CN115378708B - 一种用户权限管理方法及装置 - Google Patents
一种用户权限管理方法及装置 Download PDFInfo
- Publication number
- CN115378708B CN115378708B CN202211010916.6A CN202211010916A CN115378708B CN 115378708 B CN115378708 B CN 115378708B CN 202211010916 A CN202211010916 A CN 202211010916A CN 115378708 B CN115378708 B CN 115378708B
- Authority
- CN
- China
- Prior art keywords
- enterprise
- target
- project
- user
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种用户权限管理方法及装置,方法包括:获取与用户识别编码对应的最近一次企业浏览记录;根据最近一次企业浏览记录,确定用户所属的第一关联企业,第一关联企业包括多个第一项目;根据用户识别编码,确定该第一关联企业对应的第一企业权限集合,并从多个第一项目中确定与用户相关联的多个第一目标项目;针对每个第一目标项目,根据用户识别编码,确定该第一目标项目中对应的第一项目权限集合;确定第一企业权限集合中的每个第一企业权限与各第一目标项目之间的相关状态;根据相关状态和第一项目权限集合,确定用户针对每个第一目标项目的第一目标权限集合,本申请通过对企业权限和项目权限进行独立管理,提高管理效率。
Description
技术领域
本申请涉及权限管理技术领域,尤其涉及一种用户权限管理方法及装置。
背景技术
SAAS平台用户帐号角色权限管理普遍适用于公司开发和管理的各应用信息系统,包括OA协同办公系统、ERP管理软件、财务软件、企业邮箱及网站系统等,一般信息系统用户分类主要包含系统管理员和普通用户两类;系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作;普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
在进行业务管理过程中,涉及权限隔离、渗透等复杂的使用场景,在传统技术中,会产生用户权限放大或无法定制化管理用户在不同企业、不同项目中独立设定权限的问题。
发明内容
有鉴于此,本申请的目的在于至少提供一种用户权限管理方法及装置,通过对企业权限和项目权限进行独立管理,提高管理效率。
本申请主要包括以下几个方面:
第一方面,本申请实施例提供一种用户权限管理方法,根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与用户识别编码对应的最近一次企业浏览记录;根据最近一次企业浏览记录,确定用户所属的第一关联企业,第一关联企业包括多个第一项目;根据用户识别编码,确定用户在该第一关联企业中对应的第一企业权限集合,并从多个第一项目中确定与用户相关联的多个第一目标项目,第一企业权限集合中包括多个第一企业权限;针对每个第一目标项目,根据用户识别编码,确定用户在该第一目标项目中对应的第一项目权限集合;针对每个第一目标项目,确定各第一企业权限与该第一目标项目之间的相关状态;针对每个第一目标项目,根据相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合。
在一种可能的实施方式中,相关状态包括关联状态或非关联状态,其中,针对每个第一目标项目,根据相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合的步骤包括:针对每个第一目标项目:遍历每个第一企业权限与该第一目标项目之间的相关状态;若该第一企业权限与该第一目标项目之间的相关状态为关联状态,则将该第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合;若该第一企业权限与该第一目标项目之间的相关状态为非关联状态,则不将该第一企业权限并入第一项目权限集合。
在一种可能的实施方式中,在项目查看界面显示用户浏览的当前第一目标项目的项目内容,其中,向用户显示对应的项目内容是根据预设存储区域内所存储的用户针对当前第一目标项目的第一目标权限集合确定的;接收用户在项目查看界面上执行的项目切换请求,项目切换请求包括项目标识,项目标识指示切换到的第一目标项目;根据项目标识,获取切换到的第一目标项目的第一目标权限集合,并用所获取的切换到的第一目标项目的第一目标权限集合替换针对当前第一目标项目的第一目标权限集合;基于预设存储区域内所存储的用户针对切换到的第一目标项目的第一目标权限集合向用户显示对应的项目内容。
在一种可能的实施方式中,通过以下方式确定每个第一目标项目对应的第一项目权限集合:确定用户在该第一目标项目中对应的至少一个第一项目角色;针对每个第一项目角色,确定该第一项目角色对应的项目角色权限集合;根据所有项目角色权限集合,形成该第一目标项目对应的第一项目权限集合。
