权限控制的方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种权限控制的方法和装置。
【背景技术】
[0002]随着通信技术的发展,应用向着多元化、多用户的方向演变,应用的种类也各种各样。基于安全的考虑,一般的应用都会提供权限控制功能,通过给用户授权不同的权限来控制用户使用应用内的不同功能。例如,来宾用户具有普通的访问权限,管理员用户具有更高的访问权限等。权限控制对应用的可靠性、安全性和稳定性都具有至关重要的作用。
[0003]目前,应用与权限控制都是独立开发的,每个应用都具有自己独立的权限控制系统,且应用与自己的权限控制系统之间紧密耦合。当开发新的应用时,还需要开发对应的权限控制系统,不仅增加了开发成本,而且给授权管理也带来了很大的不便,导致了开发和上线周期长、维护成本高,难以实现高效、集中式的权限管理。
【发明内容】
[0004]有鉴于此,本发明实施例提供了一种权限控制的方法和装置,以降低权限控制的成本,实现高效、集中式的权限管理。所述技术方案如下:
[0005]第一方面,提供了一种权限控制的方法,包括:
[0006]预先与多个应用建立绑定关系并保存每个应用对应的用户信息,所述用户信息包括身份信息和权限信息;
[0007]当一个用户登录所述多个应用中的任一应用时,调用权限控制服务接口查询所述用户的身份信息,根据所述用户的身份信息对所述用户进行身份验证,验证成功后获取所述用户的权限信息;
[0008]当所述用户请求使用所述任一应用的资源时,调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息,根据获取的所述权限信息执行相应的操作。
[0009]可选的,所述调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息,包括:
[0010]调用所述权限控制服务接口,根据所述用户的权限信息判断所述用户对所述应用的业务数据是否有使用的权限,如果是,则从所述用户的权限信息中获取所述用户对所述应用的业务数据的使用权限;
[0011]和/ 或,
[0012]调用所述权限控制服务接口,根据所述用户的权限信息判断所述用户对所述应用的web窗口中的可视对象是否有使用的权限,如果是,则从所述用户的权限信息中获取所述用户对所述可视对象的使用权限。
[0013]可选的,所述方法还包括:
[0014]判断所述用户是否具有关联用户且预设的权限继承规则为继承关联用户的权限信息;
[0015]如果是,则在获取与所述资源有关的权限信息后,还获取所述关联用户的权限信息,将获取的与所述资源有关的权限信息以及所述关联用户的权限信息共同作为所述用户的权限信息。
[0016]可选的,所述每个应用对应的用户信息保存在授权资源库中,验证成功后获取的所述用户的权限信息保存在会话中;所述方法还包括:
[0017]当所述用户再次请求使用所述任一应用的资源时,调用所述权限控制服务接口从所述会话中获取所述用户的权限信息,再从所述权限信息中获取与所述资源有关的权限信息,根据获取的与所述资源有关的所述权限信息执行相应的操作。
[0018]可选的,所述预先与多个应用建立绑定关系并保存每个应用对应的用户信息,包括:
[0019]提供管理应用和用户信息的web页面;
[0020]接收管理员输入的多个应用的信息,分别与所述多个应用建立绑定关系;对于其中的每个应用,接收管理员输入的该应用对应的用户的身份信息,为所述用户分配权限信息,并保存所述用户的身份信息和权限信息。
[0021]第二方面,提供了一种权限控制的装置,包括:
[0022]配置模块,用于预先与多个应用建立绑定关系并保存每个应用对应的用户信息,所述用户信息包括身份信息和权限信息;
[0023]验证及获取模块,用于当一个用户登录所述多个应用中的任一应用时,调用权限控制服务接口查询所述用户的身份信息,根据所述用户的身份信息对所述用户进行身份验证,验证成功后获取所述用户的权限信息;
[0024]控制模块,用于当所述用户请求使用所述任一应用的资源时,调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息,根据获取的所述权限信息执行相应的操作。
[0025]可选的,所述控制模块包括:
