本发明专利技术实施例提供了一种权限控制方法、装置、电子设备及存储介质。其中,权限控制方法,包括:确定主体的目标角色,其中,所述目标角色为预先建立的角色树中的角色,所述角色树中的角色具有设定的权限集合;基于所述目标角色描述的权限集合,控制所述主体的权限,其中,所述角色树中的每个节点对应一个角色,所述角色树基于自顶向下的权限收缩继承机制,所述角色树中的子节点描述的权限集合是所述子节点对应的父节点描述的权限集合的子集。本发明专利技术的实施例,在复杂业务场景下,降低了RBAC权限管理的难度,实现了基于角色树的权限管理,权限的继承和收缩,避免了角色数量膨胀。避免了角色数量膨胀。避免了角色数量膨胀。
【技术实现步骤摘要】
权限控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及权限管理
,尤其涉及一种权限控制方法、装置、电子设备及存储介质。
技术介绍
[0002]目前的RBAC(Role
‑
Based Access Control)权限管理模型中,角色的权限继承为扩充语义,角色的权限体系需要自底向上进行权限扩充,管理上会随着时间的推移日趋复杂。即:权限的继承是通过角色的继承实现的,子角色自动继承父角色的权限,并基于父角色追加新的权限。设计角色时需要自底向上进行规划,将公共的权限向上提为父角色,将差异部分放入子角色。存在以下技术问题:由于是基于父角色追加新权限定义子角色的,因此在角色的管理中很容易造成角色数量无限膨胀,不收敛,造成角色太多,管理困难。
技术实现思路
[0003]针对现有技术中的问题,本专利技术实施例提供一种权限控制方法、装置、电子设备及存储介质。
[0004]具体地,本专利技术实施例提供了以下技术方案:
[0005]第一方面,本专利技术实施例提供了一种权限控制方法,包括:
[0006]确定主体的目标角色,其中,所述目标角色为预先建立的角色树中的角色,所述角色树中的角色具有设定的权限集合;
[0007]基于所述目标角色描述的权限集合,控制所述主体的权限,
[0008]其中,所述角色树中的每个节点对应一个角色,所述角色树基于自顶向下的权限收缩继承机制,所述角色树中的子节点描述的权限集合是所述子节点对应的父节点描述的权限集合的子集。/>[0009]进一步地,在确定主体的目标角色之前,还包括建立所述角色树的步骤,具体为:
[0010]创建多个角色,并基于每个角色预设的权限大小,创建所述角色树,其中,所述角色树中的根节点描述的权限集合为最大权限集合。
[0011]进一步地,所述权限收缩继承机制包括权限直接继承、权限收缩继承和权限屏蔽继承。
[0012]进一步地,所述权限直接继承为子节点描述的权限集合中指定的权限与所述子节点对应的父节点描述的权限集合中的对应的权限相同;
[0013]所述权限收缩继承为子节点描述的权限集合中的指定的权限小于所述子节点对应的父节点描述的权限集合中的对应的权限;
[0014]所述权限屏蔽继承为子节点描述的权限集合中的指定的权限丧失所述子节点对应的父节点描述的权限集合中的对应的权限。
[0015]进一步地,所述权限集合中的权限包括以下至少一项:权限作用域、资源分类、资源分类对应的操作以及资源分类对应的范围描述规则,其中,所述角色树基于自顶向下的
权限收缩继承机制进行权限继承时,所述角色树中的子节点描述的权限集合中任意权限的权限作用域和资源分类与所述子节点对应的父节点描述的权限集合中对应权限的权限作用域和资源分类相同。
[0016]进一步地,在所述基于所述目标角色描述的权限集合,控制所述主体的权限之前,还包括设定所述目标角色的权限集合的步骤,具体包括:
[0017]从所述角色树中获得所述目标角色对应的目标节点;
[0018]获得所述目标节点的父节点对应的权限集合;
[0019]对所述父节点对应的权限集合中的任一权限进行直接继承、权限收缩继承或者权限屏蔽继承,得到所述目标角色的权限集合。
[0020]第二方面,本专利技术实施例还提供了一种权限控制装置,包括:
[0021]角色分配模块,用于确定主体的目标角色,其中,所述目标角色为预先建立的角色树中的角色,所述角色树中的角色具有设定的权限集合;
[0022]权限控制模块,用于根据所述目标角色描述的权限集合,控制所述主体的权限,其中,所述角色树中的每个节点对应一个角色,所述角色树基于自顶向下的权限收缩继承机制,所述角色树中的子节点描述的权限集合是所述子节点对应的父节点描述的权限集合的子集。