在一种可能的实施方式中,通过以下方式确定第一关联企业对应的第一企业权限集合:确定用户在第一关联企业中对应的至少一个第一企业角色;针对每个第一企业角色,确定该第一企业角色对应的企业角色权限集合,企业角色权限集合中包括多个第一企业权限;根据所有企业角色权限集合,形成该第一关联企业对应的第一企业权限集合。
在一种可能的实施方式中,在企业查看界面显示用户浏览的当前第一关联企业的企业内容,其中,向用户显示对应的企业内容是根据预设存储区域内所存储的用户针对当前第一关联企业的第一企业权限集合确定的;接收用户在企业查看界面上执行的企业切换请求,企业切换请求包括企业标识,企业标识指示切换到的第二关联企业;根据企业标识,获取切换到的第二关联企业的第二企业权限集合,并用所获取的切换到的第二关联企业的第二企业权限集合替换针对当前第一关联企业的第一企业权限集合;基于预设存储区域内所存储的用户针对切换到的第二关联企业的第二企业权限集合向用户显示对应的企业内容。
在一种可能的实施方式中,接收用户在项目查看界面执行的针对第一目标权限集合中的目标权限的调用请求,调用请求包括用户识别编码、目标权限接口标识、目标权限标识和第一关联企业标识;根据用户识别编码和第一关联企业标识从数据库获取与企业第一关联企业标识对应的第一企业权限集合;确定第一企业权限集合中是否存在目标权限标识,若第一企业权限集合中存在目标权限标识,则确定用户拥有目标权限接口的访问权限,允许用户通过目标权限接口标识访问目标权限接口并获取目标权限;若第一企业权限集合中不存在目标权限识别码,则确定用户没有目标权限接口的访问权限,禁止用户访问目标权限接口。
在一种可能的实施方式中,通过目标权限接口标识访问目标权限接口并获取加密权限;根据RSA密钥对接收到的加密权限进行解密,将解密后加密权限确定为目标权限。
第二方面,本申请实施例还提供一种用户权限管理装置,装置包括:第一获取模块,用于根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与用户识别编码对应的最近一次企业浏览记录;第一确定模块,用于根据最近一次企业浏览记录,确定用户所属的第一关联企业,第一关联企业包括多个第一项目;第二确定模块,用于根据用户识别编码,确定用户在该第一关联企业中对应的第一企业权限集合,并从多个第一项目中确定与用户相关联的多个第一目标项目,第一企业权限集合中包括多个第一企业权限;第三确定模块,用于针对每个第一目标项目,根据用户识别编码,确定用户在该第一目标项目中对应的第一项目权限集合;相关状态确定模块,用于针对每个第一目标项目,确定各第一企业权限与该第一目标项目之间的相关状态;权限确定模块,用于针对每个第一目标项目,根据相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合。
在一种可能的实施方式中,相关状态包括关联状态和非关联状态,权限确定模块还用于:针对每个第一目标项目:遍历每个第一企业权限与该第一目标项目之间的相关状态;若该第一企业权限与该第一目标项目之间的相关状态为关联状态,则将该第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合;若该第一企业权限与该第一目标项目之间的相关状态为非关联状态,则不将该第一企业权限并入第一项目权限集合。
本申请实施例提供的用户权限管理方法及装置,方法包括:根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与用户识别编码对应的最近一次企业浏览记录;根据最近一次企业浏览记录,确定用户所属的第一关联企业,第一关联企业包括多个第一项目;根据用户识别编码,确定该第一关联企业对应的第一企业权限集合,并从多个第一项目中确定与用户相关联的多个第一目标项目;针对每个第一目标项目,根据用户识别编码,确定该第一目标项目中对应的第一项目权限集合;确定第一企业权限集合中的每个第一企业权限与各第一目标项目之间的相关状态;根据相关状态和第一项目权限集合,确定用户针对每个第一目标项目的第一目标权限集合。通过对企业权限和项目权限进行独立管理,提高管理效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种用户权限管理方法的流程图;
图2示出了本申请实施例所提供的一种用户切换项目权限的方法的流程图;
图3示出了本申请实施例所提供的一种用户切换企业的方法的流程图;
图4示出了本申请实施例提供的一种用户权限管理装置的结构示意图;
图5示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中的附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应当理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的全部其他实施例,都属于本申请保护的范围。
传统用户权限管理方案中,针对每个企业中的每个项目,无法进行独立的项目管理或独立运营管理,从而导致无法完全实现权限隔离,降低了权限管理效率。
基于此,本申请实施例提供了一种用户权限管理方法,对企业权限和项目权限进行独立管理,提高管理效率,具体如下:
请参阅图1,图1示出了本申请实施例所提供的一种用户权限管理方法的流程图。如图1所示,本申请实施例提供的用户权限管理方法,包括以下步骤:
S101、根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与所述用户识别编码对应的最近一次企业浏览记录。
