2. 技术
  3. 权限配置方法、权限应用方法和权限管理系统与流程

权限配置方法、权限应用方法和权限管理系统与流程

allin2023-03-27  112


1.本技术涉及计算机技术领域,尤其涉及一种权限配置方法、权限应用方法和权限管理系统。


背景技术:

2.随着互联网行业的高速发展,我们已经步入大数据时代,每天都有大量的数据交互,数据安全也被格外关注。每个公司都有自己的数据,不同的数据有不同的用途,对不同数据设置不同的数据权限,既能够提高数据安全,又能够促进数据的高效利用,数据权限至关重要。
3.但现有的权限配置一般都是公司自己定制的以满足企业内部的权限需求,并没有对外开源的权限配置系统,因此各个公司在进行权限配置时都需要耗费较多的人力和财力。


技术实现要素:

4.为了解决上述技术问题,本技术提供了一种权限配置方法、权限应用方法和权限管理系统。
5.第一方面,本技术提供了一种权限配置方法,应用于权限配置系统,包括:
6.接收来自各个应用服务器的多个应用数据表;
7.获取用户信息以及各个所述应用服务器对应的权限配置方案,其中,所述用户信息包括多个用户标签;
8.基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签相应访问用户访问各个所述应用服务器中各个所述应用数据表的权限。
9.第二方面,本技术提供了一种权限配置方法,应用于应用服务器,包括:
10.接收来自所述权限配置系统的访问权限,其中,所述访问权限用于指示访问用户访问所述应用服务器中各个所述应用数据表的权限;
11.在接收到所述访问用户发送的访问请求时,确定所述访问用户对于目标数据表的访问权限,其中,所述访问请求用于请求访问所述应用服务器中的目标数据表;
12.按照所述访问用户对于所述目标数据表的访问权限,为所述访问用户提供所述目标数据表。
13.第三方面,本技术提供了一种权限管理系统,所述权限管理系统包括应用服务器和权限配置系统,其中:
14.所述应用服务器用于发送待配置权限的多个应用数据表至所述权限配置系统,并基于所述权限配置系统反馈的访问权限为访问用户提供相应的应用数据表;
15.所述权限配置系统包括:
16.权限中心服务器,用于接收来自各个应用服务器的多个应用数据表;获取用户信
息以及各个所述应用服务器对应的权限配置方案,其中,所述用户信息包括多个用户标签;
17.应用中心服务器,用于基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签访问各个所述应用服务器中相应所述应用数据表的权限。
18.第四方面,本技术例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
19.接收来自各个应用服务器的多个应用数据表;
20.获取用户信息以及各个所述应用服务器对应的权限配置方案,其中,所述用户信息包括多个用户标签;
21.基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签相应访问用户访问各个所述应用服务器中各个所述应用数据表的权限。
22.第五方面,本技术例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
23.接收来自各个应用服务器的多个应用数据表;
24.获取用户信息以及各个所述应用服务器对应的权限配置方案,其中,所述用户信息包括多个用户标签;
25.基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签相应访问用户访问各个所述应用服务器中各个所述应用数据表的权限。
26.上述权限配置方法应用于优化数据能力技术领域用于优化数据运营分析能力,基于上述权限配置方法,权限配置系统接收来自各个应用服务器的待配置权限的多个应用数据表,并获取用户信息以及各个应用服务器对应的权限配置方案,基于各个应用服务器对应的权限配置方案,配置各个用户标签相对于所述多个应用数据表的访问权限,通过权限配置系统与应用服务器之间的数据交互,来为应用服务器制定相应的用户访问权限,即访问权限用于指示各个访问用户访问各个应用服务器中各个应用数据表的权限,该权限配置方法的流程可适用于为多个不同应用服务器配置应用数据表的访问权限,节约了各个应用服务器专门定制权限配置系统所耗费的人力和财力。
附图说明
27.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
28.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
29.图1为一个实施例中权限配置方法的应用环境图;
30.图2为一个实施例中权限配置方法的流程示意图;
31.图3为一个实施例中权限配置方法的流程示意图;
32.图4为一个实施例中权限配置系统的结构框图;
33.图5为一个实施例中应用服务器的结构框图;
34.图6为一个实施例中计算机设备的内部结构图。
