[发明专利]权限控制方法、设备、存储介质及计算机程序产品

权利要求书

1.一种权限控制方法，其特征在于，包括：

接收多个业务系统中的任一目标业务系统转发的用户访问请求，所述访问请求中携带所述目标业务系统的地址和用户信息；

若用户登录认证通过，则确定所述用户在所述目标业务系统的权限，所述权限包括以下至少一种：用户角色权限、数据权限和业务系统资源权限；

根据所述用户在所述目标业务系统的权限，触发所述目标业务系统为所述用户创建与所述访问请求对应的局部会话。

2.根据权利要求1所述的方法，其特征在于，若用户登录认证通过，则确定所述用户在所述目标业务系统的权限之后，还包括：

根据所述用户的权限，为所述用户在用户交互界面加载相应的页面。

3.根据权利要求1或2所述的方法，其特征在于，所述确定所述用户在所述目标业务系统的权限之前，还包括：

分别为所述多个业务系统配置在统一权限中心的权限授权流程，以建立用户与权限的关联关系。

4.根据权利要求3所述的方法，其特征在于，所述接收多个业务系统中任一目标业务系统转发的用户访问请求之后，还包括：

若所述用户未在所述多个业务系统中的任一业务系统登录，则在所述用户交互界面加载登录页面；

接收所述用户在所述登录页面输入的用户信息，并创建全局会话以及为所述目标业务系统创建授权令牌，所述授权令牌用于所述目标业务系统为所述用户创建局部会话。

5.根据权利要求3所述的方法，其特征在于，所述接收多个业务系统中任一目标业务系统转发的用户访问请求之后，还包括：

若所述用户已在所述多个业务系统中的任一业务系统登录，向所述目标业务系统发送已创建的授权令牌。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收所述目标业务系统转发的用户注销请求，所述注销请求中携带已创建的注销令牌；

根据所述已创建的注销令牌销毁所述全局会话，并触发所述目标业务系统销毁所述局部会话。

7.一种权限控制设备，其特征在于，包括：

接收模块，用于接收多个业务系统中的任一目标业务系统转发的用户访问请求，所述访问请求中携带所述目标业务系统的地址和用户信息；

确定模块：若用户登录认证通过，则确定所述用户在所述目标业务系统的权限，所述权限包括以下至少一种：用户角色权限、数据权限和业务系统资源权限；

触发模块：根据所述用户在所述目标业务系统的权限，触发所述目标业务系统为所述用户创建与所述访问请求对应的局部会话。

8.一种权限控制设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1-6中任一项所述的权限控制方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至6任一项所述的权限控制方法。

10.一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现权利要求1-6中任一项所述的方法。