本发明专利技术涉及云数据技术领域,具体涉及基于IAM的UI资源访问控制方法,包括在用户通过IAM网关登录后发起用户的访问控制请求;检查访问控制请求的信息完整性,根据访问控制请求里的用户信息生成访问密钥;根据访问密钥检索对应的UI资源和访问控制策略;检查UI资源和访问控制策略是否受限:若是,则不执行UI资源的展示;否则,执行对应UI资源的展示。本发明专利技术的UI资源访问控制方法,能够在基于IAM进行用户认证识别的同时实现UI资源的授权管理,并且能够保证UI资源访问权限管控的有效性和准确性,从而能够提高UI资源访问控制的效果以及用户的使用体验感。体验感。体验感。
【技术实现步骤摘要】
基于IAM的UI资源访问控制方法
[0001]本专利技术涉及云数据
,具体涉及基于IAM的UI资源访问控制方法。
技术介绍
[0002]近年来,云计算和大数据技术高速发展,云数据中心规模不断扩大,多数据中心管理逐渐成为一个值得关注的问题。同时,在工业企业中,越来越多的企业加入信息化步伐,开始使用MES、ERP、PCS等多种产品。但是各个产品都有自己的用户认证体系,因此需要开发统一身份权限管理技术。
[0003]IAM是指身份和访问管理,其是最常见的身份权限管理技术。IAM的概念是:提供一种安全的方法和技术来确保正确的个体能够以正确的原因在正确的时间访问正确的资源。这个概念是依照所有人和事物都获得一个身份的前提来执行的,包括人、服务器、设备、API、应用和数据。一旦验证完成,接下来就只是定义哪些身份可以访问其他身份并创建定义这些关系的限制政策了。
[0004]然而,现有IAM技术提供的功能多为操作级的管理,未实现对UI资源(菜单、按钮等UI元素是否可见)的管控,不能提前在用户进入操作系统前屏蔽用户的不可用功能,而仅当用户触发操作后才知道是否拥有该操作权限,容易造成用户操作困扰,影响用户体验,并且增加了用户操作成本,导致UI资源访问控制的有效性和准确性不好。因此,如何设计一种能够提高UI资源访问控制的有效性和准确性的方法是亟需解决的技术问题。
技术实现思路
[0005]针对上述现有技术的不足,本专利技术所要解决的技术问题是:如何提供一种基于IAM的UI资源访问控制方法,能够在基于IAM进行用户认证识别的同时实现UI资源的授权管理,并且能够保证UI资源访问权限管控的有效性和准确性,从而能够提高UI资源访问控制的效果以及用户的使用体验感。
[0006]为了解决上述技术问题,本专利技术采用了如下的技术方案:基于IAM的UI资源访问控制方法,包括:S1:在用户通过IAM网关登录后,发起用户的访问控制请求;S2:检查访问控制请求的信息完整性,根据访问控制请求里的用户信息生成访问密钥;S3:根据访问密钥检索对应的UI资源和访问控制策略;S4:检查UI资源和访问控制策略是否受限:若是,则不执行UI资源的展示;否则,执行对应UI资源的展示。
[0007]优选的,步骤S1中,访问控制请求中包括对应用户的用户ID和用户属性信息。
[0008]优选的,步骤S2中,根据访问控制请求中的用户ID和用户属性信息拼装访问密钥。
[0009]优选的,步骤S2中,若检查到访问控制请求的信息不完整,则根据用户ID检索对应用户的属性信息,进而通过检索得到的属性信息补全对应用户的用户属性信息。
[0010]优选的,步骤S2中,判断访问密钥是否已存在:若是,则从本地暂存的临时UI资源库中检索对应的UI资源和访问控制策略;否则,从UI资源管理库中检索对应的UI资源和访问控制策略,并将检索得到UI资源和访问控制策略同步至临时UI资源库。
[0011]优选的,基于Ant表达式检索临时UI资源库和UI资源管理库中的UI资源和访问控制策略。
[0012]优选的,UI资源库和UI资源管理库均以二叉树数据格式存储UI资源,并且支持UI资源的添加﹑修改﹑删除和更新。
[0013]优选的,通过Redis临时UI资源库。
[0014]优选的,步骤S4中,检查UI资源是否存在父UI资源受限:若是,则不执行UI资源的展示;否则,进一步检查访问控制策略是否存在策略受限:若是,则不执行UI资源的展示;否则,执行对应UI资源的展示。
[0015]优选的,基于对应的访问控制策略执行对应UI资源的展示。
[0016]本专利技术中基于IAM的UI资源访问控制方法与现有技术相比,具有如下有益效果:本专利技术在用户通过IAM网关登录时生成用户的访问控制请求,进而检查访问控制请求的信息完整性并生成访问密钥,然后根据访问密钥检索对应的UI资源和访问控制策略,最后检查UI资源和访问控制策略是否存在受限并执行对应UI资源的展示,使得能够在基于IAM进行用户认证识别的同时实现UI资源的授权管理,进而显示用户的可用功能、屏蔽不可用功能,并且能够通过信息完整性检查、生成访问密钥和资源和策略受限检查的方式,保证UI资源访问权限管控的有效性和准确性,从而能够提高UI资源访问控制的效果以及用户的使用体验感,还能够实现同一身份在多个产品中登录使用以及在同一地方完成多个产品、多用户的权限管理。
附图说明
[0017]为了使专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步的详细描述,其中:图1为基于IAM的UI资源访问控制方法的逻辑框图;图2为基于IAM的UI资源访问控制方法的流程图;图3为补全信息的流程图;图4为检索UI资源和检查资源受限的流程图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例都属于本专利技术保护的范围。
[0019]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一
个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该专利技术产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。此外,术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。在本专利技术的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0020]实施例:本实施例中公开了一种基于IAM的UI资源访问控制方法。
[0021]如图1所示,基于IAM的UI资源访问控制方法,包括:S1:在用户通过IAM网关登录后,发起用户的访问控制请求;即用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于IAM的UI资源访问控制方法,其特征在于,包括:S1:在用户通过IAM网关登录后,发起用户的访问控制请求;S2:检查访问控制请求的信息完整性,根据访问控制请求里的用户信息生成访问密钥;S3:根据访问密钥检索对应的UI资源和访问控制策略;S4:检查UI资源和访问控制策略是否受限:若是,则不执行UI资源的展示;否则,执行对应UI资源的展示。2.如权利要求1所述的基于IAM的UI资源访问控制方法,其特征在于:步骤S1中,访问控制请求中包括对应用户的用户ID和用户属性信息。3.如权利要求2所述的基于IAM的UI资源访问控制方法,其特征在于:步骤S2中,根据访问控制请求中的用户ID和用户属性信息拼装访问密钥。4.如权利要求3所述的基于IAM的UI资源访问控制方法,其特征在于:步骤S2中,若检查到访问控制请求的信息不完整,则根据用户ID检索对应用户的属性信息,进而通过检索得到的属性信息补全对应用户的用户属性信息。5.如权利要求1所述的基于IAM的UI资源访问控制方法,其特征在于:步骤S2中,判断访问密钥是否已存在:若是,则从本地暂存的临时U...
【专利技术属性】
技术研发人员:巩书凯,庞婷婷,陈历林,姜仁杰,
申请(专利权)人:重庆忽米网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。