用户权限获取方法、装置、设备及存储介质与流程

1.本技术涉及数据处理技术领域，具体而言，涉及一种用户权限获取方法、装置、设备及存储介质。


背景技术：

2.用户权限管理系统是企业内部管理权限的一个重要产品，其为基于角色的访问控制(role-based access control，rbac)模型来管理权限。
3.在管理过程中，一般是业务方来维护自己系统的角色和权限，包括功能权限和数据权限，用户通过提交需要的权限的申请，经过各级审批人审批，并在审批通过后获得权限。采用这种方式可以集中化管理权限且便于安全审计。
4.但是这样的方式用户获得权限的方式单一，只能通过逐级审批来获取权限，并且由于审批的复杂性，导致用户获得权限的效率低下。


技术实现要素：

5.有鉴于此，本技术的目的在于提供一种用户权限获取方法、装置、设备及存储介质，能够解决现有技术中用户获得权限的效率低下的问题，达到自动为目标赋权用户绑定对应的权限，提高用户获取权限的效率的作用。
6.在本技术的第一方面，本技术提供一种用户权限获取方法，所述方法包括：
7.根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，其中，所述预设配置规则包括：用户与权限之间的对应关系；
8.根据所述预设配置规则对所述目标赋权用户进行赋权，以使得所述目标赋权用户绑定对应的权限。
9.可选地，所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，包括：
10.将所述用户数据源中的数据转化为对象模型数据；
11.根据所述预设配置规则，遍历所述对象模型数据中的对象和对象属性，确定用户数据源中的目标赋权用户。
12.可选地，所述预设配置规则中包括至少一个配置规则组，各所述配置规则组中包括至少一个配置规则，其中，各所述配置规则组之间包括预设的和/或关系。
13.可选地，所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户之前，所述方法还包括：
14.获取具有规则配置权限的配置用户发送的所述预设配置规则。
15.可选地，所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限之前，所述方法还包括：
16.加载所述用户数据源和所述配置规则至内存中。
17.可选地，所述加载所述用户数据源和所述配置规则至内存，包括：
18.根据预设加载周期，定时加载新增用户数据源和新增配置规则至所述内存中。
19.可选地，所述根据所述预设配置规则对所述目标赋权用户进行赋权，包括：
20.若所述目标赋权用户为初始赋权用户，则根据所述预设配置规则对所述目标赋权用户进行赋权；
21.若所述目标赋权用户不是初始赋权用户，则根据所述预设配置规则对所述目标赋权用户进行赋权，并回收所述目标赋权用户在先配置的权限。
22.可选地，所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，包括：
23.获取待赋权用户发送的赋权请求指令；
24.根据所述赋权请求指令，在所述预设配置规则中确定是否存在所述待赋权用户对应的配置规则；
25.若存在，则对用户数据源进行遍历，确定用户数据源中的所述待赋权用户以及对应的权限。
26.可选地，所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，包括：
27.根据预设配置周期、所述预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限。
28.在本技术的第二方面，本技术还提供了一种用户权限获取装置，所述装置包括：确定模块和赋权模块，其中：
29.所述确定模块，用于根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，其中，所述预设配置规则包括：用户与权限之间的对应关系；
30.所述赋权模块，用于根据所述预设配置规则对所述目标赋权用户进行赋权，以使得所述目标赋权用户绑定对应的权限。
31.可选地，所述装置还包括：转化模块，其中：
32.所述转化模块，用于将所述用户数据源中的数据转化为对象模型数据；
33.所述确定模块，具体用于根据所述预设配置规则，遍历所述对象模型数据中的对象和对象属性，确定用户数据源中的目标赋权用户。
34.可选地，所述预设配置规则中包括至少一个配置规则组，各所述配置规则组中包括至少一个配置规则，其中，各所述配置规则组之间包括预设的和/或关系。
35.可选地，所述装置还包括：发送模块，用于获取具有规则配置权限的配置用户发送的所述预设配置规则。
