[发明专利]访问控制方法、装置、电子设备及计算机可读存储介质

权利要求书

1.一种访问控制方法，其特征在于，所述方法包括：

当获得用户针对目标资源的访问请求，根据预设的分配表和角色权限关联表判断所述用户是否具有访问所述目标资源的权限；

其中，所述目标资源表征权限系统内的业务动态数据；所述分配表用于维护用户、资源和角色三者之间的对应关系；所述角色权限关联表用于维护角色与权限之间的对应关系；

若具有访问所述目标资源的权限，则根据预设的资源表中所述目标资源的存储索引信息控制所述用户操作所述目标资源；所述资源表用于维护全部所述业务动态数据的存储索引信息。

2.根据权利要求1所述的访问控制方法，其特征在于，根据预设的分配表和角色权限关联表判断所述用户是否具有访问所述目标资源的权限，包括：

根据所述用户的用户标识和所述目标资源的资源标识，确定所述用户是否具有访问所述目标资源对应的角色；

若存在，则在所述角色权限关联表中确定所述角色是否存在对应的权限。

3.根据权利要求1所述的访问控制方法，其特征在于，在当获得用户针对目标资源的访问请求，根据预设的分配表和角色权限关联表判断所述用户是否具有访问所述目标资源的权限之前，还包括：

获取数据系统的接入请求；

根据所述数据系统内的所述业务动态数据生成所述分配表和所述资源表。

4.根据权利要求3所述的访问控制方法，其特征在于，所述方法还包括：

将所述分配表存储到第一数据分库，所述资源表存储到第二数据分库。

5.根据权利要求1所述的访问控制方法，其特征在于，则根据预设的资源表中所述目标资源的存储索引信息控制所述用户操作所述目标资源，包括：

根据预设的资源表中所述目标资源的存储索引信息，控制所述用户通过预设的访问接口，对所述目标资源进行增添操作和/或删除操作。

6.根据权利要求1所述的访问控制方法，其特征在于，所述用户为以下任意一种：实际用户、虚拟用户和用户组。

7.一种访问控制装置，其特征在于，包括：

判断模块，用于当获得用户针对目标资源的访问请求，根据预设的分配表和角色权限关联表判断所述用户是否具有访问所述目标资源的权限；

其中，所述目标资源表征权限系统内的业务动态数据；所述分配表用于表征用户、资源和角色三者之间的对应关系；所述角色权限关联表用于表征角色与权限之间的对应关系；

控制模块，用于若具有访问所述目标资源的权限，则根据预设的资源表中所述目标资源的存储索引信息控制所述用户操作所述目标资源；所述资源表用于维护全部所述业务动态数据的存储索引信息。

8.根据权利要求7所述的访问控制装置，其特征在于，判断模块，具体用于：

根据所述用户的用户标识和所述目标资源的资源标识，确定所述用户是否具有访问所述目标资源对应的角色；

若存在，则在所述角色权限关联表中确定所述角色是否存在对应的权限。

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现权利要求1-6任一项所述的访问控制方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的访问控制方法。