[0026]第一控制单元,用于当所述用户请求使用所述任一应用的资源时,调用所述权限控制服务接口,根据所述用户的权限信息判断所述用户对所述应用的业务数据是否有使用的权限,如果是,则从所述用户的权限信息中获取所述用户对所述应用的业务数据的使用权限,根据所述使用权限执行相应的操作;
[0027]和/ 或,
[0028]第二控制单元,用于当所述用户请求使用所述任一应用的资源时,调用所述权限控制服务接口,根据所述用户的权限信息判断所述用户对所述应用的web窗口中的可视对象是否有使用的权限,如果是,则从所述用户的权限信息中获取所述用户对所述可视对象的使用权限,根据所述使用权限执行相应的操作。
[0029]可选的,所述装置还包括:
[0030]判断模块,用于判断所述用户是否具有关联用户且预设的权限继承规则为继承关联用户的权限信息;
[0031]所述控制模块还应用于:在所述判断模块判断的结果为是时,在获取与所述资源有关的权限信息后,还获取所述关联用户的权限信息,将获取的与所述资源有关的权限信息以及所述关联用户的权限信息共同作为所述用户的权限信息。
[0032]可选的,所述每个应用对应的用户信息保存在授权资源库中,验证成功后获取的所述用户的权限信息保存在会话中;所述控制模块还用于:
[0033]当所述用户再次请求使用所述任一应用的资源时,调用所述权限控制服务接口从所述会话中获取所述用户的权限信息,再从所述权限信息中获取与所述资源有关的权限信息,根据获取的与所述资源有关的所述权限信息执行相应的操作。
[0034]可选的,所述配置模块包括:
[0035]显示单元,用于提供管理应用和用户信息的web页面;
[0036]配置单元,用于接收管理员输入的多个应用的信息,分别与所述多个应用建立绑定关系;对于其中的每个应用,接收管理员输入的该应用对应的用户的身份信息,为所述用户分配权限信息,并保存所述用户的身份信息和权限信息。
[0037]本发明实施例提供的技术方案带来的有益效果是:预先与多个应用建立绑定关系并保存每个应用对应的用户信息,所述用户信息包括身份信息和权限信息;当一个用户登录所述多个应用中的任一应用时,调用权限控制服务接口查询所述用户的身份信息,根据所述用户的身份信息对所述用户进行身份验证,验证成功后获取所述用户的权限信息;当所述用户请求使用所述任一应用的资源时,调用所述权限控制服务接口从所述用户的权限信息中获取与所述资源有关的权限信息,根据获取的所述权限信息执行相应的操作;实现了跨应用的权限控制统一管理,无需为每个应用都开放一套单独的权限控制系统,避免了重复开发工作,极大地降低了权限控制的成本,使用户资源达到充分共享。而且,提供标准化的权限控制服务接口,实现了权限管理与应用的逻辑划分,开发人员不用再考虑权限控制的具体实现细节,直接调用该权限控制服务接口即可,实现了权限管理与不同应用的解耦,方便各个应用进行权限控制,实现了安全、规范、高效、集中式的权限管理。
【附图说明】
[0038]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本发明一实施例提供的权限控制的方法流程图;
[0040]图2是本发明另一实施例提供的权限控制的方法流程图;
[0041]图3是本发明另一实施例提供的权限控制的方法流程图;
[0042]图4是本发明另一实施例提供的权限控制的方法交互流程图;
[0043]图5是本发明另一实施例提供的权限控制的装置结构图;
[0044]图6是本发明另一实施例提供的权限控制的装置结构图;
[0045]图7是本发明另一实施例提供的权限控制服务器与客户端的交互示意图。
【具体实施方式】
[0046]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0047]参见图1,本发明一实施例提供了一种权限控制的方法,包括:
[0048]101:预先与多个应用建立绑定关系并保存每个应用对应的用户信息,该用户信息包括身份信息和权限信息。
[0049]本实施例提供的方法可以应用于权限控制服务器中,所述多个应用可以是由多个不同的应用服务器提供的应用。所述绑定关系以及各应用的用户信息可以保存在授权资源库中。
[0050]本实施例中涉及的用户是指使用各种应用的用户。用户通常在客户端上使用应用,客户端上的应用是由相