36.可选地，所述装置还包括：加载模块，用于加载所述用户数据源和所述配置规则至内存中。
37.可选地，所述加载模块，具体用于根据预设加载周期，定时加载新增用户数据源和新增配置规则至所述内存中。
38.可选地，所述赋权模块，具体用于若所述目标赋权用户为初始赋权用户，则根据所述预设配置规则对所述目标赋权用户进行赋权；若所述目标赋权用户不是初始赋权用户，则根据所述预设配置规则对所述目标赋权用户进行赋权，并回收所述目标赋权用户在先配
置的权限。
39.可选地，所述装置还包括：获取模块，用于获取待赋权用户发送的赋权请求指令；
40.所述确定模块，具体用于根据所述赋权请求指令，在所述预设配置规则中确定是否存在所述待赋权用户对应的配置规则；若存在，则对用户数据源进行遍历，确定用户数据源中的所述待赋权用户以及对应的权限。
41.可选地，所述确定模块，具体用于根据预设配置周期、所述预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限。
42.在本技术的第三方面，提供一种用户权限获取设备，处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当用户权限获取设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行上述第一方面任一所述方法的步骤。
43.在本技术的第四方面，本技术还提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如上述第一方面任一所述方法的步骤。
44.基于上述任一方面，本技术提供的方法可以根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，随后根据预设配置规则对目标赋权用户进行赋权，实现目标赋权用户与其对应的权限的绑定，由于预设配置规则都是预先加载好的，并且在赋权前直接根据预设配置规则对用户数据源进行遍历，通过自动化地方式实现快速确定目标赋权用户，并为目标赋权用户快速获取并绑定其对应的权限，从而解决现有技术中用户获取权限效率低下的问题，达到提高权限配置效率的作用。
附图说明
45.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
46.图1为本技术一实施例提供的用户权限获取系统的结构示意图；
47.图2为方法本技术一实施例提供的用户权限获取的流程示意图；
48.图3为本技术另一实施例提供的用户权限获取方法的流程示意图；
49.图4为本技术另一实施例提供的用户权限获取方法的流程示意图；
50.图5为本技术另一实施例提供的用户权限获取系统的结构示意图；
51.图6为本技术一实施例提供的用户权限获取装置的结构示意图；
52.图7为本技术另一实施例提供的用户权限获取装置的结构示意图；
53.图8为本技术一实施例提供的用户权限获取设备的结构示意图。
具体实施方式
54.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，应当理解，本技术中附图仅起到说明和描述的目的，并不用于限定本技术的保护范围。另外，应当理解，示意性的附
circuit,asic)、专用指令集处理器(application specific instruction-set processor,asip)、图形处理单元(graphics processing unit,gpu)、物理处理单元(physics processing unit,ppu)、数字信号处理器(digital signal processor,dsp)、现场可编程门阵列(field programmable gate array,fpga)、可编程逻辑器件(programmable logic device,pld)、控制器、微控制器单元、简化指令集计算机(reduced instruction set computing,risc)、或微处理器等，或其任意组合。
63.在一些实施例中，服务终端130对应的设备类型可以是移动设备，比如可以包括可穿戴设备、智能移动设备、平板计算机、膝上型计算机等。以企业内的用户赋权场景为例，服务终端130可以是企业的服务器，服务器通过预先加载的预设配置规则对用户数据源进行遍历，并对遍历确定的目标赋权用户进行赋权，以使得目标赋权用户绑定对应的权限。
64.在一些实施例中，数据库140可以连接到网络120以与用户权限获取系统100中的一个或多个组件(例如，服务器110，服务终端130，服务提供端等)通信。用户权限获取系统100中的一个或多个组件可以经由网络120访问存储在数据库140中的数据或指令。在一些实施例中，数据库140可以直接连接到用户权限获取系统100中的一个或多个组件，或者，数据库140也可以是服务器110的一部分。
