一种权限管理的方法及装置与流程

技术特征：

1.一种权限管理方法，用于电子设备，其特征在于，所述电子设备中包括至少两种鉴权策略，所述鉴权策略用于确定用户对目标对象的访问权限，每种鉴权策略具有一个策略标识；

所述方法包括：

接收鉴权策略设置请求，所述鉴权设置请求包括待设置的鉴权策略的策略标识；

将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略；

根据所述当前鉴权策略确定目标对象的访问权限。

2.根据权利要求1所述的方法，其特征在于，所述用户包括至少两个鉴权身份，每一个鉴权身份对所述目标对象具有权限，所述鉴权策略包括第一鉴权策略，所述第一鉴权策略用于根据用户的每个鉴权身份的权限确定用户对所述目标对象的访问权限，所述将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略包括将电子设备的当前鉴权策略设置为所述策略标识对应的第一鉴权策略。

3.根据权利要求1所述的方法，其特征在于，所述目标对象为文件目录中的最低级子目录，所述文件目录包括至少两层目录，所述用户的每个鉴权身份针对每层目录具有权限，所述鉴权策略包括第二鉴权策略，所述第二鉴权策略用于确定所述用户的每个鉴权身份对于所述目标对象的访问权限，所述将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略包括将电子设备的当前鉴权策略设置为所述策略标识对应的第二鉴权策略。

4.根据权利要求1～3任一项所述的方法，其特征在于，所述鉴权策略包括：就近权限鉴权策略、第一最高权限策略、第二最高权限策略、第一最低权限策略、第二最低权限策略和优先级鉴权策略，其中，

所述就近权限鉴权策略为将用户的鉴权身份针对目标目录具有的权限确定为所述鉴权身份对于所述目标对象的访问权限，其中，所述目标目录为距离所述目标对象最近的目录；

所述第一最高权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最高权限确定为所述用户对所述目标对象的访问权限；

所述第二最高权限策略为将用户的鉴权身份针对每层目录具有的权限中的最高权限确定为所述用户的鉴权身份对于所述目标对象的访问权限；

所述第一最低权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最低权限确定为所述用户对所述目标对象的访问权限；

所述第二最低权限策略为将用户的鉴权身份针对每层目录具有的权限中的最低权限确定为所述用户的鉴权身份对于所述目标对象的访问权限；

所述优先级鉴权策略为若用户包括的至少两个鉴权身份中存在预设身份，则将所述预设身份对所述目标对象具有的权限确定为所述用户对所述目标对象的访问权限。

5.根据权利要求1～4任一项所述的方法，其特征在于，将电子设备的当前鉴权策略设置为所述策略标识对应的鉴权策略之后，所述方法还包括：

开始计时；

在计时时间达到预设时间时，将所述用户对所述目标对象的鉴权策略恢复为设置为所述策略标识对应的鉴权策略之前所采用的鉴权策略。

6.一种权限管理装置，其特征在于，所述权限管理装置中包括至少两种鉴权策略，所述鉴权策略用于确定用户对目标对象的访问权限，每种鉴权策略具有一个策略标识；

所述装置包括：

接收模块，用于接收鉴权策略设置请求，所述鉴权设置请求包括待设置的鉴权策略的策略标识；

处理模块，用于将所述权限管理装置的当前鉴权策略设置为所述策略标识对应的鉴权策略；

鉴权模块，用于根据所述当前鉴权策略确定目标对象的访问权限。

7.根据权利要求6所述的装置，其特征在于，所述用户包括至少两个鉴权身份，每一个鉴权身份对所述目标对象具有权限，所述鉴权策略包括第一鉴权策略，所述第一鉴权策略用于根据用户的每个鉴权身份的权限确定用户对所述目标对象的访问权限；

所述处理模块，具体用于将所述权限管理装置的当前鉴权策略设置为所述策略标识对应的第一鉴权策略。

8.根据权利要求6所述的装置，其特征在于，所述目标对象为文件目录中的最低级子目录，所述文件目录包括至少两层目录，所述用户的每个鉴权身份针对每层目录具有权限，所述鉴权策略包括第二鉴权策略，所述第二鉴权策略用于确定所述用户的每个鉴权身份对于所述目标对象的访问权限；

所述处理模块，具体用于将所述权限管理装置的当前鉴权策略设置为所述策略标识对应的第二鉴权策略。

9.根据权利要求6～8任一项所述的装置，其特征在于，所述鉴权策略包括：就近权限鉴权策略、第一最高权限策略、第二最高权限策略、第一最低权限策略、第二最低权限策略和优先级鉴权策略，其中，

所述就近权限鉴权策略为将用户的鉴权身份针对目标目录具有的权限确定为所述鉴权身份对于所述目标对象的访问权限，其中，所述目标目录为距离所述目标对象最近的目录；

所述第一最高权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最高权限确定为所述用户对所述目标对象的访问权限；

所述第二最高权限策略为将用户的鉴权身份针对每层目录具有的权限中的最高权限确定为所述用户的鉴权身份对于所述目标对象的访问权限；

所述第一最低权限策略为将用户的每个鉴权身份对所述目标对象具有的权限中的最低权限确定为所述用户对所述目标对象的访问权限；

所述第二最低权限策略为将用户的鉴权身份针对每层目录具有的权限中的最低权限确定为所述用户的鉴权身份对于所述目标对象的访问权限；

所述优先级鉴权策略为若用户包括的至少两个鉴权身份中存在预设身份，则将所述预设身份对所述目标对象具有的权限确定为所述用户对所述目标对象的访问权限。

10.根据权利要求6～9任一项所述的装置，其特征在于，

所述处理模块，还用于计时；

所述处理模块，还用于在计时时间达到预设时间时，将所述用户对所述目标对象的鉴权策略恢复为设置为所述策略标识对应的鉴权策略之前所采用的鉴权策略。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1～5任一项所述的方法。