一种权限管理方法、装置、电子设备及存储介质与流程

1.本发明涉及权限管理技术领域，尤其涉及一种权限管理方法、装置、电子设备及存储介质。


背景技术：

2.目前，各种线上服务往往都需要对用户的权限进行识别，使得用户只能执行权限许可的操作，因此就需要权限管理系统来管理权限。常见的线上服务一般存在多个业务层级，例如第一层级称为租户，第二层级称为订阅，第三层级称为资源组，第四层级称为资源，其中每个层级的对象(租户、订阅等)是可以被用户创建出来，并且不同类型的对象包含不同的权限，例如租户有编辑信息、创建订阅等权限，而资源有查看、编辑信息、启动/停止等权限，这就和租户不同。如今的权限管理系统中业务层级数量大都固定，如果线上服务的层级数量超过权限管理系统中层级数量，则权限管理系统无法适用于该线上服务，如此权限管理系统不具备通用性，仅仅适用于部分线上服务。


技术实现要素：

3.为了解决上述技术问题或者至少部分地解决上述技术问题，本发明提供了一种权限管理方法、装置、电子设备以及存储介质。
4.第一方面，本发明提供了一种权限管理方法，所述方法包括：
5.确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点；
6.确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点；
7.根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点；
8.在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
9.在一个可选的实施方式中，所述根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，包括：
10.根据所述权限管理对象的业务层级关系，判断所述文件夹类型节点是否存在文件夹类型父级节点；
11.若所述文件夹类型节点未存在所述文件夹类型父级节点，将所述文件夹类型节点对应的文件夹类型根节点确定为所述挂载节点；
12.若所述文件夹类型节点存在所述文件夹类型父级节点，将所述文件夹类型节点对应的所述文件夹类型父级节点确定为所述挂载节点。
13.在一个可选的实施方式中，所述在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户
分配权限，包括：
14.在将所述文件夹类型节点挂载至所述挂载节点之后，通过调用所述内容管理系统将用户的用户标识添加至所述文件夹类型节点对应的用户观察列表中，其中，所述文件夹类型节点所对应的所述权限管理对象对所述用户观察列表中的用户可见；以及，
15.将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
16.在一个可选的实施方式中，所述方法还包括：
17.接收第一查询请求，其中，所述第一查询请求中包含待查询文件类型节点的标识；
18.展示所述待查询文件类型节点对应的所述用户权限列表中包含的用户标识。
19.在一个可选的实施方式中，所述方法还包括：
20.接收第二查询请求，其中，所述第二查询请求中包含待查询用户的目标用户标识；
21.调用所述内容管理系统以所述目标用户标识查询所述文件夹类型节点的子节点；
22.从所述子节点中筛选所述文件类型节点，并展示所述文件类型节点。
23.第二方面，本发明提供了一种权限管理装置，所述装置包括：
24.文件夹类型节点创建模块，用于确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点；
25.文件类型节点创建模块，用于确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点；
26.文件夹类型节点挂载模块，用于根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点；
27.用户标识添加模块，用于在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
28.在一个可选的实施方式中，所述文件夹类型节点挂载模块具体用于：
29.根据所述权限管理对象的业务层级关系，判断所述文件夹类型节点是否存在文件夹类型父级节点；
30.若所述文件夹类型节点未存在所述文件夹类型父级节点，将所述文件夹类型节点对应的文件夹类型根节点确定为所述挂载节点；
31.若所述文件夹类型节点存在所述文件夹类型父级节点，将所述文件夹类型节点对应的所述文件夹类型父级节点确定为所述挂载节点。
32.在一个可选的实施方式中，所述用户标识添加模块具体用于：
33.在将所述文件夹类型节点挂载至所述挂载节点之后，通过调用所述内容管理系统将用户的用户标识添加至所述文件夹类型节点对应的用户观察列表中，其中，所述文件夹类型节点所对应的所述权限管理对象对所述用户观察列表中的用户可见；以及，