65.下面结合上述图1示出的用户权限获取系统100中描述的内容，对本技术实施例提供的用户权限获取方法进行详细说明，下述用户权限获取方法应用于上述系统之中，执行主体可以为服务终端或者服务器，预设场景可以根据用户需要设计和调整，任何涉及用户赋权的场景均可使用，并不以实施例给出的两个场景为限。
66.参照图2所示，为本技术一实施例提供的一种用户权限获取方法的流程示意图，该方法可以由服务器来执行，也可以由包括处理功能的计算设备等执行，在此不作限制。可选地，该方法包括：
67.s201：根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限。
68.其中，预设配置规则包括：用户与权限之间的对应关系，确定的目标赋权用户为根据预设配置规则在用户数据源中筛选出来的，此次赋权对应的目标赋权用户可以是企业中的部分用户，或企业中的全部用户，具体用户的数量以及具体用户均在预设配置规则中预先设置，可以根据用户需要灵活调整，并不以上述实施例给出的为限。
69.用户数据源可以包括当前企业中所有员工用户对应的用户信息，用户信息例如可以包括用户身份信息和用户权限信息等，用户数据源例如可以预先存储在该企业对应的预设数据库中，在需要获取时，可以通过从数据库调取的方式获取用户数据源。
70.在本技术的一个实施例中，确定目标赋权用户之前，还需要获取具有规则配置权限的配置用户发送的预设配置规则，其中具有规则配置权限的配置用户例如可以为业务运营人员，例如可以为企业内的行政人员、或是目标赋权用户的物理上级，例如物理上级在为下级分配工作职责时配置的，或下级入职时，系统通知物理上级为下级员工分配工作职责时配置的。其中，工作职责为具有相同岗位职责，或一类权限的定义，比如仓库管理权具有自己对应的岗位权限，或数据统计员，也具有自己对应的岗位权限，不同职责对应的岗位权限可能相同，也可能不同，具体根据企业内对不同职责权限的划分确定，物理上级例如可以为目标用户的直属上级，或第二级上级，或第三级上级等，应当理解上述实施例仅为示例性
说明，具体具有规则配置权限的配置用户的用户类型可以根据用户需要灵活调整，并不以上述实施例给出的为限。
71.这种集中配置预设配置规则的方式，配置用户可以跨越不同的系统集中对赋权配置规则进行配置，从而明确了管理机制，避免权限不集中，无法标签化管理的问题。
72.s202：根据预设配置规则对目标赋权用户进行赋权，以使得目标赋权用户绑定对应的权限。
73.在一些可能的实施例中，预设配置规则中例如可以包括目标赋权用户的标识信息、权限包信息和工作职责信息，其中，权限包为将可以跨系统的一组权限进行归类打包，权限包中例如可以包括功能权限或数据权限，其中，功能权限用于用户可以控制使用的各功能的权限，数据权限为用户可以控制使用或访问或下载的各数据范围的权限；目标赋权用户的标识信息例如可以为：目标赋权用户的名称信息、身份标识信息(例如身份证、或员工编号信息)、或号码信息(例如手机号码、或工作账号号码)等；权限包信息例如可以为目标赋权用户对应的赋权权限信息，工作职责信息例如可以为目标赋权用户对应的职级信息，从而可以通过预设配置规则中的权限报信息和工作职责信息，实现为各目标赋权用户绑定对应的权限及工作职责，应当理解上述实施例即为示例性说明，具体预设配置规则中包括的信息内容，以及各信息内容的含义可以根据用户需要灵活调整，并不以上述实施例给出的为限。
74.在这种自动化赋权的方式下，不需要目标赋权用户或审批用户的餐叙，只需要直接根据预设配置规则对用户数据源进行遍历，然后由任务调度系统自动执行赋权，从而提高了赋权效率，降低了赋权消耗的人力成本和时间成本。
75.采用本技术实施例提供的用户权限获取方法，可以根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，随后根据预设配置规则对目标赋权用户进行赋权，实现目标赋权用户与其对应的权限的绑定，由于预设配置规则都是预先加载好的，并且在赋权前直接根据预设配置规则对用户数据源进行遍历，通过自动化地方式实现快速确定目标赋权用户，并为目标赋权用户快速获取并绑定其对应的权限，从而解决现有技术中用户获取权限效率低下的问题，达到提高权限配置效率的作用。
76.在一些可能的实施例中，预设配置规则中例如可以包括至少一个配置规则组，各配置规则组中包括至少一个配置规则，其中，各配置规则组之间包括预设的和/或关系。
