[發(fā)明專利]一種權(quán)限校驗方法、裝置、系統(tǒng)、設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011041949.8 | 申請日: | 2020-09-28 |
| 公開(公告)號: | CN114338060A | 公開(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計)人: | 寧明祥 | 申請(專利權(quán))人: | 北京金山云網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/60 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 柳欣 |
| 地址: | 100085 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 權(quán)限 校驗 方法 裝置 系統(tǒng) 設(shè)備 存儲 介質(zhì) | ||
1.一種權(quán)限校驗方法,其特征在于,所述方法包括:
接收客戶端發(fā)送的資源訪問請求,所述資源訪問請求包括用戶的身份信息以及待訪問資源的資源標(biāo)識;
根據(jù)所述用戶的身份信息以及所述待訪問資源的資源標(biāo)識,確定所述用戶是否存在訪問所述待訪問資源的權(quán)限;
如果所述用戶存在訪問所述待訪問資源的權(quán)限,將所述資源訪問請求發(fā)送給所述待訪問資源對應(yīng)的應(yīng)用服務(wù)器;
獲取所述應(yīng)用服務(wù)器從所述資源訪問請求中讀取的資源訪問參數(shù);
根據(jù)所述資源訪問參數(shù)確定所述用戶是否有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限;
如果所述用戶有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限,向所述應(yīng)用服務(wù)器發(fā)送校驗通過的通知,以使所述應(yīng)用服務(wù)器對所述待訪問資源執(zhí)行所述資源訪問參數(shù)對應(yīng)的操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述用戶的身份信息以及所述待訪問資源的資源標(biāo)識,確定所述用戶是否存在訪問所述待訪問資源的權(quán)限,包括:
根據(jù)所述用戶的身份信息查詢用戶權(quán)限信息,確定所述用戶是否為合法用戶;
如果所述用戶為合法用戶,根據(jù)所述用戶的身份信息以及所述待訪問資源的資源標(biāo)識查詢所述用戶權(quán)限信息,確定所述用戶是否存在訪問所述待訪問資源的權(quán)限。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
預(yù)先獲取所述用戶權(quán)限信息。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述資源訪問參數(shù)包括所述用戶的身份信息、所述待訪問資源的資源類型以及所述待訪問資源的操作類型;所述根據(jù)所述資源訪問參數(shù)確定所述用戶是否有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限,包括:
獲取所述用戶的身份信息對應(yīng)的目標(biāo)權(quán)限列表;
獲取所述目標(biāo)權(quán)限列表對應(yīng)的目標(biāo)資源類型以及目標(biāo)操作類型;
根據(jù)所述待訪問資源的資源類型與所述目標(biāo)資源類型的匹配情況以及所述待訪問資源的操作類型與所述目標(biāo)操作類型的匹配情況,確定所述用戶是否有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述資源訪問參數(shù)還包括所述待訪問資源的資源序號;所述根據(jù)所述待訪問資源的資源類型與所述目標(biāo)資源類型的匹配情況以及所述待訪問資源的操作類型與所述目標(biāo)操作類型的匹配情況,確定所述用戶是否有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限,包括:
如果所述待訪問資源的資源類型不屬于所述目標(biāo)資源類型,或者,所述待訪問資源的操作類型不屬于所述目標(biāo)操作類型,確定所述用戶沒有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限;
如果所述待訪問資源的資源類型屬于所述目標(biāo)資源類型,且所述待訪問資源的操作類型屬于所述目標(biāo)操作類型,獲取待訪問資源的資源類型對應(yīng)的目標(biāo)資源序號集合;
如果所述待訪問資源的資源序號屬于所述目標(biāo)資源序號集合,確定所述用戶有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限;
如果所述待訪問資源的資源序號不屬于所述目標(biāo)資源序號集合,確定所述用戶沒有對所述待訪問資源進行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京金山云網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)北京金山云網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011041949.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種網(wǎng)絡(luò)驗證信息的方法和裝置
- 數(shù)據(jù)安全校驗方法、裝置及校驗設(shè)備
- XBRL實例文檔校驗方法以及系統(tǒng)
- 一次性可編程存儲裝置以及對其進行數(shù)據(jù)校驗的方法
- 信息校驗方法及裝置
- 一種基于Java系統(tǒng)的數(shù)據(jù)校驗方法及系統(tǒng)
- 用于獨立冗余磁盤陣列的數(shù)據(jù)管理方法、設(shè)備和計算機程序產(chǎn)品
- 數(shù)據(jù)校驗方法及應(yīng)用系統(tǒng)
- 數(shù)據(jù)校驗方法、裝置、電子設(shè)備
- 一種業(yè)務(wù)數(shù)據(jù)校驗方法及裝置
