一種確定用戶訪問權(quán)限的方法及裝置制造方法及圖紙

本發(fā)明專利技術公開了一種確定用戶訪問權(quán)限的方法及裝置，所述方法包括：響應于目標用戶訪問目標資源的請求，確定預先賦予所述目標用戶的目標角色，其中，所述目標角色為角色集合中的一種用戶角色，所述目標資源為資源集合中的一個待訪問資源項，所述待訪問資源項配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限；分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。本發(fā)明專利技術能夠在降低權(quán)限管理數(shù)據(jù)的存儲空間的基礎上，確定用戶對系統(tǒng)資源的訪問權(quán)限。

【技術實現(xiàn)步驟摘要】
一種確定用戶訪問權(quán)限的方法及裝置
本專利技術涉及權(quán)限管理
，尤其涉及一種確定用戶訪問權(quán)限的方法及裝置。
技術介紹
權(quán)限管理，一般指根據(jù)系統(tǒng)設置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里，尤指需要用戶和密碼登陸的系統(tǒng)。基于設置了訪問權(quán)限的系統(tǒng)資源，不同用戶具有不同的訪問權(quán)限，比如，對于同一列表中的每一列表項，被允許的訪問權(quán)限也不一定完全相同，有的列表項可能允許被所有用戶訪問，而有的列表項可能只允許被特定的一個或多個用戶訪問。對于這種多用戶多權(quán)限的情況，現(xiàn)有技術通常需要分別存儲不同用戶對不同系統(tǒng)資源項的訪問權(quán)限，這使得需要預存的權(quán)限管理數(shù)據(jù)比較多，導致占用大量的存儲空間，特別是在用戶以及資源項比較多的情況下。
技術實現(xiàn)思路
本專利技術實施例的主要目的在于提供一種確定用戶訪問權(quán)限的方法及裝置，能夠在降低權(quán)限管理數(shù)據(jù)的存儲空間的基礎上，確定用戶對系統(tǒng)資源的訪問權(quán)限。本專利技術實施例提供了一種確定用戶訪問權(quán)限的方法，包括：響應于目標用戶訪問目標資源的請求，確定預先賦予所述目標用戶的目標角色，其中，所述目標角色為角色集合中的一種用戶角色，所述目標資源為資源集合中的一個待訪問資源項，所述待訪問資源項配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限；分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。可選的，所述當前訪問權(quán)限為允許訪問權(quán)限或禁止訪問權(quán)限；所述方法還包括：為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值；為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值；根據(jù)每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項對應的所述資源權(quán)限值。可選的，所述根據(jù)每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項對應的所述資源權(quán)限值，包括：計算所述待訪問資源項對應的所述資源權(quán)限值；其中，所述資源權(quán)限值為每一所述用戶角色分別對應的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應的角色屬性值。可選的，所述分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限，包括：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。可選的，所述禁止訪問權(quán)限對應的權(quán)限值為0，所述允許訪問權(quán)限對應的權(quán)限值為1；所述用戶角色對應的角色屬性值為2的n次方，n為所述用戶角色對應的唯一角色編碼；所述根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限，包括：獲取所述目標角色的角色屬性值對應的第一二進制值；獲取所述目標資源的資源權(quán)限值對應的第二二進制值；將所述第一二進制值與所述第二二進制值的相同位分別進行相與運算，得到第三二進制值；若所述第三二進制值的所有位不均為零，則確定所述目標角色對所述目標資源具有所述允許訪問權(quán)限；若所述第三二進制值的所有位均為零，則確定所述目標角色對所述目標資源具有所述禁止訪問權(quán)限。本專利技術實施例還提供了一種確定用戶訪問權(quán)限的裝置，包括：目標角色確定單元，用于響應于目標用戶訪問目標資源的請求，確定預先賦予所述目標用戶的目標角色，其中，所述目標角色為角色集合中的一種用戶角色，所述目標資源為資源集合中的一個待訪問資源項，所述待訪問資源項配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限；訪問權(quán)限確定單元，用于分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。可選的，所述當前訪問權(quán)限為允許訪問權(quán)限或禁止訪問權(quán)限；所述裝置還包括：訪問權(quán)限值賦值單元，用于為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值；角色屬性值賦值單元，用于為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值；資源權(quán)限值生成單元，用于根據(jù)每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項對應的所述資源權(quán)限值。可選的，所述資源權(quán)限值生成單元具體用于：計算所述待訪問資源項對應的所述資源權(quán)限值；其中，所述資源權(quán)限值為每一所述用戶角色分別對應的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應的角色屬性值。可選的，所述訪問權(quán)限確定單元具體用于：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。可選的，所述禁止訪問權(quán)限對應的權(quán)限值為0，所述允許訪問權(quán)限對應的權(quán)限值為1；所述用戶角色對應的角色屬性值為2的n次方，n為所述用戶角色對應的唯一角色編碼；所述訪問權(quán)限確定單元包括：二進制值獲取子單元，用于獲取所述目標角色的角色屬性值對應的第一二進制值；獲取所述目標資源的資源權(quán)限值對應的第二二進制值；同位相與運算子單元，用于將所述第一二進制值與所述第二二進制值的相同位分別進行相與運算，得到第三二進制值；訪問權(quán)限確定子單元，用于若所述第三二進制值的所有位不均為零，則確定所述目標角色對所述目標資源具有所述允許訪問權(quán)限；若所述第三二進制值的所有位均為零，則確定所述目標角色對所述目標資源具有所述禁止訪問權(quán)限。本專利技術實施例提供的一種確定用戶訪問權(quán)限的方法及裝置，當目標用戶觸發(fā)訪問目標資源的請求時，確定預先賦予目標用戶的目標角色，其中，目標角色為角色集合中的一種用戶角色，目標資源為資源集合中的一個待訪問資源項，資源集合中的每一待訪問資源項均配置有一資源權(quán)限值，該資源權(quán)限值中隱含了每一用戶角色對對應的待訪問資源項的當前訪問權(quán)限；然后，通過分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。可見，對于每一待訪問資源項，均具有一個資源權(quán)限值，因資源權(quán)限值只是一個數(shù)值，所以其占用的存儲空間較小；此外，由于每一資源權(quán)限值中均隱含了每一用戶角色對對應的待訪問資源項的當前訪問權(quán)限，因此，通過分析目標用戶所訪問的待訪問資源項的資源權(quán)限值，可以確定目標用戶對該待訪問資源項的訪問權(quán)限。附圖說明為了更清楚地說明本專利技術實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本專利技術實施例提供的確定用戶訪問權(quán)限的方法的流程示意圖；圖2為本專利技術實施例提供的生成資源權(quán)限值的方法的流程示意圖；圖3為本專利技術實施例提供的確定當前用戶訪問權(quán)限的方法的流程示意圖；圖4為本專利技術實施例提供的確定用戶訪問權(quán)限的裝置的組成示意圖。具體實施方式為使本專利技術實施例的目的、技術方案和優(yōu)點更加清楚，下面將結(jié)合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案本文檔來自技高網(wǎng)...

