本發明實施例涉及互聯網技術領域，公開了一種用戶賬號權限管理方法，該方法包括：獲取更新操作信息，根據更新操作信息確定第一賬號標識、待配置崗位和待配置崗位對應的崗位更新類型；根據待配置崗位及崗位更新類型確定目標權限配置策略；預設權限配置策略中包括崗位與全局角色之間的對應關系，和對應的權限配置信息；根據目標權限配置策略，確定待配置崗位對應的至少一個目標全局角色和目標全局角色對應的至少一個待配置系統；確定待配置系統中與第一賬號標識匹配的待配置賬號；根據權限配置信息對待配置賬號進行權限配置。經上述方式，本發明實施例提高了用戶賬號權限管理的效率。

技術領域

本發明實施例涉及互聯網技術領域，具體涉及一種用戶賬號權限管理方法、裝置、設備以及可讀介質。

背景技術

在目前的企業系統管理中，一般存在多個不同業務功能的系統，各個系統中存在多個對應于不同權限的賬號，每一個賬號分別對應不同的權限。目前，對賬號進行的權限管理的方式一般為：由相關系統的業務負責人手動進行各個賬號的權限配置，然后將各個賬號分配給對應的用戶；或根據每一個業務系統的授權邏輯分別對各個系統的賬號進行權限配置。

然而，人工進行配置的效率較低，且無法保障數據安全性和配置準確性；對于企業多系統多賬號權限管理中，每一個系統單獨進行特異性地權限配置，效率低、管理分散，系統協同性差。

發明內容

鑒于上述問題，本發明實施例提供了一種用戶賬號權限管理方法、裝置、設備以及計算機存儲介質，用于解決現有技術中存在的用戶賬號權限管理效率較低的問題。

根據本發明實施例的一個方面，提供了一種用戶賬號權限管理方法，所述方法包括：

獲取更新操作信息，根據所述更新操作信息確定目標用戶對應的第一賬號標識、至少一個待配置崗位和所述待配置崗位對應的崗位更新類型；

根據所述待配置崗位及所述崗位更新類型確定所述待配置崗位對應的目標權限配置策略，所述目標權限配置策略為預設的權限配置策略中的任意一個權限配置策略；所述預設的權限配置策略中包括崗位與全局角色之間的對應關系，以及所述崗位對應的權限配置信息；

根據所述目標權限配置策略，確定所述待配置崗位對應的至少一個目標全局角色以及所述目標全局角色對應的至少一個待配置系統；

確定所述待配置系統中與所述第一賬號標識匹配的待配置賬號；

根據所述權限配置信息對所述待配置賬號進行權限配置。

在一種可選的方式中，所述方法包括：

確定所述待配置系統對應的授權模型信息，所述授權模型信息包括授權主體信息、授權客體信息以及中間層設置信息；

根據所述權限配置信息確定授權主體信息、授權客體信息以及中間層設置信息之間的對應關系信息；

根據所述對應關系信息對所述待配置賬號進行權限配置。

在一種可選的方式中，所述方法包括：

確定所述待配置賬號的權限更新信息；

根據所述權限更新信息生成所述待配置賬號對應的權限配置日志。

在一種可選的方式中，所述方法包括：

將所述第一賬號標識與預存賬號標識進行匹配，當匹配到時，獲取匹配到的預存賬號標識對應的賬號作為所述待配置賬號；

當未匹配到時，在所述待配置系統中創建一個新賬號作為所述待配置賬號。

在一種可選的方式中，所述方法包括：

根據所述目標權限配置策略確定所述目標全局角色的關聯系統標識；

確定所述目標全局角色的關聯系統標識是否為空；