[发明专利]一种访问权限管理方法及装置

说明书

本发明适用于权限管理技术领域，提供了一种访问权限管理方法及装置，方法包括：获取用户的目标角色以及需要访问的目标资源，并确定所述目标角色为当前角色；根据预先建立的用户与资源的权限关系，确定所述当前角色是否具有访问所述目标资源的权限；如果所述当前角色不具有访问所述目标资源的权限，则获取所述当前角色具有的当前子角色；判断所述当前子角色是否具有访问所述目标资源的权限；如果所述当前子角色具有访问所述目标资源的权限，则确认所述用户具有访问所述目标资源的权限。本发明当对某一个角色访问权限进行修改时，则其上一级的角色的访问权限也对应修改，而不用逐一对每一个角色的访问权限进行修改，灵活性更高。

技术领域

本发明属于权限管理技术领域，尤其涉及一种访问权限管理方法及装置。

背景技术

目前，常见的访问权限管理功能可以基于角色访问控制(Role-Based AccessControl，简写为RBAC)技术实现。在RBAC技术中，权限赋予角色，角色指定给一个用户，此用户就拥有了该角色所具有的元操作的权限。其中，元操作是最小的权限管理单元。

为了在用户请求执行某项元操作(例如请求访问某网络资源)时，需要查询用户是否具备执行该项元操作的权限，按照RBAC技术会为用户分配角色标识，以使得后续可以根据用户具备的角色标识确定用户的角色，进而确定用户的角色具有的元操作权限。

然而，现有的RBAC技术只能建立起用户与角色标识的对应关系，因此在确定用户具有的元操作权限时，只能依据该对应关系确定出用户的角色，进而确定用户的角色具备的元操作权限，灵活性较低。

发明内容

有鉴于此，本发明实施例提供了一种访问权限管理方法及装置，以解决现有RBAC技术中访问权限管理灵活性较低的技术问题。

本发明实施例的第一方面提供了一种访问权限管理方法，包括：

获取用户的目标角色以及需要访问的目标资源，并确定所述目标角色为当前角色；

根据预先建立的用户与资源的权限关系，确定所述当前角色是否具有访问所述目标资源的权限；

如果所述当前角色不具有访问所述目标资源的权限，则获取所述当前角色具有的当前子角色；

判断所述当前子角色是否具有访问所述目标资源的权限；

如果所述当前子角色具有访问所述目标资源的权限，则确认所述用户具有访问所述目标资源的权限。

本发明实施例的第二方面提供了一种访问权限管理装置，包括：

当前角色确定模块，用于获取用户的目标角色以及需要访问的目标资源，并确定所述目标角色为当前角色；

第一判断模块，用于根据预先建立的用户与资源的权限关系，确定所述当前角色是否具有访问所述目标资源的权限；

当前子角色确定模块，用于如果所述当前角色不具有访问所述目标资源的权限，则获取所述当前角色具有的当前子角色；

第二判断模块，用于判断所述当前子角色是否具有访问所述目标资源的权限；

权限确认模块，用于如果所述当前子角色具有访问所述目标资源的权限，则确认所述用户具有访问所述目标资源的权限。

本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述访问权限管理方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述访问权限管理方法的步骤。