[发明专利]权限控制方法、装置、设备及存储介质

说明书

本申请提供一种权限控制方法、装置、设备及存储介质，本方法包括：获取实体用户终端发送的代理权限设置请求；代理权限设置请求中包括：个人用户标识、至少一个权限集对应标识；权限集中包括至少一条权限；根据代理权限设置请求为个人用户标识生成代理身份标识并将代理身份标识与个人用户标识关联存储于数据库中；根据代理权限设置请求将至少一个权限集对应标识中的权限确定为代理身份标识对应权限，以根据关联关系将代理身份标识对应的权限确定为个人用户对应的权限。采用权限集确定代理身份的权限，实现了代理身份的权限的快速、灵活设置；通过将代理身份授予个人用户确定个人用户的权限，实现了个人用户权限的快速、灵活设置。

技术领域

本申请涉及信息安全领域，尤其涉及一种权限控制方法、装置、设备及存储介质。

背景技术

目前常见的权限管理方法包括基于角色的权限控制(英文简称RBAC)，通过角色关联用户，角色关联权限的方式间接赋予用户权限。

但是基于角色的权限控制RBAC在授权灵活度和维护性上受限，若现有的角色权限不满足某用户的权限需求，只能针对该用户设置新角色并逐条配置该角色对应配置权限，对权限的维护较为困难，无法针对各用户对权限需求的差异进行快速、灵活的权限配置。

发明内容

本申请提供一种权限控制方法、装置、设备及存储介质，用以解决的问题。

第一方面，本申请提供一种权限控制方法，包括：

获取实体用户终端发送的代理权限设置请求；所述代理权限设置请求中包括：个人用户标识、至少一个权限集对应标识；所述权限集中包括至少一条权限；

根据代理权限设置请求为所述个人用户标识生成代理身份标识并将所述代理身份标识与个人用户标识关联存储于数据库中；

根据代理权限设置请求将至少一个权限集对应标识中的权限确定为代理身份标识对应权限，以根据所述代理身份标识与所述个人用户标识的关联关系将代理身份标识对应的权限确定为个人用户对应的权限。

可选地，预先设置所述权限集中包括的权限，包括：

获取通过实体用户终端中权限集设置界面发送的权限集生成请求，并确定在权限集设置界面选中的至少一条权限；所述选中的至少一条权限在实体用户标识对应权限中；

生成权限集对应标识并将选中的至少一条权限确定为该权限集中包括的权限。

可选地，所述根据代理权限设置请求将至少一个权限集对应标识中的权限确定为代理身份标识对应权限之后，还包括：

获取通过实体用户终端中权限管理界面发送的代理权限变更请求；所述代理权限变更请求包括代理身份标识及对应的权限变更信息；

根据对应的权限变更信息采用访问控制列表更改代理身份标识对应权限。

可选地，第一方面所述的方法，还包括：

获取通过实体用户终端中权限管理界面发送的实体用户权限变更请求；所述实体用户权限变更请求包括实体用户标识及对应的权限变更信息；

根据对应的权限变更信息采用访问控制列表更改实体用户标识对应权限。

可选地，所述根据代理权限设置请求将至少一个权限集对应标识中的权限确定为代理身份标识对应权限之后，还包括：

获取个人用户终端发送的访问请求；

若确定访问请求中不包括代理身份标识，则根据个人通用基础权限对访问请求进行用户级鉴权；

若确定用户级鉴权通过，则确定按所述访问请求执行访问操作。

可选地，所述获取个人用户终端发送的访问请求之后，还包括：