34.将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
35.第三方面，本发明提供了一种电子设备，包括：至少一个处理器、以及与处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行上述第一方面中任一项所述的
权限管理方法。
36.第四方面，本发明实施例提供一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述第一方面中任一项所述的权限管理方法。
37.本发明实施例提供的技术方案，通过确定目标服务中权限管理对象，调用内容管理系统创建与权限管理对象对应的文件夹类型节点，确定权限管理对象的待管理权限，调用内容管理系统在文件夹类型节点下创建与待管理权限对应的文件类型节点，根据权限管理对象的业务层级关系，确定文件夹类型节点对应的挂载节点，将文件夹类型节点挂载至挂载节点，在将文件夹类型节点挂载至挂载节点之后，通过将用户的用户标识添加至文件类型节点对应的用户权限列表中来对用户分配权限。如此调用内容管理系统创建与权限管理对象对应的文件夹类型节点，调用内容管理系统在文件夹类型节点下创建与待管理权限对应的文件类型节点，可以基于内容管理系统实现权限的管理，使业务层级数量无限制，具备更好的通用性和可扩展性；另外，还有助于在后续更加简单、方便地进行权限查询。
附图说明
38.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
40.图1为本发明实施例提供的一种权限管理方法的实施流程示意图；
41.图2为本发明实施例提供的另一种权限管理方法的实施流程示意图；
42.图3为本发明实施例提供的一种服务中对象的权限映射到内容管理系统中节点的示意图；
43.图4为本发明实施例提供的一种权限管理装置的结构示意图；
44.图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
45.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.如图1所示，为本发明实施例提供的一种权限管理方法的实施流程示意图，该方法具体可以包括以下步骤：
47.s101，确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点。
48.在本发明实施例中，当目标服务中创建一个权限管理对象时，可以确定目标服务中权限管理对象，调用内容管理系统创建与该权限管理对象对应的文件夹类型节点。这里文件夹类型节点与权限管理对象一一对应。
49.例如，当网站监测服务创建一个权限管理对象(租户a)时，本发明实施例可以确定网站监测服务中权限管理对象(租户a)，调用内容管理系统创建与该权限管理对象(租户a)对应的文件夹类型节点a’，文件夹类型节点a’的名称可以是租户a。
50.需要说明的是，对于内容管理系统，例如可以是alfresco、sharepoint等，需要支持文档对象模型和文件夹对象模型，支持对象之间的父子关系，支持访问控制模型，本发明实施例对此不作限定。
51.对于目标服务，例如可以是网站监测服务，可以是app监测服务，本发明实施例对此不作限定。
52.对于权限管理对象，例如可以是租户a，可以是租户b，可以是项目1，可以是项目2，本发明实施例对此不作限定。
53.s102，确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点。
54.对于权限管理对象，本发明实施例可以确定该权限管理对象的待管理权限，并调用内容管理系统在文件夹类型节点下创建与待管理权限对应的文件类型节点。
55.例如，对于权限管理对象：租户a，可以确定该权限管理对象的待管理权限：功能1的权限、功能2的权限、功能3的权限
……
，调用内容管理系统在权利管理对象的文件夹类型节点a’下，创建与待管理权限对应的文件类型节点：a1’、a2’、a3
’……
，其中，文件类型节点与待管理权限的对应关系，如下表1所示，相应的文件类型节点名称可以是功能1的权限、功能2的权限、功能3的权限
…
。
56.文件类型节点待管理权限a1’功能1的权限a2’功能2的权限a3’功能3的权限
…………
57.表1
58.s103，根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点。
59.对于创建的文件夹类型节点，需要挂载至正确的位置，即需要根据权限管理对象的业务层级关系，确定文件夹类型节点对应的挂载节点，从而可以将文件夹类型节点挂载至挂载节点。
60.例如，对于创建的与权限管理对象(租户a)对应的文件夹类型节点a’，需要挂载至正确的位置，即需要根据权限管理对象(租户a)的业务层级关系，确定文件夹类型节点a’对应的挂载节点，该挂载节点的节点类型为文件夹类型，从而将文件夹类型节点a’挂载至挂载节点。