[0023]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的权限控制方法的步骤。
[0024]第四方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的权限控制方法的步骤。
[0025]第五方面,本专利技术实施例还提供了一种计算机程序产品,所计算机程序产品包括有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的权限控制方法的步骤。
[0026]由上面技术方案可知,本专利技术实施例提供的权限控制方法、装置、电子设备及存储介质,基于角色树而实现自顶向下的权限继承和收缩,树根角色是权限最大集合,子角色在继承父角色权限集合的同时对权限集合进行适当的缩减,因此,角色树在自顶向下派生子角色时,权限集合是逐级收缩,收敛的,从而,可以有效避免角色数量的膨胀,在复杂业务场景下,降低了RBAC权限管理的难度,实现了基于角色树的权限管理,权限的继承和收缩,避免了角色数量膨胀。
附图说明
[0027]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1为本专利技术一实施例提供的权限控制方法的流程图;
[0029]图2为本专利技术一实施例提供的权限控制方法中权限继承的示意图;
[0030]图3为本专利技术一实施例提供的权限控制方法中角色继承的示意图;
[0031]图4为本专利技术一实施例提供的权限控制装置的结构框图;
[0032]图5为本专利技术一实施例提供的电子设备的结构示意图。
具体实施方式
[0033]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]图1示出了本专利技术实施例提供的权限控制方法的流程图。如图1所示,本专利技术实施例提供的权限控制方法,包括如下步骤:
[0035]步骤101:确定主体的目标角色,其中,所述目标角色为预先建立的角色树中的角色,所述角色树中的角色具有设定的权限集合。
[0036]主体例为但不限于用户、应用、服务和终端设备等。
[0037]本专利技术实施例的角色树中的角色指基于角色的访问控制RBAC(Role
‑
Based Access Control)中的角色。换言之,该方式是基于角色的访问控制RBAC实现的权限管理,而该基于角色的访问控制RBAC中的角色是本专利技术实施例的角色树中的角色,角色树中的角色设定有权限集合,不同的角色之间权限集合通常不同,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限控制方法,其特征在于,包括:确定主体的目标角色,其中,所述目标角色为预先建立的角色树中的角色,所述角色树中的角色具有设定的权限集合;基于所述目标角色描述的权限集合,控制所述主体的权限,其中,所述角色树中的每个节点对应一个角色,所述角色树基于自顶向下的权限收缩继承机制,所述角色树中的子节点描述的权限集合是所述子节点对应的父节点描述的权限集合的子集。2.根据权利要求1所述的权限控制方法,其特征在于,在确定主体的目标角色之前,还包括建立所述角色树的步骤,具体为:创建多个角色,并基于每个角色预设的权限大小,创建所述角色树,其中,所述角色树中的根节点描述的权限集合为最大权限集合。3.根据权利要求1或2所述的权限控制方法,其特征在于,所述权限收缩继承机制包括权限直接继承、权限收缩继承和权限屏蔽继承。4.根据权利要求3所述的权限控制方法,其特征在于,所述权限直接继承为子节点描述的权限集合中指定的权限与所述子节点对应的父节点描述的权限集合中的对应的权限相同;所述权限收缩继承为子节点描述的权限集合中的指定的权限小于所述子节点对应的父节点描述的权限集合中的对应的权限;所述权限屏蔽继承为子节点描述的权限集合中的指定的权限丧失所述子节点对应的父节点描述的权限集合中的对应的权限。5.根据权利要求1所述的权限控制方法,其特征在于,所述权限集合中的权限包括以下至少一项:权限作用域、资源分类、资源分类对应的操作以及资源分类对应的范围描述规则,其中,所述角色树基于自顶向下的权限收缩继承机制进行权限继承时,所述角色树中的子节点描述的权限集合中任...
【专利技术属性】
技术研发人员:李龙,郅西祯,高正琪,李欣杰,周国森,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。