基于分权分域的权限控制方法、装置、设备及介质与流程

本发明涉及物联网，尤其涉及一种基于分权分域的权限控制方法、装置、设备及介质。

背景技术：

1、传统的物联网系统架构，大多采用多租户模型，多个租户共享平台，租户之间数据隔离。但在实际应用场景中，以租户作为资源的唯一划分单位，无法满足多元化的数据隔离场景，可扩展性差。

2、传统的物联网系统用户权限校验，大多对页面显示内容进行控制，即页面url和菜单级校验，数据的访问权限控制粒度较粗，攻击者可绕过页面直接请求接口进行越权访问，造成敏感数据泄露和越权行为。

技术实现思路

1、本发明实施例提供了一种基于分权分域的权限控制方法、装置、设备及介质，旨在提高物联网系统的可扩展性及数据安全性。

2、第一方面，本发明实施例提供了一种基于分权分域的权限控制方法，其包括：

3、若检测到用户登录操作，则获取所述用户的登录数据，并根据所述登录数据从数据库中获取权限码列表，其中，所述登录数据包括域属性，所述域属性为与预先构建的区域、租户以及机构三层级的域管理模型相对应的所述用户的区域信息、租户信息以及机构信息；

4、获取系统资源，并将所述系统资源的操作权限码与所述权限码列表进行匹配以对所述系统资源的访问进行权限控制；

5、若接收到数据资源查询请求，则根据所述数据资源查询请求和所述域属性的归属关系对数据资源进行隔离及管理权限控制。

6、第二方面，本发明实施例还提供了一种基于分权分域的权限控制装置，其包括：

7、获取单元，用于若检测到用户登录操作，则获取所述用户的登录数据，并根据所述登录数据从数据库中获取权限码列表，其中，所述登录数据包括域属性，所述域属性为与预先构建的区域、租户以及机构三层级的域管理模型相对应的所述用户的区域信息、租户信息以及机构信息；

8、第一权限控制单元，用于获取系统资源，并将所述系统资源的操作权限码与所述权限码列表进行匹配以对所述系统资源的访问进行权限控制；

9、第二权限控制单元，若接收到数据资源查询请求，则根据所述数据资源查询请求和所述域属性的归属关系对数据资源进行隔离及管理权限控制。

10、第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备搭建有物联网通用使能平台，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。

11、第四方面，本发明实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现上述方法。

12、本发明实施例提供了一种基于分权分域的权限控制方法、装置、设备及介质。其中，所述方法包括：若检测到用户登录操作，则获取所述用户的登录数据，并根据所述登录数据从数据库中获取权限码列表，其中，所述登录数据包括域属性，所述域属性为与预先构建的区域、租户以及机构三层级的域管理模型相对应的所述用户的区域信息、租户信息以及机构信息；获取系统资源，并将所述系统资源的操作权限码与所述权限码列表进行匹配以对所述系统资源的访问进行权限控制；若接收到数据资源查询请求，则根据所述数据资源查询请求和所述域属性的归属关系对数据资源进行隔离及管理权限控制。本发明实施例的技术方案，基于预先构建的区域、租户以及机构三层级的域管理模型，通过权限码匹配对系统资源的访问进行权限控制，通过域属性的归属关系对数据资源进行隔离及数据管理权限控制，提高了物联网系统的可扩展性和数据安全性，降低了越权访问和绕过风险。

技术特征：

1.一种基于分权分域的权限控制方法，其特征在于，包括：

2.根据权利要求1所述的基于分权分域的权限控制方法，其特征在于，构建区域、租户以及机构三层级的所述域管理模型，包括：

3.根据权利要求1所述的基于分权分域的权限控制方法，其特征在于，所述登录数据还包括用户id，所述根据所述登录数据从数据库中获取权限码列表，包括：

4.根据权利要求1所述的基于分权分域的权限控制方法，其特征在于，所述系统资源包括页面、菜单、按钮以及接口；所述将所述系统资源的操作权限码与所述权限码列表进行匹配以对所述系统资源的访问进行权限控制，包括：

5.根据权利要求4所述的基于分权分域的权限控制方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的基于分权分域的权限控制方法，其特征在于，所述根据所述数据资源查询请求和所述域属性的归属关系对数据资源进行隔离及管理权限控制，包括：

7.根据权利要求1所述的基于分权分域的权限控制方法，其特征在于，所述方法还包括：

8.一种基于分权分域的权限控制装置，其特征在于，包括：

9.一种计算机设备，其特征在于，所述计算机设备搭建有物联网通用使能平台，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现如权利要求1-7中任一项所述的方法。

技术总结
本发明实施例公开了一种基于分权分域的权限控制方法、装置、设备及介质。其中，所述方法包括：若检测到用户登录操作，则获取用户的登录数据，并根据登录数据从数据库中获取权限码列表，其中，登录数据包括域属性，域属性为与预先构建的区域、租户以及机构三层级的域管理模型相对应的用户的区域信息、租户信息以及机构信息；获取系统资源，并将系统资源的操作权限码与权限码列表进行匹配以对系统资源的访问进行权限控制；若接收到数据资源查询请求，则根据数据资源查询请求和域属性的归属关系对数据资源进行隔离及管理权限控制。本申请实施例提高了物联网系统的可扩展性和数据安全性，降低了越权访问和绕过风险。

技术研发人员：李文慧,朱明,丁霞,张峰
受保护的技术使用者：天翼物联科技有限公司
技术研发日：
技术公布日：2024/3/11