[发明专利]一种权限管理方法、装置、电子设备及存储介质在审
| 申请号: | 202011349097.9 | 申请日: | 2020-11-26 |
| 公开(公告)号: | CN112464176A | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 邓宗武;吴一凡 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10;G06F21/12 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 权限 管理 方法 装置 电子设备 存储 介质 | ||
1.一种权限管理方法,其特征在于,所述方法包括:
获取第三方的服务调用请求;
根据所述服务调用请求中携带的第三方基础信息和产品标识,获取所述第三方对于目标产品的权限数据;
根据所述服务调用请求中携带的服务模式,以及所述权限数据中的授权接入模式,对所述第三方接入所述目标产品的权限进行校验。
2.根据权利要求1所述的方法,其特征在于,根据所述服务调用请求中携带的服务模式,以及所述权限数据中的授权接入模式,对所述第三方接入所述目标产品的权限进行校验,包括:
根据所述服务调用请求中携带的服务模式,确定所述第三方的当前接入模式;
将所述当前接入模式与所述权限数据中的授权接入模式进行比较;
根据比较结果,对所述第三方接入所述目标产品的权限进行校验。
3.根据权利要求1所述的方法,其特征在于,根据所述服务调用请求中携带的服务模式,以及所述权限数据中的授权接入模式,对所述第三方接入所述目标产品的权限进行校验,包括:
根据所述权限数据中授权状态,对所述第三方接入所述目标产品的授权进行校验;
在校验通过的情况下,根据所述服务调用请求中携带的服务模式,以及所述权限数据中的授权接入模式,对所述第三方接入所述目标产品的模式进行校验。
4.根据权利要求1所述的方法,其特征在于,还包括:
根据所述服务调用请求中携带的应用标识,以及所述权限数据中的授权标识,对所述第三方的身份进行校验。
5.根据权利要求4所述的方法,其特征在于,根据所述服务调用请求中携带的应用标识,以及所述权限数据中的授权标识,对所述第三方的身份进行校验,包括:
确定所述第三方的应用系统类型;
在所述应用系统类型为目标类型的情况下,根据所述服务调用请求中携带的应用标识,以及所述权限数据中的授权标识,对所述第三方的身份进行校验;其中,所述目标类型为安卓Android或IOS。
6.根据权利要求1所述的方法,其特征在于,获取第三方的服务调用请求之后,还包括:
根据所述服务调用请求中携带的产品标识,确定目标产品的状态信息;
在根据所述目标产品的状态信息识别到所述目标产品当前处于目标环境下时,拒绝所述第三方的服务调用请求。
7.根据权利要求1所述的方法,其特征在于,获取第三方的服务调用请求之后,还包括:
从所述服务调用请求中获取阻断标识的数值;
在识别到所述阻断标识的数值为目标数值时,拒绝所述第三方的服务调用请求。
8.根据权利要求1所述的方法,其特征在于,对所述第三方接入所述目标产品的权限进行校验之后,还包括:
在校验未通过的情况下,确定根据所述第三方基础信息、产品标识和服务模式,是否已触发邮件指令;
若否,则向目标邮箱发送指定邮件内容。
9.根据权利要求1所述的方法,其特征在于,所述授权接入模式为接口接入模式,或页面接入模式。
10.一种权限管理装置,其特征在于,所述装置包括:
请求获取模块,用于获取第三方的服务调用请求;
权限数据获取模块,用于根据所述服务调用请求中携带的第三方基础信息和产品标识,获取所述第三方对于目标产品的权限数据;
权限校验模块,用于根据所述服务调用请求中携带的服务模式,以及所述权限数据中的授权接入模式,对所述第三方接入所述目标产品的权限进行校验。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011349097.9/1.html,转载请声明来源钻瓜专利网。
