[发明专利]一种数据处理方法及相关设备

说明书

本申请提供了一种数据处理方法及相关设备，可以降低角色权限配置以及维护的工作。该方法包括：获取所述目标用户对应的目标请求；判断所述目标请求中是否携带有权限安全控制注解；若是，则对所述权限安全控制注解进行解析，得到与所述权限安全控制注解对应的目标配置信息；根据所述目标配置信息校验所述目标用户对应的角色权限；当所述目标用户有权限时，根据所述目标请求执行相应的操作。

技术领域

本申请涉及通信领域，尤其涉及一种数据处理方法及相关设备。

背景技术

随着软件即服务(Software-as-a-Service，SaaS)系统的不断发展，公信力的不断提升，越来越多的客户接受将核心数据放在服务器上，除了数据存储的安全，数据操作的安全也愈加受到重视，不同的用户的操作互相不影响，不同的用户可以拥有不同的访问控制，为了确保系统数据的安全性，使用户能放心地将商业数据放在系统上使用，就需要在用户和访问之间加入角色这一层，实现用户和权限的分离，用户只有通过激活角色才能获得访问权限。

通过角色对权限分组，大大简化了用户权限分配表，间接地实现了对用户的分组，提高了权限的分配效率。且加入角色层后，访问控制机制更接近真实世界中的职业分配，便于权限管理，通过配置不同的角色来实现访问控制，访问控制是针对越权使用资源的防御措施，目的是为了限制访问主体(如用户等)对访问客体(如数据库资源等)的访问权限，企业环境中的访问控制策略一般有三种:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)，前两种由于工作量大，维护困难等缺点，实际商用的不多，基于角色的访问控制是目前公认的解决企业的统一资源访问控制的有效方法，通过灵活的配置角色对应的不同的访问控制来达到权限控制的目的

一般SaaS系统都有一套基本的用户权限设计和一些基本的角色，如平台管理员、租户管理员、租户用户等，不同的产品还会有不同的角色访问控制，用户通过饰演不同的角色获得角色所拥有的权限，一旦某个用户成为某角色的成员，则此用户可以完成该角色所具有的职能，但随着用户对业务的深入了解与使用，在权限分派上提出了更高的灵活性和极细的权限指定粒度的要求。

标准的基于角色的访问控制(Role-Based Access Control，RBAC)，由于权限配置一定是动态的，每一个角色的权限配置都需要针对不同的场景做定制的配置，造成角色权限配置以及维护工作量大。

发明内容

本申请提供了一种数据处理方法及相关设备，可以降低角色权限配置以及维护的工作量。

本申请第一方面提供了一种数据处理方法，包括：

获取所述目标用户对应的目标请求；

判断所述目标请求中是否携带有权限安全控制注解；

若是，则对所述权限安全控制注解进行解析，得到与所述权限安全控制注解对应的目标配置信息；

根据所述目标配置信息校验所述目标用户对应的角色权限；

当所述目标用户有权限时，根据所述目标请求执行相应的操作。

可选地，所述目标配置信息包括所述权限安全控制注解对应的权限模块、类型、方法以及角色，所述根据所述目标配置信息校验所述目标用户对应的角色权限包括：

根据所述权限安全控制注解对应的模块、类型以及方法校验所述目标用户对应的角色权限。

可选地，所述判断所述目标请求中是否携带有权限安全控制注解包括：

通过目标拦截器判断所述目标请求中是否包含有所述权限安全控制注解，所述目标拦截器为数据库中存储的与所述目标请求对应的权限信息对应的拦截器，所述数据库中存储有包括所述目标拦截器在内的多个拦截器。

可选地，所述方法还包括：