在具体实施中,本申请适用于SAAS平台,用户登录信息包括但不限于用户登录SAAS平台所使用的登录账号、登录密码、登录名称和登录时间,通过获取用户登录信息生成与用户登录信息相对应的用户识别编码。这里,需要先根据用户识别编码判断当前登录SAAS平台的用户是否存在对应的关联企业,具体的,可以通过用户识别编码从数据库中获取与所述用户识别编码对应的最近一次企业浏览记录,已关联到企业的用户识别编码,每访问一次企业,即会生成对应的企业浏览记录,若用户识别编码未查询到对应的企业浏览记录,即此时说明用户登录SAAS平台所使用的登录账号未关联到对应的企业,此时,需要进一步根据用户识别编码获取用户在SAAS平台的用户权限集合,根据用户识别编码对应的用户权限集合,在SAAS平台的基本信息查看界面显示对应的内容,例如,对于已经注册过SAAS平台的用户,用户权限集合中包括申请加入企业的权限。
S102、根据最近一次企业浏览记录,确定用户所属的第一关联企业。
在一具体实施例中,第一关联企业包括多个第一项目,具体的,SAAS平台会将创建第一关联企业的用户确定为该第一关联企业的企业管理员,并为企业管理员对应的登录账号分配唯一的管理员识别编码,根据管理员识别编码即可获取对应的管理员权限集合,其中,管理员权限集合包括创建项目权限、创建项目角色权限、创建企业角色权限、企业申请审批权限、项目角色分配权限、企业角色分配权限等,第一关联企业的企业管理员会根据企业当前不同需求,在第一关联企业内预先创建多个第一项目,并生成多个第一项目与第一关联企业的绑定关系。
企业管理员还可以通过创建项目角色权限和创建企业角色权限创建第一关联企业内的第一企业角色和第一项目角色,同时生成第一企业角色与第一关联企业之间的绑定关系,及第一项目角色与对应的第一项目之间的绑定关系,同时,根据第一企业角色需求从数据库中获取该第一企业角色对应的多个第一企业权限,并建立第一企业角色与多个第一企业权限之间的绑定关系,同理,可以根据第一项目角色需求从数据库中获取该第一项目角色对应的多个项目权限,并建立第一项目角色与多个项目权限之间的绑定关系。
同时,企业管理员可以接收用户对第一关联企业的申请并进行审批,将对应用户关联到第一关联企业,同时通过企业角色分配权限为进入第一关联企业的用户分配对应的第一企业角色,并生成在第一关联企业内,第一企业角色与用户之间的绑定关系,通过项目角色分配权限为进入第一关联企业的用户分配对应的第一项目角色,并生成在第一项目内,第一项目角色与用户之间的绑定关系。
在一具体实施例中,若能够从数据库中获取用户识别编码对应的最近一次企业浏览记录,则将最近一次企业浏览记录所指示的企业确定为用户对应的第一关联企业,同时,在企业查看界面显示用户浏览的当前第一关联企业的企业内容,其中,需要先确定当前第一关联企业的第一企业权限集合,根据第一企业权限集合确定当前第一关联企业的企业内容。
S103、根据用户识别编码,确定用户在该第一关联企业中对应的第一企业权限集合,并从多个第一项目中确定与用户相关联的多个第一目标项目。
第一企业权限集合中包括多个第一企业权限。
在一优选实施例中,可以通过以下方式确定第一关联企业对应的第一企业权限集合:
确定用户在第一关联企业中对应的至少一个第一企业角色,针对每个第一企业角色,确定该第一企业角色对应的企业角色权限集合,根据所有企业角色权限集合,形成该第一关联企业对应的第一企业权限集合。
在一优选实施例中,可以先根据用户与第一企业角色之间的绑定关系,确定与用户识别编码所指示的用户绑定的至少一个第一企业角色,然后根据第一企业角色与多个第一企业权限之间的绑定关系,确定每个第一企业角色对应的多个第一企业权限,形成每个第一企业角色对应的企业角色权限集合,根据所有企业角色权限集合,形成该第一关联企业对应的第一企业权限集合。
S104、针对每个第一目标项目,根据用户识别编码,确定用户在该第一目标项目中对应的第一项目权限集合。
在一具体实施例中,可以通过以下方式确定每个第一目标项目对应的第一项目权限集合:
确定用户在该第一目标项目中对应的至少一个第一项目角色;针对每个第一项目角色,确定该第一项目角色对应的项目角色权限集合;根据所有项目角色权限集合,形成该第一目标项目对应的第一项目权限集合。
在一优选实施例中,可以先根据用户与第一项目角色之间的绑定关系,确定与用户识别编码所指示的用户绑定的至少一个第一项目角色,然后根据第一项目角色与多个第一项目权限之间的绑定关系,确定每个第一项目角色对应的多个第一项目权限,形成每个第一项目角色对应的项目角色权限集合,根据所有项目角色权限集合,形成该第一目标项目对应的第一项目权限集合。
S105、针对每个第一目标项目,确定各第一企业权限与该第一目标项目之间的相关状态。
在一具体实施例中,将企业管理员分配给用户的企业角色确定为第一企业角色,将分配给用户的项目角色确定为第一项目角色,其中,针对第一企业权限集合中的每个第一企业权限,还可以设置该第一企业权限与各第一目标项目之间的相关状态,其中,相关状态为关联状态或非关联。
具体的,针对每个第一企业权限,若该第一企业权限与其中一个第一目标项目之间的相关状态为关联状态,则说明此时该第一企业权限可以渗透到对该第一目标项目的管理,若该第一企业权限与其中一个第一目标项目之间的相关状态为非关联状态,则说明此时该第一企业权限可以无法渗透到对该第一目标项目的管理。
