鉴权方法及鉴权装置制造方法及图纸
Authentication method and authentication device
The embodiment of the invention discloses an authentication method and authentication power device, the method comprises the following steps: carrying permissions information user information and for authentication the authentication request sent by the receiving terminal; according to the user information acquisition and contains user information corresponding to the at least one access point information of the first set sure; at least one of the upper main contact information associated with the user information; according to the at least one upper body information, and gets corresponding to the upper body information contains at least one access point information of second sets; will the intersection of the first set and the second set to determine the set of authentication; judging the authentication information is set in the access point of the authentication; if it is judged by the authentication. The embodiment of the present invention can realize privilege management of applications comprising a plurality of subjects.
【技术实现步骤摘要】
鉴权方法及鉴权装置
本申请涉及计算机
,特别涉及一种鉴权方法及鉴权装置。
技术介绍
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理技术是管理应用系统中的主体访问客体的权限的技术,其可以应用与任何通过用户账户及密码进行登陆的应用系统中。现有技术中,上述主体可以是各个用户,上述客体可以是系统中的各种资源,如:各个模块下的资源、数据服务资源等。应用系统通过预先为每个用户分配相应的权限信息,并将这些权限信息与各个用户的ID进行映射并存储,从而在系统鉴权的过程中,根据用户登陆的ID查询到该用户所具备的权限信息,实现权限管理。在一些特殊的应用系统(如:大数据平台)中,一般还可以根据实际需求,系统中可以根据实际需求设置其他的主体,比如:租户、项目等。在这些包括多种主体的应用系统中,可以将各个用户划分到相应的项目或租户中来实现管理,对于不同的项目、或租户而言,访问系统资源的权限也不尽相同。在实现本申请的过程中,专利技术人发现现有技术至少存在以下问题:目前还没有实现包括多种主体的应用系统的权限管理的技术。
技术实现思路
本申请实施例的目的是提供一种鉴权方法及鉴权装置,以实现解决现有技术无法实现包括多种主体的应用系统的权限管理的问题。为解决上述技术问题,本申请实施例提供的鉴权方法及装置是这样实现的:一种鉴权方法,包括:接收终端发送的携带用户信息及待鉴权的权限点信息的鉴权请求;确定与所述用户信息相关联的至少一个上层主体信息;根据所述用户信息,获取与该用户信息对应的包含至少一个权限点信息的第一集合;根据所述至少一个上层主体...
【技术保护点】
一种鉴权方法,其特征在于,包括:接收终端发送的携带用户信息及待鉴权的权限点信息的鉴权请求;确定与所述用户信息相关联的至少一个上层主体信息;根据所述用户信息,获取与该用户信息对应的包含至少一个权限点信息的第一集合;根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合;将所述第一集合与所述第二集合的交集确定为鉴权集合;判断所述待鉴权的权限点信息是否在所述鉴权集合中;若是,则判定鉴权通过。
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:接收终端发送的携带用户信息及待鉴权的权限点信息的鉴权请求;确定与所述用户信息相关联的至少一个上层主体信息;根据所述用户信息,获取与该用户信息对应的包含至少一个权限点信息的第一集合;根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合;将所述第一集合与所述第二集合的交集确定为鉴权集合;判断所述待鉴权的权限点信息是否在所述鉴权集合中;若是,则判定鉴权通过。2.根据权利要求1所述的方法,其特征在于,根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合,包括:若所述上层主体信息包括至少两个,则分别获取与各个上层主体信息对应的包括至少一个权限点信息的权限集合;将与各个上层主体信息对应的权限集合的交集确定为所述第二集合。3.根据权利要求1或2所述的方法,其特征在于,若所述上层主体信息包括租户信息、项目信息,则,所述确定与所述用户信息相关联的至少一个上层主体信息,包括:确定与所述用户信息相关联的租户信息;确定与所述用户信息相关联的、且归属于所述租户信息下的项目信息;则,所述根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合,包括:获取与所述租户信息对应的包含至少一个权限点信息的权限集合;获取与所述项目信息对应的包含至少一个权限点信息的权限集合;将所述租户信息对应的的权限集合与所述项目信息对应的权限集合的交集确定为所述第二集合。4.根据权利要求1所述的方法,其特征在于,根据所述用户信息,获取与该用户信息对应的包含至少一个权限点信息的第一集合,包括:查询与所述用户信息映射的第一角色信息;其中,所述第一角色信息用以标识所述用户信息对应的用户在所述上层主体信息对应的上层主体中的角色;查询与所述第一角色信息映射的包含至少一个权限点信息的第一集合;所述根据所述至少一个上层主体信息,获取与上层主体信息对应的包含至少一个权限点信息的第二集合,包括:查询与至少一个所述上层主体信息映射的至少一个第二角色信息;其中,所述第二角色信息用以标识各上层主体信息对应的该上层主体在应用系统中的角色;查询与至少一个所述第二角色信息映射的包含至少一个权限点信息的第二集合。5.一种鉴权方法,其特征在于,包括:接收终端发送的携带用户信息及待鉴权信息集合的鉴权请求;其中,所述待鉴权信息集合包含至少一个待鉴权的权限点信息;确定与所述用户信息相关联的至少一个上层主体信息;根据所述用户信息,获取与该用户信息对应的包含至少一个权限点信息的第一集合;根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合;将所述第一集合与所述第二集合的交集确定为鉴权集合;判断所述待鉴权信息集合与所述鉴权集合是否有交集;若是,将所述待鉴权信息集合与所述鉴权集合的交集确定为与当前的鉴权请求对应的鉴权通过的权限点信息的集合。6.根据权利要求5所述的方法,其特征在于,根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合,包括:若所述上层主体信息包括至少两个,则分别获取与各个上层主体信息对应的包括至少一个权限点信息的权限集合;将与各个上层主体信息对应的权限集合的交集确定为所述第二集合。7.根据权利要求5或6所述的方法,其特征在于,若所述上层主体信息包括租户信息、项目信息,则,所述确定与所述用户信息相关联的至少一个上层主体信息,包括:确定与所述用户信息相关联的租户信息;确定与所述用户信息相关联的、且归属于所述租户信息下的项目信息;则,所述根据所述至少一个上层主体信息,获取与该上层主体信息对应的包含至少一个权限点信息的第二集合,包括:获取与所述租户信息对应的包含至少一个权限点信息的权限集合;获取与所述项目信息对应的包含至少一个权限点信息的权限集合;将所述租户信息对应的的权限集合与所述项目信息对应的权限集合的交集确定为所述第二集合。8.根据权利要求5所述的方法,其特征在于,所述根据所述用户信息,获取与该用户信息对应的包含至少一个权限点信息的第一集合,包括:查询与所述用户信息映射的第一角色信息;其中,所述第一角色信息用以标识所述用户信息对应的用户在所述上层主体信息对应的上层主体中的角色;查询与所述第一角色信息映射的包含至少一个权限点信息的第一集合;所述根据所述至少一个上层主体信息,获取与上层主体信息对应的包含至少一个权限点信息的第二集合,包括:查询与至少一个所述上层...
【专利技术属性】
技术研发人员:郭栋,原攀峰,刘鑫,陈廷梁,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。