61.s104，在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
62.在将文件夹类型节点挂载至挂载节点之后，如果想让用户拥有权限管理对象的待管理权限，可以通过将用户的用户标识添加至文件类型节点对应的用户权限列表中，即将用户标识添加为文件类型节点的consumer，来对该用户分配权限。
63.例如，如果想让用户u拥有权限管理对象(租户a)的待管理权限(功能1的权限、功能2的权限、功能3的权限
……
)中的一个或多个，可以通过将用户的用户标识u添加至文件类型节点(a1’、a2’、a3
’……
)中对应文件类型节点的用户权限列表中来对用户u分配权限。
64.需要说明的是，对于用户标识，例如可以是用户id，可以是用户名称等，本发明实施例对此不作限定。
65.通过上述对本发明实施例提供的技术方案的描述，通过确定目标服务中权限管理对象，调用内容管理系统创建与权限管理对象对应的文件夹类型节点，确定权限管理对象的待管理权限，调用内容管理系统在文件夹类型节点下创建与待管理权限对应的文件类型节点，根据权限管理对象的业务层级关系，确定文件夹类型节点对应的挂载节点，将文件夹类型节点挂载至挂载节点，在将文件夹类型节点挂载至挂载节点之后，通过将用户的用户标识添加至文件类型节点对应的用户权限列表中来对用户分配权限。
66.如此调用内容管理系统创建与权限管理对象对应的文件夹类型节点，调用内容管理系统在文件夹类型节点下创建与待管理权限对应的文件类型节点，可以基于内容管理系统实现权限的管理，使业务层级数量无限制，具备更好的通用性和可扩展性；另外，还有助于在后续更加简单、方便地进行权限查询。
67.如图2所示，为本发明实施例提供的另一种权限管理方法的实施流程示意图，该方法具体可以包括以下步骤：
68.s201，确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点。
69.在本发明实施例中，本步骤与上述步骤s101类似，本发明实施例在此不再一一赘述。
70.s202，确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点。
71.在本发明实施例中，本步骤与上述步骤s102类似，本发明实施例在此不再一一赘述。
72.s203，获取所述权限管理对象的业务层级关系。
73.对于目标服务中权限管理对象，可以预先为其指定业务层级关系，从而本发明实施例可以获取权限管理对象的业务层级关系。
74.对于业务层级关系，例如可以包括权限管理对象所处的业务层级，以及权限管理对象的上下业务层级，本发明实施例对此不作限定。
75.例如，对于网站监测服务中权限管理对象(租户a)，本发明实施例可以获取权限管理对象(租户a)的业务层级关系，如下表2所示。
[0076][0077][0078]
表2
[0079]
s204，根据所述业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述
文件夹类型节点挂载至所述挂载节点。
[0080]
在本发明实施例中，可以根据权限管理对象的业务层级关系，确定文件夹类型节点对应的挂载节点，从而可以将文件夹类型节点挂载至挂载节点。
[0081]
具体地，本发明实施例具体通过以下方式确定文件夹类型节点对应的挂载节点：
[0082]
根据权限管理对象的业务层级关系，判断文件夹类型节点是否存在文件夹类型父级节点；若文件夹类型节点未存在文件夹类型父级节点，将文件夹类型节点对应的文件夹类型根节点确定为挂载节点，即挂载节点为文件夹类型根节点；若文件夹类型节点存在文件夹类型父级节点，将文件夹类型节点对应的文件夹类型父级节点确定为挂载节点，即挂载节点为文件夹类型父级节点。
[0083]
基于此，上述将文件夹类型节点挂载至挂载节点，具体可以是：在挂载节点为文件夹类型根节点的情况下，可以将文件夹类型节点挂载至文件夹类型根节点；在挂载节点为文件夹类型父级节点的情况下，可以将文件夹类型节点挂载至文件夹类型父级节点。
[0084]
例如，如上述表2所示的权限管理对象(租户a)的业务层级关系，根据权限管理对象(租户a)的业务层级关系，可以判断得知权限管理对象(租户a)的文件夹类型节点a’未存在文件夹类型父级节点，确定文件夹类型节点a’对应的文件夹类型根节点root，从而可以将文件夹类型节点a’挂载至文件夹类型根节点root。
[0085]
例如，如下述表3所示的权限管理对象(资源1)的业务层级关系，根据权限管理对象(资源1)的业务层级关系，可以判断得知权限管理对象(资源1)的文件夹类型节点a’存在文件夹类型父级节点b’(即租户a对应的文件夹类型节点)，确定文件夹类型节点a’对应的文件夹类型父级节点b’，从而可以将文件夹类型节点a’挂载至文件夹类型父级节点b’。
[0086]
业务层级上下业务层级第二层级上一层级：租户a，下一层级：无
[0087]
表3
[0088]
s205，在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0089]
