访问控制方法以及装置制造方法及图纸

技术编号：34832879 阅读：15 留言：0更新日期：2022-09-08 07:26

本发明专利技术公开了一种访问控制方法以及访问控制装置，属于航空航天技术领域，方法包括：建立数据库，其中，数据库包括用户信息、角色信息、功能权限信息和数据权限信息；分别建立角色信息与功能权限信息、角色信息与数据权限信息之间的关联关系；获取目标用户的访问请求；响应于访问请求，获取目标用户相对应的角色信息，在访问请求为功能访问请求的情况下，根据功能权限信息进行鉴权以确定访问请求是否可以被执行；在访问请求为数据访问请求的情况下，根据数据权限信息进行鉴权以确定访问请求是否可以被执行。在本发明专利技术实施例中，在某个具体角色下，将权限进一步细分为功能权限和数据权限并进行分别授权，便于达到非必要不授权，大大降低越权风险。大大降低越权风险。大大降低越权风险。

全部详细技术资料下载

【技术实现步骤摘要】
访问控制方法以及装置

[0001]本专利技术属于航空航天
，具体涉及一种访问控制方法以及访问控制装置。

技术介绍

[0002]测运控平台是遵循“稳定可靠、技术先进、交互灵活、开放扩展”的总体原则，基于消息结构总线，实现底层消息的可靠传输，为卫星测运控管理软件搭建稳定的基础平台。在基础平台之上，构建以数据收发与存储管理为基础，任务规划、遥测遥控轨道服务为核心，系统监视与业务可视化为应用展现形态的一体化框架，完成对卫星及星座的测运控业务一体化管理，构建稳定可靠高效运行的卫星测运控系统运行平台。
[0003]考虑到测运控平台的角色以及业务模块很多，并且每个角色在同一业务模块中可以看到的功能也不仅不相同，能实现的操作也各有不同。如果都采用授权码的方式，需要给每个用户赋予一个针对该用户的授权码，会带来大量重复的工作量，并且容易造成越权。
[0004]进而演进出一种新的API（Application Program Interface，应用程序界面）访问控制方法，首先，其核心还是针对角色分配权限，再给成员分配角色，通过管理角色来管理权限。这是目前互联网公司所采用的常见方法，但在测运控平台中，由于承接的卫星数据用户较多，仅仅以角色区分，仍然会带来大量的工作量，并且某个角色的权限可能过大，仍然存在越权风险。

技术实现思路

[0005]本专利技术实施例的目的是提供一种访问控制方法及访问控制装置，能够解决目前的仅仅以角色区分的访问控制方法工作量较大，存在越权风险的技术问题。
[0006]为了...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，应用于测运控平台API，所述访问控制方法包括：S101：建立数据库，其中，所述数据库包括用户信息、角色信息、功能权限信息和数据权限信息，每个所述用户信息可包括多个所述角色信息，所述功能权限信息用于确定可执行的功能，所述数据权限信息用于确定允许访问的数据范围；S102：分别建立所述角色信息与所述功能权限信息、所述角色信息与所述数据权限信息之间的关联关系；S103：获取目标用户的访问请求；S104：响应于所述访问请求，获取所述目标用户相对应的角色信息，在所述访问请求为功能访问请求的情况下，根据关联的所述功能权限信息进行鉴权以确定所述访问请求是否可以被执行；在所述访问请求为数据访问请求的情况下，根据关联的所述数据权限信息进行鉴权以确定所述访问请求是否可以被执行。2.根据权利要求1所述的访问控制方法，其特征在于，所述功能权限信息包括功能菜单权限，所述功能菜单权限包括按钮权限和链接权限；所述数据权限信息包括数据维度权限，所述数据维度权限包括数据范围权限。3.根据权利要求1所述的访问控制方法，其特征在于，还包括：S105：搜索所述目标用户的用户ID，显示与所述用户ID相匹配的角色信息、功能权限信息和数据权限信息；S106：对与所述用户ID相匹配的角色信息、功能权限信息和数据权限信息进行修改或者删除。4.根据权利要求3所述的访问控制方法，其特征在于，在所述S106之后，还包括：S107：在某一目标角色信息被删除的情况下，将与所述目标角色信息相关联的功能权限信息和数据权限信息一并删除。5.根据权利要求1所述的访问控制方法，其特征在于，所述数据库包括：第一数据表，用于存储所述用户信息与所述角色信息之间的关联关系；第二数据表，用于存储所述角色信息与所述功能权限信息之间的关联关系；第三数据表，用于存储所述角色信息与所述数据权限信息之间的关联关系；所述目标用户通过所述角色信息拥有对应的所述功能权限以及所述数据权限。6.一种访问控制装置，其特...

【专利技术属性】
技术研发人员：王柳一，赵磊，董玮，朱太平，
申请(专利权)人：北京航天驭星科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人