本申請實施例公開了一種權限控制方法、裝置及存儲介質，其中該方法包括：確定目標實體的權限的約束項集；獲取所述約束項集中每個所述約束項的屬性和配置信息；根據所述約束項集中每個所述約束項的屬性和配置信息，確定所述目標實體的權限模型中對應的模型模塊及所述模型模塊對應的關聯關系；利用各所述約束項的配置信息搭建各所述模型模塊，并根據關聯關系關聯搭建好的模型模塊，得到目標權限模型；基于目標權限模型生成目標實體的權限，以控制目標實體訪問權限對應的資源。本申請提高權限控制時權限模型的可擴展性以及易用性，且對于越來越復雜的權限模型具有良好維護性及低成本，有效提升資源的訪問控制可靠性，本申請可應用于地圖領域。

技術領域

本申請涉及權限控制技術領域，具體涉及一種權限控制方法、裝置及存儲介質。

背景技術

權限控制即為了資源安全性，訪問實體僅被授予必要的權限。通常通過考慮實體的角色和崗位職責等，對實體的訪問內容、方式、權限級別等通過構建權限模型約束條件，實現實體訪問資源時的權限控制。

目前，在進行權限控制時，通常會設計固定的權限模型，例如Casbin(輕量級訪問控制框架)方案中，權限模型是基于PERM(Policy(策略),Effect(組合判斷),Request(請求),Matcher(匹配))的一個文件，Casbin方案下每套模型需設置對應的模型文件和策略文件，學習門檻高、對使用者要求高、不友好，且對于組合或非支持內的權限模型沒有好的解決方案；又例如，基于ABAC(基于角色的訪問控制)和RBAC(基于屬性的訪問控制)模型的設計，權限模型的擴展性弱，不能支持其他的權限模型設計。

因此，現有技術中，存在權限控制中權限模型擴展性以及易用性較差，后期對于越來越復雜的權限模型難以維護、成本高的問題，導致資源的訪問控制可靠性較差。

發明內容

本申請實施例提供一種權限控制方法、裝置及存儲介質，旨在提高權限控制時權限模型的可擴展性以及易用性，且對于越來越復雜的權限模型具有良好維護性及低成本，有效提升資源的訪問控制可靠性。

本申請實施例提供以下技術方案：

一種權限控制方法，包括：確定目標實體的權限的約束項集，所述約束項集中包括至少一個約束項；獲取所述約束項集中每個所述約束項的屬性和配置信息；根據所述約束項集中每個所述約束項的屬性和配置信息，確定所述目標實體的權限模型中對應的模型模塊及所述模型模塊對應的關聯關系；利用各所述約束項的配置信息搭建各所述模型模塊，并根據所述關聯關系關聯搭建好的模型模塊，得到目標權限模型；基于所述目標權限模型生成所述目標實體的權限，以控制所述目標實體訪問所述權限對應的資源。

一種權限控制裝置，包括：確定單元，用于確定目標實體的權限的約束項集，所述約束項集中包括至少一個約束項；獲取單元，用于獲取所述約束項集中每個所述約束項的屬性和配置信息；分析單元，用于根據所述約束項集中每個所述約束項的屬性和配置信息，確定所述目標實體的權限模型中對應的模型模塊及所述模型模塊對應的關聯關系；構建單元，用于利用各所述約束項的配置信息搭建各所述模型模塊，并根據所述關聯關系關聯搭建好的模型模塊，得到目標權限模型；控制單元，用于基于所述目標權限模型生成所述目標實體的權限，以控制所述目標實體訪問所述權限對應的資源。

在本申請的一些實施例中，所述分析單元包括：分析子單元，用于根據所述約束項集中每個所述約束項的屬性和配置信息，確定各所述約束項對應的實體權限表，并確定各所述實體權限表對應的關聯關系，所述實體權限表用于管理各所述約束項所對應配置信息；第一確定子單元，用于將各所述約束項對應的實體權限表，確定為所述目標實體的權限模型中對應的模型模塊；第二確定子單元，用于將各所述實體權限表對應的關聯關系，確定為所述模型模塊對應的關聯關系。