[发明专利]一种确定用户访问权限的方法及装置

说明书

本发明公开了一种确定用户访问权限的方法及装置，所述方法包括：响应于目标用户访问目标资源的请求，确定预先赋予所述目标用户的目标角色，其中，所述目标角色为角色集合中的一种用户角色，所述目标资源为资源集合中的一个待访问资源项，所述待访问资源项配置有一资源权限值，所述资源权限值中隐含了每一所述用户角色对所述待访问资源项的当前访问权限；分析所述目标资源对应的资源权限值，确定所述目标角色对所述目标资源的当前访问权限。本发明能够在降低权限管理数据的存储空间的基础上，确定用户对系统资源的访问权限。

技术领域

本发明涉及权限管理技术领域，尤其涉及一种确定用户访问权限的方法及装置。

背景技术

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，权限管理几乎出现在任何系统里，尤指需要用户和密码登陆的系统。

基于设置了访问权限的系统资源，不同用户具有不同的访问权限，比如，对于同一列表中的每一列表项，被允许的访问权限也不一定完全相同，有的列表项可能允许被所有用户访问，而有的列表项可能只允许被特定的一个或多个用户访问。对于这种多用户多权限的情况，现有技术通常需要分别存储不同用户对不同系统资源项的访问权限，这使得需要预存的权限管理数据比较多，导致占用大量的存储空间，特别是在用户以及资源项比较多的情况下。

发明内容

本发明实施例的主要目的在于提供一种确定用户访问权限的方法及装置，能够在降低权限管理数据的存储空间的基础上，确定用户对系统资源的访问权限。

本发明实施例提供了一种确定用户访问权限的方法，包括：

响应于目标用户访问目标资源的请求，确定预先赋予所述目标用户的目标角色，其中，所述目标角色为角色集合中的一种用户角色，所述目标资源为资源集合中的一个待访问资源项，所述待访问资源项配置有一资源权限值，所述资源权限值中隐含了每一所述用户角色对所述待访问资源项的当前访问权限；

分析所述目标资源对应的资源权限值，确定所述目标角色对所述目标资源的当前访问权限。

可选的，所述当前访问权限为允许访问权限或禁止访问权限；所述方法还包括：

为所述允许访问权限与所述禁止访问权限，分别赋予不同的权限值；

为所述角色集合中的每一用户角色，按照相同模式分别赋予不同的角色属性值；

根据每一所述用户角色对所述待访问资源项的当前访问权限的权限值以及所述角色属性值，生成所述待访问资源项对应的所述资源权限值。

可选的，所述根据每一所述用户角色对所述待访问资源项的当前访问权限的权限值以及所述角色属性值，生成所述待访问资源项对应的所述资源权限值，包括：

计算所述待访问资源项对应的所述资源权限值；

其中，所述资源权限值为每一所述用户角色分别对应的角色值之和，所述角色值为第一数值与第二数值的乘积，所述第一数值为所述用户角色对所述待访问资源项的当前访问权限的权限值，所述第二数值为所述用户角色对应的角色属性值。

可选的，所述分析所述目标资源对应的资源权限值，确定所述目标角色对所述目标资源的当前访问权限，包括：

根据所述权限值与所述角色属性值的赋值方式，分析所述目标资源对应的资源权限值，确定所述目标角色对所述目标资源的当前访问权限。

可选的，所述禁止访问权限对应的权限值为0，所述允许访问权限对应的权限值为1；所述用户角色对应的角色属性值为2的n次方，n为所述用户角色对应的唯一角色编码；

所述根据所述权限值与所述角色属性值的赋值方式，分析所述目标资源对应的资源权限值，确定所述目标角色对所述目标资源的当前访问权限，包括：