[发明专利]一种访问控制方法、装置、计算机设备及存储介质

说明书

本公开实施例公开了一种访问控制方法、装置、计算机设备及存储介质。其中，访问控制方法包括：确定目标用户所属的至少一个角色，其中，目标用户为发起目标功能访问请求的用户；确定目标功能对应的第一功能编码和每个角色被授权的至少一个功能所对应的第二功能编码；若第二功能编码包括第一功能编码，则展示目标功能所对应的目标功能页面。本公开实施例的技术方案克服了现有基于角色的权限访问控制模型利用URI对角色进行授权时，很难细致地实现对系统资源进行授权，且容易造成授权混乱的不足，达到了在复杂的信息系统中，在不导致授权混乱的前提下，能够更加细致地实现对系统资源的授权的效果。

技术领域

本公开实施例涉及信息安全管理技术领域，尤其涉及一种访问控制方法、装置、计算结设备及存储介质。

背景技术

企业信息系统中，用户对系统功能和资源的访问要按照企业管理的要求，有访问权限的控制，用户只允许在授权范围内访问系统。

现有的权限模型为RBAC(Role-Based Access Control，基于角色的权限访问控制)模型，该模型通常会将系统资源对应的URI(Uniform Resource Identifier，统一资源标识符，用于标识某一互联网资源名称的字符串)对角色进行授权，以实现将功能和资源对角色中的人员进行授权的效果。

但是，现有的RBAC模型，利用URI对角色进行授权为粗粒度授权方式，虽然URI本身可以分的很细，但是其无法清晰地描述功能本身，又由于URI的绝对唯一性，本身并没有分组的概念，其对系统中的功能聚合也很描述，如果按照细粒度的维度区分授权，会带来很严重的授权混乱，特别是当功能分组形式变化了，细粒度的URI授权更是难以应对。因此，利用URI对角色进行授权的方式很难应对复杂的企业信息系统对权限的要求。

发明内容

本公开提供一种访问控制方法、装置、计算机设备及存储介质，在复杂的信息系统中，在不导致授权混乱的前提下，能够更加细致地实现对系统资源的授权。

第一方面，本公开实施例提供了一种访问控制方法，包括：

确定目标用户所属的至少一个角色，其中，所述目标用户为发起目标功能访问请求的用户；

确定所述目标功能对应的第一功能编码和每个角色被授权的至少一个功能所对应的第二功能编码；

若所述第二功能编码包括所述第一功能编码，则展示所述目标功能所对应的目标功能页面。

第二方面，本公开实施例还提供了一种访问控制装置，包括：

角色确定模块，用于确定目标用户所属的至少一个角色，其中，所述目标用户为发起目标功能访问请求的用户；

功能编码确定模块，用于确定所述目标功能对应的第一功能编码和每个角色被授权的至少一个功能所对应的第二功能编码；

功能页面展示模块，用于若所述第二功能编码包括所述第一功能编码，则展示所述目标功能所对应的目标功能页面。

第三方面，本公开实施例还提供了一种计算机设备，包括：

一个或多个处理装置；

存储装置，用于存储一个或多个程序；

当一个或多个程序被一个或多个处理装置执行，使得一个或多个处理装置实现如本公开任一实施例所述的访问控制方法。

第四方面，本公开实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如本公开任一实施例所述的访问控制方法。