在挂载节点为文件夹类型根节点的情况下，将文件夹类型节点挂载至文件夹类型根节点之后，可以通过调用内容管理系统将用户的用户标识添加至文件夹类型节点对应的用户观察列表中，其中，所述文件夹类型节点所对应的所述权限管理对象对所述用户观察列表中的用户可见，以及将用户的用户标识添加至文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0090]
例如，在挂载节点为文件夹类型根节点root的情况下，将文件夹类型节点a’挂载至文件夹类型根节点root之后，如果想要用户u看到权限管理对象(租户a)，以及想要用户u拥有权限管理对象(租户a)的权限，可以通过调用内容管理系统将用户u的用户标识(u)添加至文件夹类型节点a’对应的用户观察列表中，以及将用户u的用户标识(u)添加至文件类型节点a1’、a2’、a3
’……
等对应的用户权限列表中来对用户u分配权限。
[0091]
或者，在挂载节点为文件夹类型父级节点的情况下，将文件夹类型节点挂载至文件夹类型父级节点之后，可以通过调用内容管理系统将用户的用户标识添加至文件夹类型节点对应的用户观察列表中，，其中，所述文件夹类型节点所对应的所述权限管理对象对所述用户观察列表中的用户可见，以及将用户的用户标识添加至文件类型节点对应的用户权
限列表中来对所述用户分配权限。
[0092]
例如，在挂载节点为文件夹类型父级节点b’的情况下，将文件夹类型节点a’挂载至文件夹类型父级节点b’之后，如果想要用户u看到权限管理对象(资源1)，以及想要用户u拥有权限管理对象(资源1)的权限，可以通过调用内容管理系统将用户u的用户标识(u)添加至文件夹类型节点a’对应的用户观察列表中，以及将用户u的用户标识(u)添加至文件类型节点a1’、a2’、a3
’……
等对应的用户权限列表中来对用户u分配权限。
[0093]
此外，如果想要查看权限管理对象的权限被哪些用户拥有，本发明实施例可以接收第一查询请求，其中，所述第一查询请求中包含待查询文件类型节点的标识，展示所述待查询文件类型节点对应的所述用户权限列表中包含的用户标识。
[0094]
例如，如果想要查看权限管理对象(租户a)的权限(功能1的权限、功能2的权限、功能3的权限
……
)被哪些用户拥有，本发明实施例可以接收第一查询请求，其中，第一查询请求中包含待查询文件类型节点的标识(a1’、a2’、a3
’……
)，根据查询请求确定权限管理对象(租户a)的文件夹类型节点a’下文件类型节点(a1’、a2’、a3
’……
)对应的用户权限列表，其中文件类型节点与用户权限列表的对应关系如下表4所示，获取用户权限列表(用户权限列表1、用户权限列表2、用户权限列表3
……
)中包含的用户标识，并分别展示用户权限列表(用户权限列表1、用户权限列表2、用户权限列表3
……
)中的用户标识。
[0095]
文件类型节点用户权限列表a1’用户权限列表1a2’用户权限列表2a3’用户权限列表3
…………
[0096]
表4
[0097]
如果想要查看目标用户是否有权限看到权限管理对象的权限，本发明实施例可以接收第二查询请求，其中，第二查询请求中包含待查询用户的目标用户标识，调用内容管理系统以目标用户的第三用户标识查询权限管理对象的文件夹类型节点的子节点，从子节点中筛选文件类型节点，并展示所述文件类型节点。
[0098]
例如，如果想要查看用户q是否有权限看到权限管理对象(租户a)的权限，本发明实施例可以调用内容管理系统以用户q的第三用户标识q查询权限管理对象(租户a)的文件夹类型节点a’的子节点，设定筛选条件为节点类型为文件类型，则可以从子节点中筛选文件类型节点(a1’、a2’、a3
’……
)，并展示文件类型节点(a1’、a2’、a3
’……
)，表示文件类型节点(a1’、a2’、a3
’……
)对应的权限可以被用户q看到。
[0099]
其中，内容管理系统具体执行以下步骤来完成查询权限管理对象(租户a)的文件夹类型节点a’的子节点：判断用户q的第三用户标识q是否存在于文件类型节点(a1’、a2’、a3
’……
)对应的用户权限列表中，若用户q的第三用户标识q存在于文件类型节点(a1’、a2’、a3
’……
)对应的用户权限列表中，返回文件类型节点(a1’、a2’、a3
’……
)。
[0100]
如果想要查看目标用户可以看到权限管理对象下的哪些对象，本发明实施例可以调用内容管理系统以目标用户的目标用户标识查询文件夹类型节点的子节点，其中，子节点包括文件类型节点和/或文件夹类型节点，并展示子节点。
[0101]
例如，如果想要查看用户q可以看到权限管理对象(租户a)下的哪些对象，本发明
实施例可以调用内容管理系统以用户q的目标用户标识q查询权限管理对象(租户a)的文件夹类型节点a’的子节点，如图3所示，其中，子节点包括(项目1)对应的文件夹类型节点“项目1”、(项目2)对应的文件夹类型节点“项目2”、(功能1的权限)的文件类型节点“功能1的权限”、(功能2的权限)的文件类型节点“功能2的权限”，并展示子节点，即表示用户q可以看到权限管理对象(租户a)下的项目1、项目2、功能1的权限、功能2的权限等对象。