具体实施方式
35.为使本技术实施例的目的、技术方案和优点更加清楚,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术的一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本技术保护的范围。
36.图1为一个实施例中权限配置方法的应用环境图。参照图1,该权限配置方法应用于权限管理系统。该权限管理系统包括应用服务器120、权限配置系统130和终端110,应用服务器120、权限配置系统130与终端110通过网络连接,权限配置系统130具体包括应用中心服务器420和权限中心服务器410,应用服务器120用于指示需要配置访问权限的第三方应用企业,每个应用服务器120都对应一个应用软件,应用服务器120主要用于发送待配置权限的多个应用数据表至所述权限配置系统130,并基于所述权限配置系统130反馈的访问权限为访问用户提供相应的应用数据表。
37.权限中心服务器410主要用于对访问用户的用户信息进行管理,应用中心服务器420主要用于配置各个访问用户与各个应用数据表之间的访问权限。
38.访问用户通过终端110访问应用服务器120中的应用数据表,终端110具体可以是台式终端或移动终端,移动终端具体可以为手机、平板电脑、笔记本电脑等中的至少一种。应用服务器120、权限中心服务器410或应用中心服务器420可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
39.在一个实施例中,图2为一个实施例中一种权限配置方法的流程示意图,参照图2,提供了一种权限配置方法。本实施例主要以该方法应用于上述图1中的权限配置系统130来举例说明,该权限配置方法具体包括如下步骤:
40.步骤s210,接收来自各个应用服务器120的多个应用数据表。
41.具体的,不同的应用服务器120用于指示不同的第三方应用企业,应用服务器120将多个应用数据表发送至权限配置系统130进行权限配置,应用数据表包括表名、表类型、字段名、字段类型、字段数值以及字段属性,字段属性包括主键和外键。
42.步骤s220,获取用户信息以及各个所述应用服务器120对应的权限配置方案。
43.其中,所述用户信息包括多个用户标签,用户标签用于指示访问用户的唯一标识,具体可以为登陆应用服务器120的登陆账号、电话号码、证件号码或其他标识等。
44.具体的,每个用户标签用于指示一个访问用户,权限配置方案包括用户权限要求和数据表权限要求,用户权限要求用于限制访问应用数据表的用户,数据表权限要求用于限制用户访问应用数据表的功能,即每个应用数据表拥有所绑定权限角色相应的功能,例如,应用数据表a绑定有权限角色1和权限角色2,权限角色1指示查阅,权限角色2指示下载,则应用数据表a可被访问用户查阅并下载。
45.权限配置方案具体可以是由应用服务器120设置完成发送至权限配置系统130的,也可以由权限配置系统130根据应用服务器120的需求配置的,也可以是由访问用户按照自身需求发起的,具体根据实际应用场景进行相应配置。
46.步骤s230,基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限。
47.其中,所述访问权限用于指示所述用户标签相应访问用户访问各个所述应用服务器120中各个所述应用数据表的权限。
48.具体的,按照权限配置方案为每个用户标签分配权限角色以及权限角色所绑定的应用数据表,以此确定各个用户标签相应访问用户对于不同应用服务器120中各个应用数据表的访问权限,通过应用服务器120与权限配置系统130之间的数据交互,来为应用服务器120制定相应的用户访问权限,将用户多重关联到数据表,完整的实现数据权限限制。该权限配置方法的流程可适用于为多个不同应用服务器120配置应用数据表的访问权限,节约了各个应用服务器120专门定制权限配置系统130所耗费的人力和财力。
49.在一个实施例中,所述基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,包括:基于各个所述权限配置方案将所述多个应用数据表与应用列表中相应的预设应用进行绑定,建立第一关联关系,其中,每个所述预设应用对应一个所述应用服务器120;将各个所述预设应用与角色列表中的多个权限角色进行绑定,建立第二关联关系;将各个所述权限角色与用户列表中的多个所述用户标签进行绑定,建立第三关联关系;基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签相应所述访问用户访问各个所述应用服务器120相应所述应用数据表的访问权限。
50.具体的,权限配置系统130中提前配置有应用列表、角色列表以及用户列表,应用列表中包括多个与应用服务器120对应的预设应用,每个预设应用即为一个app(application,应用软件),角色列表包括多个用于定义应用数据表功能的权限角色,用户列表包括多个访问预设应用的访问用户所对应的用户标签。
