[发明专利]一种Web应用权限管理方法、系统、设备及存储介质在审
| 申请号: | 202011226651.4 | 申请日: | 2020-11-06 |
| 公开(公告)号: | CN112035867A | 公开(公告)日: | 2020-12-04 |
| 发明(设计)人: | 陈霖;张采荣;冯佳;邱艳;谢英亮;司云霄 | 申请(专利权)人: | 成都掌控者网络科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/31 |
| 代理公司: | 成都顶峰专利事务所(普通合伙) 51224 | 代理人: | 杨国瑞 |
| 地址: | 610000 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 应用 权限 管理 方法 系统 设备 存储 介质 | ||
1.一种Web应用权限管理方法,其特征在于,包括:
接收用户端发起的创建权限通信信道的请求;
获取用户端的认证信息,根据认证信息对用户端进行权限认证;
认证通过后,建立与用户端对接的权限通信信道;
接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;
接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。
2.根据权利要求1所述的一种Web应用权限管理方法,其特征在于,接收用户端发起的创建权限通信信道的请求之前,所述方法还包括:
获取用户端的身份信息;
根据用户端的身份信息对用户端进行身份认证。
3.根据权利要求1所述的一种Web应用权限管理方法,其特征在于,所述认证信息包括用户端信道tickets、用户端的Session ID及对应密钥,所述获取用户端的认证信息,根据认证信息对用户端进行权限认证,包括:获取用户端信道tickets、用户端的Session ID及对应密钥,利用用户端的Session ID及对应密钥来对用户端信道tickets进行认证。
4.根据权利要求3所述的一种Web应用权限管理方法,其特征在于,所述建立与用户端对接的权限通信信道,包括:使用认证后的信道tickets作为信道标记,并根据标签传播算法构建用户端、信道tickets和Session ID的对应关系,形成权限通信信道。
5.根据权利要求3所述的一种Web应用权限管理方法,其特征在于,所述建立与用户端对接的权限通信信道,包括:获取用户端标记和随机ID,将用户端标记+随机ID作为信道标记,并根据标签传播算法构建用户端、信道tickets和Session ID的对应关系,形成权限通信信道。
6.根据权利要求1所述的一种Web应用权限管理方法,其特征在于,所述权限修订请求包括业务权限修订请求和/或成员权限修订请求。
7.一种Web应用权限管理系统,其特征在于,包括:
接收单元,用于接收用户端发起的创建权限通信信道的请求;
第一认证单元,用于获取用户端的认证信息,根据认证信息对用户端进行权限认证;
构建单元,用于在认证通过后,建立与用户端对接的权限通信信道;
转送单元,用于接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;
授权单元,用于接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。
8.根据权利要求7所述的一种Web应用权限管理系统,其特征在于,所述系统还包括:
获取单元,用于获取用户端的身份信息;
第二认证单元,用于根据用户端的身份信息对用户端进行身份认证。
9.一种计算机设备,其特征在于,包括:
存储器,用于存储指令;
处理器,用于读取所述存储器中存储的指令,并根据指令执行如权利要求1-6任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如权利要求1-6任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都掌控者网络科技有限公司,未经成都掌控者网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011226651.4/1.html,转载请声明来源钻瓜专利网。
