权限控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据处理技术领域,更具体地说,涉及权限控制方法及装置。
【背景技术】
[0002]企业私有云是企业自己拥有的云服务器,并且服务器不对外开放,仅供公司内部人员使用。企业私有云可与多个应用系统相对接,例如内容管理系统、路演中心等。
[0003]在现有方式中一个用户在不同的应用系统有不同的帐号,管理起来很不便捷,同时,也不利于对用户权限进行控制。
【发明内容】
[0004]有鉴于此,本发明实施例的目的在于提供权限控制方法及装置,以解决现有方式对用户帐户管理不便捷,不利用对用户权限控制的问题。
[0005]为实现上述目的,本发明实施例提供如下技术方案:
[0006]第一方面,提供了一种权限控制方法,应用于企业私有云,所述企业私有云与多个应用系统相对接,所述企业私有云存储有每一注册用户对所述企业私有云下具体业务的操作权限,以及,每一注册用户对各个所述应用系统下具体业务的操作权限,所述注册用户为在所述企业私有云上注册的用户;
[0007]所述方法包括:
[0008]所述企业私有云接收注册用户发送的操作请求;所述操作请求用于指示指定对象和具体操作;所述指定对象为企业私有云下的具体业务,或者,所述指定对象为应用系统下的具体业务;
[0009]所述企业私有云对所述注册用户进行操作权限鉴权,以确认所述注册用户在所述指定对象下是否具有执行所述具体操作的操作权限;
[0010]操作权限鉴权成功后,所述企业私有云针对所述指定对象执行所述具体操作,或者所述企业私有云通知所述操作请求中指示的应用系统针对所述指定对象执行所述具体操作。
[0011]优选地,每一注册用户具有权限组级别;所述方法还包括:
[0012]权限组级别高的注册用户为至少一个权限组级别低的注册用户分配对所述企业私有云下具体业务的操作权限;以及,
[0013]权限组级别高的注册用户为至少一个权限组级别低的注册用户分配对各个所述应用系统下具体业务的操作权限。
[0014]优选地,所述权限组级别由高到低至少包括:超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员和观察员。
[0015]优选地,所述具体操作为增加、删除、修改或查询。
[0016]优选地,所述注册用户与至少一个应用系统下的角色相关联,所述角色包括具体业务的操作权限。
[0017]第二方面,提供了一种权限控制装置,应用于企业私有云,所述企业私有云与多个应用系统相对接,所述企业私有云存储有每一注册用户对所述企业私有云下具体业务的操作权限,以及,每一注册用户对各个所述应用系统下具体业务的操作权限,所述注册用户为在所述企业私有云上注册的用户;,所述装置包括:
[0018]接收单元,用于接收注册用户发送的操作请求;所述操作请求用于指示指定对象和具体操作;所述指定对象为企业私有云下的具体业务,或者,所述指定对象为应用系统下的具体业务;
[0019]鉴权单元,用于对所述注册用户进行操作权限鉴权,以确认所述注册用户在所述指定对象下是否具有执行所述具体操作的操作权限;
[0020]执行通知单元,用于操作权限鉴权成功后,针对所述指定对象执行所述具体操作,或者通知所述操作请求中指示的应用系统针对所述指定对象执行所述具体操作。
[0021]优选地,还包括:
[0022]权限分配单元,用于权限组级别高的注册用户为至少一个权限组级别低的注册用户分配对所述企业私有云下具体业务的操作权限;以及,
[0023]权限组级别高的注册用户为至少一个权限组级别低的注册用户分配对各个所述应用系统下具体业务的操作权限。
[0024]优选地,所述权限组级别由高到低至少包括:超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员和观察员。
[0025]优选地,所述具体操作为增加、删除、修改或查询。
[0026]优选地,
[0027]所述注册用户与至少一个应用系统下的角色相关联,所述角色包括具体业务的操作权限。
[0028]可见,在本发明实施例中,用户不需要在每个应用系统上注册帐号,只需在企业私有云上注册帐号,这使得帐号管理变得便捷。同时,企业私有云上存储每一注册用户对企业私有云下具体业务的操作权限,以及每一注册用户对各个应用系统下具体业务的操作权限,由企业私有云统一对注册用户进行操作权限鉴权,在云端就可实现对用户权限进行控制,方便了对用户权限的控制。
【附图说明】
[0029]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本发明实施例提供的企业私有云与应用系统的一种结构示意图;
[0031]图2为本发明实施例提供的一种权限控制方法一个实施例的流程图;
[0032]图3为本发明实施例提供的权限控制示意图;
[0033]图4为本发明实施例提供的一种权限控制方法另一个实施例的流程图;
[0034]图5为本发明实施例提供的一种权限控制方法又一个实施例的流程图;
[0035]图6为本发明实施例提供的一种权限控制装置一个实施例的结构示意图;
[0036]图7为本发明实施例提供的一种权限控制装置另一个实施例的结构示意图。
【具体实施方式】
[0037]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]本发明实施例要求保护权限控制方法。
[0039]上述权限控制方法应用于企业私有云。
[0040]请参见图1,上述企业私有云可与多个应用系统相对接。更具体的,可由一个或多个云服务器负责与应用系统对接。
[0041]企业私有云存储有每一注册用户对上述企业私有云下具体业务的操作权限,以及,每一注册用户对各个上述应用系统下具体业务的操作权限,上述注册用户为在上述企业私有云上注册的用户。
[0042]更具体的,企业私有云可包括权限库(数据库服务器),在权限库中存储上述每一注册用户对上述企业私有云下具体业务的操作权限,以及,每一注册用户对各个上述应用系统下具体业务的操作权限。
[0043]请参见图2,上述权限控制方法可包括如下步骤:
[0044]S1、企业私有云接收注册用户发送的操作请求。
[0045]更具体的,可由云服务器接收操作请求。
[0046]用户可通过与企业私有云相对接的某一应用系统向企业私有云发送操作请求。
[0047]上述操作请求用于指示指定对象和具体操作。
[0048]上述指定对象为企业私有云下的具体业务。
[0049]或者,上述指定对象为应用系统下的具体业务。
[0050]S2、企业私有云对上述注册用户进行操作权限鉴权,以确认上述注册用户在上述指定对象下是否具有执行上述具体操作的操作权限。
[0051]更具体的,云服务器可向权限库查询注册用户在上述指定对象下是否具有执行上述具体操作的操作权限。
[0052]上述具体操作为增加、删除、修改或查询。
[0053]在本发明其他实施例中,上述操作请求中还可包含用户的帐号ID,企业私有云还可对帐号ID进行验证,以判断用户是否是合法注册用户。在确认是合法注册用户后,再进行操作权限鉴权。
[0054]S3、操作权限鉴权成功后,上述企业私有云针对上述指定对象执行上述具体操作,或者上述企业私有云通知上述操作请求中指示的应用系统针对上述指定对象执行上述具体操作。
[0055]也即,如指定对象就是企业私有云下的具体业务,例如是对企业私有云上存储的某某数据进行删除,则企业私有云(云服务器)直接执行操作请求中指示的具体操作即可。
[0056]而如指定对象为应用系统下的具体业务,企业私有云(云服务器)可通知操作请求中指示的应用系统执行具体操作。
[0057]更具体的,企业私有云可仅反馈相应的应用系统操作权限鉴权成功消息,再由该应用系统自行执行具体操作。
[0058]并且,企业私有云可提供权限接口,以便于应用系统获取操作权限鉴权成功消息或者查询操作权限。
[0059]可见,在本发明实施例中,用户不需要在每个应用系统上注册帐号,只需在企业私有云上注册帐号,这使得帐号管理变得便捷。同时,企业私有云上存储每一注册用户对企业私有云下具体业务的操作权限,以及每一注册用户对各个应用系统下具体业务的操作权限,由企业私有云统一对注册用户进行操作权限鉴权,在云端就可实现对用户权限进行控制,方便了对用户权限的控制。
[0060]在本发明其他实施例中,若鉴权失败,则企业私有云拒绝针对上述指定对象执行上述具体操作,或者上述企业私有云通知上述操作请求中指示的应用系统拒绝针对上述指定对象执行上述具体操作。
[0061]更具体的,企业私有云可仅反馈相应的应用系统操作权限鉴权失败消息,再由该应用系统自行拒绝执行具体操作。
[0062]请参见图3,上述注册用户与至少一个应用系统下的角色相关联,而角色则包括具体业务的操作权限。因此,本发明实施例可进行精确的权限控制。
[0063]下面,将介绍注册用户如何获得操作权限。
[0064]在本发明其他实施例中,每一注册用户具有权限组级别。其中,在同一个权限组的注册用户拥有相同的权限。
[0065]更具体的,上述权限组级别由高到低可以包括:超级管理员、副超级管理员、部门管理员、副部门管理员、一般管理员和观察员。
[0066]而请参见图4,上述权限控制方法还可包括如下步骤:
[0067]S4、权限组级别高的注册用户为权限组级别低的注册用户分配对上述企业私有云下具体业务的操作权限;以及,
[0068]S5、权限组级别高的注册用户为权限组级别低的注册用户分配对各个上述应用系统下具体业务的操作权限。
[0069