基于数据表的应用权限配置方法及装置与流程

文档序号：15983487发布日期：2018-11-17 00:36阅读：192来源：国知局

本发明涉及计算机技术领域，具体涉及一种基于数据表的应用权限配置方法及装置。

背景技术

当前，随着科学技术的发展，计算机科学技术已经在各个领域得到了广泛的应用。随着管理信息系统向着多应用、多用户的方向不断发展，系统的安全问题也逐渐受到了人们的关注。而权限管理作为保证整个系统数据安全必不可缺的组成部分，在现代软件系统中拥有着重要的地位。权限管理的可靠性、安全性以及稳定性直接影响着系统的正常运行。

由于权限往往是针对于某个具体的资源而言的，因此，在现有的权限控制方式中，通常将应用系统中的各个资源与其对应的权限作为一个整体性的管理对象进行管理。例如，对于应用中包含的各个菜单式资源而言，分别将每个菜单与该菜单相对应的权限进行绑定后得到用于表示该菜单的权限的管理对象。

但是，发明人在实现本发明的过程中发现，现有技术中的上述方式至少存在如下缺陷：由于资源与其对应的权限作为一个管理对象进行管理，因此，在进行权限控制之前，需要预先获知全部资源的种类和数量，并分别针对每个资源配置对应的权限，从而将各个资源与其对应的权限绑定为一个管理对象。这样一来，当需要对资源的种类和数量进行调整，或者对权限的类型进行修改时，则需要重新确定调整后的资源及其对应的权限之间的对应关系，并重新生成新的管理对象，进而需要重新编写程序代码以实现针对新的管理对象的管理操作。由此可见，现有方式的扩展性差，无法应用于资源种类和/或权限类型灵活多变的应用场景中。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于数据表的应用权限配置方法及装置。

根据本发明的一个方面，提供了基于数据表的应用权限配置方法，包括：

通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息；

确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系；

根据所述关联关系，以及各个应用与各个资源信息之间的对应关系，为各个应用配置与该应用相对应的应用权限信息；

其中，所述应用权限信息包括：该应用对应的资源信息，以及与该应用对应的资源信息相对应的权限控制信息。

根据本发明另一个方面，提供了基于数据表的应用权限配置装置，包括：

存储模块，适于通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息；

第一确定模块，适于确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系；

第一配置模块，适于根据所述关联关系，以及各个应用与各个资源信息之间的对应关系，为各个应用配置与该应用相对应的应用权限信息；

其中，所述应用权限信息包括：该应用对应的资源信息，以及与该应用对应的资源信息相对应的权限控制信息。

根据本发明的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；

存储器用于存放至少一可执行指令，可执行指令使处理器执行上述基于数据表的应用权限配置方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，存储介质中存储有至少一可执行指令，可执行指令使处理器执行如上述基于数据表的应用权限配置方法对应的操作。

根据本发明公开的基于数据表的应用权限配置方法及装置，能够将资源和权限分别作为两个独立的管理对象进行管理，并通过资源权限关联表对两个管理对象之间的关联关系进行管理，而且通过添加应用信息，从而将资源权限关联表升级为应用权限表，进而对各个不同应用所对应的资源及其权限进行单独管理。在该方式中，若需要修改资源和/或权限的种类和数量，只需相应修改对应的管理对象所在的数据表即可，无需重新确定新的管理对象并针对新的管理对象重新编写控制代码，因此，权限管理方式灵活，可扩展性较强，尤其适用于资源和权限的种类和数量无法预先确定，需要在使用过程中灵活调整的应用场景。并且还能够实现以下效果：能够同时针对多个应用的权限进行管理，避免了单独针对各个应用开发对应的权限的繁琐操作。并且当应用修改后(例如新增或删除一个应用后)，只需通过对应的操作接口对相应的数据表进行修改即可，整个程序代码无需进行任何更改，从而提升了程序的可扩展性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例一的基于数据表的资源权限配置方法的流程示意图；

图2示出了本发明实施例二的资源权限管理方法的流程示意图；

图3示出了本发明实施例三的资源权限管理方法的流程示意图；

图4示出了本发明实施例四的基于数据表的应用权限配置方法的流程示意图；

图5示出了根据本申请实施例提供的资源数据表res、权限数据表permdef、资源权限关联表rb之间的关系示意图；

图6示出了本发明实施例五的基于数据表的应用权限配置装置的功能框图；

图7示出了本发明实施例六的一种电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了本发明实施例一的基于数据表的资源权限配置方法的流程示意图。如图1所示，该方法包括：