例如,若第一企业权限为删除第一目标项目权限,若第一企业权限与其中一个第一目标项目之间的相关状态为关联状态,则此时说明用户具备删除该第一目标项目的权限,若第一企业权限与其中一个第一目标项目之间的相关状态为非关联状态,则此时说明用户不具备删除该第一目标项目的权限。
S106、针对每个第一目标项目,根据相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合。
在一优选实施例中,针对每个第一目标项目,根据相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合的步骤包括:
针对每个第一目标项目:
遍历每个第一企业权限与该第一目标项目之间的相关状态;若该第一企业权限与该第一目标项目之间的相关状态为关联状态,则将该第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合。
在一具体实施例中,获取第一目标项目存在关联状态的各第一企业权限,此时说明用户对于第一目标项目的权限不仅仅包括第一项目权限集合,还包括与第一目标项目存在关联状态的各第一企业权限,此时应将与该第一目标项目存在关联状态的各第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合。
若该第一企业权限与该第一目标项目之间的相关状态为非关联状态,则不将该第一企业权限并入第一项目权限集合。
在一具体实施例中,用户可以在对应的关联企业内部的所关联的多个目标项目之间进行切换,具体的,请参阅图2,图2示出了本申请实施例所提供的一种用户切换项目权限的方法的流程图,如图2所示,可以通过以下方式在第一关联企业内部进行项目以及对应的项目权限的切换:
S201、在项目查看界面显示用户浏览的当前第一目标项目的项目内容。
在一优选实施例中,向用户显示对应的项目内容是根据预设存储区域内所存储的所述用户针对当前第一目标项目的第一目标权限集合确定的,预设存储区域用于放置有当前目标项目对应的第一目标权限集合。
S202、接收用户在项目查看界面上执行的项目切换请求,项目切换请求包括项目标识,项目标识指示切换到的第一目标项目。
在一优选实施例中,当前项目查看界面上可以显示有其他第一目标项目标识,用户可以通过点击其他第一目标项目标识,生成项目切换请求。
S203、根据项目标识,获取切换到的第一目标项目的第一目标权限集合,并用所获取的切换到的第一目标项目的第一目标权限集合替换针对当前第一目标项目的第一目标权限集合。
在一具体实施例中,可以通过所获取的切换到的第一目标项目的第一目标权限集合替换针对当前第一目标项目的第一目标权限集合,从而完成对项目以及对当前用户所拥有的项目权限的更新。
S204、基于预设存储区域内所存储的用户针对切换到的第一目标项目的第一目标权限集合向用户显示对应的项目内容。
在一具体实施例中,可以基于预设存储区域内所存储的用户针对切换到的第一目标项目的第一目标权限集合,获取切换到的第一目标项目的第一目标权限集合中的每个权限对应的资源,通过获取到的资源向用户显示对应的项目内容。
请参阅图3,图3示出了本申请实施例所提供的一种用户切换企业的方法的流程图,如图3所示,用户从第一关联企业切换到第二关联企业的方法包括:
S301、在企业查看界面显示用户浏览的当前第一关联企业的企业内容。
在一优选实施例中,向用户显示对应的企业内容是根据预设存储区域内所存储的用户针对当前第一关联企业的第一企业权限集合确定的。具体的,预设存储区域还存储有当前第一关联企业的第一企业权限集合。
S302、接收用户在企业查看界面上执行的企业切换请求,企业切换请求包括企业标识,企业标识指示切换到的第二关联企业。
具体的,当前企业查看界面上可以显示有至少一个第二关联企业标识,用户可以通过点击第二关联企业标识,生成对应的企业切换请求。
S303、根据企业标识,获取切换到的第二关联企业的第二企业权限集合,并用所获取的切换到的第二关联企业的第二企业权限集合替换针对当前第一关联企业的第一企业权限集合。
S304、基于预设存储区域内所存储的用户针对切换到的第二关联企业的第二企业权限集合向用户显示对应的企业内容。
在一种可能的实施方式中,返回S106,在S106之后,本申请提供的用户权限管理方法还包括:
接收用户在项目查看界面执行的针对第一目标权限集合中的目标权限的调用请求。
在一具体实施例中,调用请求包括用户识别编码、目标权限接口标识、目标权限标识和第一关联企业标识,具体的,当前显示的项目查看界面显示有当前第一目标项目对应的第一目标权限集合列表,第一目标权限集合列表包括与第一目标权限集合中的多个权限对应的权限标识,响应于对权限标识中目标权限标识的选择操作,生成目标权限调用请求。
根据用户识别编码和第一关联企业标识从数据库获取与企业第一关联企业标识对应的第一企业权限集合,确定第一企业权限集合中是否存在目标权限标识,若第一企业权限集合中存在目标权限标识,则确定用户拥有目标权限接口的访问权限,允许用户通过目标权限接口标识访问目标权限接口并获取目标权限。
若第一企业权限集合中不存在目标权限识别码,则确定用户没有目标权限接口的访问权限,禁止用户访问目标权限接口。