51.基于权限配置方案为每个预设应用分配与其相关的应用数据表,以建立形成第一关联关系,即与预设应用绑定的应用数据表来自预设应用所对应的应用服务器120,例如,预设应用a分别与应用数据表1、应用数据表2进行绑定建立关联关系,则预设应用a将拥有应用数据表1和应用数据表2中的数据内容,即第一关联关系用于指示预设应用与应用数据表之间的绑定关系。
52.基于权限配置方案为每个预设应用分配相应的权限角色,以建立形成第二关联关系,权限角色用于指示用户对应用数据表的访问功能,具体可以为查阅、编辑、下载等,例如,预设应用a分别与权限角色1、权限角色2进行绑定建立关联关系,则预设应用a所绑定的应用数据表将拥有权限角色1和权限角色2对应的功能,以此限定各个预设应用所绑定的各个应用数据表的访问功能,即第二关联关系用于指示预设应用与权限角色之间的绑定关系。
53.基于权限配置方案为每个用户标签分配相应的权限角色,以建立形成第三关联关系,例如,用户a分别与权限角色1、权限角色2绑定,权限角色1指示查阅,权限角色2指示下载,则用户a对于应用数据表拥有查阅以及下载的操作权限,以此限制每个用户标签相应访问用户对于应用数据表的操作权限,即第三关联关系用于指示用户标签与权限角色之间的绑定关系。
54.结合第一关联关系、第二关联关系以及第三关联关系,即可形成“用户标签-权限
角色-预设应用-应用数据表”的权限关系网,以此确定访问用户对于各个应用服务器120中各个应用数据表的访问权限。
55.在一个实施例中,所述权限配置方案包括数据表权限要求,所述将所述多个应用数据表与应用列表中各个预设应用进行绑定,建立第一关联关系,包括:按照所述数据表权限要求将所述多个应用数据表中的部分数据表或全部数据表,与所述应用列表中相应所述预设应用进行绑定,建立所述第一关联关系。
56.具体的,应用服务器120发送多个应用数据表至权限配置系统130,但所述多个应用数据表中很可能不是全部都需要进行权限配置,仅有部分应用数据表需要进行权限配置,通过数据表权限要求具体限定需要进行权限配置的应用数据表以及应用数据表的访问功能,例如,应用服务器a发送100个应用数据表至权限配置系统130,但通过数据表权限要求确定其中20个应用数据表需要进行权限配置,则将这20个应用数据表与应用服务器a对应的预设应用a进行绑定,建立形成第一关联关系。
57.数据表权限要求还用于限制权限角色与预设应用进行绑定时所绑定的应用数据表,即权限角色与预设应用绑定时,可以与预设应用所绑定的全部或部分应用数据表进行绑定,参照上例以继续说明,预设应用a绑定有20个应用数据表,通过数据表权限要求得知需要将权限角色1与预设应用a中的15个应用数据表进行绑定,将权限角色2与预设应用a中的2个应用数据表进行绑定,不同的应用数据表可以绑定相同的权限角色也可以绑定不同的权限角色,以此不但绑定了预设应用与权限角色之间的关联关系,还具体限定了预设应用所绑定的各个应用数据表的访问功能,以形成第二关联关系。
58.在一个实施例中,所述基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签访问各个所述应用服务器120相应所述应用数据表的访问权限之后,所述方法还包括以下至少之一:在接收到权限修改指令时,按照所述权限修改指令修改所述第一关联关系中所述应用数据表与所述预设应用之间的绑定关系;按照所述权限修改指令修改所述第二关联关系中所述预设应用与所述权限角色之间的绑定关系;按照所述权限修改指令修改所述第三关联关系中所述权限角色与所述用户标签之间的绑定关系。
59.具体的,权限修改指令可以为访问用户通过终端110向权限配置系统130发起的操作指令,也可以为应用服务器120向权限配置系统130发起的操作指令,用于修改第一关联关系、第二关联关系或第三关联关系中的绑定关系,权限修改指令具体可以为删除指令、添加指令、修改指令,删除指令具体可以用于删除用户标签、权限角色、预设应用或应用数据表,添加指令具体可以用于添加用户标签、权限角色、预设应用或应用数据表,修改指令具体可以用于修改用户标签与权限角色之间的绑定关系、权限角色与预设应用之间的绑定关系或预设应用与应用数据表之间的绑定关系。
60.在一个实施例中,执行所述权限修改指令之后,所述方法还包括:发送修改通知信息至目标服务器,其中,所述修改通知信息包括所述权限修改指令执行后的修改结果,所述目标服务器为所述权限修改指令涉及到的所述应用服务器120。
61.具体的,修改结果用于指示权限修改指令执行后的访问权限,权限修改指令具体用于修改用户标签、权限角色、预设应用、应用数据表或上述各项之间的绑定关系,无论修改哪一项都将更新“用户标签-权限角色-预设应用-应用数据表”的权限关系网,但一个权
限修改指令仅涉及一个预设应用,因此,修改通知信息也仅发送至与预设应用相关的应用服务器120,修改通知信息用于通知应用服务器120相应的访问权限发生变化,并将变化后的访问权限同步至应用服务器120,以通知的形式加强应用服务器120与权限配置系统130之家的数据交换,减少了服务全量同步的开销。
