本发明涉及权限管理,具体的说,涉及的是一种用户权限管理方法、装置、设备及存储介质。
背景技术:
1、对于资源及用户较多的系统,经常采用基于角色的权限控制模型,即将系统资源的访问操作权限赋予角色,再将角色赋予用户,使用户拥有对应权限。如系统角色管理员新建运营管理员的角色,为角色分配了该系统中对应的运营管理员应有的系统资源权限,当有运营管理类的员工入职时,在系统中为该员工选定对应的运营管理员角色,该员工即拥有运营管理员角色对应的权限。当系统存在多用户拥有相同权限时,或系统管理员有比较清晰地角色定义时,通过此种方法,比直接给用户授权更加简单高效。
2、但是现有的这种基于角色的权限管理控制模型,当遇到系统存在多用户应该拥有类似却不同的权限,系统用户的身份因为某些行为(如岗位调整、付费、权限申请等)发生变化时,就需要对应建立新的角色,来完成其权限的变更。对于系统角色管理员对业务、用户和角色的理解要求非常高,容易导致角色设置错误、角色过多导致的角色爆炸,进而使用户权限设置错误。
技术实现思路
1、基于此,本发明提供了一种用户权限管理方法、装置、设备及存储介质,其能够通过为每一类角色配置对应的初始资源权限和资源权限上限,通过搭配配置权限策略,能够在用户的权限变更被触发时,更新用户关联的角色的资源权限或者更新用户关联的角色,避免系统无限制地为用户新建并分配角色,避免系统角色爆炸,减少人为对用户权限的管理导致的低效和错误。
2、为实现上述目的,本发明实施例提供了一种用户权限管理方法,包括:
3、当获取的用户信息触发权限变更时,获取权限变更信息;
4、根据所述权限变更信息更新用户关联的角色的资源权限或者更新所述用户关联的角色;其中,所述系统预先配置有若干类角色,每一类角色均配置有对应的初始资源权限和资源权限上限。
5、作为上述方案的改进,所述根据所述权限变更信息更新用户关联的角色的资源权限或者更新所述用户关联的角色包括:
6、当所述权限变更信息超出所述用户关联的角色的资源权限上限时,根据所述权限变更信息更新所述用户关联的角色,以使所述权限变更信息不超出更新后的所述用户关联的角色的资源权限上限。
7、作为上述方案的改进,所述权限变更信息包括新增资源权限和待删资源权限;所述当所述权限变更信息超出用户关联的角色的资源权限上限时,根据所述权限变更信息更新所述用户关联的角色,包括:
8、当所述新增资源权限超出用户关联的角色的资源权限上限时,为所述用户配置目标角色;其中,所述新增资源权限不超出所述目标角色的资源权限上限;
9、若所述用户关联的角色的待删资源权限删除后,待删角色不具备任何资源权限,则为所述用户去除所述待删角色;其中,所述待删角色为所述待删资源所属的角色且所述待删角色属于所述用户关联的角色。
10、作为上述方案的改进,所述根据所述权限变更信息更新用户关联的角色的资源权限或者更新所述用户关联的角色,包括:
11、当所述权限变更信息未超出用户关联的角色的资源权限上限时,根据所述权限变更信息更新所述用户关联的角色的资源权限。
12、作为上述方案的改进,所述权限变更信息包括新增资源权限和待删资源权限;所述当所述权限变更信息未超出用户关联的角色的资源权限上限时,根据所述权限变更信息更新所述用户关联的角色的资源权限,包括:
13、当所述新增资源权限未超出用户关联的角色的资源权限上限时,将所述新增资源权限赋予所述用户关联的角色;
14、若所述用户关联的角色的待删资源权限删除后,待删角色还具备至少一种资源权限,则去除所述用户关联的角色的待删资源权限;其中,所述待删角色为所述待删资源所属的角色且所述待删角色属于所述用户关联的角色。
15、作为上述方案的改进,所述用户信息包括用户单位标识信息和用户行为信息中的至少一个;
16、在所述当获取的用户信息触发权限变更时,获取权限变更信息之前,还包括:
17、基于用户角色获取策略,根据获取的所述用户注册系统时的注册入口确定初始角色,并将所述初始角色配置给所述用户。
18、作为上述方案的改进,在所述当获取的用户信息触发权限变更时,获取权限变更信息之前,还包括:
19、获取所有用户的资源需求,根据所述资源需求进行用户划分,得到若干类用户;
20、为每一类用户构建对应的角色,得到若干类角色;
21、将系统资源整理拆分,为创建的每一类角色设置对应的资源权限上限和初始资源权限。
22、为实现上述目的,本发明实施例还提供了一种用户权限管理装置,包括:
23、变更信息获取模块,用于当获取的用户信息触发权限变更时,获取权限变更信息;
24、权限变更模块,用于根据所述权限变更信息更新用户关联的角色的资源权限或者更新所述用户关联的角色;其中,所述系统预先配置有若干类角色,每一类角色均配置有对应的初始资源权限和资源权限上限。
25、为实现上述目的,本发明实施例还提供了一种用户权限管理设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的用户权限管理方法。
26、为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任一实施例所述的用户权限管理方法。
27、与现有技术相比,本发明实施例公开的用户权限管理方法、装置、设备及存储介质,当获取的用户信息触发权限变更时,获取权限变更信息;通过根据所述权限变更信息来更新所述用户关联的角色的资源权限或者更新所述用户关联的角色;其中,所述系统预先配置有若干类角色,每一类角色均配置有对应的初始资源权限和资源权限上限。由此可见,本发明实施例能够通过为每一类角色配置对应的初始资源权限和资源权限上限,通过搭配配置权限策略,能够在用户的权限变更被触发时,更新用户关联的角色的资源权限或者更新用户关联的角色,避免系统无限制地为用户新建并分配角色,避免系统角色爆炸,减少人为对用户权限的管理导致的低效和错误。
1.一种用户权限管理方法,其特征在于,包括:
2.如权利要求1所述的用户权限管理方法,其特征在于,所述根据所述权限变更信息更新用户关联的角色的资源权限或者更新所述用户关联的角色,包括:
3.如权利要求2所述的用户权限管理方法,其特征在于,所述权限变更信息包括新增资源权限和待删资源权限;所述当所述权限变更信息超出用户关联的角色的资源权限上限时,根据所述权限变更信息更新所述用户关联的角色,包括:
4.如权利要求1~3任一所述的用户权限管理方法,其特征在于,所述根据所述权限变更信息更新用户关联的角色的资源权限或者更新所述用户关联的角色,包括:
5.如权利要求4所述的用户权限管理方法,其特征在于,所述权限变更信息包括新增资源权限和待删资源权限;所述当所述权限变更信息未超出用户关联的角色的资源权限上限时,根据所述权限变更信息更新所述用户关联的角色的资源权限,包括:
6.如权利要求1~3任一所述的用户权限管理方法,其特征在于,所述用户信息包括用户单位标识信息和用户行为信息中的至少一个;
7.如权利要求1~3任一所述的用户权限管理方法,其特征在于,在所述当获取的用户信息触发权限变更时,获取权限变更信息之前,还包括:
8.一种用户权限管理装置,其特征在于,包括:
9.一种用户权限管理设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的用户权限管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的用户权限管理方法。