在一具体实施例中,当用户通过用户识别编码访问目标权限接口标识所指示的目标权限接口时,可以通过AOP切片的方式在用户访问目标权限接口时进行权限校验,及获取用户识别编码所具备的权限中,是否具备目标权限接口对应的访问权限,若用户拥有访问权限时,可允许用户调用目标权限接口进行权限对应资源的访问,当用户无访问权限时,则拒绝用户调用目标权限接口。
在一具体实施例中,通过目标权限接口标识访问目标权限接口并获取加密权限,根据RSA密钥对接收到的加密权限进行解密,将解密后加密权限确定为目标权限。
具体的,权限对应的资源使用非对称加密方式进行数据动态加密,例如使用256位RAS算法对权限对应的资源进行加密编码,再获取到权限对应的资源,需要通过预先设置好的密钥对资源进行解密,以获取目标权限对应的目标资源。
基于同一申请构思,本申请实施例中还提供了与上述实施例提供的用户权限管理方法对应的用户权限管理装置,由于本申请实施例中的装置解决问题的原理与本申请上述实施例的用户权限管理方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
请参阅图4,图4示出了本申请实施例提供的一种用户权限管理装置的结构示意图,如图4所示,用户权限管理装置包括:
第一获取模块410,用于根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与用户识别编码对应的最近一次企业浏览记录;
第一确定模块420,用于根据最近一次企业浏览记录,确定用户所属的第一关联企业,第一关联企业包括多个第一项目;
第二确定模块430,用于根据用户识别编码,确定该第一关联企业对应的第一企业权限集合,并从多个第一项目中确定与用户相关联的多个第一目标项目;
第三确定模块440,用于针对每个第一目标项目,根据用户识别编码,确定该第一目标项目中对应的第一项目权限集合;
相关状态确定模块450,用于确定第一企业权限集合中的每个第一企业权限与各第一目标项目之间的相关状态;
权限确定模块460,用于根据相关状态和第一项目权限集合,确定用户针对每个第一目标项目的第一目标权限集合。
可选地,相关状态包括关联和非关联,权限确定模块460还用于:针对存在关联企业权限的每个第一目标项目,将与该第一目标项目存在关联状态的各第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合;针对存在非关联企业权限的每个第一目标项目,仅将该第一目标项目对应的第一项目权限集合确定为该第一目标项目的第一目标权限集合。
可选地,装置还包括项目权限切换模块(图中未示出),用于:在项目查看界面显示用户浏览的当前第一目标项目的项目内容,其中,向用户显示对应的项目内容是根据预设存储区域内所存储的用户针对当前第一目标项目的第一目标权限集合确定的;接收用户在项目查看界面上执行的项目切换请求,项目切换请求包括项目标识,项目标识指示切换到的第一目标项目;根据项目标识,获取切换到的第一目标项目的第一目标权限集合,并用所获取的切换到的第一目标项目的第一目标权限集合替换针对当前第一目标项目的第一目标权限集合;基于预设存储区域内所存储的用户针对切换到的第一目标项目的第一目标权限集合向用户显示对应的项目内容。
可选地,第三确定模块440还用于:确定用户在该第一目标项目中对应的至少一个第一项目角色;针对每个第一项目角色,确定该第一项目角色对应的项目角色权限集合;根据所有项目角色权限集合,形成该第一目标项目对应的第一项目权限集合。
可选地,第二确定模块430还用于:确定用户在第一关联企业中对应的至少一个第一企业角色;针对每个第一企业角色,确定该第一企业角色对应的企业角色权限集合;根据所有企业角色权限集合,形成该第一关联企业对应的第一企业权限集合。
可选地,装置还包括企业权限切换模块(图中未示出),企业权限切换模块用于:在企业查看界面显示用户浏览的当前第一关联企业的企业内容,其中,向用户显示对应的企业内容是根据预设存储区域内所存储的用户针对当前第一关联企业的第一企业权限集合确定的;接收用户在企业查看界面上执行的企业切换请求,企业切换请求包括企业标识,企业标识指示切换到的第二关联企业;根据企业标识,获取切换到的第二关联企业的第二企业权限集合,并用所获取的切换到的第二关联企业的第二企业权限集合替换针对当前第一关联企业的第一企业权限集合;基于预设存储区域内所存储的用户针对切换到的第二关联企业的第二企业权限集合向用户显示对应的企业内容。
可选地,装置还包括权限调用模块(图中未示出),用于;接收用户在项目查看界面执行的针对第一目标权限集合中的目标权限的调用请求,调用请求包括用户识别编码、目标权限接口标识、目标权限标识和第一关联企业标识;根据用户识别编码和第一关联企业标识从数据库获取与企业第一关联企业标识对应的第一企业权限集合;确定第一企业权限集合中是否存在目标权限标识,若第一企业权限集合中存在目标权限标识,则确定用户拥有目标权限接口的访问权限,允许用户通过目标权限接口标识访问目标权限接口并获取目标权限;若第一企业权限集合中不存在目标权限识别码,则确定用户没有目标权限接口的访问权限,禁止用户访问目标权限接口。
可选地,装置还包括权限加密模块(图中未示出),用于:通过目标权限接口标识访问目标权限接口并获取加密权限;根据RSA密钥对接收到的加密权限进行解密,将解密后加密权限确定为目标权限。