步骤s101，通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息。

其中，资源数据表用于存储各种资源信息，该资源信息可以为菜单资源、数据资源、按钮资源、表资源、文件资源、页面元素资源等，除了为上述类型的资源外，还可以为其它的资源信息。权限数据表用于存储各种权限控制信息，其中，上述权限控制信息比如可以为可见类权限、比如为对页面上某个按钮、某个图片的可见的控制权限，还可以为可读类权限、可写类权限、功能模块的操作权限、对上传文件的删改权限、菜单的访问权限等，除了为上述的权限外，还可以为其它类型的权限。

为了便于理解，图5示出了根据本申请实施例提供的资源数据表res、权限数据表permdef、资源权限关联表rb之间的关系示意图。如图5所示，资源数据表res可以存储菜单1、菜单2、表1等资源信息；权限数据表permdef可以存储可见权限、可操作权限、只读权限等权限控制信息。值得注意的是，图5示出的资源数据表res、权限数据表permdef仅为示例性示意图，实际情况中的资源信息和权限控制信息的种类和数量通常较多，图5仅为简化的示意图。

通过分别预设资源数据表、权限数据表能够把资源信息和权限控制信息分别存储起来，从而使资源信息与权限控制信息分别作为两个相互独立的控制对象，进而便于在后续步骤中针对两个控制对象进行单独管理。

步骤s102，通过预设的资源权限关联表存储资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系。

其中，上述关联关系用于表示资源信息与权限控制信息之间的联系，具体可包括多种形式。例如，可以为各个资源信息与各个权限控制信息分别一一对应的关联关系，还可以为多个资源信息对应于一个权限控制信息的关联关系或者一个资源信息对应于多个权限控制信息的关联关系。通过实施该步骤能够把单独设置的资源数据表存储的资源信息和权限数据表存储的权限控制信息关联起来，从而对两个管理对象(即资源信息以及权限数据信息)之间的关联关系进行管理。

如图5所示，资源权限关联表rb用于存储资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系。上述关联关系比如可以为如图5示出的资源权限关联表rb中的菜单1和可见权限映射的关联关系，菜单2和可操作权限映射的关联关系，表1与只读权限映射的关联关系。值得注意的是，上述图5示出的资源权限关联表rb仅为简化的示例性示意图。实际情况中，资源权限关联表可能更为复杂。

步骤s103，根据资源权限关联表，为资源数据表中的各个资源信息配置相应的权限控制信息。

根据资源权限关联表中各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系，可以为资源数据表中的各个资源信息配置相应的权限控制信息，以实现对应的权限控制效果。通过上述方式，能够将资源和权限分别作为单独的管理对象进行管理，并通过资源权限关联表确定两个管理对象之间的对应关系，从而实现便于扩展的目的。

另外，在传统的权限管理方式中，由于资源的种类和数量以及各个资源对应的权限类型均可预先获知且固定不变，因此，将资源及其对应的权限作为一个管理对象进行管理是完全可行的。例如，在银行系统中，将银行网页分为专业版和大众版两个版本，分别面向不同等级的用户，相应地，在两个版本的网页中分别包含不同种类和数量的资源，且各个资源及其对应的权限均为固定不变的：在专业版网页中包含“转账”、“理财”以及“查询明细”三个菜单，而在大众版网页中则仅包含“转账”这一个菜单，相应地，将各个菜单及其对应的控制权限捆绑为一个管理对象进行管理完全能够满足上述场景的需求。因此，在现有方式中，捆绑后的管理对象及其对应的操作逻辑直接固化在程序代码中，若不重新编程的话无法对资源及权限进行任何更改。但是，发明人在实现本发明的过程中发现：在某些特定的应用场景中，菜单的种类和数量往往无法预先确定，且可能随着业务的更新而动态变更，因此，在本实施例中，将资源及其对应的权限拆分为两个相互独立的管理对象分别进行管理，并通过资源权限关联表来建立并维护两个管理对象之间的联系。另外，可选地，为了便于修改，在程序代码中预留了用于操作各个数据表的操作接口，以便通过对应的操作接口对相应的数据表进行修改，从而实现基于数据表的更新而更新权限配置方式的目的。