62.在一个实施例中,所述基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签相应所述访问用户访问各个所述应用服务器120相应所述应用数据表的访问权限之后,所述方法还包括:发送各个所述用户标签对于各个所述应用服务器120中不同所述应用数据表的访问权限,至相应的所述应用服务器120。
63.具体的,权限配置系统130在权限配置完成后将各个应用服务器120相关的访问权限发送至各个应用服务器120,以使应用服务器120知晓权限配置结果,便于在访问用户登陆应用服务器120以访问应用数据表时,应用服务器120可按照该访问用户相对应的访问权限为其提供相应的应用数据表。
64.在一个实施例中,提供了一种权限应用方法,应用于应用服务器120,所述方法包括:
65.步骤s310,接收来自所述权限配置系统130的访问权限。
66.其中,所述访问权限用于指示访问用户访问所述应用服务器120中各个所述应用数据表的权限。
67.具体的,接收访问权限之前,先发送待配置权限的多个应用数据表至权限配置系统130进行权限配置,应用数据表具体包括表名、表类型、字段名、字段类型、字段数值以及字段属性,字段属性包括主键和外键。在权限配置系统对各个应用数据表进行权限配置完成后将相应的访问权限返回至各个相应的应用服务器。
68.步骤s320,在接收到所述访问用户发送的访问请求时,确定所述访问用户对于目标数据表的访问权限。
69.其中,所述目标数据表为所述访问用户请求访问的应用数据表。
70.具体的,在接收到访问用户通过终端110发送的访问请求之前,先根据访问用户通过终端110发送的用户账号以及登陆密码进行登陆校验,在校验通过后才根据接收到的访问请求确定该访问用户对于目标数据表的访问权限,
71.步骤s330,按照所述访问用户对于所述目标数据表的访问权限,为所述访问用户提供所述目标数据表。
72.具体的,按照访问用户对于目标数据表的访问权限为该访问用户提供目标数据表,例如,确定该访问用户对于目标数据表的访问权限为:可查阅并下载目标数据表,则访问用户可查阅其所请求访问的目标数据表,并下载该目标数据表,但无权对目标数据表进行编辑操作。
73.在一个具体实施例中,应用服务器a上线,共有100张应用数据表要做权限控制,发送通知给权限配置系统130,权限配置系统130中的权限中心服务器b从应用服务器a拉取100张应用数据表,并转发这100张应用数据表至应用中心服务器420,用于将100张应用数据表与预设应用a进行绑定,但可能只有20张应用数据表需要进行绑定,应用中心服务器420将20张应用数据表与预设应用a进行绑定,以建立第一关联关系。再将权限角色c与预设应用a进行绑定,但权限角色c并不一定要绑定预设应用a所绑定的所有应用数据表,目前预
设应用a绑定有20张应用数据表,权限角色c可以绑定15、16或17张应用数据表,此处限定权限角色c与预设应用a中的15张应用数据表进行绑定,以建立第二关联关系。
74.再将访问用户d与权限角色c建立关联关系,访问用户d也可以绑定多个权限角色,如再帮绑定个权限角色e,因此访问用户d绑定有两个权限角色,应用中心服务器420将配置完成的访问权限发送至权限中心服务器410,通过权限中心服务器410将访问权限反馈至应用服务器a。
75.权限中心服务器410在接收到权限修改指令时,按照权限修改指令删除访问用户d与权限角色e之间的绑定关系,并发送修改通知信息给应用服务器a,应用服务器a接收到关于访问用户d的修改通知信息后,拉取与访问用户d相关的访问权限,可以查到访问用户d有权限角色c这个权限,且权限角色c绑定了预设应用a的15张应用数据表。
76.在访问用户d登录应用服务器a时,根据访问用户d绑定的权限角色c,以及权限角色c所绑定的应用数据表,为访问用户d提供相应的显示数据。
77.图2和图3为一个实施例中权限配置方法的流程示意图。应该理解的是,虽然图2和图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
78.在一个实施例中,如图5所示,提供了一种权限配置系统130,包括:
79.权限中心服务器410,用于接收来自各个应用服务器120的多个应用数据表;获取用户信息以及各个所述应用服务器120对应的权限配置方案,其中,所述用户信息包括多个用户标签;
80.应用中心服务器420,用于基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签访问各个所述应用服务器120中相应所述应用数据表的权限。
81.在一个实施例中,所述应用中心服务器420具体用于:
82.基于各个所述权限配置方案将所述多个应用数据表与应用列表中相应的预设应用进行绑定,建立第一关联关系,其中,每个所述预设应用对应一个所述应用服务器120;
83.将各个所述预设应用与角色列表中的多个权限角色进行绑定,建立第二关联关系;
