[發(fā)明專利]權(quán)限控制方法、權(quán)限控制裝置、權(quán)限控制設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011363194.3 | 申請日: | 2020-11-27 |
| 公開(公告)號: | CN112417402A | 公開(公告)日: | 2021-02-26 |
| 發(fā)明(設(shè)計)人: | 姚國泉;虞佳祺;蘇輝 | 申請(專利權(quán))人: | 億企贏網(wǎng)絡(luò)科技有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/45 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 史翠 |
| 地址: | 201210 上海市*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 權(quán)限 控制 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
1.一種權(quán)限控制方法,其特征在于,包括:
確定目標服務(wù)的服務(wù)權(quán)限控制規(guī)則;
將所述服務(wù)權(quán)限控制規(guī)則發(fā)送至目標業(yè)務(wù)端所在的業(yè)務(wù)端服務(wù)器,以使所述業(yè)務(wù)端服務(wù)器根據(jù)所述服務(wù)權(quán)限控制規(guī)則實現(xiàn)所述目標業(yè)務(wù)端訪問所述目標服務(wù)的業(yè)務(wù)端權(quán)限控制規(guī)則的部署;
接收所述業(yè)務(wù)端服務(wù)器發(fā)送的所述業(yè)務(wù)端權(quán)限控制規(guī)則,將所述業(yè)務(wù)端權(quán)限控制規(guī)則與所述目標業(yè)務(wù)端的唯一標識進行關(guān)聯(lián)存儲;
根據(jù)所述業(yè)務(wù)端權(quán)限控制規(guī)則對用戶終端基于所述目標業(yè)務(wù)端對所述目標服務(wù)的訪問進行權(quán)限控制。
2.根據(jù)權(quán)利要求1所述的權(quán)限控制方法,其特征在于,所述服務(wù)權(quán)限控制規(guī)則具體包括:提供給所述目標業(yè)務(wù)端的自定義注解接口腳本、標準權(quán)限校驗接口腳本、標準權(quán)限校驗攔截器腳本、自定義權(quán)限校驗處理器腳本和自定義權(quán)限校驗適配器腳本。
3.根據(jù)權(quán)利要求2所述的權(quán)限控制方法,其特征在于,所述標準權(quán)限校驗接口腳本具體包括:功能權(quán)限校驗?zāi)_本、角色權(quán)限校驗?zāi)_本和數(shù)據(jù)權(quán)限校驗?zāi)_本中的至少一個;
其中,所述功能權(quán)限校驗?zāi)_本為對用戶執(zhí)行目標操作的權(quán)限的校驗?zāi)_本,所述角色權(quán)限校驗?zāi)_本對用戶訪問目標資源的權(quán)限的校驗?zāi)_本,所述數(shù)據(jù)權(quán)限校驗?zāi)_本為對用戶目標資源執(zhí)行目標操作的權(quán)限的校驗?zāi)_本。
4.根據(jù)權(quán)利要求2所述的權(quán)限控制方法,其特征在于,所述自定義權(quán)限校驗處理器腳本具體包括:權(quán)限校驗前置處理器腳本、權(quán)限校驗后置處理器腳本和權(quán)限校驗完成處理器腳本中的至少一個。
5.根據(jù)權(quán)利要求2所述的權(quán)限控制方法,其特征在于,所述根據(jù)所述業(yè)務(wù)端權(quán)限控制規(guī)則對用戶終端基于所述目標業(yè)務(wù)端對所述目標服務(wù)的訪問進行權(quán)限控制,具體包括:
當接收到用戶終端基于所述目標業(yè)務(wù)端的訪問請求時,調(diào)用配置后的標準權(quán)限校驗攔截器腳本攔截所述訪問請求,確定所述訪問請求所請求的功能類型;
若存在與所述目標業(yè)務(wù)端對應(yīng)的注解接口,則獲取所述訪問請求對應(yīng)的資源的標識;
執(zhí)行所述配置后的標準權(quán)限校驗攔截器腳本;其中,若存在與所述目標服務(wù)端對應(yīng)的自定義后的權(quán)限校驗處理器腳本,則執(zhí)行所述自定義后的權(quán)限校驗處理器腳本;
當所述標準權(quán)限校驗攔截器腳本中至少一個攔截器未通過時,拒絕所述訪問請求;
當各所述攔截器均通過時,若存在與所述目標業(yè)務(wù)端對應(yīng)的自定義的權(quán)限校驗適配器腳本,則執(zhí)行與所述自定義的權(quán)限校驗適配器腳本以對所述訪問請求進行權(quán)限校驗;若不存在與所述自定義的權(quán)限校驗適配器腳本,則調(diào)用預先存儲的與所述目標業(yè)務(wù)端的唯一標識對應(yīng)的權(quán)限接口對所述訪問請求進行權(quán)限校驗;
若權(quán)限校驗通過,則通過所述訪問請求;
若權(quán)限校驗不通過,則拒絕所述訪問請求。
6.根據(jù)權(quán)利要求1所述的權(quán)限控制方法,其特征在于,所述確定目標服務(wù)的服務(wù)權(quán)限控制規(guī)則,具體包括:
當接收到所述目標服務(wù)的注冊請求時,將預設(shè)的服務(wù)權(quán)限控制規(guī)則發(fā)送至所述目標服務(wù)所在的服務(wù)器;
接收所述目標服務(wù)所在的服務(wù)器根據(jù)所述預設(shè)的服務(wù)權(quán)限控制規(guī)則生成的所述服務(wù)權(quán)限控制規(guī)則,并將所述服務(wù)權(quán)限控制規(guī)則與所述目標服務(wù)進行關(guān)聯(lián)存儲。
7.一種權(quán)限控制裝置,其特征在于,包括:
確定單元,用于確定目標服務(wù)的服務(wù)權(quán)限控制規(guī)則;
第一發(fā)送單元,用于將所述服務(wù)權(quán)限控制規(guī)則發(fā)送至目標業(yè)務(wù)端所在的業(yè)務(wù)端服務(wù)器,以使所述業(yè)務(wù)端服務(wù)器根據(jù)所述服務(wù)權(quán)限控制規(guī)則實現(xiàn)所述目標業(yè)務(wù)端訪問所述目標服務(wù)的業(yè)務(wù)端權(quán)限控制規(guī)則的部署;
第一接收單元,用于接收所述業(yè)務(wù)端服務(wù)器發(fā)送的所述業(yè)務(wù)端權(quán)限控制規(guī)則,將所述業(yè)務(wù)端權(quán)限控制規(guī)則與所述目標業(yè)務(wù)端的唯一標識進行關(guān)聯(lián)存儲;
控制單元,用于根據(jù)所述業(yè)務(wù)端權(quán)限控制規(guī)則對用戶終端基于所述目標業(yè)務(wù)端對所述目標服務(wù)的訪問進行權(quán)限控制。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于億企贏網(wǎng)絡(luò)科技有限公司,未經(jīng)億企贏網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011363194.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
