本發明涉及Web權限管理技術領域，具體涉及一種Web應用權限管理方法、系統、設備及存儲介質，包括接收用戶端發起的創建權限通信信道的請求；獲取用戶端的認證信息，根據認證信息對用戶端進行權限認證；認證通過后，建立與用戶端對接的權限通信信道；接收用戶端通過權限通信信道發送的權限修訂請求，并將權限修訂請求發送至授信設備端；接收授信設備端的授信結果，并根據授信結果對用戶端進行相應權限授權。本發明可以在Web業務場景下實現業務權限的單獨控制，提高了權限管理的安全性和高效性。

技術領域

本發明涉及Web權限管理技術領域，具體涉及一種Web應用權限管理方法、系統、設備及存儲介質。

背景技術

Web是一種基于超文本和HTTP的、全球性的、動態交互的、跨平臺的分布式圖形信息系統，是建立在Internet上的一種網絡服務，為瀏覽者在Internet上查找和瀏覽信息提供了圖形化的、易于訪問的直觀界面，其中的文檔及超級鏈接將Internet上的信息節點組織成一個互為關聯的網狀結構。Web應用管理包括Web權限管理。

傳統的Web權限管理在操作和控制上還存在著一些顯著的問題：一、基于瀏覽器實現的傳統權限系統管理無獨立的權限信息交流通道，權限信息、業務信息、認證信息均使用相同的通道完成請求、響應；二、基于瀏覽器實現的傳統權限系統管理都是將賬戶認證作為了唯一的前提，權限本身并沒有任何安全保護，可以輕松獲得；三、基于瀏覽器實現的傳統權限系統管理都是基于點對點的認證請求響應模式，無可信任的授信端進行干預，同樣導致了權限的不可信。四、基于瀏覽器實現的傳統權限系統管理都是基于管理員的ACL權限配置模式，沒辦法做到在業務場景下進行權限的控制，加大了使用難度。

發明內容

針對現有技術存在的不足，本發明提供了一種Web應用權限管理方法、系統、設備及存儲介質，其應用時，可以在Web業務場景下實現業務權限的單獨控制，提高了權限管理的安全性和高效性。

第一方面，本發明提供一種Web應用權限管理方法，包括：

接收用戶端發起的創建權限通信信道的請求；

獲取用戶端的認證信息，根據認證信息對用戶端進行權限認證；

認證通過后，建立與用戶端對接的權限通信信道；

接收用戶端通過權限通信信道發送的權限修訂請求，并將權限修訂請求發送至授信設備端；

接收授信設備端的授信結果，并根據授信結果對用戶端進行相應權限授權。

基于上述發明內容，通過構建專門的權限通信信道可以在不脫離用戶端Web業務場景的同時實現業務權限控制，且使Web的權限管理作為一種獨立服務，提高了權限管理的安全性和高效性，同時通過授信設備端的授信干預，有效提高了Web應用權限管理的可信度。

在一個可能的設計中，在接收用戶端發起的創建權限通信信道的請求之前，所述方法還包括：

獲取用戶端的身份信息；

根據用戶端的身份信息對用戶端進行身份認證。

在一個可能的設計中，所述認證信息包括用戶端信道tickets、用戶端的SessionID及對應密鑰，所述獲取用戶端的認證信息，根據認證信息對用戶端進行權限認證，包括：獲取用戶端信道tickets、用戶端的Session ID及對應密鑰，利用用戶端的Session ID及對應密鑰來對用戶端信道tickets進行認證。

在一個可能的設計中，所述建立與用戶端對接的權限通信信道，包括：使用認證后的信道tickets作為信道標記，并根據標簽傳播算法構建用戶端、信道tickets和SessionID的對應關系，形成權限通信信道。