请参阅图5,图5示出了本申请实施例所提供的一种电子设备的结构示意图,如图5所示,为本申请实施例提供的一种电子设备500的结构示意图,包括:处理器510、存储器520和总线530,所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过所述总线530进行通信,所述机器可读指令被所述处理器510运行时执行如上述实施例中任一所述的用户权限管理方法的步骤。
基于同一申请构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述实施例提供的用户权限管理方法的步骤。
具体地,所述存储介质能够为通用的存储介质,如移动磁盘、硬盘等,所述存储介质上的计算机程序被运行时,能够执行上述用户权限管理方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应所述理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的部分可以以软件产品的形式体现出来,所述计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种用户权限管理方法,其特征在于,所述方法包括:
根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与所述用户识别编码对应的最近一次企业浏览记录;
根据所述最近一次企业浏览记录,确定用户所属的第一关联企业,所述第一关联企业包括多个第一项目;
根据所述用户识别编码,确定用户在该第一关联企业中对应的第一企业权限集合,并从所述多个第一项目中确定与所述用户相关联的多个第一目标项目,所述第一企业权限集合中包括多个第一企业权限,所述第一企业权限集合是由用户识别编码被分配的第一企业角色确定的;
针对每个第一目标项目,根据所述用户识别编码,确定用户在该第一目标项目中对应的第一项目权限集合;
针对每个第一目标项目,确定各第一企业权限与该第一目标项目之间的相关状态,所述相关状态用于指示是否将第一企业权限并入第一目标项目之间;
针对每个第一目标项目,根据所述相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合;
所述相关状态包括关联状态或非关联状态,
其中,针对每个第一目标项目,根据所述相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合的步骤包括:
针对每个第一目标项目:
遍历每个第一企业权限与该第一目标项目之间的相关状态;
若该第一企业权限与该第一目标项目之间的相关状态为关联状态,则将该第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合;
若该第一企业权限与该第一目标项目之间的相关状态为非关联状态,则不将该第一企业权限并入第一项目权限集合;
所述方法还包括:
在项目查看界面显示用户浏览的当前第一目标项目的项目内容,其中,向用户显示对应的项目内容是根据预设存储区域内所存储的所述用户针对当前第一目标项目的第一目标权限集合确定的;
接收用户在所述项目查看界面上执行的项目切换请求,所述项目切换请求包括项目标识,所述项目标识指示切换到的第一目标项目;
根据所述项目标识,获取切换到的第一目标项目的第一目标权限集合,并用所获取的切换到的第一目标项目的第一目标权限集合替换针对当前第一目标项目的第一目标权限集合;
基于预设存储区域内所存储的所述用户针对切换到的第一目标项目的第一目标权限集合向用户显示对应的项目内容。
2.根据权利要求1所述的方法,其特征在于,通过以下方式确定每个第一目标项目对应的第一项目权限集合:
确定所述用户在该第一目标项目中对应的至少一个第一项目角色;
针对每个第一项目角色,确定该第一项目角色对应的项目角色权限集合;
根据所有项目角色权限集合,形成该第一目标项目对应的第一项目权限集合。
3.根据权利要求1所述的方法,其特征在于,通过以下方式确定第一关联企业对应的第一企业权限集合:
确定所述用户在第一关联企业中对应的至少一个第一企业角色;
针对每个第一企业角色,确定该第一企业角色对应的企业角色权限集合,所述企业角色权限集合中包括多个第一企业权限;
根据所有企业角色权限集合,形成该第一关联企业对应的第一企业权限集合。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在企业查看界面显示用户浏览的当前第一关联企业的企业内容,其中,向用户显示对应的企业内容是根据预设存储区域内所存储的所述用户针对当前第一关联企业的第一企业权限集合确定的;
接收用户在所述企业查看界面上执行的企业切换请求,所述企业切换请求包括企业标识,所述企业标识指示切换到的第二关联企业;
根据所述企业标识,获取切换到的第二关联企业的第二企业权限集合,并用所获取的切换到的第二关联企业的第二企业权限集合替换针对当前第一关联企业的第一企业权限集合;
基于预设存储区域内所存储的所述用户针对切换到的第二关联企业的第二企业权限集合向用户显示对应的企业内容。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户在项目查看界面执行的针对第一目标权限集合中的目标权限的调用请求,所述调用请求包括用户识别编码、目标权限接口标识、目标权限标识和第一关联企业标识;
根据所述用户识别编码和第一关联企业标识从数据库获取与所述企业第一关联企业标识对应的第一企业权限集合;
