[发明专利]一种权限管理方法、设备以及存储介质

说明书

本发明公开了一种权限管理方法，包括在管理端执行以下步骤：接收客户端发送的用户和用户组分别与权限的映射关系；根据所述映射关系更新管理端保存的用户扩展属性文件和用户组扩展属性文件；利用所述用户扩展属性文件和所述用户组扩展属性文件将所述权限与所述用户和所述用户组绑定。本发明还公开了一种计算机设备以及可读存储介质。本发明公开的方法通过权限与用户和用户组直接映射，克服了现有技术中权限通过用户组关联后，间接与用户关联的缺点，使得权限的更改更加的方便。并且将权限与用户和用户组的关联关系记录在管理端，可以方便对权限、用户和用户组的管理，无需客户端维护。

技术领域

本发明涉及权限管理领域，具体涉及一种权限管理方法、设备以及存储介质。

背景技术

在互联网时代，多台设备共用一套账户信息，每台设备账户信息，密码相同，每台设备都保存一份用户信息，存在冗余之外，亦不方便用户的管理。为了解决这种问题，通常情况下我们会在局域网内搭建一台用户管理服务器。集中管理多台设备的账户信息。为了区分用户在不同client上的权限，传统的处理方式：首先Client端远程连接用户管理服务器，创建用户，并指定该用户所在的用户组或直接在用户管理服务器上创建用户并指定其所在的用户组，如果不指定用户组的话，默认在与用户同名的用户组下，然后查询用户管理服务器上的用户组，选择指定用户组和client的角色权限做映射，最后将用户添加到角色权限所在的组，即此用户具有client角色权限。此种方式虽然能够实现client端权限和用户管理服务器用户的权限角色映射，但是随着用户规模的增大，用户附属多个用户组，如图1所示，一个用户组下多个用户，即用户和Client角色权限是多对多关系，用户如果想要取消某种权限，必须将该用户从具有该权限的用户组中移除。若多个用户组都具有该权限，且用户隶属多个用户组，则必须解除和这几个用户组的关系。操作繁琐，且Client业务逻辑复杂易出错。

因此，急需一种权限管理方法。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例的提出一种权限管理方法，包括在管理端执行以下步骤：

接收客户端发送的用户和用户组分别与权限的映射关系；

根据所述映射关系更新管理端保存的用户扩展属性文件和用户组扩展属性文件；

利用所述用户扩展属性文件和所述用户组扩展属性文件将所述权限与所述用户和所述用户组绑定。

在一些实施例中，接收客户端发送的用户和用户组分别与权限的映射关系，进一步包括：

建立与所述客户端的连接；

创建所述用户；

利用所述用户创建所述用户组。

在一些实施例中，还包括：

获取所述客户端的IP、所述用户的名称以及所述用户组的名称；

根据所述映射关系获取所述客户端的私有权限和所述客户端的公有权限。

在一些实施例中，根据所述映射关系更新管理端保存的用户扩展属性文件，进一步包括：

利用所述用户与所述权限的映射关系、所述用户的名称、所述客户端的IP、所述客户端的私有权限以及所述用户组的名称按照预设格式更新所述用户扩展属性文件。

在一些实施例中，根据所述映射关系更新管理端保存的用户组扩展属性文件，进一步包括：

利用所述用户组与所述权限的映射关系、所述用户组的名称、所述客户端的IP以及所述客户端的公有权限按照预设格式更新所述用户组扩展属性文件。

在一些实施例中，还包括：

读取所述用户扩展属性文件和所述用户组扩展属性文件；