【技术实现步骤摘要】
本申请涉及计算机领域,尤其涉及一种鉴权方法、装置、电子设备、存储介质及程序产品。
技术介绍
1、安全访问控制是限制用户对某些资源进行访问控制的一种技术。在实际业务场景中,需要根据实际需求管理和限制对敏感信息和系统的访问权限,从而确保只有授权的用户或实体能够访问特定资源,
2、然而,目前的权限控制体系通常只能实现全局控制或者针对目标对象的控制,存在两极分化的问题。全局控制导致权限划分过于粗操,难以满足精细化的管理需求。针对目标对象的控制会导致权限划分过于繁琐,管理成本较高。因此,相关技术难以合理分配权限。
技术实现思路
1、本申请提供一种鉴权方法、装置、电子设备、存储介质及程序产品,能够实现对权限的合理配置。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供一种鉴权方法,该方法包括:获取操作指令;操作指令用于指示目标用户对目标对象的目标操作;响应于操作指令,确定目标对象的权限信息;权限信息包括至少一个维度分别对应的权限标识;至少一个维度包括范围维度;范围维度用于表征目标对象对应的范围;基于目标对象的权限信息进行鉴权,确定鉴权结果,鉴权结果用于指示目标用户是否具有执行目标操作的权限。
4、在本申请实施例中,鉴权装置可以获取操作指令,并响应于该操作指令,确定目标对象的权限信息。之后,鉴权装置可以基于目标对象的权限信息进行鉴权,从而确定目标用户是否具有执行目标操作的权限。其中,该操作指令用于指示目标用户对目标对象的目标操
5、在一种可能的实现方式中,范围维度包括空间范围、时间范围以及版本范围中的至少一项;空间范围用于表征存储目标对象的设备所在的区域;时间范围用于表征目标对象中历史数据对应的时间;版本范围用于表征目标对象中历史数据对应的版本。
6、在一种可能的实现方式中,至少一个维度还包括对象维度以及参数维度中的至少一项;对象维度用于表征目标对象;参数维度用于表征目标对象的参数;目标对象的参数包括版本参数、时间参数以及字段参数中的至少一项。
7、在一种可能的实现方式中,该方法包括:判断是否对至少一个维度中的一个或多个维度进行鉴权;在确定对一个或多个维度进行鉴权的情况下,判断一个或多个维度分别对应的权限标识与目标用户的权限标识是否匹配;在一个或多个维度分别对应的权限标识与目标用户的权限标识相匹配的情况下,确定鉴权结果为目标用户具有执行目标操作的权限;在一个或多个维度分别对应的权限标识中存在与目标用户的权限标识不匹配的权限标识的情况下,确定鉴权结果为目标用户不具有执行目标操作的权限。
8、在一种可能的实现方式中,一个权限标识分别对应一个安全锁以及一个安全钥匙;安全钥匙用于绑定具有权限的用户;安全锁用于绑定待鉴权的维度。
9、在一种可能的实现方式中,权限信息还包括至少一个维度分别绑定的安全锁的类型;该方法包括:判断是否对至少一个维度中的一个或多个维度进行鉴权;在确定对一个或多个维度进行鉴权的情况下,判断一个或多个维度分别对应的权限标识与目标用户的权限标识是否匹配,以及判断一个或多个维度分别绑定的安全锁的类型与目标操作的操作类型是否匹配;在一个或多个维度分别对应的权限标识与目标用户的权限标识相匹配,并且一个或多个维度分别绑定的安全锁的类型与目标操作的操作类型相匹配的情况下,确定鉴权结果为目标用户具有执行目标操作的权限;在一个或多个维度分别对应的权限标识中存在与目标用户的权限标识不匹配的权限标识,或者一个或多个维度分别绑定的安全锁的类型与目标操作的操作类型不匹配的情况下,确定鉴权结果为目标用户不具有执行目标操作的权限。
10、在一种可能的实现方式中,该方法包括:获取一个或多个维度分别对应的鉴权指示信息;鉴权指示信息为预配置信息,或者为操作指令指示的信息;基于鉴权指示信息判断是否对一个或多个维度进行鉴权。
11、在一种可能的实现方式中,鉴权指示信息的取值用于指示以下至少一项:对维度进行鉴权;不对维度进行鉴权;在维度为空间范围的情况下,对维度的上一级空间范围进行鉴权;在维度为空间范围的情况下,不对维度的上一级空间范围进行鉴权。
12、在一种可能的实现方式中,该方法包括:获取目标用户的权限标识组;权限标识组包括目标用户的至少一个权限标识;在一个或多个维度分别对应的权限标识中的每个权限标识都包含在目标用户的权限标识组中的情况下,确定一个或多个维度的权限标识与目标用户的权限标识相匹配;在一个或多个维度分别对应的权限标识中存在权限标识不包含在目标用户的权限标识组中的情况下,确定一个或多个维度分别对应的权限标识中存在与目标用户的权限标识不匹配的权限标识。
13、第二方面,本申请提供一种鉴权装置,该装置包括:处理单元和通信单元;通信单元用于获取操作指令;操作指令用于指示目标用户对目标对象的目标操作;处理单元用于响应于操作指令,确定目标对象的权限信息;权限信息包括至少一个维度分别对应的权限标识;至少一个维度包括范围维度;范围维度用于表征目标对象对应的范围;处理单元用于基于目标对象的权限信息进行鉴权,确定鉴权结果,鉴权结果用于指示目标用户是否具有执行目标操作的权限。
