本發明提供一種時限的用戶臨時角色管理方法、裝置，所述方法包括如下步驟：步驟一：接收用戶請求臨時權限的請求并進行處理，具體包括：接收用戶申請臨時權限的請求；在收到用戶申請臨時權限的請求后，獲取用戶ID以及申請臨時權限的使用時間；查詢包含該請求權限或權限組合的臨時角色是否存在，步驟二：用戶的該臨時角色的存活時間到期時，將該到期的臨時角色條目從臨時角色表中刪除。臨時角色的存活時間屬性可以實現自動刪除到期的臨時角色機制，達到臨時角色管理的自動化。同時保證當臨時角色過期后，用戶不會繼續擁有額外的臨時權限，保證系統安全。

技術領域

本發明涉及系統用戶角色及權限管理技術領域，具體涉及一種時限的用戶臨時角色管理方法、裝置。

背景技術

一般情況下系統中的用戶角色類型是固定的，每種用戶角色對應的用戶權限也相對固定。用戶的角色類型作為用戶的一個屬性被存在用戶表 (user_table)中，作為用戶的基本角色。在有些場景下，用戶存在概率需要額外的權限或權限組合。

傳統方案一般有：一是給予該用戶更高等級的角色，該角色包含用戶需求的額外權限，但是這樣該用戶可能獲得其不需要的其他額外權限，使系統存在風險；二是為該用戶創建一個包含需求的額外權限和現有權限的新角色，并將用戶的角色改為創建的新角色，這種方法的問題是這個過程并不是自動化的，當用戶結束使用額外權限時，需要有權限的人把此用戶的角色改回原來的角色，這不僅需要一定的人力成本，也涉及到對用戶表(user_table)的屬性的修改。同時，也增加了對角色管理的難度，如果不刪除新創建的臨時性質的角色，將導致臨時性質的角色越來越多。但由于難以確定該臨時性質的角色是否沒有人在使用，給刪除臨時性質的角色也增加了困難；三是給當前該用戶的角色加上所需求的額外權限，這樣的問題是所有擁有該用戶角色的用戶都被賦予了額外權限，也大大提高了系統權限管理的風險。

發明內容

針對系統用戶對臨時權限需求的問題，提出一種時限的用戶臨時角色管理方法、裝置，滿足用戶對系統部分臨時權限的需求。

本發明的技術方案是：

一方面，本發明技術方案提供一種時限的用戶臨時角色管理方法，包括如下步驟：

步驟一：接收用戶請求臨時權限的請求并進行處理，具體包括：

接收用戶申請臨時權限的請求；

在收到用戶申請臨時權限的請求后，獲取用戶ID以及申請臨時權限的使用時間；

查詢包含該請求權限或權限組合的臨時角色是否存在，若存在，在臨時角色表中創建一條與該用戶對應的臨時角色條目；若不存在，則創建一個包含請求的臨時權限或權限組合的新的臨時角色類型；執行步驟：在臨時角色表中創建一條與該用戶對應的臨時角色條目；其中，創建的臨時角色條目包括根據申請臨時權限的使用時間設置的臨時角色的存活時間；

步驟二：用戶的該臨時角色的存活時間到期時，將該到期的臨時角色條目從臨時角色表中刪除。

優選地，所述的臨時角色條目包括臨時角色ID、臨時角色類型、用戶ID。

優選地，臨時角色類型為查詢后創建的包含請求的臨時權限或權限組合的臨時角色類型。

優選地，用戶ID與臨時角色表中的臨時角色條目一一對應。對于兩個不同用戶，即使需求的臨時權限相同，臨時角色類型相同，也需要對應不同的臨時角色ID，在臨時角色表中創建兩條條目，因為為兩個用戶設置的臨時角色的存活時間可能是不同的。當該臨時角色的存活時間到期，觸發自動刪除機制，從臨時角色表中將該過期的臨時角色條目刪除。由于每個用戶分別對應屬于自己的不同的臨時角色條目，刪除某用戶的到期臨時角色條目不會對其他用戶的臨時角色和臨時權限產生影響。

優選地，步驟二之前，該方法還包括步驟：

接收查詢該用戶的所有權限的請求并返回查詢結果。具體步驟包括：