【技術保護點】
一種確定用戶訪問權(quán)限的方法，其特征在于，包括：響應于目標用戶訪問目標資源的請求，確定預先賦予所述目標用戶的目標角色，其中，所述目標角色為角色集合中的一種用戶角色，所述目標資源為資源集合中的一個待訪問資源項，所述待訪問資源項配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限；分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。

【技術特征摘要】
1.一種確定用戶訪問權(quán)限的方法，其特征在于，包括：響應于目標用戶訪問目標資源的請求，確定預先賦予所述目標用戶的目標角色，其中，所述目標角色為角色集合中的一種用戶角色，所述目標資源為資源集合中的一個待訪問資源項，所述待訪問資源項配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限；分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述當前訪問權(quán)限為允許訪問權(quán)限或禁止訪問權(quán)限；所述方法還包括：為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值；為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值；根據(jù)每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項對應的所述資源權(quán)限值。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)每一所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項對應的所述資源權(quán)限值，包括：計算所述待訪問資源項對應的所述資源權(quán)限值；其中，所述資源權(quán)限值為每一所述用戶角色分別對應的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項的當前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應的角色屬性值。4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限，包括：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限。5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述禁止訪問權(quán)限對應的權(quán)限值為0，所述允許訪問權(quán)限對應的權(quán)限值為1；所述用戶角色對應的角色屬性值為2的n次方，n為所述用戶角色對應的唯一角色編碼；所述根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標資源對應的資源權(quán)限值，確定所述目標角色對所述目標資源的當前訪問權(quán)限，包括：獲取所述目標角色的角色屬性值對應的第一二進制值；獲取所述目標資源的資源權(quán)限值對應的第二二進制值；將所述第一二進制值與所述第二二進制值的相同位分別進行相與運算，得到第三二進制值；若所述第三二進制值的所有位不均為零，則確定所述目標角色對所述目標資源具有所述允許訪問權(quán)限；若所述第三二進制值的所有位均為零，則確定所述目標角...

【專利技術屬性】
技術研發(fā)人員：叢叢，
申請(專利權(quán))人：北京潤科通用技術有限公司，
類型：發(fā)明
國別省市：北京,11