84.将各个所述权限角色与用户列表中的多个所述用户标签进行绑定,建立第三关联关系;
85.基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签相应所述访问用户访问各个所述应用服务器120相应所述应用数据表的访问权限。
86.在一个实施例中,所述应用中心服务器420具体用于:
87.按照所述数据表权限要求将所述多个应用数据表中的部分数据表或全部数据表,与所述应用列表中相应所述预设应用进行绑定,建立所述第一关联关系。
88.在一个实施例中,所述权限中心服务器410具体用于:
89.在接收到权限修改指令时,按照所述权限修改指令修改所述第一关联关系中所述应用数据表与所述预设应用之间的绑定关系;和/或,
90.按照所述权限修改指令修改所述第二关联关系中所述预设应用与所述权限角色之间的绑定关系;和/或,
91.按照所述权限修改指令修改所述第三关联关系中所述权限角色与所述用户标签之间的绑定关系。
92.在一个实施例中,所述权限中心服务器410具体用于:
93.发送修改通知信息至目标服务器,其中,所述修改通知信息包括所述权限修改指令执行后的修改结果,所述目标服务器为所述权限修改指令涉及到的所述应用服务器120。
94.在一个实施例中,所述权限中心服务器410具体用于:
95.发送各个所述用户标签对于各个所述应用服务器120中不同所述应用数据表的访问权限,至相应的所述应用服务器120。
96.在一个实施例中,提供了一种应用服务器120,包括:
97.接收模块510,用于接收来自所述权限配置系统130的访问权限,其中,所述访问权限用于指示访问用户访问所述应用服务器120中各个所述应用数据表的权限;
98.确定模块520,用于在接收到所述访问用户发送的访问请求时,确定所述访问用户对于目标数据表的访问权限,其中,所述目标数据表为所述访问用户请求访问的应用数据表;
99.提供模块530,用于按照所述访问用户对于所述目标数据表的访问权限,为所述访问用户提供所述目标数据表。
100.图6示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是服务器。如图6所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入系统和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现权限配置方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行权限配置方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,计算机设备的输入系统可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
101.本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
102.在一个实施例中,本技术提供的权限配置系统130可以实现为一种计算机程序的形式,计算机程序可在如图6所示的计算机设备上运行。计算机设备的存储器中可存储组成该权限配置系统130的各个程序模块,比如,图5所示的权限中心服务器410和应用中心服务器420。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本技术各个实施例的权限配置方法中的步骤。
103.图6所示的计算机设备可以通过如图5所示的权限配置系统130中的权限中心服务
器410执行接收来自各个应用服务器120的多个应用数据表;获取用户信息以及各个所述应用服务器120对应的权限配置方案,其中,所述用户信息包括多个用户标签。计算机设备可通过应用中心服务器420执行基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签访问各个所述应用服务器120中相应所述应用数据表的权限。
104.在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任一项实施例所述的方法。
105.在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一项实施例所述的方法。
106.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指示相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双倍速率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
107.需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
108.以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

