[发明专利]权限管理方法、装置、计算机设备和存储介质

说明书

本申请涉及一种权限管理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取对角色授予的具有有效期的权限；检测所述权限的有效期是否到期；当所述权限的有效期到期时，对所述权限进行回收。采用本方法能够在权限的有效期失效后，及时有效地自动将权限回收。

技术领域

本申请涉及计算机安全技术领域，特别是涉及一种权限管理方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

应用系统权限模型可分别对用户、权限对象直接授予应用权限，也可以通过为应用系统角色授予应用权限，然后对用户、权限对象赋予角色。系统在使用过程中通过管理员手动为其他业务管理员分配相关权限来进行的业务的操作。

但传统技术中，由于角色的权限回收需要管理员手动回收，随着用户的增多，权限回收往往存在错漏的情况。

发明内容

基于此，有必要针对上述技术问题，提供一种能够在权限的有效期失效后对权限自动回收的权限管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种权限管理方法。所述方法包括：

获取对角色授予的具有有效期的权限；

检测权限的有效期是否到期；

当权限的有效期到期时，对权限进行回收。

在其中一个实施例中，在获取对角色授予的具有有效期的权限之前，上述方法还包括：

对多个角色中每个角色的多个任务中每个任务，配置权限的有效期为第一数值。

在其中一个实施例中，上述方法还包括：

当角色的所有任务的权限都被回收后，则回收角色的权限。

在其中一个实施例中，在获取对角色授予的具有有效期的权限之前，上述方法还包括：

获取请求端发送的权限分配请求，权限分配请求包括：请求角色的请求任务、请求期限；

基于请求期限，对请求任务对应的第一数值进行修改，得到第二数值。

在其中一个实施例中，获取对角色授予的具有有效期的权限之后，还包括：

当第二数值大于零时，权限的有效期为区间有效；

当第二数值等于零时，权限的有效期为永久有效。

在其中一个实施例中，检测权限的有效期是否到期，包括：

当权限的有效期为区间有效时，实时监测权限的有效期是否到期。

第二方面，本申请还提供了一种权限管理装置。所述装置包括：

权限获取模块，用于获取对角色授予的具有有效期的权限；

期限检测模块，用于检测权限的有效期是否到期；

权限回收模块，用于当权限的有效期到期时，对权限进行回收。

第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一实施例所述的方法的步骤。

第四方面，本申请还提供了一种计算机设备可读存储介质。所述计算机设备可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法的步骤。

第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述的方法的步骤。