[0102]
其中，内容管理系统具体执行以下步骤来完成查询权限管理对象(租户a)的文件夹类型节点a’的子节点：判断用户q的目标用户标识q是否存在于子节点对应的用户权限列表和用户观察列表，如果用户q的目标用户标识q存在于子节点对应的用户权限列表和用户观察列表，返回子节点。
[0103]
需要说明的是，如图3中所示，第一层级是租户，存在3个租户对象(映射为文件夹类型节点：“租户a”、“租户b”、“租户c”)，第二层级是项目，存在2个项目对象(映射为文件夹类型节点：“项目1”、“项目2”)，即租户a的下级对象，其中租户a有两个功能用权限来控制(映射为文件类型节点：“功能1的权限”、“功能2的权限”)。
[0104]
与上述方法实施例相对应，本发明实施例还提供了一种权限管理装置，如图4所示，该装置包括：文件夹类型节点创建模块410、文件类型节点创建模块420、文件夹类型节点挂载模块430、用户标识添加模块440。
[0105]
文件夹类型节点创建模块410，用于确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点；
[0106]
文件类型节点创建模块420，用于确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点；
[0107]
文件夹类型节点挂载模块430，用于根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点；
[0108]
用户标识添加模块440，用于在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0109]
所述权限管理装置包括处理器和存储器，上述文件夹类型节点创建模块410、文件类型节点创建模块420、文件夹类型节点挂载模块430、用户标识添加模块440等均作为程序模块存储在存储器中，由处理器执行存储在存储器中的上述程序模块来实现相应的功能。
[0110]
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中，存储介质可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器还可以包括上述种类的存储器的组合。
[0111]
当存储介质中一个或者多个程序可被一个或者多个处理器执行，以实现上述在权限管理设备侧执行的权限管理方法。
[0112]
所述处理器用于执行存储器中存储的权限管理程序，以实现以下在权限管理设备侧执行的权限管理方法的步骤：
[0113]
确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点；
[0114]
确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型
节点下创建与所述待管理权限对应的文件类型节点；
[0115]
根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点；
[0116]
在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0117]
在一个可选的实施方式中，所述根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，包括：
[0118]
根据所述权限管理对象的业务层级关系，判断所述文件夹类型节点是否存在文件夹类型父级节点；
[0119]
若所述文件夹类型节点未存在所述文件夹类型父级节点，将所述文件夹类型节点对应的文件夹类型根节点确定为所述挂载节点；
[0120]
若所述文件夹类型节点存在所述文件夹类型父级节点，将所述文件夹类型节点对应的所述文件夹类型父级节点确定为所述挂载节点。
[0121]
在一个可选的实施方式中，所述在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限，包括：
[0122]
在将所述文件夹类型节点挂载至所述挂载节点之后，通过调用所述内容管理系统将用户的用户标识添加至所述文件夹类型节点对应的用户观察列表中，其中，所述文件夹类型节点所对应的所述权限管理对象对所述用户观察列表中的用户可见；以及，
[0123]
将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0124]
在一个可选的实施方式中，所述方法还包括：
[0125]
接收第一查询请求，其中，所述第一查询请求中包含待查询文件类型节点的标识；
[0126]
展示所述待查询文件类型节点对应的所述用户权限列表中包含的用户标识。
[0127]
在一个可选的实施方式中，所述方法还包括：
[0128]
