[发明专利]一种权限管理方法、装置、设备及存储介质

说明书

本发明提供了一种权限管理方法、装置、设备及存储介质，其中，所述权限管理方法包括：用户从前端向权限管理系统请求访问内部系统中的资源；所述权限管理系统判断所述用户是否具有所述资源的访问权限；若所述用户具有所述资源的访问权限，则通过反向代理服务器将所述请求转发到对应的所述内部系统中获取所述资源。本发明的权限管理方法各个内部系统只需要关注自己的业务逻辑，所有的权限交由权限管理系统统一管理，提升了系统开发效率并简化了权限管理。

技术领域

本发明涉及权限管理技术领域，尤其涉及一种权限管理方法、装置、设备及存储介质。

背景技术

为了防止未授权的用户访问和控制不同用户的访问权限，对于每一个系统来说，都需要进行用户权限管控，也就是需要一个权限管理体系来保证资源的安全性。对于每个公司来说，因为业务的多样性，可能会有多个内部系统，每个系统都需要进行权限控制，现有的做法就是每个系统都包含了一套自己的权限控制体系，这些系统之间的权限控制是不相通的，公司的一个新用户可能需要到每一个内部系统中注册过后才能够使用。

这些系统之间的权限并没有交互和同步，当出现人员变动的时候会产生数据不同步的问题，维护起来相当不方便。另外在内部系统中嵌入权限管理，一方面会影响业务逻辑的开发效率，另一方面会影响业务系统的可扩展性和可移植性，最后，因为各个系统开发人员的不同，会导致权限控制体系的实现方式的差异，最终导致权限控制体系难以维护。

因此，现有技术还有待于改进和发展。

发明内容

本发明的主要目的在于解决现有的权限管理方式维护不便，且可扩展性和可移植性不高的技术问题。

本发明第一方面提供了一种权限管理方法，包括：

用户从前端向权限管理系统请求访问内部系统中的资源；

所述权限管理系统判断所述用户是否具有所述资源的访问权限；

若所述用户具有所述资源的访问权限，则通过反向代理服务器将所述请求转发到对应的所述内部系统中获取所述资源。

在本发明第一方面一种可选的实施方式中，所述用户从前端向权限管理系统请求访问内部系统中的资源之前包括：

判断即时通讯软件系统中的用户信息是否有更新；

若有更新，则将更新的所述用户信息同步至所述权限管理系统中。

在本发明第一方面一种可选的实施方式中，所述用户从前端向权限管理系统请求访问内部系统中的资源之前还包括：

判断所述内部系统中的所述资源是否有更新；

若有更新，则将更新的所述资源同步至所述权限管理系统中。

在本发明第一方面一种可选的实施方式中，所述用户从前端向权限管理系统请求访问内部系统中的资源之前还包括：

在所述权限管理系统中配置所述用户和所述资源之间的访问权限。

在本发明第一方面一种可选的实施方式中，所述若所述用户具有所述资源的访问权限，则通过反向代理服务器将所述请求转发到对应的所述内部系统中获取所述资源包括：

若所述用户具有所述资源的访问权限，所述权限管理系统将所述请求路由至本地服务；

当所述反向代理服务器监测到所述请求路由至所述本地服务时，对所述请求进行拦截。

在本发明第一方面一种可选的实施方式中，所述当所述反向代理服务器监测到所述请求路由至所述本地服务时，对所述请求进行拦截之后包括：

所述反向代理服务器获取所述请求中的资源标识符；