明內容

本發明實施例提供一種跨平臺用戶權限管理方法、裝置、計算機設備及存儲介質，以解決當前不同業務平臺上的用戶只能訪問其對應的業務平臺所存在的問題。

第一方面，本發明實施例提供一種跨平臺用戶權限管理方法，包括：

獲取至少兩個業務平臺發送的原始用戶權限管理數據，所述原始用戶權限管理數據包括原始用戶ID、用戶角色和原始用戶權限，所述原始用戶權限管理數據與平臺標識關聯；

基于所述用戶角色，對至少兩個所述業務平臺中的原始用戶權限進行整合處理，獲取與每一原始用戶ID相對應的目標用戶權限；

若所述目標用戶權限攜帶有跨平臺標識，則獲取與所述跨平臺標識相對應的至少兩個目標平臺標識；

將所述目標用戶權限發送給與至少兩個目標平臺標識相對應的業務平臺。

第二方面，本發明實施例提供一種跨平臺用戶權限管理裝置，包括：

原始用戶權限管理數據獲取模塊，用于獲取至少兩個業務平臺發送的原始用戶權限管理數據，所述原始用戶權限管理數據包括原始用戶ID、用戶角色和原始用戶權限，所述原始用戶權限管理數據與平臺標識關聯；

目標用戶權限獲取模塊，用于基于所述用戶角色，對至少兩個所述業務平臺中的原始用戶權限進行整合處理，獲取與每一原始用戶ID相對應的目標用戶權限；

目標平臺標識獲取模塊，用于若所述目標用戶權限攜帶有跨平臺標識，則獲取與所述跨平臺標識相對應的至少兩個目標平臺標識；

目標用戶權限發送模塊，用于將所述目標用戶權限發送給與至少兩個目標平臺標識相對應的業務平臺。

第三方面，本發明實施例提供一種計算機設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現所述跨平臺用戶權限管理方法的步驟。