可选地，在本实施例中，进一步包括下述步骤s104至步骤s106。

步骤s104，根据接收到的资源更新请求和/或权限更新请求，更新资源数据表和/或权限数据表。

其中，资源更新请求用于对资源数据表中的资源信息进行各种更新，权限更新请求用于对权限数据表中的权限控制信息进行各种更新。上述资源更新请求的类型包括以下中的至少一个：用于插入新增资源信息的插入类型、用于删除已有资源信息的删除类型；权限更新请求的类型包括以下中的至少一个：用于插入新增权限控制信息的插入类型、用于删除已有权限控制信息的删除类型。具体地，资源更新请求和/或权限更新请求可通过预设命令格式发送，例如，可由维护人员通过在控制后台输入对应的控制命令的方式实现。或者，为了便于维护人员直观地进行管理，预先在程序代码中预留用于操作各个数据表的操作接口：用于更新资源数据表的资源更新接口以及用于更新权限数据表的权限更新接口。上述资源更新接口以及权限更新接口可通过对应的输入框、下拉表、按钮等多种实现设置在操作界面中，以便于维护人员操作。相应地，资源更新请求通过预设的资源更新接口接收，权限更新请求通过预设的权限更新接口接收。当接收到资源更新请求后，将根据该资源更新请求对应修改资源数据表中的数据内容；同理，当接收到权限更新请求后，将根据该权限更新请求对应修改权限数据表中的数据内容。另外，当本方法应用于大数据场景时，由于资源及其权限的种类繁多，因此，为了便于管理，可以将资源数据表以及权限数据表分别按照预设分类规则划分为多个资源子数据表以及权限子数据表，相应地，在资源更新请求和/或权限更新请求中包含对应的数据表标识，以便根据该数据表标识快速确定待更新的子数据表的具体存储位置。

例如，假设在具体应用中，可能需要修改资源的种类和数量，比如，针对已有资源设置对应的下级子资源，例如在一级菜单下进一步增设二级菜单或控制按钮等资源，此时只需通过资源更新接口输入新增的资源信息，以对资源数据表进行扩充即可。还可能需要对权限控制信息的种类进行细化，比如，将已有资源的控制权限针对不同类型的用户细分为多种，例如针对“查看用户信息”这一菜单资源而言，一级用户仅能查看用户信息中包含的电话号码，二级用户则可以查询用户信息中包含的行为事件，三级用户甚至可以查询用户信息中包含的详细住址，此时，只需通过权限更新接口输入新增的各种权限控制信息(例如查看行为事件的权限、查看详细住址的权限等)，并在后续步骤中将其与对应的菜单资源相关联即可。

步骤s105，根据更新后的资源数据表和/或权限数据表，更新资源权限关联表。

具体地，当资源更新请求为删除类型和/或权限更新请求为删除类型时，从资源权限关联表中删除与资源更新请求和/或权限更新请求相关的数据记录；当资源更新请求为插入类型和/或权限更新请求为插入类型时，根据与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在资源权限关联表中添加对应的数据记录。比如通过资源更新接口输入新增的资源信息后，则需要进一步将新增的资源信息与其对应的权限控制信息的关联关系添加到资源权限关联表中。又如，当通过权限更新接口输入新增的各种权限控制信息后，需要将新增的权限控制信息与其对应的资源之间的关联关系添加到资源权限关联表中。

可选地，可以通过预设的配置接口获取与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在资源权限关联表中添加对应的数据记录。其中，上述配置接口包括：用于为插入的资源信息配置相应的权限控制信息的第一类配置接口，和/或，用于为插入的权限控制信息配置相应的资源信息的第二类配置接口。其中，上述配置接口可以为在用户通过资源更新接口输入新增的资源信息后自动弹出的与该新增的资源信息相对应的配置接口，该配置接口可通过输入框的方式由用户自行输入与新增资源对应的权限控制信息，也可通过下拉框的方式由用户选择与新增资源对应的权限控制信息。上述的资源更新接口也可以替换为权限更新接口，相应地，配置接口可输入与权限控制信息相对应的资源信息。总之，通过配置接口能够调用相关程序代码以便快速修改资源权限关联表中的数据内容实现新增的资源以及权限之间的便捷匹配，从而提高更新资源权限关联表的效率。

步骤s106，根据更新后的资源权限关联表，为资源数据表中与资源更新请求和/或权限更新请求相关的各个资源信息更新相应的权限控制信息。

在对资源权限关联表更新完毕之后，根据更新后的资源权限关联表，为资源数据表中与资源更新请求和/或权限更新请求相关的各个资源信息更新相应的权限控制信息，以便适应性修改各个资源的权限配置情况。

