[发明专利]权限管理方法和装置

权利要求书

1.一种权限管理方法，其特征在于，应用于数据中台，所述数据中台包括数据存储单元，不同的所述数据存储单元存储有不同的待访数据，所述数据中台用于创建用户和用户组，并将所述用户与所述用户组绑定，所述方法包括：

接收用户发送的数据访问请求；

依据所述数据访问请求获取所述用户所属用户组的证书；

若获取到所述用户所属用户组的证书，则依据所述证书进行权限校验；

若校验通过，则访问待访数据；

所述数据中台还用于创建角色，并将所述用户组与角色绑定，不同的角色分配有不同的数据读写权限；

所述证书包括所述用户组的票据信息，所述票据信息带有所述用户组的代理用户信息，所述代理用户信息包括数据读写权限；

所述方法还包括：

根据对用户组所绑定的角色的修改，对所述用户组的数据读写权限，以及对应的所述数据存储单元预存的第一校验数据读写权限进行更新；

所述证书包括所述用户组的票据信息，若所述待访数据所在的数据存储单元无权限管控功能，所述依据所述证书进行权限校验的步骤包括：

从所述证书中获取所述用户组的票据信息；

验证所述票据信息是否为正确票据信息；

若是，则依据所述票据信息获取数据读写权限；

对所述数据读写权限进行校验；

所述对所述数据读写权限进行校验的步骤包括：

通过语法分析器解析查询框架，获取所述待访数据对应的数据库表；其中，所述数据库表与所述待访数据具有映射关系，通过所述查询框架对所述数据存储单元中的数据进行访问；

将所述数据读写权限与所述查询框架预先存储的第二校验数据读写权限进行校验；

若所述数据读写权限与所述第二校验数据读写权限一致，则校验通过。

2.如权利要求1所述的权限管理方法，其特征在于，所述对所述数据读写权限进行校验的步骤包括：

将所述数据读写权限与所述数据存储单元预先存储的第一校验数据读写权限进行校验；

若所述数据读写权限与所述第一校验数据读写权限一致，则校验通过。

3.如权利要求1所述的权限管理方法，其特征在于，所述证书包括所述用户组的访问密码，若所述待访数据所在的数据存储单元有权限管控功能，所述依据所述证书进行权限校验的步骤包括：

依据所述证书获取所述用户组的访问密码；

通过所述访问密码访问所述待访数据所在的数据存储单元，以使所述数据存储单元根据预先存储的校验访问密码对所述访问密码进行校验；

若所述访问密码与所述校验访问密码一致，则校验通过。

4.如权利要求1所述的权限管理方法，其特征在于，所述方法还包括：

将与所述角色对应的数据读写权限写入所述用户组的代理用户信息。