本說明書實施例公開了一種權限控制方法、裝置及電子設備。該方法包括：接收針對目標用戶數據的操作請求，所述操作請求用于請求對所述目標用戶數據執行目標操作；基于所述目標操作對應的接口調用路徑進行接口調用，所述接口調用路徑用于指示執行所述目標操作所需調用的應用接口及其調用順序；當底層應用接口被調用時，基于預設的權限驗證策略對所述操作請求進行鑒權，所述底層應用接口是指用于直接對所述目標用戶數據進行操作的接口；若鑒權通過，則對所述目標用戶數據執行所述目標操作。

技術領域

本申請涉及計算機技術領域，尤其涉及一種權限控制方法、裝置及電子設備。

背景技術

用戶在使用應用的過程中，會產生越來越多與用戶隱私密切的用戶數據，這也使得人們愈發關注用戶數據的安全性。為了保證用戶數據的安全性，在對用戶數據進行操作時，特別是一些敏感操作，通常需要驗證請求操作的對象是否具備操作用戶數據的權限。

目前，傳統的權限控制方式是在直接響應操作請求的接口被調用時進行權限驗證，但是由于操作的多樣性，這種方式不僅增加了權限控制的復雜度，也增加了出現安全漏洞的可能性。因此，目前亟需要一種更可靠且簡便的權限控制的解決方案。

發明內容

本說明書實施例提供一種權限控制方法、裝置及電子設備，以有效提高權限控制的可靠性、簡化權限控制流程，保證用戶數據的安全性。

為解決上述技術問題，本說明書實施例是這樣實現的：

第一方面，提供了一種權限控制方法，包括：

接收針對目標用戶數據的操作請求，所述操作請求用于請求對所述目標用戶數據執行目標操作；

基于所述目標操作對應的接口調用路徑進行接口調用，所述接口調用路徑用于指示執行所述目標操作所需調用的應用接口及其調用順序；

當底層應用接口被調用時，基于預設的權限驗證策略對所述操作請求進行鑒權，所述底層應用接口是指用于直接對所述目標用戶數據進行操作的接口；

若鑒權通過，則對所述目標用戶數據執行所述目標操作。

第二方面，提供了一種權限控制裝置，包括：

接收單元，接收針對目標用戶數據的操作請求，所述操作請求用于請求對所述目標用戶數據執行目標操作；

接口調用單元，基于所述目標操作對應的接口調用路徑進行接口調用，所述接口調用路徑用于指示執行所述目標操作所需調用的應用接口及其調用順序；

鑒權單元，當底層應用接口被調用時，基于預設的權限驗證策略對所述操作請求進行鑒權，所述底層應用接口是指直接對所述目標用戶數據進行操作的接口；

響應單元，若鑒權通過，則對所述目標用戶數據執行所述目標操作。

第三方面，提供了一種電子設備，包括：

處理器；以及

被安排成存儲計算機可執行指令的存儲器，所述可執行指令在被執行時使用所述處理器執行以下操作：

接收針對目標用戶數據的操作請求，所述操作請求用于請求對所述目標用戶數據執行目標操作；

基于所述目標操作對應的接口調用路徑進行接口調用，所述接口調用路徑用于指示執行所述目標操作所需調用的應用接口及其調用順序；

當底層應用接口被調用時，基于預設的權限驗證策略對所述操作請求進行鑒權，所述底層應用接口是指直接對所述目標用戶數據進行操作的接口；

若鑒權通過，則對所述目標用戶數據執行所述目標操作。