[发明专利]一种权限控制系统及方法、服务器、存储介质

权利要求书

1.一种权限控制系统，其特征在于，所述系统包括：客户端、权限服务器和知识图谱服务器集群，其中，

所述客户端，用于获取用户组信息，将所述用户组信息携带在第一访问请求中，并发送所述第一访问请求给所述知识图谱服务器集群，所述第一访问请求用于向所述知识图谱服务器集群请求访问数据；

所述知识图谱服务器集群，用于响应所述第一访问请求，获取所述用户组信息，根据所述用户组信息生成第二访问请求，并发送所述第二访问请求给所述权限服务器，所述第二访问请求用于向所述权限服务器请求访问权限；

所述权限服务器，用于响应所述第二访问请求，获取所述用户组信息，根据所述用户组信息和预设权限三元映射关系，获取与所述用户组信息对应的至少一个访问控制列表，并将所述至少一个访问控制列表发送给所述知识图谱服务器集群，所述至少一个访问控制列表用于表征知识图谱数据对象的属性信息对应的所述访问权限，所述预设权限三元映射关系用于表征所述用户组信息、数据源信息和所述访问控制列表之间的映射关系；

所述知识图谱服务器集群，还用于根据所述至少一个访问控制列表，获取所述访问数据，并将所述访问数据发送给所述客户端。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括轻量目录访问协议LDAP服务器，

所述客户端，还用于在发送所述第一访问请求给所述知识图谱服务器集群之前，发送第三访问请求给所述LDAP服务器，所述第三访问请求中携带有用户标识，所述第三访问请求用于向所述LDAP服务器请求所述用户组信息；

所述LDAP服务器，用于响应所述第三访问请求，获取所述用户标识，根据所述用户标识，以及预设用户标识与用户组信息的对应关系，获取与所述用户标识对应的所述用户组信息；并发送所述用户组信息给所述客户端。

3.根据权利要求1所述的系统，其特征在于，所述预设权限三元映射关系包括：预设用户组信息与数据源信息的对应关系、预设数据源信息与访问控制列表的对应关系；

所述权限服务器，具体用于响应所述第二访问请求，获取所述用户组信息，根据所述用户组信息，以及预设用户组信息与数据源信息的对应关系，确定与所述用户组信息对应的数据源信息；根据所述数据源信息，以及预设数据源信息与访问控制列表的对应关系，确定与所述用户组信息对应的至少一个访问控制列表，并将所述至少一个访问控制列表发送给所述知识图谱服务器集群。

4.根据权利要求1所述的系统，其特征在于，

所述知识图谱服务器集群，具体用于从所述至少一个访问控制列表中，获取所述用户组信息的访问策略；通过所述访问策略访问预存的知识图谱数据，获取所述访问数据，并发送所述访问数据给所述客户端。

5.根据权利要求4所述的系统，其特征在于，所述知识图谱服务器集群包括中心服务器、主服务器和从服务器；

知识图谱服务器集群，还具体用于通过所述中心服务器确定执行所述访问策略的服务器，当执行所述访问策略的服务器为所述主服务器时，检测所述主服务器是否处于异常状态，当所述主服务器处于异常状态时，根据预设选举规则，从所述知识图谱服务器集群中选取一个从服务器，并发送所述访问策略给所述从服务器；通过所述从服务器执行所述访问策略访问预设的知识图谱数据，获取所述访问数据。

6.根据权利要求1至5任一项所述的系统，其特征在于，

所述至少一个访问控制列表包括读权限、写权限、读权限和请求读权限、写权限和删除权限以及系统管理员权限，所述请求读权限用于表征只能得到请求数据的获取方式。

7.根据权利要求2所述的系统，其特征在于，所述LDAP服务器，还用于在所述根据所述用户标识，以及预设用户标识与用户组信息的对应关系，获取与所述用户标识对应的所述用户组信息之后，发送更新请求给所述权限服务器，所述更新请求携带有更新的用户组信息；

所述权限服务器，还用于根据所述更新的用户组信息，更新所述预设权限三元映射关系。