[发明专利]多业务域的权限管理方法、装置、平台及可读存储介质

权利要求书

1.一种多业务域的权限管理方法，其特征在于，应用于权限管理平台，所述权限管理平台包括多个业务域子系统，所述多业务域的权限管理方法包括以下步骤：

当接收到客户端发送的访问请求时，调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证；

当验证通过时，获取所述用户账号对应的用户信息，并基于所述用户信息，确定用户请求访问的业务域子系统以及在该业务域子系统下赋予的角色和权限项；

将确定的所述业务域子系统、所述角色和所述权限项返回至所述客户端，以供用户进行访问和使用。

2.如权利要求1所述的多业务域的权限管理方法，其特征在于，在所述当接收到客户端发送的访问请求时，调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证之前，还包括：

在各业务域子系统内创建角色集和权限集，其中，所述角色集包括多个不同角色，所述权限集包括多个不同权限项；

根据预设授权规则，在业务域子系统内开设用户账号并设置对应的账户密码、为该用户账号对应的用户分配本业务域子系统内的角色、赋予该角色下的权限项；

根据各业务域子系统及系统内的用户账号、账户密码、角色和权限项的映射关系，生成用户信息表。

3.如权利要求2所述的多业务域的权限管理方法，其特征在于，创建的所述角色集还包括角色键、角色名、角色属性值和角色描述，且每个角色与角色键、角色名、角色属性值、角色描述一一对应；创建的所述权限集还包括权限项名、权限项键、权限项值，且每项权限项与权限项名、权限项键、权限项值一一对应。

4.如权利要求2所述的多业务域的权限管理方法，其特征在于，在所述根据各业务域子系统及系统内的用户账号、账户密码、角色和权限项的映射关系，生成用户信息表之后，还包括：

为该用户账号在业务域子系统下行使角色和权限项设置授权期限，其中，所述授权期限包括起始时间和截止时间；

根据所述授权期限与当前时间，监测所述用户信息表中各用户账号对应的角色和权限项是否失效；

若失效，则在所述用户信息表中将失效的角色和权限项进行删除。

5.如权利要求1所述的多业务域的权限管理方法，其特征在于，所述调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证包括：

调取本地数据库中存储的用户信息表，其中，所述用户信息表记录所有用户的账户及其对应的账户密码；

查找所述用户信息表中是否存在与所述访问请求所携带的用户账号相对应的账户；

若所述用户信息表存在与所述访问请求所携带的用户账号相对应的账户，则将所述用户信息表记录的该账户对应的账户密码与所述访问请求所携带的密码进行比对；

若比对成功，则判定用户验证通过。

6.如权利要求5所述的多业务域的权限管理方法，其特征在于，所述调取本地数据库中存储的用户信息表并基于所述访问请求所携带的用户账号和密码进行用户验证还包括：

若所述用户信息表不存在与所述访问请求所携带的用户账号相对应的账户；或所述用户信息表记录的该账户对应的账户密码与所述访问请求所携带的密码比对不成功，则判定用户验证不通过，并向所述客户端下发提示信息，以供告知用户无权限访问。

7.如权利要求1所述的多业务域的权限管理方法，其特征在于，所述当验证通过时，获取所述用户账号对应的用户信息，并基于所述用户信息，确定用户请求访问的业务域子系统以及在该业务域子系统下的角色和权限项包括：

当验证通过时，查询本地数据库中存储的用户信息表是否存在与所述用户账号相关联的域信息、角色和权限项，其中，所述域信息至少包括域名和/或域编号；

若所述用户信息表存在与所述用户账号相关联的域信息、角色和权限项，则根据所述域名和/或所述域编号，确定用户请求访问的业务域子系统；根据所述角色和所述权限项，确定用户在该业务域子系统下行使的角色和权限项；

若所述用户信息表不存在与所述用户账号相关联的域信息和/或角色和/或权限项，则向所述客户端下发提示信息，以供告知用户无权限访问。