[发明专利]权限信息的获取方法、装置、计算机设备及存储介质

说明书

本公开关于一种权限信息的获取方法、装置、计算机设备及存储介质，属于网络技术领域。该方法包括：获取与目标对象的权限关联的至少一条数据记录；基于该至少一条数据记录，构建拓扑关系图；基于与该权限关联的业务规则信息和该拓扑关系图，获取该权限的管控数据。本公开通过将与权限关联的数据记录转储成对应的拓扑关系图，使得在生成该权限的管控数据时，将业务规则信息解析成查询操作之后，无需对数据记录执行复杂级联查询操作，而是能够直接对拓扑关系图即图数据执行相关的查询操作，从而大大提升了对管控数据的计算效率，打破了RBAC模型的局限性，能够适用于职务种类繁多、业务规则复杂的应用场景。

技术领域

本公开涉及网络技术领域，特别涉及一种权限信息的获取方法、装置、计算机设备及存储介质。

背景技术

随着互联网技术的发展，在一些通讯类应用中，通常使用基于角色的访问控制(Role-Based Access Control，RBAC)模型来对各个用户的账号进行权限分配。比如，在企业通讯应用中，通常会对每个企业创建一系列的角色(如职务)，对不同的角色配置不同的访问控制权限，使得每个用户的账号在建立与角色的对应关系之后，获取为该角色配置的访问控制权限。上述RBAC模型仅支持少量(通常是10～20个)角色的创建，并且在创建角色时需要人工辅助，无法适用于一些职务种类繁多、业务规则复杂的场景。

发明内容

本公开提供一种权限信息的获取方法、装置、计算机设备及存储介质，以至少提供一种适用于职务种类繁多、业务规则复杂场景的权限管控方案。本公开的技术方案如下：

根据本公开实施例的一方面，提供一种权限信息的获取方法，包括：

获取与目标对象的权限关联的至少一条数据记录；

基于所述至少一条数据记录，构建拓扑关系图，所述拓扑关系图用于表征各条数据记录中属性名与属性值的关联关系；

基于与所述权限关联的业务规则信息和所述拓扑关系图，获取所述权限的管控数据，所述管控数据用于提供对所述权限所关联的资源的访问控制策略。

在一种可能实施方式中，所述至少一条数据记录中的每条数据记录对应于目标对象内的一个子对象；

所述拓扑关系图中包括多个节点，具有拓扑关系的不同节点之间通过有向边连接，其中，每个节点对应于一个子对象的一个属性值，每条有向边对应于所指向节点对应属性值的属性名。

在一种可能实施方式中，所述基于所述至少一条数据记录，构建拓扑关系图包括：

基于每条数据记录中的各个属性值，构建所述拓扑关系图中的各个节点；

基于每条数据记录中的各个属性名，构建所述拓扑关系图中连接不同节点的各条有向边。

在一种可能实施方式中，其特征在于，所述基于与所述权限关联的业务规则信息和所述拓扑关系图，获取所述权限的管控数据包括：

解析所述业务规则信息，得到对所述拓扑关系图的至少一个查询指令；

基于所述拓扑关系图，执行所述至少一个查询指令，得到至少一个查询结果；

基于所述至少一个查询结果，生成所述管控数据。

在一种可能实施方式中，所述拓扑关系图以哈希表形式存储，其中，所述哈希表中记录有多个集合，每个集合中存储有所述拓扑关系图中的一个节点的属性值、接入所述节点的有向边的属性名以及与所述节点相连接的其他节点的属性值；

所述基于所述拓扑关系图，执行所述至少一个查询指令，得到至少一个查询结果包括：

基于所述至少一个查询指令，对所述哈希表中的各个集合执行对应的处理操作，得到所述至少一个查询结果。