[发明专利]用户权限数据配置方法、装置、设备及存储介质

说明书

本发明涉及信息安全领域，公开了一种用户权限数据配置方法、装置、设备及存储介质，用于降低代码冗余性，并提高对用户权限信息的管理效率。用户权限数据配置方法包括：接收用户注册请求，并对目标用户和目标业务平台进行信息注册；对目标业务平台按照预置角色类型配置至少一个用户角色，不同的用户角色采用不同的角色编码进行标识；对至少一个用户角色分配目标权限数据；当接收到用户角色关联请求时，对目标用户和已分配权限的用户角色按照角色编码进行关联；对已关联用户角色的目标用户设置登录类型，以使得已关联用户角色的目标用户按照登录类型对目标业务平台进行权限访问。本发明还涉及区块链技术，所述目标权限数据存储于区块链中。

技术领域

本发明涉及信息安全的访问规则领域，尤其涉及一种用户权限数据配置方法、装置、设备及存储介质。

背景技术

用户权限管理，一般是指按照系统预先设置的安全规则或者安全策略，使得用户可以访问，并且只能访问自己被授权的信息资源。

现有的某些管理系统，由于业务场景不同，比如产品不同或者面向用户不同，一般都会出现单个管理系统中包含多个子业务平台的情况，而每个子业务平台的元素、模型、权限和角色等各级权限因素各有不同。通常各子业务平台包括创建权限管理模块，不仅导致代码冗余，例如登录、注册、用户管理等功能的实现代码都比较相似，存在很多重复代码；而且各子业务平台之间交互受限，例如用户需求子业务平台之间互相调用，则需要针对用户角色相互授权，对各子业务平台逐个进行用户信息统计，并在两个业务子平台之间进行代码开发和鉴权，使得管理和维护用户权限的成本较高，而且同一用户在多个子业务平台中存在账号信息不一致的问题，导致难以管理和分辨用户权限数据。

发明内容

本发明的主要目的在于解决了同一用户在多个子业务平台中存在账号信息不一致，导致用户权限管理效率低下的技术问题。

为实现上述目的，本发明第一方面提供了一种用户权限数据配置方法，包括：接收用户注册请求，并按照所述用户注册请求对目标用户和目标业务平台进行信息注册；对所述目标业务平台按照预置角色类型配置至少一个用户角色，不同的用户角色采用不同的角色编码进行标识；对所述至少一个用户角色分配目标权限数据，所述目标权限数据用于指示每个用户角色的数据访问权限和数据操作权限；当接收到用户角色关联请求时，对所述目标用户和已分配权限的用户角色按照角色编码进行关联；对已关联用户角色的目标用户设置登录类型，以使得所述已关联用户角色的目标用户按照所述登录类型对所述目标业务平台进行权限访问。

可选的，在本发明第一方面的第一种实现方式中，所述接收用户注册请求，并按照所述用户注册请求对目标用户和目标业务平台进行信息注册，包括，接收用户注册请求，并解析所述用户注册请求，得到目标用户对应的用户信息和目标业务平台对应的平台信息；按照预设规则对所述目标用户和所述目标业务平台分别设置用户编码和平台编码，并将所述用户编码和所述平台编码分别添加到所述用户信息和所述平台信息中；按照结构化查询语言SQL语法规则分别对已更新的用户信息和已更新的平台信息进行处理，生成第一SQL语句和第二SQL语句；当采用预置数据库的连接信息成功连接到目标数据库时，在所述目标数据库中执行所述第一SQL语句和所述第二SQL语句，并将所述已更新的平台信息和所述已更新的用户信息写入到所述目标数据库中；从预置组织机构树中查询得到目标机构代码，并将所述目标机构代码与所述用户编码建立关联关系。

可选的，在本发明第一方面的第二种实现方式中，所述对所述目标业务平台按照预置角色类型配置至少一个用户角色，不同的用户角色采用不同的角色编码进行标识，包括：获取所述目标业务平台对应的平台编码和至少一个用户角色的角色编码，并根据所述SQL语法规则、所述平台编码和所述至少一个用户角色的角色编码查询第一预置映射表，得到查询结果；判断所述查询结果是否大于0；若所述查询结果大于0，则确定所述平台编码和至少一个用户角色的角色编码配置成功；若所述查询结果小于或者等于0，则将所述平台编码和所述至少一个用户角色对应的角色编码写入到所述第一预置映射表中。