本發(fā)明實(shí)施例提出一種訪問控制方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)，該方法包括：當(dāng)獲得用戶針對目標(biāo)資源的訪問請求，根據(jù)預(yù)設(shè)的分配表和角色權(quán)限關(guān)聯(lián)表判斷用戶是否具有訪問目標(biāo)資源的權(quán)限；其中，目標(biāo)資源表征權(quán)限系統(tǒng)內(nèi)的業(yè)務(wù)動態(tài)數(shù)據(jù)；分配表用于維護(hù)用戶、資源和角色三者之間的對應(yīng)關(guān)系；角色權(quán)限關(guān)聯(lián)表用于維護(hù)角色與權(quán)限之間的對應(yīng)關(guān)系；若具有訪問目標(biāo)資源的權(quán)限，則根據(jù)預(yù)設(shè)的資源表中目標(biāo)資源的存儲索引信息控制用戶操作目標(biāo)資源；資源表用于維護(hù)全部業(yè)務(wù)動態(tài)數(shù)據(jù)的存儲索引信息。本發(fā)明能夠?qū)崿F(xiàn)動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的分離，降低權(quán)限數(shù)據(jù)量或者角色數(shù)據(jù)過大的風(fēng)險，提高模型的便利性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息處理技術(shù)領(lǐng)域，具體而言，涉及一種訪問控制方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

為了滿足企業(yè)級的統(tǒng)一訪問控制后臺的高可用性、兼容性、操作便利性等普遍要求，必須有一種既能支持角色管理，又能支持大量數(shù)據(jù)的權(quán)限模型。RBAC(Role-BasedAccessControl，簡稱RABC)訪問控制模型作為目前最廣泛應(yīng)用的模型，能夠通過使用角色權(quán)限關(guān)聯(lián)表，給不同角色賦予不同權(quán)限，在得到角色權(quán)限關(guān)聯(lián)表后，通過使用用戶角色關(guān)聯(lián)表，為用戶分配對應(yīng)角色，即是用戶角色關(guān)聯(lián)表記錄用戶到角色的映射關(guān)系，以實(shí)現(xiàn)權(quán)限管理。

然而，目前的RABC模型對動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)進(jìn)行混合處理，這種處理方式對動態(tài)數(shù)據(jù)并不友好，若將動態(tài)數(shù)據(jù)視為權(quán)限，會導(dǎo)致權(quán)限數(shù)據(jù)量過大，角色關(guān)聯(lián)權(quán)限難以執(zhí)行；若將動態(tài)數(shù)據(jù)視為角色，會導(dǎo)致角色數(shù)據(jù)量大增，失去本身用角色模型管理的便利性，致使權(quán)限管理效率降低，用戶無法對動態(tài)數(shù)據(jù)進(jìn)行針對性處理。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種訪問控制方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)，用以實(shí)現(xiàn)動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的分離，降低權(quán)限數(shù)據(jù)量或者角色數(shù)據(jù)過大的風(fēng)險，提高模型的便利性。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例采用的技術(shù)方案如下：

第一方面，本發(fā)明提供一種訪問控制方法，所述方法包括：當(dāng)獲得用戶針對目標(biāo)資源的訪問請求，根據(jù)預(yù)設(shè)的分配表和角色權(quán)限關(guān)聯(lián)表判斷所述用戶是否具有訪問所述目標(biāo)資源的權(quán)限；其中，所述目標(biāo)資源表征權(quán)限系統(tǒng)內(nèi)的業(yè)務(wù)動態(tài)數(shù)據(jù)；所述分配表用于維護(hù)用戶、資源和角色三者之間的對應(yīng)關(guān)系；所述角色權(quán)限關(guān)聯(lián)表用于維護(hù)角色與權(quán)限之間的對應(yīng)關(guān)系；若具有訪問所述目標(biāo)資源的權(quán)限，則根據(jù)預(yù)設(shè)的資源表中所述目標(biāo)資源的存儲索引信息控制所述用戶操作所述目標(biāo)資源；所述資源表用于維護(hù)所述全部所述業(yè)務(wù)動態(tài)數(shù)據(jù)的存儲索引信息。

可選地，根據(jù)預(yù)設(shè)的分配表和角色權(quán)限關(guān)聯(lián)表判斷所述用戶是否具有訪問所述目標(biāo)資源的權(quán)限，包括：根據(jù)所述用戶的用戶標(biāo)識和所述目標(biāo)資源的資源標(biāo)識，確定所述用戶是否具有訪問所述目標(biāo)資源對應(yīng)的角色；若存在，則在所述角色權(quán)限關(guān)聯(lián)表中確定所述角色是否存在對應(yīng)的權(quán)限。

可選地，在當(dāng)獲得用戶針對目標(biāo)資源的訪問請求，根據(jù)預(yù)設(shè)的分配表和角色權(quán)限關(guān)聯(lián)表判斷所述用戶是否具有訪問所述目標(biāo)資源的權(quán)限之前，還包括：獲取數(shù)據(jù)系統(tǒng)的接入請求；根據(jù)所述數(shù)據(jù)系統(tǒng)內(nèi)的所述業(yè)務(wù)動態(tài)數(shù)據(jù)生成所述分配表和所述資源表。

可選地，所述方法還包括：將所述分配表存儲到第一數(shù)據(jù)分庫，所述資源表存儲到第二數(shù)據(jù)分庫。

可選地，則根據(jù)預(yù)設(shè)的資源表中所述目標(biāo)資源的存儲索引信息控制所述用戶訪問所述目標(biāo)資源，包括：根據(jù)預(yù)設(shè)的資源表中所述目標(biāo)資源的存儲索引信息，控制所述用戶通過預(yù)設(shè)的訪問接口，對所述目標(biāo)資源進(jìn)行增添操作和/或刪除操作。

可選地，所述用戶為以下任意一種：實(shí)際用戶、虛擬用戶和用戶組。