确定所述第一企业权限集合中是否存在目标权限标识,若所述第一企业权限集合中存在目标权限标识,则确定用户拥有目标权限接口的访问权限,允许用户通过目标权限接口标识访问目标权限接口并获取目标权限;
若所述第一企业权限集合中不存在目标权限识别码,则确定用户没有目标权限接口的访问权限,禁止用户访问目标权限接口。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
通过目标权限接口标识访问目标权限接口并获取加密权限;
根据RSA密钥对接收到的加密权限进行解密,将解密后加密权限确定为目标权限。
7.一种用户权限管理装置,其特征在于,所述装置包括:
第一获取模块,用于根据用户登录信息生成用户识别编码,并根据用户识别编码从数据库中获取与所述用户识别编码对应的最近一次企业浏览记录;
第一确定模块,用于根据所述最近一次企业浏览记录,确定用户所属的第一关联企业,所述第一关联企业包括多个第一项目;
第二确定模块,用于根据所述用户识别编码,确定用户在该第一关联企业中对应的第一企业权限集合,并从所述多个第一项目中确定与所述用户相关联的多个第一目标项目,所述第一企业权限集合中包括多个第一企业权限,所述第一企业权限集合是由用户识别编码被分配的第一企业角色确定的;
第三确定模块,用于针对每个第一目标项目,根据所述用户识别编码,确定用户在该第一目标项目中对应的第一项目权限集合;
相关状态确定模块,用于针对每个第一目标项目,确定各第一企业权限与该第一目标项目之间的相关状态,所述相关状态用于指示是否将第一企业权限并入第一目标项目之间;
权限确定模块,用于针对每个第一目标项目,根据所述相关状态和该第一目标项目对应的第一项目权限集合,确定用户针对该第一目标项目的第一目标权限集合;
所述相关状态包括关联状态和非关联状态,
所述权限确定模块还用于:
针对每个第一目标项目:
遍历每个第一企业权限与该第一目标项目之间的相关状态;
若该第一企业权限与该第一目标项目之间的相关状态为关联状态,则将该第一企业权限并入到该第一目标项目对应的第一项目权限集合,以获得该第一目标项目的第一目标权限集合;
若该第一企业权限与该第一目标项目之间的相关状态为非关联状态,则不将该第一企业权限并入第一项目权限集合;
所述装置还包括项目权限切换模块,用于:
在项目查看界面显示用户浏览的当前第一目标项目的项目内容,其中,向用户显示对应的项目内容是根据预设存储区域内所存储的所述用户针对当前第一目标项目的第一目标权限集合确定的;
接收用户在所述项目查看界面上执行的项目切换请求,所述项目切换请求包括项目标识,所述项目标识指示切换到的第一目标项目;
根据所述项目标识,获取切换到的第一目标项目的第一目标权限集合,并用所获取的切换到的第一目标项目的第一目标权限集合替换针对当前第一目标项目的第一目标权限集合;
基于预设存储区域内所存储的所述用户针对切换到的第一目标项目的第一目标权限集合向用户显示对应的项目内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211010916.6A CN115378708B (zh) | 2022-08-23 | 2022-08-23 | 一种用户权限管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211010916.6A CN115378708B (zh) | 2022-08-23 | 2022-08-23 | 一种用户权限管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115378708A CN115378708A (zh) | 2022-11-22 |
| CN115378708B true CN115378708B (zh) | 2025-05-30 |
Family
ID=84067354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211010916.6A Active CN115378708B (zh) | 2022-08-23 | 2022-08-23 | 一种用户权限管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115378708B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659427A (zh) * | 2016-08-26 | 2018-02-02 | 平安科技(深圳)有限公司 | 项目开关控制方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109145545A (zh) * | 2018-09-11 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种用户操作的处理方法及装置 |
| CN111475784B (zh) * | 2020-04-03 | 2023-05-05 | 深圳集智数字科技有限公司 | 一种权限管理方法及装置 |
-
2022
