[发明专利]跨系统的权限管理方法、装置、电子设备和存储介质

说明书

本申请公开了一种跨系统的权限管理方法、装置、电子设备和存储介质，涉及移动互联技术领域。方法包括：接收用户的业务请求，业务请求中包括用户构建的请求参数和能力信息，其中，能力信息用于记载用户分别对当前系统和外部系统授权执行的权限；根据请求参数和能力信息处理业务请求；响应于处理业务请求过程中对外部系统的调用需求，将生成的调用请求发送至外部系统，其中，调用请求中包括能力信息；接收外部系统根据能力信息对调用请求进行处理的返回结果，并根据返回结果完成对业务请求的处理。本申请通过在请求中附加能力信息，并使其在服务调用链中能被跨系统传递，能够实现为每个请求附加更细粒度的权限控制，提高了跨系统授权访问的安全性。

技术领域

本申请涉及移动互联技术领域，尤其涉及一种跨系统的权限管理方法、装置、电子设备和存储介质。

背景技术

现有的系统权限管理，通常是基于用户身份的访问管理来实现。用户通过身份认证后，在系统中就具备了相应身份关联的所有权限，用户难以对每个请求所允许访问资源的权限进行控制。因此，用户在跨系统交互时，特别是不同系统归属于不同组织的情况，如果被用户授权的系统拥有用户在其他系统所具有的所有权限，执行一些用户并不期望进行的操作，这将存在极大的安全隐患。

针对上述跨系统的权限管理中存在的问题，现有的OAuth2.0协议提供了一套能够允许用户将部分系统资源访问权限授权给其他系统的机制。但是，这种方式是一次将一组权限赋予指定系统，相当于指定系统在一段时间内具备了用户在授权系统上的部分权限。因此，这种授权方式仍然难以控制到用户的每一个具体请求，安全隐患依然存在。

发明内容

本申请提供一种跨系统的权限管理方法、装置、电子设备和存储介质，以解决现有技术中的跨系统授权方式仍然难以控制到用户的每一个具体请求的技术问题。

第一方面，本申请提供了一种跨系统的权限管理方法，该方法包括：

接收用户的业务请求，所述业务请求中包括所述用户构建的请求参数和能力信息，其中，所述能力信息用于记载所述用户分别对当前系统和外部系统授权执行的权限；

根据所述请求参数和能力信息处理所述业务请求；

响应于处理所述业务请求过程中对所述外部系统的调用需求，将生成的调用请求发送至所述外部系统，其中，所述调用请求中包括所述能力信息；

接收所述外部系统根据所述能力信息对所述调用请求进行处理的返回结果，并根据所述返回结果完成对所述业务请求的处理。

第二方面，本申请还提供了一种跨系统的权限管理装置，该装置包括：

业务请求接收模块，用于接收用户的业务请求，所述业务请求中包括所述用户构建的请求参数和能力信息，其中，所述能力信息用于记载所述用户分别对当前系统和外部系统授权执行的权限；

业务请求处理模块，用于根据所述请求参数和能力信息处理所述业务请求；

调用请求发送模块，用于响应于处理所述业务请求过程中对所述外部系统的调用需求，将生成的调用请求发送至所述外部系统，其中，所述调用请求中包括所述能力信息；

所述业务请求处理模块，还用于接收所述外部系统根据所述能力信息对所述调用请求进行处理的返回结果，并根据所述返回结果完成对所述业务请求的处理。

第三方面，本申请还提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上所述的跨系统的权限管理方法。