接收第二查询请求，其中，所述第二查询请求中包含待查询用户的目标用户标识；
[0129]
调用所述内容管理系统以所述目标用户标识查询所述文件夹类型节点的子节点；
[0130]
从所述子节点中筛选所述文件类型节点，并展示所述文件类型节点。
[0131]
本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行：确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点；确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点；根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点；在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0132]
图5为本发明实施例提供的一种电子设备的结构示意图，图5所示的电子设备50包括：至少一个处理器501、以及与处理器501连接的至少一个存储器502、总线503；其中，处理器501、存储器502通过总线503完成相互间的通信；处理器用于调用存储器中的程序指令，以执行上述的权限管理方法。本文中的电子设备可以是服务器、pc、pad、手机等。
[0133]
本发明还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：
[0134]
确定目标服务中权限管理对象，调用内容管理系统创建与所述权限管理对象对应的文件夹类型节点；
[0135]
确定所述权限管理对象的待管理权限，调用所述内容管理系统在所述文件夹类型节点下创建与所述待管理权限对应的文件类型节点；
[0136]
根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，将所述文件夹类型节点挂载至所述挂载节点；
[0137]
在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0138]
在一个可选的实施方式中，所述根据所述权限管理对象的业务层级关系，确定所述文件夹类型节点对应的挂载节点，包括：
[0139]
根据所述权限管理对象的业务层级关系，判断所述文件夹类型节点是否存在文件夹类型父级节点；
[0140]
若所述文件夹类型节点未存在所述文件夹类型父级节点，将所述文件夹类型节点对应的文件夹类型根节点确定为所述挂载节点；
[0141]
若所述文件夹类型节点存在所述文件夹类型父级节点，将所述文件夹类型节点对应的所述文件夹类型父级节点确定为所述挂载节点。
[0142]
在一个可选的实施方式中，所述在将所述文件夹类型节点挂载至所述挂载节点之后，通过将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限，包括：
[0143]
在将所述文件夹类型节点挂载至所述挂载节点之后，通过调用所述内容管理系统将用户的用户标识添加至所述文件夹类型节点对应的用户观察列表中，其中，所述文件夹类型节点所对应的所述权限管理对象对所述用户观察列表中的用户可见；以及，
[0144]
将用户的用户标识添加至所述文件类型节点对应的用户权限列表中来对所述用户分配权限。
[0145]
在一个可选的实施方式中，所述方法还包括：
[0146]
接收第一查询请求，其中，所述第一查询请求中包含待查询文件类型节点的标识；
[0147]
展示所述待查询文件类型节点对应的所述用户权限列表中包含的用户标识。
[0148]
在一个可选的实施方式中，所述方法还包括：
[0149]
接收第二查询请求，其中，所述第二查询请求中包含待查询用户的目标用户标识；
[0150]
调用所述内容管理系统以所述目标用户标识查询所述文件夹类型节点的子节点；
[0151]
从所述子节点中筛选所述文件类型节点，并展示所述文件类型节点。
[0152]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0153]
在一个典型的配置中，设备包括一个或多个处理器(cpu)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
[0154]
存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
[0155]
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0156]
还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0157]
本领域技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0158]
以上仅为本发明的实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。