- 2022-08-23 CN CN202211010916.6A patent/CN115378708B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659427A (zh) * | 2016-08-26 | 2018-02-02 | 平安科技(深圳)有限公司 | 项目开关控制方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115378708A (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11811907B2 (en) | Data processing permits system with keys | |
| US9430664B2 (en) | Data protection for organizations on computing devices | |
| EP3298532B1 (en) | Encryption and decryption system and method | |
| US8332922B2 (en) | Transferable restricted security tokens | |
| US20110276490A1 (en) | Security service level agreements with publicly verifiable proofs of compliance | |
| CN115552441A (zh) | 低信任特权访问管理 | |
| US8204949B1 (en) | Email enabled project management applications | |
| US20250061228A1 (en) | Associating decentralized identifiers with one or more devices | |
| CN105516059B (zh) | 一种资源访问控制方法和装置 | |
| CN102947797A (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| JP2008276756A (ja) | ウェブ・サービス仲介装置 | |
| US20150143107A1 (en) | Data security tools for shared data | |
| US8132261B1 (en) | Distributed dynamic security capabilities with access controls | |
| US20250045374A1 (en) | Relationship and attribute management using decentralized identifiers | |
| US12519636B2 (en) | Cryptographic processing | |
| US12282546B2 (en) | Abnormal classic authorization detection systems | |
| CN110543775A (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
| CN114282195A (zh) | 应用权限管理方法、装置、计算机设备、存储介质 | |
| CN115378708B (zh) | 一种用户权限管理方法及装置 | |
| Munir | Security model for mobile cloud database as a service (DBaaS) | |
| Yaga et al. | A Security Perspective on the Web3 Paradigm | |
| US20250094618A1 (en) | Virtual keys for column dataset access management | |
| Huawei Technologies Co., Ltd. | Database Security Fundamentals | |
| Tuztas | Where identity governance really belongs | |
| CN118364489A (zh) | 一种权限验证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240904 Address after: 201203, Zone A, North 2nd Floor, No. 625 Zhangjiang Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: Shanghai Weida Information Technology Co.,Ltd. Country or region after: China Address before: 201240 room 1503, Xingdi business building, No. 1698, Yishan Road, Minhang District, Shanghai Applicant before: SHANGHAI BINGJIANG INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |