[发明专利]权限认证方法、装置、设备及介质

说明书

本发明涉及数据安全技术领域，提供一种权限认证方法、装置、设备及介质，能够基于维护的基座中台对用户权限进行统一认证管理，根据用户的访问需求数据生成用户对关联的每个业务系统的可访问业务系统列表并返回给用户，这样，当用户对目标业务系统发起登录请求时，根据可访问业务系统列表及登录请求对用户进行异步权限认证，权限认证通过时，允许用户在预设时长内对每个业务系统进行免认证登录，以实现对用户访问权限的异步统一认证及管理，并且，由于只采用基座中台进行统一认证服务，也降低了业务系统在对接不同数据平台时的改造成本。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种权限认证方法、装置、设备及介质。

背景技术

在目前的公司业务对接中，所有的系统在需要获取相关认证信息时都需要对接一套认证系统，因此，企业通常需要维护多套认证系统。

上述权限认证的方式会导致一个系统与各个系统之间的认证不能互通，且数据不能共享等问题，同时也导致了业务系统在对接不同数据平台时的改造成本较高。

发明内容

鉴于以上内容，有必要提供一种权限认证方法、装置、设备及介质，旨在解决系统间权限的统一认证问题。

一种权限认证方法，应用于基座中台，所述权限认证方法包括：

响应于用户对所述基座中台的访问请求，根据所述访问请求确定所述用户的访问需求数据；

根据所述访问需求数据生成所述用户对应的可访问业务系统列表，及所述用户对所述可访问业务系统列表中每个业务系统的访问权限；

将所述可访问业务系统列表返回至所述用户；

响应于所述用户对目标业务系统的登录请求，根据所述可访问业务系统列表、所述用户对所述可访问业务系统列表中每个业务系统的访问权限，及所述登录请求对所述用户进行异步权限认证；

当所述用户通过所述权限认证时，允许所述用户在预设时长内对每个业务系统进行免认证登录。

根据本发明优选实施例，所述基座中台包括至少一个用户的访问权限信息，每个用户的访问权限信息中包括对至少一个业务系统的访问权限。

根据本发明优选实施例，所述根据所述可访问业务系统列表、所述用户对所述可访问业务系统列表中每个业务系统的访问权限，及所述登录请求对所述用户进行异步权限认证包括：

根据所述登录请求检测所述用户的认证记录，及检测所述目标业务系统是否存在于所述可访问业务系统列表中；

当所述用户有认证记录，且所述目标业务系统存在于所述可访问业务系统列表中时，确定所述用户通过校验并生成校验通过结果，根据所述用户对所述可访问业务系统列表中每个业务系统的访问权限及所述校验通过结果生成对所述登录请求的第一响应数据，并将所述第一响应数据反馈至所述目标业务系统，以解锁所述用户对所述目标业务系统的访问权限；

当所述用户没有认证记录，及/或所述目标业务系统未存在于所述可访问业务系统列表中时，确定所述用户未通过校验并生成校验未通过结果，根据所述校验未通过结果生成对所述登录请求的第二响应数据，并将所述第二响应数据反馈至所述目标业务系统，以拒绝所述用户对所述目标业务系统的访问。

根据本发明优选实施例，所述基座中台还包括至少一个外部系统同步的接入数据，以及至少一个内部系统同步的对外数据；

其中，所述接入数据及所述对外数据以消息队列的形式存储在所述基座中台。

根据本发明优选实施例，所述方法还包括：

当接收到所述接入数据及/或所述对外数据时，建立所述接入数据及/或所述对外数据与每个业务系统的对应关系；

将所述对应关系存储至所述基座中台。

根据本发明优选实施例，所述允许所述用户在预设时长内对每个业务系统进行免认证登录后，所述方法还包括：