[发明专利]一种基于RBAC的临时授权的方法、系统、设备及介质

说明书

本发明公开了一种基于RBAC的临时授权的方法、系统、设备和存储介质，方法包括：提取业务系统的操作权限，以形成业务系统权限资源池；获取预定时间内的数据访问热度，并根据数据访问热度在业务系统权限资源池中创建临时授权角色；响应于出现临时授权的场景，根据场景的访问资源在业务系统权限资源池中匹配符合场景的临时授权角色；以及响应于匹配成功，基于匹配的临时授权角色对具有该临时授权场景的用户进行授权。本发明可以优化权限管理，减少临时授权场景较多时的系统复杂度和维护成本，并降低系统的后台权限管理复杂度。

技术领域

本发明涉及权限控制领域，更具体地，特别是指一种基于RBAC的临时授权的方法、系统、计算机设备及可读介质。

背景技术

目前针对业务系统中权限控制基本都通过RBAC(基于角色的访问控制模型)来完成，RBAC的基本思想是：授权给用户的访问权限通常由用户在一个组织中担当的角色来确定。RBAC中许可被授权给角色，角色被授权给用户，用户不直接与许可关联。RBAC对访问权限的授权由管理员统一管理，RBAC根据用户在组织内所处的角色作出访问授权与控制，授权规定是强加给用户的，用户不能自主地将访问权限传给他人，这是一种非自主型集中式访问控制方式。

目前对于业务系统内实现的权限控制基本基于此模型完成，即通过用户匹配角色，通过角色关联权限。在进行临时授权的过程中，需要重新建立角色或修改角色权限完成。但上述技术存在以下弊端：一是在临时授权的过程中，如果通过修改角色来完成授权，那拥有此角色的所有用户都会具有相同的权限，而事实上用户可能只需要针对一人进行特殊授权；二是如果通过单独建立角色来完成临时授权则需要讲原有角色的权限进行识别，在现有角色权限基础上进行添加授权，如当前用户具有多重角色则操作更加复杂，增加了系统的复杂度；三是通过新建角色，并重新赋权的操作会使得系统的权限管理变得混乱，使系统的后台管理难度增加；四是无法实现临机授权。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于RBAC的临时授权的方法、系统、计算机设备及计算机可读存储介质，通过对RBAC的角色匹配计算权限环节进行改进，实现临时授权，可以优化权限管理，减少临时授权场景较多时的系统复杂度和维护成本，降低系统的后台权限管理复杂度，不需要进行重新编码，实际应用中会产生比较好的使用效果。

基于上述目的，本发明实施例的一方面提供了一种基于RBAC的临时授权的方法，包括如下步骤：提取业务系统的操作权限，以形成业务系统权限资源池；获取预定时间内的数据访问热度，并根据所述数据访问热度在所述业务系统权限资源池中创建临时授权角色；响应于出现临时授权的场景，根据所述场景的访问资源在所述业务系统权限资源池中匹配符合所述场景的临时授权角色；以及响应于匹配成功，基于匹配的所述临时授权角色对具有该场景的用户进行授权。

在一些实施方式中，方法还包括：响应于匹配失败，根据所述场景的访问资源的权限创建新的临时授权角色。

在一些实施方式中，所述提取业务系统的操作权限，以形成业务系统权限资源池包括：依次提取每个操作权限并判断当前操作权限是否已经写入过业务系统权限资源池；响应于所述当前操作权限没有写入过所述业务系统权限资源池，将所述当前操作权限写入所述业务系统权限资源池。

在一些实施方式中，所述根据所述数据访问热度在所述业务系统权限资源池中创建临时授权角色包括：依次判断每个数据的访问热度是否大于预设阈值；响应于数据大于所述预设阈值，基于所述数据创建对应的临时授权角色。

在一些实施方式中，方法还包括：判断匹配失败的比例是否高于第二预设阈值；响应于匹配失败的比例高于第二预设阈值，调整所述预设阈值。

在一些实施方式中，所述基于匹配的所述临时授权角色对具有该场景的用户进行授权包括：在用户处设置临时访问开关和临时授权角色字段。