综上所述，在本实施例中，将资源以及权限拆分为两个独立的数据表进行管理，并通过资源权限关联表来建立二者之间的关联，并在程序中预留用于操作各个数据表的操作接口(包括上文提到的资源更新接口、权限更新接口以及配置接口)，而各个数据表的表结构是固定的，相应地，在程序代码中预设有用于根据各个数据表的表结构对数据表进行访问的数据表访问语句，由于表结构固定不变，因此，数据表访问语句可以直接固化在程序代码中，当需要修改数据表的内容时，只需通过预留的用于操作各个数据表的操作接口即可实现对表内容的修改(例如可通过资源更新接口输入新增资源名称并在后台调用相应的insert语句实现资源添加操作)，由此可见，数据表访问语句无需随表内容的更新而修改，因此，当资源或权限修改后，只需通过对应的操作接口对相应的数据表进行修改即可，整个程序代码无需进行任何更改，从而提升了程序的可扩展性。该种方式尤其适用于复杂的大数据应用场景中，而且在资源及权限的种类和数量无法预先确定或需要动态调整的场景中尤其适用。

图2示出了本发明实施例二的资源权限管理方法的流程示意图。如图2所示，该方法包括：

步骤s201，通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息。

本步骤的具体细节可参照实施例一中步骤s101的描述，此处不再赘述。通过分别预设资源数据表、权限数据表能够把资源信息和权限控制信息分别存储起来，从而使资源信息与权限控制信息分别作为两个相互独立的控制对象，进而便于在后续步骤中针对两个控制对象进行单独管理。

步骤s202，确定资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系。

其中，上述关联关系用于表示资源信息与权限控制信息之间的联系，具体可包括多种形式。例如，可以为各个资源信息与各个权限控制信息分别一一对应的关联关系，还可以为多个资源信息对应于一个权限控制信息的关联关系或者一个资源信息对应于多个权限控制信息的关联关系。通过实施该步骤能够把单独设置的资源数据表存储的资源信息和权限数据表存储的权限控制信息关联起来。具体实施时，可直接参照实施例一中关于资源权限关联表的部分来确定上述关联关系。

步骤s203，根据上述关联关系，为各个终端用户配置与该终端用户相对应的用户权限信息。

其中，用户权限信息包括：该终端用户对应的资源信息，以及与该终端用户对应的资源信息相对应的权限控制信息。具体实施时，该用户权限信息相当于在实施例一中的资源权限关联表的基础上进一步增加了用户信息，该用户信息可通过单独的用户表进行存储，即：通过用户权限信息将用户表、资源数据表以及权限数据表三者之间相互关联起来，针对各个资源确定了与该资源相对应的各个用户及其对应的权限信息。通过上述方式，能够将用户、资源和权限分别作为单独的管理对象进行管理，并通过用户权限信息确定三个管理对象之间的对应关系，从而实现便于扩展的目的。

可选地，在本实施例中，进一步包括下述步骤s204至步骤s106。

步骤s204，通过预设的用户权限表存储各个终端用户对应的用户权限信息。

其中，用户权限表用于存储上述用户权限信息，该用户权限表相当于将用户表、资源数据表和权限数据表三者进行关联后得到的数据表。该用户权限表能够根据接收到的用户更新请求进行更新，且用户更新请求通过预设的用户更新接口发送；其中，用户更新请求的类型包括：插入类型、删除类型、和/或修改类型。其中，用户更新接口主要用于对用户表中的信息进行更改，例如添加或删除用户等。

步骤s205，根据接收到的权限查询请求中包含的用户标识，确定用户权限表中包含的与权限查询请求相对应的查询结果。

例如，当用户终端需要访问某一资源时，可以向权限管理系统发送权限查询请求，根据其中包含的用户标识可以确定与该用户相对应的查询结果。具体地，该查询结果可以是该用户针对所有资源的权限控制信息，从而全面查询该用户的权限情况；或者，还可以是该用户针对特定资源的权限控制信息，从而确定该用户是否有权限针对该特定资源执行对应的操作，此时，需要在权限查询请求进一步包含资源标识；或者，还可以进一步在权限查询请求中包含资源标识以及权限控制标识，以便查询该用户针对特定资源是否有权利执行某一权限，进而根据查询结果对该用户的对应操作执行放行或拦截等处理。

步骤s206，根据接收到的资源更新请求和/或权限更新请求，更新资源数据表和/或权限数据表；根据更新后的资源数据表和/或权限数据表，在用户权限表中更新与资源更新请求和/或权限更新请求相关的各个终端用户对应的用户权限信息。

其中，资源更新请求通过预设的资源更新接口接收，权限更新请求通过预设的权限更新接口接收。关于资源更新请求和权限更新请求以及资源更新接口和权限更新接口的具体细节可参照实施例一中步骤s104的描述，此处不再赘述。

具体地，当资源更新请求为删除类型和/或权限更新请求为删除类型时，从用户权限表中删除与资源更新请求和/或权限更新请求相关的数据记录；当资源更新请求为插入类型和/或权限更新请求为插入类型时，根据与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在用户权限表中添加对应的数据记录。可选地，可以通过预设的配置接口获取与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在用户权限表中添加对应的数据记录。其中，上述配置接口包括：用于为插入的资源信息配置相应的权限控制信息的第一类配置接口，和/或，用于为插入的权限控制信息配置相应的资源信息的第二类配置接口。关于用户权限表的更新方式可直接参照实施例一s104中关于资源权限关联表的更新方式，关于配置接口的设置方式可直接参照实施例一s104中关于配置接口的设置方式，此处不再赘述。

综上所述，在本实施例中，通过在实施例一中的资源权限关联表中增加有关用户的信息，从而将资源权限关联表升级为用户权限表，进而能够对各个不同用户所对应的资源及其权限进行单独管理。本实施例为实施例一对应的改进实施例，因此，本实施例必然具有实施例一的全部优势，在此基础上，还能够实现以下效果：不同用户看到的资源的种类及数量可能不同，资源对应的权限的类型也可能不同，因此，通过用户权限表能够对各个用户的权限进行灵活管理。

图3示出了本发明实施例三的资源权限管理方法的流程示意图。如图3所示，该方法包括：

步骤s301，预先配置各个终端用户所对应的用户角色。

其中，终端用户为应用系统中包含的各个用户，具体可通过用户表进行存储。在本实施例中，为了便于对海量的终端用户进行管理，进一步设置有多个用户角色，包括但不限于：管理员、a部门主管、a部门普通员工、b部门主管等。在本实施例中，默认相同角色的终端用户的控制权限是完全相同的，由此能够通过角色将相同的权限控制方式复用到海量的用户中，从而为海量用户的管理带来了便利。具体实施时，可在预设的用户角色表中配置各个终端用户所对应的用户角色，即通过用户角色表存储终端用户及其用户角色之间的对应关系。

步骤s302，确定预设的资源数据表中的各个资源信息以及预设的权限数据表中的各个权限控制信息之间的关联关系。

通过分别预设资源数据表、权限数据表能够把资源信息和权限控制信息分别存储起来，从而使资源信息与权限控制信息分别作为两个相互独立的控制对象，进而便于在后续步骤中针对两个控制对象进行单独管理。具体实施时，可参照实施例一中关于资源数据表、权限数据表以及资源权限关联表等部分来确定上述关联关系，此处不再赘述。

步骤s303，根据上述关联关系，为各个用户角色配置与该用户角色相对应的角色权限信息。

其中，角色权限信息包括：该用户角色对应的资源信息，以及与该用户角色对应的资源信息相对应的权限控制信息。具体实施时，该角色权限信息相当于在实施例一中的资源权限关联表的基础上进一步增加了用户角色信息，该用户角色信息可通过单独的角色表进行存储，即：通过角色权限信息将角色表、资源数据表以及权限数据表三者之间相互关联起来，针对各个资源确定了与该资源相对应的各个角色及其对应的权限信息。通过上述方式，能够将角色、资源和权限分别作为单独的管理对象进行管理，并通过角色权限信息确定三个管理对象之间的对应关系，从而实现便于扩展的目的。

可选地，在本实施例中，进一步包括下述步骤s304至步骤s306。

步骤s304，通过预设的角色权限表存储各个用户角色对应的角色权限信息。

其中，角色权限表用于存储上述角色权限信息，该角色权限表相当于将角色表、资源数据表和权限数据表三者进行关联后得到的数据表。该角色权限表能够根据接收到的角色更新请求进行更新，且角色更新请求通过预设的角色更新接口发送；其中，角色更新请求的类型包括：插入类型、删除类型、和/或修改类型。其中，角色更新接口主要用于对角色表中的信息进行更改，例如添加或删除角色及其对应的用户等。

步骤s305，根据接收到的权限查询请求中包含的用户标识，查询用户角色表中与该用户标识相对应的用户角色；根据角色权限表以及与该用户标识相对应的用户角色，确定对应的查询结果。

例如，当用户终端需要访问某一资源时，可以向权限管理系统发送权限查询请求，根据其中包含的用户标识以及用户角色表可以确定与该用户相对应的用户角色，进而根据角色权限表确定对应的查询结果。具体地，该查询结果可以是该用户所在的角色针对所有资源的权限控制信息，从而全面查询该用户所在角色的权限情况；或者，还可以是该用户所在角色针对特定资源的权限控制信息，从而确定该用户所在角色是否有权限针对该特定资源执行对应的操作，此时，需要在权限查询请求进一步包含资源标识；或者，还可以进一步在权限查询请求中包含资源标识以及权限控制标识，以便查询该用户所在角色针对特定资源是否有权利执行某一权限，进而根据查询结果对该用户的对应操作执行放行或拦截等处理。

步骤s306，根据接收到的资源更新请求和/或权限更新请求，更新资源数据表和/或权限数据表；根据更新后的资源数据表和/或权限数据表，在角色权限表中更新与资源更新请求和/或权限更新请求相关的各个用户角色对应的角色权限信息。

具体地，当资源更新请求为删除类型和/或权限更新请求为删除类型时，从角色权限表中删除与资源更新请求和/或权限更新请求相关的数据记录；当资源更新请求为插入类型和/或权限更新请求为插入类型时，根据与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在角色权限表中添加对应的数据记录。

可选地，可以通过预设的配置接口获取与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在角色权限表中添加对应的数据记录。其中，上述配置接口包括：用于为插入的资源信息配置相应的权限控制信息的第一类配置接口，和/或，用于为插入的权限控制信息配置相应的资源信息的第二类配置接口。关于角色权限表的更新方式可直接参照实施例一s104中关于资源权限关联表的更新方式，关于配置接口的设置方式可直接参照实施例一s104中关于配置接口的设置方式，此处不再赘述。

综上所述，在本实施例中，通过在实施例二的基础上增加角色信息，从而将资源权限关联表升级为角色权限表，进而能够对各个不同角色所对应的资源及其权限进行单独管理。本实施例为实施例二对应的改进实施例，因此，本实施例必然具有实施例一、二的全部优势，在此基础上，还能够实现以下效果：便于对不同角色的用户进行统一管理，提升了用户管理的效率。例如，可以将用户按照等级划分为多类，分别针对每类用户设置对应的角色，并相应配置对应的资源及其权限，从而实现不同角色的用户看到的资源及其能够访问的权限均不相同的效果，为海量用户的管理提供了便利，尤其适用于复杂的多用户及大数据场景中。

图4示出了本发明实施例四的基于数据表的应用权限配置方法的流程示意图。如图4所示，该方法包括：

步骤s401，通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息。

步骤s402，确定资源数据表中的各个资源信息以及权限数据表中的各个权限控制信息之间的关联关系。

其中，上述关联关系用于表示资源信息与权限控制信息之间的联系，具体可包括多种形式。通过实施该步骤能够把单独设置的资源数据表存储的资源信息和权限数据表存储的权限控制信息关联起来。具体实施时，可直接参照实施例一中关于资源权限关联表的部分来确定上述关联关系。

步骤s403，根据上述关联关系，以及各个应用与各个资源信息之间的对应关系，为各个应用配置与该应用相对应的应用权限信息。

其中，应用权限信息包括：该应用对应的资源信息，以及与该应用对应的资源信息相对应的权限控制信息。具体地，可通过预设的应用权限表存储各个应用对应的应用权限信息；其中，应用权限表能够根据接收到的应用更新请求进行更新，且应用更新请求通过预设的应用更新接口发送；其中，应用更新请求的类型包括：插入类型、删除类型、和/或修改类型。

具体实施时，该应用权限信息相当于在实施例一中的资源权限关联表的基础上进一步增加了应用信息，该应用信息可通过单独的应用表进行存储，即：通过应用权限信息将应用表、资源数据表以及权限数据表三者之间相互关联起来，针对各个资源确定了与该资源相对应的各个应用及其对应的权限信息。通过上述方式，能够将应用、资源和权限分别作为单独的管理对象进行管理，并通过应用权限信息确定三个管理对象之间的对应关系，从而实现便于扩展的目的。除了将应用表、资源数据表以及权限数据表三个数据表相互关联的实现方式之外，也可以直接在实施例一的资源权限关联表中添加一个应用字段，用于存储应用信息，总之，本发明对具体实现细节不做限定。

由此可见，本实施例与上述三个实施例之间的主要区别在于：可应用于综合性权限管理系统中，从而通过同一套系统同时管理多个应用的权限信息。例如，对于应用一而言，其对应于资源a、资源b以及资源c；对于应用二而言，其对应于资源a、资源c以及资源d。由此可见，资源a和资源c同时存在于两个不同的应用中，此时，只需在应用权限信息中针对资源a和资源c同时添加关于应用一和应用二的标识信息，从而将资源与其对应的应用关联起来即可。

可选地，在本实施例中，进一步包括下述步骤s404至步骤s406。

步骤s404，通过预设的应用权限表存储各个应用对应的应用权限信息。

其中，应用权限表用于存储上述应用权限信息，该应用权限表相当于将应用表、资源数据表和权限数据表三者进行关联后得到的数据表。应用权限表能够根据接收到的应用更新请求进行更新，且应用更新请求通过预设的应用更新接口发送；其中，应用更新请求的类型包括：插入类型、删除类型、和/或修改类型。其中，应用更新接口主要用于对应用表中的信息进行更改，例如添加或删除应用等。

步骤s405，根据接收到的权限查询请求中包含的应用标识，确定应用权限表中包含的与权限查询请求相对应的查询结果。

例如，当用户终端需要访问某一应用中的资源时，可以向权限管理系统发送权限查询请求，根据其中包含的应用标识可以确定要访问的应用以及与该应用相对应的查询结果。具体地，该查询结果可以是该用户针对应用中的所有资源的权限控制信息，从而全面查询该用户在该应用中的权限情况；或者，还可以是该用户针对应用中的特定资源的权限控制信息，从而确定该用户是否有权限针对该应用中的特定资源执行对应的操作，此时，需要在权限查询请求进一步包含资源标识；或者，还可以进一步在权限查询请求中包含资源标识以及权限控制标识，以便查询该用户针对应用中的特定资源是否有权利执行某一权限，进而根据查询结果对该用户的对应操作执行放行或拦截等处理。

步骤s406，根据接收到的资源更新请求和/或权限更新请求，更新资源数据表和/或权限数据表；根据更新后的资源数据表和/或权限数据表，在应用权限表中更新与资源更新请求和/或权限更新请求相关的各个应用对应的应用权限信息。

具体地，当资源更新请求为删除类型和/或权限更新请求为删除类型时，从应用权限表中删除与资源更新请求和/或权限更新请求相关的数据记录；当资源更新请求为插入类型和/或权限更新请求为插入类型时，根据与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在应用权限表中添加对应的数据记录。可选地，可以通过预设的配置接口获取与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在应用权限表中添加对应的数据记录。其中，上述配置接口包括：用于为插入的资源信息配置相应的权限控制信息的第一类配置接口，和/或，用于为插入的权限控制信息配置相应的资源信息的第二类配置接口。关于应用权限表的更新方式可直接参照实施例一s104中关于资源权限关联表的更新方式，关于配置接口的设置方式可直接参照实施例一s104中关于配置接口的设置方式，此处不再赘述。

综上所述，在本实施例中，通过在实施例一的基础上增加应用信息，从而将资源权限关联表升级为应用权限表，进而能够对各个不同应用所对应的资源及其权限进行单独管理。本实施例为实施例一对应的改进实施例，因此，本实施例必然具有实施例一的全部优势，在此基础上，还能够实现以下效果：能够同时针对多个应用的权限进行管理，避免了单独针对各个应用开发对应的权限的繁琐操作。另外，与实施例一类似，本实施例将应用、资源、以及权限分别拆分为三个独立的数据表进行管理，并通过应用权限表建立三者之间的关联，并在程序中预留用于操作各个数据表的操作接口(除上文提到的资源更新接口、权限更新接口以及配置接口外，还包括应用更新接口)，而各个数据表(包括应用表)的表结构是固定的，相应地，在程序代码中预设有用于根据各个数据表的表结构对数据表进行访问的数据表访问语句，由于表结构固定不变，因此，数据表访问语句可以直接固化在程序代码中，当需要修改数据表的内容时，只需通过预留的用于操作各个数据表的操作接口即可实现对表内容的修改，由此可见，数据表访问语句无需随表内容的更新而修改，因此，当应用修改后(例如新增或删除一个应用后)，只需通过对应的操作接口对相应的数据表进行修改即可，整个程序代码无需进行任何更改，从而提升了程序的可扩展性。由此可见，本实施例中，除了将资源和权限分开管理之外，还将应用作为一个单独的管理对象进行单独管理，从而能够灵活地调整整个系统所适用的应用数量，为开发工作提供了便利。

另外，本发明中的上述四个实施例之间可进行任何组合，即：每个实施例中的相应步骤均可应用于其他的各个实施例，本发明对此不做限定。例如，在实施例四中，还可以预先配置各个终端用户所对应的用户角色；则应用权限信息进一步包括：与用户角色相对应的资源信息及其对应的权限控制信息。相应地，上文提到的在程序中预留的用于操作各个数据表的操作接口除上文提到的资源更新接口、权限更新接口、配置接口以及应用更新接口之外，还包括实施例二、三中的用户更新接口以及角色更新接口，相应地，上述四个实施例中提到的全部数据表，包括用户表、角色表、用户角色表、应用表等，其表结构均为固定的，均可以通过固化在程序代码中的数据表访问语句进行更改，从而实现灵活调整的目的。另外，还可以将上述的各个数据表进行结合，例如，建立一个关联总表以使本发明中提到的所有的管理对象(用户、角色、应用、资源以及权限)所对应的所有数据表之间相互关联，进而实现灵活管理的目的。

