[发明专利]权限管理方法、装置、计算机设备和存储介质在审
| 申请号: | 202110257928.8 | 申请日: | 2021-03-09 |
| 公开(公告)号: | CN112989298A | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 王文 | 申请(专利权)人: | 京东数字科技控股股份有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/62 |
| 代理公司: | 北京华夏泰和知识产权代理有限公司 11662 | 代理人: | 曾军 |
| 地址: | 100176 北京市大兴区北京经*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 管理 方法 装置 计算机 设备 存储 介质 | ||
本申请涉及一种权限管理方法、装置、计算机设备和存储介质。所述方法包括:接收用户请求;获取所述用户请求的类型;若所述用户请求为第一请求,则获取发送所述第一请求的当前用户的类型;若所述当前用户的类型为第一类用户,则获取所述第一请求中的目标用户、目标数据及目标处理事项;根据所述目标用户、目标数据及目标处理事项,判断所述第一请求是否合法;若所述第一请求合法,则执行所述第一请求;其中,所述第一请求包括对目标用户的关联授权操作,所述关联授权操作为授予所述目标用户对目标数据集进行目标处理事项的权限。本申请的方法,能使权限管理更精准,可靠性更高。
技术领域
本申请涉及数据处理领域,尤其涉及一种权限管理方法、装置、计算机设备和存储介质。
背景技术
数据管理系统是可以实现多种数据,包括物流、供应链、销售等数据管理的系统。数据管理系统的安全性是评价数据管理系统的最重要的指标之一。
提高数据管理系统安全性的最重要的手段是合理的权限配置,即数据管理系统的权限管理。权限管理指的是,数据权限管理中哪一个/哪一些角色可以管理哪一些数据,可以对哪些数据进行哪种程度的管理。
现有技术中,数据管理系统可能是由第三方提供的,针对不同使用者,权限配置、权限管理需要做出适应性的改变,但是现有技术中的权限管理方法,缺乏针对性,导致权限管理的效率较低。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种权限管理方法、装置、计算机设备和存储介质。
第一方面,本申请提供了一种权限管理方法,所述方法包括:
接收用户请求;
获取所述用户请求的类型;
若所述用户请求为第一请求,则获取发送所述第一请求的当前用户的类型;
若所述当前用户的类型为第一类用户,则获取所述第一请求中的目标用户、目标数据及目标处理事项;
根据所述目标用户、目标数据及目标处理事项,判断所述第一请求是否合法;
若所述第一请求合法,则执行所述第一请求;
其中,所述第一请求包括对目标用户的关联授权操作,所述关联授权操作为授予所述目标用户对目标数据集进行目标处理事项的权限。
本申请实施例中,所述判断所述第一请求是否合法,包括:
获取所述目标用户的类型和身份信息;
若所述目标用户为第二类用户,则根据所述身份信息判断所述当前用户的权限中是否包含所述对目标用户的关联授权操作;
若包含对所述目标用户的关联授权操作,则判断所述第一请求合法。
本申请实施例中,所述判断当前用户的权限中是否包含对目标用户的关联授权操作,包括:
根据目标用户的身份信息,判断当前用户的权限中是否包含所述目标用户;
若包含所述目标用户,则获取所述目标用户的预设权限,所述目标用户的预设权限为对预设数据集进行预设处理事项的权限;
判断所述目标用户的预设权限,是否与所述关联授权操作中对目标数据集进行目标处理事项的权限相匹配;
若相配,则判断所述当前用户的权限中包括所述对目标用户的关联授权操作。
本申请实施例中,所述执行第一请求,包括:
对所述目标用户的权限进行关联授权,使所述目标用户具备对所述目标数据集进行所述目标处理事项的权限。
本申请实施例中,若所述用户请求为第二请求,则:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东数字科技控股股份有限公司,未经京东数字科技控股股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110257928.8/2.html,转载请声明来源钻瓜专利网。
