2. 专利查询
  3. 权限控制方法、设备、存储介质及计算机程序产品与流程

权限控制方法、设备、存储介质及计算机程序产品与流程

专利查询1天前  2

本申请涉及系统运维,尤其涉及权限控制方法、设备、存储介质及计算机程序产品。


背景技术:

1、权限模块是业务平台中一个核心组件,负责控制和管理用户访问系统资源的能力,确保每个用户只能访问他们被授权的功能或数据,权限模块的设计通常需要与具体的业务逻辑紧密结合,以满足不同角色用户的特定需求,比如管理员、普通员工、客户等,每个角色能看到和操作的内容各不相同。

2、业务平台在不同的业务场景可能需要不同的权限控制粒度和规则,当新业务上线或现有业务调整时,直接复用业务平台已有的权限模块可能无法满足所有定制化需求,因此当业务平台出现业务调整时,通常需要重新开发权限模块,这一过程涉及重复创建相似的基础设施组件,比如重设数据库表结构、再造认证服务等,这种重复创建权限模块的过程需要占用计算资源,导致了计算资源的浪费。

3、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容是现有技术。


技术实现思路

1、本申请的主要目的在于提供一种权限控制方法、设备、存储介质及计算机程序产品,旨在解决搭建业务平台的权限模块时资源浪费的技术问题。

2、为实现上述目的,本申请提出一种权限控制方法,所述的方法包括:

3、获取目标用户的用户登录信息,并基于所述用户登录信息进行用户认证;

4、在所述目标用户认证通过的情况下,创建角色缓存器;

5、获取所述目标用户的用户权限信息,并将所述用户权限信息保存在所述角色缓存器中;

6、在检测到所述目标用户发起的访问请求时,拦截所述访问请求并获取所述访问请求的请求权限;

7、从所述角色缓存器中获取所述用户权限信息,并在所述请求权限与所述用户权限信息一致的情况下,按照所述访问请求进行资源访问。

8、在一实施例中,所述基于所述用户登录信息进行用户认证的步骤,包括:

9、将所述用户登录信息发送至安全管理器;

10、通过所述安全管理器向认证器发出校验请求;

11、通过所述认证器基于所述校验请求携带的用户标识查询关系型数据库;

12、若所述认证器查询到与所述用户标识对应的用户权限信息,则确定所述目标用户身份认证通过;

13、若所述认证器未查询到所述用户权限信息,则确定所述目标用户身份认证不通过。

14、在一实施例中,所述通过所述认证器基于所述校验请求携带的用户标识查询关系型数据库的步骤之后,所述的方法还包括:

15、通过所述认证器将所述用户权限信息发送至缓存数据库;

16、所述从所述角色缓存器中获取所述用户权限信息的步骤之前,所述的方法还包括:

17、按照第一预设周期从所述缓存数据库中获取所述用户权限信息,并将最近一次获取到的用户权限信息保存在所述角色缓存器中。

18、在一实施例中,所述通过所述认证器将所述用户权限信息发送至缓存数据库的步骤之后,所述的方法还包括:

19、在检测到所述用户权限信息达到预设生命周期时,将所述用户权限信息迁移至所述关系型数据库;

20、按照第二预设周期将所述缓存数据库中的数据备份至分布式搜索引擎或数据仓库。

21、在一实施例中,所述的方法还包括:

22、按照第三预设周期获取所述目标用户的登录操作日志和权限操作日志并保存;

23、在确定触发权限回检的情况下,从所述登录操作日志和所述权限操作日志中获取登录操作信息和权限操作信息;

24、基于所述登录操作信息和所述权限操作信息对所述目标用户进行权限回检;

25、在权限回检不通过的情况下,对所述角色权限进行处理。

26、在一实施例中,所述基于所述登录操作信息和所述权限操作信息对所述目标用户进行权限回检的步骤,包括:

27、基于所述登录操作信息确定所述目标用户的用户登录操作,以及基于所述权限操作信息确定所述目标用户的用户权限操作;

28、若所述用户登录操作或者所述用户权限操作与预设异常行为一致,则确定所述目标用户权限回检不通过;

29、若所述用户登录操作和所述用户权限操作均与所述预设异常行为不一致,则确定所述目标用户权限回检通过。

30、在一实施例中,所述对所述角色权限进行处理的步骤,包括:

31、从所述用户登录操作和所述用户权限操作中确定与所述预设异常行为一致的异常操作;

32、确定所述异常操作的操作类型,按照所述操作类型对所述目标用户进行处理。

33、此外,为实现上述目的,本申请还提出一种权限控制设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的权限控制方法的步骤。

34、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的权限控制方法的步骤。

35、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的权限控制方法的步骤。

36、本申请中,获取目标用户的用户登录信息,并基于所述用户登录信息进行用户认证;在所述目标用户认证通过的情况下,创建角色缓存器;获取所述目标用户的用户权限信息,并将所述用户权限信息保存在所述角色缓存器中;在检测到所述目标用户发起的访问请求时,拦截所述访问请求并获取所述访问请求的请求权限;从所述角色缓存器中获取所述用户权限信息,并在所述请求权限与所述用户权限信息一致的情况下,按照所述访问请求进行资源访问。

37、本申请中,通过引入角色缓存机制和动态权限校验流程,将用户认证与权限分配解耦,即使业务调整导致角色权限发生变化,也只需更新角色对应的权限信息,而无需改动认证逻辑,简化了权限管理流程,降低了因业务调整而需重构权限模块的可能性,从而有效减少了因业务调整而导致的权限模块重复开发问题,降低了对计算资源的依赖和浪费。



技术特征:

1.一种权限控制方法,其特征在于,所述的方法包括:

2.如权利要求1所述的方法,其特征在于,所述基于所述用户登录信息进行用户认证的步骤,包括:

3.如权利要求2所述的方法,其特征在于,所述通过所述认证器基于所述校验请求携带的用户标识查询关系型数据库的步骤之后,所述的方法还包括:

4.如权利要求3所述的方法,其特征在于,所述通过所述认证器将所述用户权限信息发送至缓存数据库的步骤之后,所述的方法还包括:

5.如权利要求1至4中任一项所述的方法,其特征在于,所述的方法还包括:

6.如权利要求5中所述的方法,其特征在于,所述基于所述登录操作信息和所述权限操作信息对所述目标用户进行权限回检的步骤,包括:

7.如权利要求6中所述的方法,其特征在于,所述对所述角色权限进行处理的步骤,包括:

8.一种权限控制设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如权利要求1至7中任一项所述的权限控制方法的步骤。

9.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的权限控制方法的步骤。

10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的权限控制方法的步骤。


技术总结
本申请公开了一种权限控制方法、设备、存储介质及计算机程序产品,涉及系统运维技术领域,公开了权限控制方法,包括:获取目标用户的用户登录信息,并基于所述用户登录信息进行用户认证;在所述目标用户认证通过的情况下,创建角色缓存器;获取所述目标用户的用户权限信息,并将所述用户权限信息保存在所述角色缓存器中;在检测到所述目标用户发起的访问请求时,拦截所述访问请求并获取所述访问请求的请求权限;从所述角色缓存器中获取所述用户权限信息,并在所述请求权限与所述用户权限信息一致的情况下,按照所述访问请求进行资源访问。本申请可以减少因业务调整而导致的权限模块重复开发问题,降低搭建权限模块时对计算资源浪费。

技术研发人员:文传勇
受保护的技术使用者:招商银行股份有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)