图6示出了本发明实施例五的基于数据表的应用权限配置装置的功能框图。如图6所示，所述装置包括:

存储模块61，适于通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息；

第一确定模块62，适于确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系；

第一配置模块63，适于根据所述关联关系，以及各个应用与各个资源信息之间的对应关系，为各个应用配置与该应用相对应的应用权限信息；

其中，所述应用权限信息包括：该应用对应的资源信息，以及与该应用对应的资源信息相对应的权限控制信息。

可选地，其中，所述第一配置模块63具体适于：通过预设的应用权限表存储各个应用对应的应用权限信息；

其中，所述应用权限表能够根据接收到的应用更新请求进行更新，且所述应用更新请求通过预设的应用更新接口发送；其中，所述应用更新请求的类型包括：插入类型、删除类型、和/或修改类型。

可选地，其中，所述装置还包括第二确定模块64，适于

根据接收到的权限查询请求中包含的应用标识，确定所述应用权限表中包含的与所述权限查询请求相对应的查询结果。

可选地，其中，所述装置进一步包括更新模块65，适于：

根据接收到的资源更新请求和/或权限更新请求，更新所述资源数据表和/或权限数据表；

根据更新后的资源数据表和/或权限数据表，在所述应用权限表中更新与所述资源更新请求和/或权限更新请求相关的各个应用对应的应用权限信息。

可选地，其中，所述资源更新请求的类型包括以下中的至少一个：用于插入新增资源信息的插入类型、用于删除已有资源信息的删除类型；

所述权限更新请求的类型包括以下中的至少一个：用于插入新增权限控制信息的插入类型、用于删除已有权限控制信息的删除类型。

可选地，其中，所述资源更新请求通过预设的资源更新接口接收，所述权限更新请求通过预设的权限更新接口接收。

可选地，其中，所述更新模块65具体适于：

当所述资源更新请求为删除类型和/或所述权限更新请求为删除类型时，从所述应用权限表中删除与所述资源更新请求和/或所述权限更新请求相关的数据记录；

当所述资源更新请求为插入类型和/或所述权限更新请求为插入类型时，根据与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在所述应用权限表中添加对应的数据记录。

可选地，其中，所述更新模块65具体适于：

通过预设的配置接口获取所述与插入的资源信息相对应的权限控制信息和/或与插入的权限控制信息相对应的资源信息，在所述应用权限表中添加对应的数据记录；

其中，所述配置接口包括：用于为插入的资源信息配置相应的权限控制信息的第一类配置接口，和/或，用于为插入的权限控制信息配置相应的资源信息的第二类配置接口。

可选地，其中，所述装置进一步包括第二配置模块66，适于：预先配置各个终端用户所对应的用户角色；

则所述应用权限信息进一步包括：与用户角色相对应的资源信息及其对应的权限控制信息。

可选地，其中，所述资源信息包括以下中的至少一个：菜单资源、数据资源、按钮资源、表资源；

所述权限控制信息包括以下中的至少一个：可见类权限、可读类权限、可写类权限。

图7示出了本发明实施例六的一种电子设备的结构示意图，本发明具体实施例并不对电子设备的具体实现做限定。

如图7所示，该电子设备可以包括：处理器(processor)702、通信接口(communicationsinterface)704、存储器(memory)706、以及通信总线708。

其中：

处理器702、通信接口704、以及存储器706通过通信总线708完成相互间的通信。

通信接口704，用于与其它设备比如客户端或其它服务器等的网元通信。

处理器702，用于执行程序710，具体可以执行上述资源权限管理方法实施例中的相关步骤。

具体地，程序710可以包括程序代码，该程序代码包括计算机操作指令。

处理器702可能是中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。

存储器706，用于存放程序710。存储器706可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

程序710具体可以用于使得处理器702执行以下操作：

通过预设的资源数据表存储资源信息，通过预设的权限数据表存储权限控制信息；

确定所述资源数据表中的各个资源信息以及所述权限数据表中的各个权限控制信息之间的关联关系；

根据所述关联关系，以及各个应用与各个资源信息之间的对应关系，为各个应用配置与该应用相对应的应用权限信息；

其中，所述应用权限信息包括：该应用对应的资源信息，以及与该应用对应的资源信息相对应的权限控制信息。