77.示例地，在本技术的实施例中，在预设配置规则中包括若干配置规则组时，各预设配置规则组之间的逻辑关系为或的关系；在配置规则组中包括若干配置规则时，配置规则组中的各配置规则之间的逻辑关系可以为和的关系，此外规则支持等于、不等于、属于的匹配逻辑。若某个用户对应多个配置规则，在为用户赋权的过程中，会根据用户对应的多个配置规则之间的逻辑关系，最终确定为用户配置的权限。
78.可选地，在上述实施例的基础上，本技术实施例还可提供一种用户权限获取方法，如下结合附图对上述方法中确定目标赋权用户的实现过程进行示例说明。图3为本技术另一实施例提供的一种用户权限获取方法的流程示意图，如图3所示，s201可包括：
79.s203：将用户数据源中的数据转化为对象模型数据。
80.示例地，在本技术的实施例中，用户数据源中的数据为关系型数据，在遍历前，需
要将关系型数据转化为对象模型数据，方便后续匹配过程中对数据的遍历。
81.s204：根据预设配置规则，遍历对象模型数据中的对象和对象属性，确定用户数据源中的目标赋权用户。
82.遍历所有对象数据模型中的对象和对象属性，并根据预设配置规则匹配筛选出目标赋权用户。
83.可选地，在上述实施例的基础上，本技术实施例还可提供一种用户权限获取方法，如下结合附图对上述方法的实现过程进行示例说明。图4为本技术另一实施例提供的一种用户权限获取方法的流程示意图，如图4所示，s201之前，该方法还可包括：
84.s205：加载用户数据源和配置规则至内存中。
85.在启动赋权配置程序初始化的过程中，由于用户数据源中的数据量一般比较大，可能处于10万量级，占用内存在10m左右，所以可以通过全量加载的方式，将用户数据源和预设配置规则到内存中，以加速后续策略的执行速度。
86.此外，在本技术的实施例中，由于考虑到增量用户数据和增量配置规则，也可以根据预设加载周期，定时加载新增用户数据源和新增配置规则至内存中，即定时向内存同步增量用户数据和增量配置规则。
87.在一些可能的实施例中，例如赋权的配置可以是基于时间的任务调度，即定时执行赋权的配置策略，则例如可以根据预设配置周期、预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限。
88.在赋权过程中，若目标赋权用户为初始赋权用户，即之前未被赋权过的用户，或初次注册的用户等，则根据预设配置规则对目标赋权用户进行赋权；若目标赋权用户不是初始赋权用户，则根据预设配置规则对目标赋权用户进行赋权，并回收目标赋权用户在先配置的权限。即对于不是初始赋权的用户，需要根据预设配置规则和该用户的历史权限进行增量赋权，即在根据预设配置规则对目标赋权用户进行赋权时，还需要获取该目标赋权用户历史已经绑定的权限，并将历史已经绑定的权限，但是不在本次配置规则中的权限进行回收，从而避免由于开放权限但没有回收机制的联动，例如以企业员工这类用户为例进行说明，如果没有权限的回收机制，就可能造成用户已经转岗或离职后，在之前岗位的权限还可以进行使用，从而威胁公司安全的问题。
89.示例地，在另一些可能的实施例中，赋权的触发方式例如也可以为待赋权用户通过向服务器发送赋权请求指令自行触发的，举例说明：例如待赋权用户在转岗时，或需要某一权限时，自己主动提出申请，此时确定待赋权用户对应的权限的方式例如可以为：获取待赋权用户发送的赋权请求指令；根据赋权请求指令，在预设配置规则中确定是否存在待赋权用户对应的配置规则；若存在，则对用户数据源进行遍历，确定用户数据源中的待赋权用户以及对应的权限，从而通过这种自动化审批的方式可以提高赋权效率，降低了待赋权用户的等待时间，从而提升了待赋权用户获取权限的效率。其中，在该实施例中，赋权的方式也为根据待赋权用户是初始赋权用户还是不是初始赋权用户进行赋权，具体赋权方式与上述实施例给出的相同，本技术在此不再赘述。
90.图5为本技术另一实施例提供的用户权限获取系统的结构示意图，如图5所示，基于上述实施例，赋权业务的业务触发方式可以有两个切入点：基于时间的任务调度，即定时执行业务赋权策；或基于用户申请的工作流，例如待赋权用户通过发起赋权请求指令来申
请赋权，即通过回调策略的执行来进行自动化审批。
91.参照图5所示，触发赋权业务策略的执行后，包括策略配置、策略执行和赋权三个步骤，其中：
92.赋权策略配置包括用户数据源配置和规则配置，其中：用户数据源配置即为根据当前企业中的所有用户的用户信息，配置该企业对应的用户数据源；规则配置一般为业务人员或物理上级配置的，通常一个策略包括若干个配置规则组，规则组之间是或的关系，每个规则中可以包含若干个规则，规则之间可以配置“和”、“或”等关系，并且本技术中的规则支持等于，不等于，属于的匹配逻辑。
