[发明专利]一种用户权限判断方法及装置

说明书

技术领域

本发明涉及权限管理技术领域，具体涉及一种用户权限判断方法及装置。

背景技术

权限管理，一般是指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理子系统几乎出现在任何系统里，用来管理不同的网站系统，或者，B/S(B＝浏览器，S＝服务器)体系结构中的用户访问控制。具体的，权限管理子系统可以判断用户权限，并根据用户权限向用户呈现对应的界面，使用户无法越权访问。

目前，常见的网站系统，或者，B/S体系结构中的权限管理子系统，一般通过角色与URL(Uniform Resource Locator，统一资源定位符)相匹配的方法判断用户权限，计算量大，导致用户权限判断效率低，并且，需要程序员在合适的位置，增加权限管理的代码，受人为因素影响较大，极易造成用户权限的判断出现错判或漏判。

发明内容

有鉴于此，本发明实施例提供一种用户权限判断方法及装置，能够减少计算量，且降低错判或误判的概率。

为实现上述目的，本发明实施例提供如下技术方案：

一种用户权限判断方法，包括：

接收用户发送的访问请求，所述访问请求中包括统一资源定位符URL，所述URL用于指示所述用户请求访问的目标系统功能；

根据所述访问请求确定所述用户的角色列表，所述角色列表中包括至少一个角色信息；

查找与所述用户的角色列表对应的系统功能访问权限列表，所述系统功能访问权限列表中包括所述用户对各个系统功能的访问权限标识；

获取与所述URL对应的标识URL ID，所述URL ID用于指示各个系统功能对应的访问权限标识在所述访问权限列表中的位置；

根据所述URL ID从所述与所述用户的角色列表对应的访问权限列表中定位所述目标系统功能对应的访问权限标识；

当所述目标系统功能对应的访问权限标识指示允许访问时，则为用户执行所述目标系统功能。

可选的，所述查找与所述用户的角色对应的系统功能访问权限列表，包括：

查找与所述角色列表中包括的各个角色信息对应的各个系统功能访问权限列表；

将与所述角色列表中包括的各个角色信息对应的各个系统功能访问权限列表组合生成与所述用户的角色对应的系统功能访问权限列表。

可选的，所述访问请求中包括用户的登录信息，则所述根据所述访问请求确定所述用户的角色列表，包括：

根据所述用户的登录信息确定所述用户的至少一个角色信息；

将所述至少一个角色信息进行组合生成与所述用户的角色列表。

可选的，所述访问权限标识为0或1，其中，当所述目标系统功能对应的访问权限标识为1时，指示允许访问所述目标系统功能，当所述目标系统功能对应的访问权限标识为0时，指示拒绝访问所述目标系统功能。

可选的，所述URL ID为整形数字的形式。

一种用户权限判断装置，包括：

接收单元，用于接收用户发送的访问请求，所述访问请求中包括统一资源定位符URL，所述URL用于指示所述用户请求访问的目标系统功能；

确定单元，用于根据所述访问请求确定所述用户的角色列表，所述角色列表中包括至少一个角色信息；

查找单元，用于查找与所述用户的角色列表对应的系统功能访问权限列表，所述系统功能访问权限列表中包括所述用户对各个系统功能的访问权限标识；

获取单元，用于获取与所述URL对应的标识URL ID，所述URL ID用于指示各个系统功能对应的访问权限标识在所述访问权限列表中的位置；

定位单元，用于根据所述URL ID从所述与所述用户的角色列表对应的访问权限列表中定位所述目标系统功能对应的访问权限标识；

处理单元，用于当所述目标系统功能对应的访问权限标识指示允许访问时，则为用户执行所述目标系统功能。

可选的，所述查找单元具体用于：

查找与所述角色列表中包括的各个角色信息对应的各个系统功能访问权限列表；

将与所述角色列表中包括的各个角色信息对应的各个系统功能访问权限列表组合生成与所述用户的角色对应的系统功能访问权限列表。

可选的，所述访问请求中包括用户的登录信息，则所述确定单元具体用于：

根据所述用户的登录信息确定所述用户的至少一个角色信息；

将所述至少一个角色信息进行组合生成与所述用户的角色列表。