技术特征:
1.一种权限配置方法,其特征在于,应用于权限配置系统,所述方法包括:接收来自各个应用服务器的多个应用数据表;获取用户信息以及各个所述应用服务器对应的权限配置方案,其中,所述用户信息包括多个用户标签;基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签相应访问用户访问各个所述应用服务器中各个所述应用数据表的权限。2.根据权利要求1所述的方法,其特征在于,所述基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,包括:基于各个所述权限配置方案将所述多个应用数据表与应用列表中相应的预设应用进行绑定,建立第一关联关系,其中,每个所述预设应用对应一个所述应用服务器;将各个所述预设应用与角色列表中的多个权限角色进行绑定,建立第二关联关系;将各个所述权限角色与用户列表中的多个所述用户标签进行绑定,建立第三关联关系;基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签相应所述访问用户访问各个所述应用服务器相应所述应用数据表的访问权限。3.根据权利要求2所述的方法,其特征在于,所述权限配置方案包括数据表权限要求,所述将所述多个应用数据表与应用列表中各个预设应用进行绑定,建立第一关联关系,包括:按照所述数据表权限要求将所述多个应用数据表中的部分数据表或全部数据表,与所述应用列表中相应所述预设应用进行绑定,建立所述第一关联关系。4.根据权利要求2所述的方法,其特征在于,所述基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签访问各个所述应用服务器相应所述应用数据表的访问权限之后,所述方法还包括以下至少之一:在接收到权限修改指令时,按照所述权限修改指令修改所述第一关联关系中所述应用数据表与所述预设应用之间的绑定关系;按照所述权限修改指令修改所述第二关联关系中所述预设应用与所述权限角色之间的绑定关系;按照所述权限修改指令修改所述第三关联关系中所述权限角色与所述用户标签之间的绑定关系。5.根据权利要求4所述的方法,其特征在于,执行所述权限修改指令之后,所述方法还包括:发送修改通知信息至目标服务器,其中,所述修改通知信息包括所述权限修改指令执行后的修改结果,所述目标服务器为所述权限修改指令涉及到的所述应用服务器。6.根据权利要求2所述的方法,其特征在于,所述基于所述第一关联关系、所述第二关联关系以及所述第三关联关系,确定各个所述用户标签相应所述访问用户访问各个所述应用服务器相应所述应用数据表的访问权限之后,所述方法还包括:发送各个所述用户标签对于各个所述应用服务器中不同所述应用数据表的访问权限,至相应的所述应用服务器。
7.一种权限应用方法,其特征在于,应用于应用服务器,所述方法包括:接收来自所述权限配置系统的访问权限,其中,所述访问权限用于指示访问用户访问所述应用服务器中各个所述应用数据表的权限;在接收到所述访问用户发送的访问请求时,确定所述访问用户对于目标数据表的访问权限,其中,所述目标数据表为所述访问用户请求访问的应用数据表;按照所述访问用户对于所述目标数据表的访问权限,为所述访问用户提供所述目标数据表。8.一种权限管理系统,其特征在于,所述权限管理系统包括应用服务器和权限配置系统,其中:所述应用服务器用于发送待配置权限的多个应用数据表至所述权限配置系统,并基于所述权限配置系统反馈的访问权限为访问用户提供相应的应用数据表;所述权限配置系统包括:权限中心服务器,用于接收来自各个应用服务器的多个应用数据表;获取用户信息以及各个所述应用服务器对应的权限配置方案,其中,所述用户信息包括多个用户标签;应用中心服务器,用于基于各个所述权限配置方案,配置各个所述用户标签相对于所述多个应用数据表的访问权限,其中,所述访问权限用于指示所述用户标签访问各个所述应用服务器中相应所述应用数据表的权限。9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。

技术总结
本申请涉及一种权限配置方法、权限应用方法和权限管理系统。所述方法包括:接收来自各个应用服务器的待配置权限的多个应用数据表,并获取用户信息以及各个应用服务器对应的权限配置方案,基于各个应用服务器对应的权限配置方案,配置各个用户标签相对于所述多个应用数据表的访问权限,通过权限配置系统与应用服务器之间的数据交互,来为应用服务器制定相应的用户访问权限,即访问权限用于指示各个访问用户访问各个应用服务器中各个应用数据表的权限,该权限配置方法的流程可适用于为多个不同应用服务器配置应用数据表的访问权限,节约了各个应用服务器专门定制权限配置系统所耗费的人力和财力。费的人力和财力。费的人力和财力。


技术研发人员:邓超
受保护的技术使用者:北京明略昭辉科技有限公司
技术研发日:2022.03.29
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-8071.html

专利

最新回复(0)