本發明公開了一種用戶權限管控方法、裝置、設備及介質。該方法包括：響應于目標用戶的訪問請求，確定所述目標用戶所屬的被授權主體；根據所述被授權主體確定所述目標用戶的訪問權限；按照所述訪問權限管控所述目標用戶對目標業務系統中系統資源的訪問操作。本發明實施例，根據被授權主體確定所述目標用戶的訪問權限；按照訪問權限管控目標用戶對目標業務系統中系統資源的訪問操作，節約了大量的時間和精力，使得權限配置簡單且清晰且不會造成數據的紊亂，實現快速為用戶批量授權、撤權，同時也使得用戶多身份權限配置及后期維護更加便捷。

技術領域

本發明實施例涉及權限管理技術領域，尤其涉及一種用戶權限管控方法、裝置、設備及介質。

背景技術

在基于角色的訪問控制權限(Role-Based Access Control，RBAC)中，權限與角色相關聯，用戶可以通過成為適當角色的成員而得到這些角色的權限。圖1為現有技術中RBAC權限模型示意圖，從圖1可以看出，傳統RBAC權限模型僅涉及到角色這一概念，直接為角色賦予權限，然而當企業中人員擴增時，管理員需要花費大量的精力和時間為新員工分配權限，且大量數據的堆積很容易造成權限分配的混亂，維護成本較高，可擴展性差，且對于用戶多身份的權限配置以及后續的維護造成一定的影響。

發明內容

有鑒于此，本發明提供一種用戶權限管控方法、裝置、設備及介質，使得權限配置簡單且清晰且不會造成數據的紊亂，實現快速為用戶批量授權和撤權，也使得用戶多身份權限配置及后期維護更加便捷。

第一方面，本發明實施例提供了一種用戶權限管控方法，該方法包括：

響應于目標用戶的訪問請求，確定所述目標用戶所屬的被授權主體；

根據所述被授權主體確定所述目標用戶的訪問權限；

按照所述訪問權限管控所述目標用戶對目標業務系統中系統資源的訪問操作。

第二方面，本發明實施例還提供了一種用戶權限管控裝置，該裝置包括：

第一確定模塊，用于響應于目標用戶的訪問請求，確定所述目標用戶所屬的被授權主體；

第二確定模塊，用于根據所述被授權主體確定所述目標用戶的訪問權限；

管控模塊，用于按照所述訪問權限管控所述目標用戶對目標業務系統中系統資源的訪問操作。

第三方面，本發明實施例還提供了一種電子設備，該設備包括：

至少一個處理器；以及

與所述至少一個處理器通信連接的存儲器；其中，

所述存儲器存儲有可被所述至少一個處理器執行的計算機程序，所述計算機程序被所述至少一個處理器執行，以使所述至少一個處理器能夠執行如第一方面所述的用戶權限管控方法。

第四方面，本發明實施例還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執行時實現如第一方面所述的用戶權限管控方法。

本發明實施例的上述技術方案，通過響應于目標用戶的訪問請求，確定目標用戶所屬的被授權主體；根據被授權主體確定目標用戶的訪問權限；按照訪問權限管控目標用戶對目標業務系統中系統資源的訪問操作。本發明實施例，根據被授權主體確定所述目標用戶的訪問權限；按照訪問權限管控目標用戶對目標業務系統中系統資源的訪問操作，簡化了用戶和權限的關系，節約了大量的時間和精力，使得權限配置簡單且清晰且不會造成數據的紊亂，實現快速為用戶批量授權、撤權，同時也使得用戶多身份權限配置及后期維護更加便捷。

附圖說明

圖1為現有技術中RBAC權限模型示意圖；

圖2是本發明實施例提供的一種用戶權限管控方法的流程圖；