14、在一种可能的实现方式中,范围维度包括空间范围、时间范围以及版本范围中的至少一项;空间范围用于表征存储目标对象的设备所在的区域;时间范围用于表征目标对象中历史数据对应的时间;版本范围用于表征目标对象中历史数据对应的版本。
15、在一种可能的实现方式中,至少一个维度还包括对象维度以及参数维度中的至少一项;对象维度用于表征目标对象;参数维度用于表征目标对象的参数;目标对象的参数包括版本参数、时间参数以及字段参数中的至少一项。
16、在一种可能的实现方式中,处理单元用于:判断是否对至少一个维度中的一个或多个维度进行鉴权;在确定对一个或多个维度进行鉴权的情况下,判断一个或多个维度分别对应的权限标识与目标用户的权限标识是否匹配;在一个或多个维度分别对应的权限标识与目标用户的权限标识相匹配的情况下,确定鉴权结果为目标用户具有执行目标操作的权限;在一个或多个维度分别对应的权限标识中存在与目标用户的权限标识不匹配的权限标识的情况下,确定鉴权结果为目标用户不具有执行目标操作的权限。
17、在一种可能的实现方式中,一个权限标识分别对应一个安全锁以及一个安全钥匙;安全钥匙用于绑定具有权限的用户;安全锁用于绑定待鉴权的维度。
18、在一种可能的实现方式中,权限信息还包括至少一个维度分别绑定的安全锁的类型;处理单元用于:判断是否对至少一本文档来自技高网...
【技术保护点】
1.一种鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述范围维度包括空间范围、时间范围以及版本范围中的至少一项;所述空间范围用于表征存储所述目标对象的设备所在的区域;所述时间范围用于表征所述目标对象中历史数据对应的时间;所述版本范围用于表征所述目标对象中历史数据对应的版本。
3.根据权利要求1或2所述的方法,其特征在于,所述至少一个维度还包括对象维度以及参数维度中的至少一项;所述对象维度用于表征所述目标对象;所述参数维度用于表征所述目标对象的参数。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标对象的权限信息进行鉴权,确定鉴权结果,包括:
5.根据权利要求1所述的方法,其特征在于,一个权限标识分别对应一个安全锁以及一个安全钥匙;所述安全钥匙用于绑定具有权限的用户;所述安全锁用于绑定待鉴权的维度。
6.根据权利要求5所述的方法,其特征在于,所述权限信息还包括所述至少一个维度分别绑定的安全锁的类型;所述基于所述目标对象的权限信息进行鉴权,确定鉴权结果,包括:
7.根
8.根据权利要求7所述的方法,其特征在于,所述鉴权指示信息的取值用于指示以下至少一项:
9.根据权利要求4或6所述的方法,其特征在于,所述判断所述一个或多个维度的权限标识与所述目标用户的权限标识是否匹配,包括:
10.一种鉴权装置,其特征在于,包括:处理单元和通信单元;
11.一种电子设备,其特征在于,包括:处理器和通信接口;所述通信接口和所述处理器耦合,所述处理器用于运行计算机程序或指令,以实现如权利要求1-9中任一项所述的鉴权方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当计算机执行所述指令时,所述计算机执行如权利要求1-9中任一项所述的鉴权方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-9中任一项所述的鉴权方法。
...【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述范围维度包括空间范围、时间范围以及版本范围中的至少一项;所述空间范围用于表征存储所述目标对象的设备所在的区域;所述时间范围用于表征所述目标对象中历史数据对应的时间;所述版本范围用于表征所述目标对象中历史数据对应的版本。
3.根据权利要求1或2所述的方法,其特征在于,所述至少一个维度还包括对象维度以及参数维度中的至少一项;所述对象维度用于表征所述目标对象;所述参数维度用于表征所述目标对象的参数。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标对象的权限信息进行鉴权,确定鉴权结果,包括:
5.根据权利要求1所述的方法,其特征在于,一个权限标识分别对应一个安全锁以及一个安全钥匙;所述安全钥匙用于绑定具有权限的用户;所述安全锁用于绑定待鉴权的维度。
6.根据权利要求5所述的方法,其特征在于,所述权限信息还包括所述至少一个维度分别绑定的安全锁的类型;所述基于所述目标对象的权限信息进行鉴权,确定鉴权...
【专利技术属性】
技术研发人员:林伟,石洪峰,田宝来,
申请(专利权)人:北京亚控科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。