【技術實現步驟摘要】
本專利技術涉及安全驗證領域,尤其涉及一種訪問權限的驗證方法、裝置、設備及介質。
技術介紹
1、在當今的信息系統中,基于角色的權限控制模塊是保障系統安全和數據隱私的重要手段。通常,這樣的權限控制模塊由角色表、角色權限表、菜單表、用戶表和用戶角色表等多個部分構成。
2、角色表用于定義不同的角色類型,如管理員、普通用戶等。用戶表則記錄了系統中所有用戶的基本信息。菜單表描述了系統所提供的各項功能和操作選項。用戶角色表和角色權限表作為關鍵的關系表,發揮著連接和協調的作用。用戶角色表明確了每個用戶所具備的角色,由于實際應用中,一個用戶可能承擔多種職責,因此常常擁有多個角色。而角色權限表則詳細規定了每個角色所能訪問的菜單權限,一個角色可能由于職責范圍廣泛而被賦予眾多的菜單權限。
3、然而,隨著系統的功能不斷豐富和拓展,這種權限控制架構逐漸暴露出一些顯著的問題。對于復雜的權限系統而言,眾多的表格導致系統中存儲的數據量急劇增加。每次進行角色驗證時,為了準確確定用戶的權限,系統都需要對多個相關表格進行讀取和分析,這不僅需要耗費大量的計算資源,還使得權限驗證的效率大打折扣。
技術實現思路
1、本專利技術提供了一種訪問權限的驗證方法、裝置、設備及介質,可以解決現有的訪問權限驗證方法所需的存儲空間與算力較大,驗證效率較低的問題。
2、第一方面,本專利技術實施例提供了一種訪問權限的驗證方法,該方法包括:
3、獲取預先配置的角色表、權限表以及權限角色映射表;>
4、統計所述角色表中包含的角色數量,并在判定所述角色數量小于預設的驗證閾值時,根據角色表和權限角色映射表計算權限表中各權限的權限標記值;
5、響應于目標用戶的訪問操作,獲取與所述訪問操作匹配的目標角色和待驗證權限,根據所述目標角色的位標記值以及所述待驗證權限的權限標記值對所述訪問操作進行權限驗證。
6、第二方面,本專利技術實施例提供了一種訪問權限的驗證裝置,該裝置包括:
7、信息獲取模塊,用于獲取預先配置的角色表、權限表以及權限角色映射表;
8、標記值計算模塊,用于統計所述角色表中包含的角色數量,并在判定所述角色數量小于預設的驗證閾值時,根據角色表和權限角色映射表計算權限表中各權限的權限標記值;
9、權限驗證模塊,用于響應于目標用戶的訪問操作,獲取與所述訪問操作匹配的目標角色和待驗證權限,根據所述目標角色的位標記值以及所述待驗證權限的權限標記值對所述訪問操作進行權限驗證。
10、第三方面,本專利技術實施例提供了一種電子設備,所述電子設備包括:
11、至少一個處理器;以及
12、與所述至少一個處理器通信連接的存儲器;其中,
13、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的一種訪問權限的驗證方法。
14、第四方面,本專利技術實施例提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的一種訪問權限的驗證方法。
15、本專利技術實施例的技術方案,通過首先獲取預先配置的角色表、權限表以及權限角色映射表,之后統計所述角色表中包含的角色數量,并在判定所述角色數量小于預設的驗證閾值時,根據角色表和權限角色映射表計算權限表中各權限的權限標記值,最后響應于目標用戶的訪問操作,獲取與所述訪問操作匹配的目標角色和待驗證權限,根據所述目標角色的位標記值以及所述待驗證權限的權限標記值對所述訪問操作進行權限驗證,解決了現有的訪問權限驗證方法所需的存儲空間與算力較大,驗證效率較低的問題,實現了對用戶訪問權限的驗證,減少了在權限驗證的過程中由于存儲與讀取各類表格而導致的存儲壓力和算力需求,提高了訪問權限的驗證效率。
16、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種訪問權限的驗證方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述角色表包含至少一個角色的角色名稱,所述權限表包含至少一個權限的權限名稱,所述權限角色映射表用于存儲與各權限分別對應的角色。
3.根據權利要求1所述的方法,其特征在于,根據角色表和權限角色映射表計算權限表中各權限的權限標記值,包括:
4.根據權利要求3所述的方法,其特征在于,根據角色表內各角色的排布次序生成與各角色分別匹配的位標記值,包括:
5.根據權利要求3所述的方法,其特征在于,根據各角色的位標記值以及權限角色映射表,計算得到權限表中各權限的權限標記值,包括:
6.根據權利要求1所述的方法,其特征在于,獲取與所述訪問操作匹配的目標角色和待驗證權限,根據所述目標角色的位標記值以及所述待驗證權限的權限標記值對所述訪問操作進行權限驗證,包括:
7.根據權利要求1所述的方法,其特征在于,統計所述角色表中包含的角色數量之后,還包括:
8.一種訪問權限的驗證裝置,其特征在于,包括:
9.一種電子設備,其
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現權利要求1-7中任一項所述的一種訪問權限的驗證方法。
...【技術特征摘要】
1.一種訪問權限的驗證方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述角色表包含至少一個角色的角色名稱,所述權限表包含至少一個權限的權限名稱,所述權限角色映射表用于存儲與各權限分別對應的角色。
3.根據權利要求1所述的方法,其特征在于,根據角色表和權限角色映射表計算權限表中各權限的權限標記值,包括:
4.根據權利要求3所述的方法,其特征在于,根據角色表內各角色的排布次序生成與各角色分別匹配的位標記值,包括:
5.根據權利要求3所述的方法,其特征在于,根據各角色的位標記值以及權限角色映射表,計算得到權限表中各權限的權限標記值,包...
【專利技術屬性】
技術研發人員:劉松樹,金波,謝永恒,程強,
申請(專利權)人:北京銳安科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。