本申請公開了一種訪問控制方法和裝置、處理器及電子設(shè)備，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，該方法包括：檢測訪問權(quán)限控制模塊是否處于啟動(dòng)狀態(tài)；若所述訪問權(quán)限控制模塊處于啟動(dòng)狀態(tài)，則獲取所述目標(biāo)對象的目標(biāo)權(quán)限樹和所述目標(biāo)對象對目標(biāo)應(yīng)用的訪問請求；通過所述訪問權(quán)限控制模塊從所述目標(biāo)權(quán)限樹確定所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的目標(biāo)訪問屬性信息，其中，所述目標(biāo)訪問屬性信息中包括多維度的訪問屬性信息；依據(jù)所述目標(biāo)訪問屬性信息和所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的需求訪問屬性信息，確定對所述訪問請求的響應(yīng)方式。通過本申請，解決了相關(guān)技術(shù)中通過單一維度的角色信息對用戶的訪問進(jìn)行控制，導(dǎo)致對用戶的訪問控制的效果不佳的問題。

技術(shù)領(lǐng)域

本申請涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體而言，涉及一種訪問控制方法和裝置、處理器及電子設(shè)備。

背景技術(shù)

隨著Web技術(shù)的發(fā)展，基于BS架構(gòu)的Web應(yīng)用也越來越豐富，承載的業(yè)務(wù)需求也越來越多，其中，用戶系統(tǒng)是業(yè)務(wù)需求中必不可少的一部分，而一個(gè)好的產(chǎn)品常常需要針對不同的用戶提供個(gè)性化的服務(wù)和功能。在技術(shù)實(shí)現(xiàn)上，如何劃分和隔離不同的用戶、對用戶做權(quán)限控制是十分重要的。一個(gè)普遍的做法是定義好若干個(gè)角色，這些角色具有固定的權(quán)限，然后為用戶分配不同的角色，這樣用戶的權(quán)限校驗(yàn)邏輯變成了判斷用戶所屬的角色。由于用戶的權(quán)限基于提前定義好的角色，調(diào)整用戶的權(quán)限只能通過修改用戶的所屬角色，并且僅通過單一維度的角色信息對用戶的訪問進(jìn)行控制，還存在控制效果不佳的問題。

針對相關(guān)技術(shù)中通過單一維度的角色信息對用戶的訪問進(jìn)行控制，導(dǎo)致對用戶的訪問控制的效果不佳的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請的主要目的在于提供一種訪問控制方法和裝置、處理器及電子設(shè)備，以解決相關(guān)技術(shù)中通過單一維度的角色信息對用戶的訪問進(jìn)行控制，導(dǎo)致對用戶的訪問控制的效果不佳的問題。

為了實(shí)現(xiàn)上述目的，根據(jù)本申請的一個(gè)方面，提供了一種訪問控制方法。該方法包括：檢測訪問權(quán)限控制模塊是否處于啟動(dòng)狀態(tài)，其中，所述訪問權(quán)限控制模塊用于識別目標(biāo)對象的訪問屬性信息；若所述訪問權(quán)限控制模塊處于啟動(dòng)狀態(tài)，則獲取所述目標(biāo)對象的目標(biāo)權(quán)限樹和所述目標(biāo)對象對目標(biāo)應(yīng)用的訪問請求，其中，所述目標(biāo)權(quán)限樹由所述目標(biāo)應(yīng)用中的多個(gè)訪問節(jié)點(diǎn)和所述訪問節(jié)點(diǎn)對應(yīng)的所述目標(biāo)對象的訪問屬性信息組成，所述訪問請求中至少包括所述目標(biāo)對象待訪問的目標(biāo)訪問節(jié)點(diǎn)；通過所述訪問權(quán)限控制模塊從所述目標(biāo)權(quán)限樹確定所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的目標(biāo)訪問屬性信息，其中，所述目標(biāo)訪問屬性信息中包括多維度的訪問屬性信息；依據(jù)所述目標(biāo)訪問屬性信息和所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的需求訪問屬性信息，確定對所述訪問請求的響應(yīng)方式。

進(jìn)一步地，依據(jù)所述目標(biāo)訪問屬性信息和所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的需求訪問屬性信息，確定對所述訪問請求的響應(yīng)方式包括：若所述目標(biāo)訪問屬性信息中的每個(gè)維度的訪問屬性信息與所述需求訪問屬性信息中的每個(gè)維度的需求訪問屬性信息均相同，則將所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的界面展示至所述目標(biāo)對象；若所述目標(biāo)訪問屬性信息中的每個(gè)維度的訪問屬性信息與所述需求訪問屬性信息中的每個(gè)維度的需求訪問屬性信息部分相同，則將預(yù)設(shè)界面展示至所述目標(biāo)對象；若所述目標(biāo)訪問屬性信息中的每個(gè)維度的訪問屬性信息與所述需求訪問屬性信息中的每個(gè)維度的需求訪問屬性信息均不相同，則將禁止訪問界面展示至所述目標(biāo)對象。

進(jìn)一步地，通過所述訪問權(quán)限控制模塊從所述目標(biāo)權(quán)限樹確定所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的目標(biāo)訪問屬性信息包括：通過所述訪問權(quán)限控制模塊遍歷所述目標(biāo)權(quán)限樹，以確認(rèn)所述目標(biāo)權(quán)限樹中是否包括所述目標(biāo)訪問節(jié)點(diǎn)；若所述目標(biāo)權(quán)限樹中包括所述目標(biāo)訪問節(jié)點(diǎn)，則從所述目標(biāo)權(quán)限樹讀取所述目標(biāo)訪問節(jié)點(diǎn)對應(yīng)的目標(biāo)訪問屬性信息。

進(jìn)一步地，在通過所述訪問權(quán)限控制模塊遍歷所述目標(biāo)權(quán)限樹，以確認(rèn)所述目標(biāo)權(quán)限樹中是否包括所述目標(biāo)訪問節(jié)點(diǎn)之后，所述方法還包括：若所述目標(biāo)權(quán)限樹中不包括所述目標(biāo)訪問節(jié)點(diǎn)，則將禁止訪問界面展示至所述目標(biāo)對象。