[发明专利]一种确定用户访问权限的方法及装置

权利要求书

1.一种确定用户访问权限的方法，其特征在于，包括：

响应于目标用户访问目标资源的请求，确定预先赋予所述目标用户的目标角色，其中，所述目标角色为角色集合中的一种用户角色，所述目标资源为资源集合中的一个待访问资源项，所述待访问资源项配置有一资源权限值，所述资源权限值中隐含了每一所述用户角色对所述待访问资源项的当前访问权限；所述资源权限值为每一所述用户角色分别对应的角色值之和，所述角色值为第一数值与第二数值的乘积，所述第一数值为所述用户角色对所述待访问资源项的当前访问权限的权限值，所述第二数值为所述用户角色对应的角色属性值，所述用户角色对应的角色属性值为2的n次方，n为所述用户角色对应的唯一角色编码；所述当前访问权限为允许访问权限或禁止访问权限，所述禁止访问权限对应的权限值为0，所述允许访问权限对应的权限值为1；

获取所述目标角色的角色属性值对应的第一二进制值；

获取所述目标资源的资源权限值对应的第二二进制值；

将所述第一二进制值与所述第二二进制值的相同位分别进行相与运算，得到第三二进制值；

若所述第三二进制值的所有位不均为零，则确定所述目标角色对所述目标资源具有所述允许访问权限；

若所述第三二进制值的所有位均为零，则确定所述目标角色对所述目标资源具有所述禁止访问权限。

2.根据权利要求1所述的方法，其特征在于，所述角色集合中的每一用户角色，按照相同模式分别赋予不同的角色属性值。

3.一种确定用户访问权限的装置，其特征在于，包括：

目标角色确定单元，用于响应于目标用户访问目标资源的请求，确定预先赋予所述目标用户的目标角色，其中，所述目标角色为角色集合中的一种用户角色，所述目标资源为资源集合中的一个待访问资源项，所述待访问资源项配置有一资源权限值，所述资源权限值中隐含了每一所述用户角色对所述待访问资源项的当前访问权限；所述资源权限值为每一所述用户角色分别对应的角色值之和，所述角色值为第一数值与第二数值的乘积，所述第一数值为所述用户角色对所述待访问资源项的当前访问权限的权限值，所述第二数值为所述用户角色对应的角色属性值，所述用户角色对应的角色属性值为2的n次方，n为所述用户角色对应的唯一角色编码；所述当前访问权限为允许访问权限或禁止访问权限，所述禁止访问权限对应的权限值为0，所述允许访问权限对应的权限值为1；

访问权限确定单元，用于分析所述目标资源对应的资源权限值，确定所述目标角色对所述目标资源的当前访问权限；

所述访问权限确定单元包括：

二进制值获取子单元，用于获取所述目标角色的角色属性值对应的第一二进制值；获取所述目标资源的资源权限值对应的第二二进制值；

同位相与运算子单元，用于将所述第一二进制值与所述第二二进制值的相同位分别进行相与运算，得到第三二进制值；

访问权限确定子单元，用于若所述第三二进制值的所有位不均为零，则确定所述目标角色对所述目标资源具有所述允许访问权限；若所述第三二进制值的所有位均为零，则确定所述目标角色对所述目标资源具有所述禁止访问权限。

4.根据权利要求3所述的装置，其特征在于，所述角色集合中的每一用户角色，按照相同模式分别赋予不同的角色属性值。