93.策略执行可以包括：加载、转换和匹配三步，其中，加载即为程序启动的初始化的过程中，因为用户数据源中的数据量相对较高，所以可以使用全量加载的方式将用户数据源和配置规则加载到内存中，以加速策略的执行；转换即为将用户数据源中的关系性数据转化为对象模型；匹配即为遍历所有的对象和对象属性，通过配置规则进行匹配筛选出来匹配的用户为目标赋权用户。
94.赋权包括绑定权限和回收权限两部分，其中，绑定权限为对符合策略配置的目标赋权用户进行赋权，即将目标赋权用户和其对应的工作职责进行绑定；回收权限为根据当前目标赋权用户对应的工作职责，以及结目标赋权用户的历史数据进行增量赋权，以及对于历史已经绑定工作职责但是本次不在策略匹配规则中的目标赋权用户的权限进行收回。
95.采用本技术提供的用户权限获取方法，通过把目标赋权用户对应的权限打包，形成对应的稳定的工作职责，并基于目标赋权用户属性和预设配置规则引擎的配置，通过任务调度和自动化审批的方式为各目标赋权用户实现快速赋权，即为各目标赋权用户实现快速获取工作职责，从而实现了用户工作职责和用户权限的自动化配置，可以自动化帮助用户赋权，并且自动化帮助审核人审批，大大降低了赋权和审批所消耗的人力成本和时间成本，提高了赋权和审批的效率。
96.基于同一发明构思，本技术实施例中还提供了与用户权限获取方法对应的用户权限获取装置，由于本技术实施例中的装置解决问题的原理与本技术实施例上述用户权限获取方法相似，因此装置的实施可以参见方法的实施，有益效果的重复之处不再赘述。
97.图6为本技术一实施例提供的一种用户权限获取装置的结构示意图，如图6所示，该装置包括：确定模块301和赋权模块302，其中：
98.确定模块301，用于根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，其中，预设配置规则包括：用户与权限之间的对应关系；
99.赋权模块302，用于根据预设配置规则对目标赋权用户进行赋权，以使得目标赋权用户绑定对应的权限。
100.可选地，在上述实施例的基础上，本技术实施例还可提供一种用户权限获取装置，如下结合附图对上述图6给出的装置的实现过程进行示例说明。图7为本技术另一实施例提供的用户权限获取装置的结构示意图，如图7所示，该装置还包括：转化模块303，其中：
101.转化模块303，用于将用户数据源中的数据转化为对象模型数据；
102.确定模块301，具体用于根据预设配置规则，遍历对象模型数据中的对象和对象属性，确定用户数据源中的目标赋权用户。
103.可选地，预设配置规则中包括至少一个配置规则组，各配置规则组中包括至少一个配置规则，其中，各配置规则组之间包括预设的和/或关系。
104.如图7所示，该装置还包括：发送模块304，用于获取具有规则配置权限的配置用户发送的预设配置规则。
105.如图7所示，该装置还包括：加载模块305，用于加载用户数据源和配置规则至内存中。
106.可选地，加载模块305，具体用于根据预设加载周期，定时加载新增用户数据源和新增配置规则至内存中。
107.可选地，赋权模块302，具体用于若目标赋权用户为初始赋权用户，则根据预设配置规则对目标赋权用户进行赋权；若目标赋权用户不是初始赋权用户，则根据预设配置规则对目标赋权用户进行赋权，并回收目标赋权用户在先配置的权限。
108.如图7所示，该装置还包括：获取模块306，用于获取待赋权用户发送的赋权请求指令；
109.确定模块301，具体用于根据赋权请求指令，在预设配置规则中确定是否存在待赋权用户对应的配置规则；若存在，则对用户数据源进行遍历，确定用户数据源中的待赋权用户以及对应的权限。
110.可选地，确定模块301，具体用于根据预设配置周期、预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限。
111.图8为本技术一实施例提供的一种用户权限获取设备的结构示意图，如图8所示，该用户权限获取设备包括：处理器601、存储器602和总线603；存储器602存储有处理器601可执行的机器可读指令，当用户权限获取设备运行时，处理器601与存储器602之间通过总线603通信，处理器601执行机器可读指令，以执行如前述方法实施例所提供的用户权限获取方法的步骤。
112.具体地，存储器602中所存储的机器可读指令为本技术前述实施例的用户权限获取方法的执行步骤，处理器601可执行该用户权限获取方法对用户数据源进行处理，因此，该用户权限获取设备同样具备前述方法实施例中的全部有益效果，本技术亦不再重复描述。
113.需要说明的是，该处理器601可以是通用计算机或特殊用途的计算机，以及其他用于处理数据的服务器等，三者都可以用于实现本技术的用户权限获取方法。本技术尽管仅仅通过计算机和服务器分别对用户权限获取方法进行了说明，但是为了方便起见，也可以在多个类似平台上以分布式方式实现本技术描述的功能，以均衡处理负载。
