[发明专利]权限控制的方法和装置

说明书

本发明公开了一种权限控制的方法和装置，属于通信领域。所述方法包括：预先与多个应用建立绑定关系并保存每个应用对应的用户信息，所述用户信息包括身份信息和权限信息；当一个用户登录所述多个应用中的任一应用时，调用权限控制服务接口查询所述用户的身份信息，根据所述用户的身份信息对所述用户进行身份验证，验证成功后获取所述用户的权限信息；当所述用户请求使用所述任一应用的资源时，调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息，根据获取的所述权限信息执行相应的操作。所述装置包括：配置模块、验证及获取模块和控制模块。本发明实现了跨应用的权限控制统一管理，极大地降低了权限控制的成本。

技术领域

本发明涉及通信领域，特别涉及一种权限控制的方法和装置。

背景技术

随着通信技术的发展，应用向着多元化、多用户的方向演变，应用的种类也各种各样。基于安全的考虑，一般的应用都会提供权限控制功能，通过给用户授权不同的权限来控制用户使用应用内的不同功能。例如，来宾用户具有普通的访问权限，管理员用户具有更高的访问权限等。权限控制对应用的可靠性、安全性和稳定性都具有至关重要的作用。

目前，应用与权限控制都是独立开发的，每个应用都具有自己独立的权限控制系统，且应用与自己的权限控制系统之间紧密耦合。当开发新的应用时，还需要开发对应的权限控制系统，不仅增加了开发成本，而且给授权管理也带来了很大的不便，导致了开发和上线周期长、维护成本高，难以实现高效、集中式的权限管理。

发明内容

有鉴于此，本发明实施例提供了一种权限控制的方法和装置，以降低权限控制的成本，实现高效、集中式的权限管理。所述技术方案如下：

第一方面，提供了一种权限控制的方法，包括：

预先与多个应用建立绑定关系并保存每个应用对应的用户信息，所述用户信息包括身份信息和权限信息；

当一个用户登录所述多个应用中的任一应用时，调用权限控制服务接口查询所述用户的身份信息，根据所述用户的身份信息对所述用户进行身份验证，验证成功后获取所述用户的权限信息；

当所述用户请求使用所述任一应用的资源时，调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息，根据获取的所述权限信息执行相应的操作。

可选的，所述调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息，包括：

调用所述权限控制服务接口，根据所述用户的权限信息判断所述用户对所述应用的业务数据是否有使用的权限，如果是，则从所述用户的权限信息中获取所述用户对所述应用的业务数据的使用权限；

和/或，

调用所述权限控制服务接口，根据所述用户的权限信息判断所述用户对所述应用的web窗口中的可视对象是否有使用的权限，如果是，则从所述用户的权限信息中获取所述用户对所述可视对象的使用权限。

可选的，所述方法还包括：

判断所述用户是否具有关联用户且预设的权限继承规则为继承关联用户的权限信息；

如果是，则在获取与所述资源有关的权限信息后，还获取所述关联用户的权限信息，将获取的与所述资源有关的权限信息以及所述关联用户的权限信息共同作为所述用户的权限信息。

可选的，所述每个应用对应的用户信息保存在授权资源库中，验证成功后获取的所述用户的权限信息保存在会话中；所述方法还包括：

当所述用户再次请求使用所述任一应用的资源时，调用所述权限控制服务接口从所述会话中获取所述用户的权限信息，再从所述权限信息中获取与所述资源有关的权限信息，根据获取的与所述资源有关的所述权限信息执行相应的操作。