[发明专利]权限管理方法、装置、设备及存储介质

说明书

本申请提供一种权限管理方法、装置、设备及存储介质，该方法通过无侵入的方式在接口添加权限注解，无需修改原有的代码逻辑，处理过程简单，解决了传统的权限管理模型需要定义更多的权限内容去实现权限与接口的关系，处理复杂的问题，而且本申请实施例在每个接口对应的代码上添加权限注解，从代码中直观的体现接口所属权限，无需从数据库中查询接口对应的权限，一定程度上解决了数据库中存储的接口权限有可能有误的问题，提高了接口与其对应权限的准确性，进而，根据上述每个接口对应的代码上添加的权限注解，对使用目标系统的用户进行权限管理，简单、准确，适合应用。

技术领域

本申请涉及金融科技技术领域，尤其涉及一种权限管理方法、装置、设备及存储介质。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Finteh)转变，用户权限管理技术也不例外，但由于金融行业的安全性、实时性要求，也对用户权限管理技术提出的更高的要求。

相关技术中，为了管理金融行业中用户的权限，业界已经提出了一些权限管理模型。其中，传统的权限管理模型一般有三层结构，用户-角色-权限。其中用户与角色是一对多关系，角色与权限是一对多关系，一个权限定义一种行为(一个接口)。

然而，通常而言权限与接口的关系并不是一对一关系。如果需要赋予一个接口不同的权限，或者说一个权限可作用于多个接口，对于传统的权限管理模型，需要定义更多的权限内容去实现，处理复杂。

发明内容

为解决现有技术中存在的问题，本申请提供一种权限管理方法、装置、设备及存储介质。

第一方面，本申请实施例提供一种权限管理方法，所述方法包括：

获取目标系统中的每个接口对应的权限参数，其中，所述目标系统包括至少一个所述接口；

根据所述每个接口对应的权限参数，确定所述每个接口的权限；

根据所述每个接口的权限，在所述每个接口对应的代码上添加权限注解；

根据所述每个接口对应的代码上添加的权限注解，对使用所述目标系统的用户进行权限管理。

在一种可能的实现方式中，所述权限参数包括至少一个权限标识、至少一个所属权限类型和至少一个权限描述，所述待添加的权限注解包括至少一个权限对象。

所述根据所述每个接口对应的权限参数，确定所述每个接口的权限，包括：

根据所述每个接口对应的所述权限参数中每一个权限标识以及其所属权限类型和权限描述，获得一个权限对象；

根据所述每个接口对应的权限对象，确定所述每个接口的权限。

在一种可能的实现方式中，所述根据所述每个接口对应的代码上添加的权限注解，对使用所述目标系统的用户进行权限管理，包括：

在获取所述用户的访问请求后，所述访问请求携带待访问接口标识，根据所述待访问接口标识和所述每个接口对应的代码上添加的权限注解，获得所述用户待访问的接口对应的代码上添加的目标权限注解；

根据所述目标权限注解，确定所述待访问的接口对应的目标用户；

根据所述目标用户，确定是否调用所述待访问的接口执行所述访问请求。

在一种可能的实现方式中，所述根据所述目标权限注解，确定所述待访问的接口对应的目标用户，包括：

根据预存的权限与角色的对应关系，确定所述目标权限注解对应的目标角色；

根据预存的角色与用户的对应关系，以及所述目标角色，确定所述目标用户。