114.例如，存储器602可以包括用于执行程序指令的一个或多个处理器、通信总线、和不同形式的存储介质，例如，磁盘、rom、或ram，或其任意组合。示例性地，计算机平台还可以包括存储在rom、ram、或其他类型的非暂时性存储介质、或其任意组合中的程序指令。根据这些程序指令可以实现本技术的方法。
115.为了便于说明，在上述实施例中仅描述了一个处理器。然而，应当注意，本技术中的用户权限获取设备中还可以包括多个处理器，因此本技术中描述的一个处理器执行的步骤也可以由多个处理器联合执行或单独执行。
116.本技术实施例还提供了一种存储介质，该存储介质上存储有计算机程序，该计算
机程序被处理器运行时执行上述图1-图5任一方法的步骤。
117.具体地，该存储介质能够为通用的存储介质，如移动磁盘、硬盘等，该存储介质上的计算机程序被运行时，能够执行上述图1-图5任一方法，从而，解决现有技术中用户获得权限的效率低下的问题。
118.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考方法实施例中的对应过程，本技术中不再赘述。在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。
119.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
120.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
121.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
122.以上仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。
123.本技术实施例公开了ts1、一种用户权限获取方法，所述方法包括：
124.根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，其中，所述预设配置规则包括：用户与权限之间的对应关系；
125.根据所述预设配置规则对所述目标赋权用户进行赋权，以使得所述目标赋权用户绑定对应的权限。
126.ts2、所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，包括：
127.将所述用户数据源中的数据转化为对象模型数据；
128.根据所述预设配置规则，遍历所述对象模型数据中的对象和对象属性，确定用户数据源中的目标赋权用户。
129.ts3、所述预设配置规则中包括至少一个配置规则组，各所述配置规则组中包括至
少一个配置规则，其中，各所述配置规则组之间包括预设的和/或关系。
130.ts4、所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户之前，所述方法还包括：
131.获取具有规则配置权限的配置用户发送的所述预设配置规则。
132.ts5、所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限之前，所述方法还包括：
133.加载所述用户数据源和所述配置规则至内存中。
134.ts6、所述加载所述用户数据源和所述配置规则至内存，包括：
135.根据预设加载周期，定时加载新增用户数据源和新增配置规则至所述内存中。
136.ts7、所述根据所述预设配置规则对所述目标赋权用户进行赋权，包括：
137.若所述目标赋权用户为初始赋权用户，则根据所述预设配置规则对所述目标赋权用户进行赋权；
138.若所述目标赋权用户不是初始赋权用户，则根据所述预设配置规则对所述目标赋权用户进行赋权，并回收所述目标赋权用户在先配置的权限。
139.ts8、所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，包括：
140.获取待赋权用户发送的赋权请求指令；
141.根据所述赋权请求指令，在所述预设配置规则中确定是否存在所述待赋权用户对应的配置规则；
142.若存在，则对用户数据源进行遍历，确定用户数据源中的所述待赋权用户以及对应的权限。
143.ts9、所述根据预先加载的预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限，包括：
144.根据预设配置周期、所述预设配置规则，对用户数据源进行遍历，确定用户数据源中的目标赋权用户以及对应的权限。