本發(fā)明實施例涉及權(quán)限管理技術(shù)，尤其涉及一種用戶權(quán)限的控制方法和裝置。
背景技術(shù)：
：在現(xiàn)有安全云平臺或云平臺中，實現(xiàn)用戶權(quán)限控制的方式是通過控制用戶對系統(tǒng)中每個API(ApplicationProgrammingInterface，應(yīng)用程序編程接口)的訪問權(quán)限來實現(xiàn)的?？蓪⒂脩魟澐譃楣芾韱T用戶、普通用戶，如圖1所示，用戶可以被授予一個或多個不同的角色(由管理員用戶創(chuàng)建)，每個角色對應(yīng)著一個或幾個不同的權(quán)限(即訪問某個應(yīng)用程序接口的權(quán)限)，通過這種機制就可以讓不同的用戶具有不同的訪問權(quán)限。用戶在進行某一個已認證通過的操作時，系統(tǒng)會根據(jù)用戶所擁有的角色去找到其對應(yīng)的權(quán)限，如果用戶有這個操作的權(quán)限，則允許用戶執(zhí)行該操作，反之，拒絕用戶的操作。現(xiàn)有技術(shù)中，用戶權(quán)限控制機制并不是很靈活，如圖1所示，當某一個角色被創(chuàng)建，并將這個角色授予某一用戶后，該用戶會擁有該角色對應(yīng)的所有權(quán)限，如果要去除該用戶對應(yīng)該角色的某一項權(quán)限就必須去移除該用戶對應(yīng)的該角色，致使去除了該用戶對應(yīng)該角色的其他權(quán)限，因此，用戶權(quán)限操作具有局限性。技術(shù)實現(xiàn)要素：有鑒于此，本發(fā)明實施例提供一種用戶權(quán)限的控制方法和裝置，以提高用戶權(quán)限控制的靈活性。第一方面，本發(fā)明實施例提供了一種用戶權(quán)限的控制方法，所述方法包括：建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求；根據(jù)所述操作請求，對所述用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作。第二方面，本發(fā)明實施例還提供了一種用戶權(quán)限的控制裝置，所述裝置包括：對應(yīng)關(guān)系建立模塊，用于建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；操作請求接收模塊，用于接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求；權(quán)限操作模塊，用于根據(jù)所述操作請求，對所述用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作。本實施例的技術(shù)方案，通過建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系，管理員用戶可以直接對其中的一項用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作，在增加或者去除用戶的某一項權(quán)限時，可以直接增加或者去除該用戶、角色和該權(quán)限之間的對應(yīng)關(guān)系，不必再為用戶增加或者去除該權(quán)限對應(yīng)的角色，從而提高了用戶權(quán)限控制的靈活性。附圖說明圖1是現(xiàn)有技術(shù)中用戶、角色和權(quán)限之間的關(guān)系的示意圖；圖2是本發(fā)明實施例一提供的一種用戶權(quán)限的控制方法的流程圖；圖3是本發(fā)明實施例提供的用戶權(quán)限的控制方法中的用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的示意圖；圖4是本發(fā)明實施例二提供的一種用戶權(quán)限的控制方法的流程圖；圖5是本發(fā)明實施例提供的用戶權(quán)限的控制方法中的通過權(quán)限操作的API接收管理員用戶的操作請求的示意圖；圖6是本發(fā)明實施例三提供的一種用戶權(quán)限的控制裝置的結(jié)構(gòu)示意圖。具體實施方式下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發(fā)明，而非對本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。實施例一圖2是本發(fā)明實施例一提供的一種用戶權(quán)限的控制方法的流程圖，本實施例可適用于靈活控制用戶權(quán)限的情況，該方法可以由用戶權(quán)限的控制裝置來執(zhí)行，該裝置可以由軟件和/或硬件的方式來實現(xiàn)，該裝置可以配置在計算機中，該方法具體包括如下步驟：步驟210，建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系。在建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系時，首先要根據(jù)用戶與角色的對應(yīng)關(guān)系確定用戶所具有的角色，再根據(jù)角色與權(quán)限的對應(yīng)關(guān)系，確定該用戶在該角色下的權(quán)限，建立用戶、角色和權(quán)限之間的一一對應(yīng)關(guān)系，即如圖3所示的關(guān)系。圖3是本發(fā)明實施例提供的用戶權(quán)限的控制方法中的用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的示意圖，如圖3所示，用戶1、角色1和權(quán)限1是一個對應(yīng)關(guān)系的記錄，用戶1、角色1和權(quán)限2又是一個對應(yīng)關(guān)系的記錄，從而在去除一用戶的一項權(quán)限時，可以直接去除其中的一項該用戶和該權(quán)限對應(yīng)的用戶、角色和權(quán)限之間的對應(yīng)關(guān)系(如去除用戶1的權(quán)限2，直接將用戶1、角色1和權(quán)限2的對應(yīng)關(guān)系刪除即可)，從而不必再去除該用戶的該權(quán)限對應(yīng)的角色，該用戶還可以擁有該角色下的其他權(quán)限。本實施例提供的用戶權(quán)限的控制方法可以用于安全云平臺的權(quán)限控制中。其中，安全云平臺是指通過將安全功能虛擬機化，然后結(jié)合云平臺的特性，將安全功能搬移到云上，實現(xiàn)對云上業(yè)務(wù)以及傳統(tǒng)業(yè)務(wù)進行安全防護的一個平臺。安全云平臺即安全服務(wù)平臺通過將業(yè)務(wù)流量先牽引到安全服務(wù)進行清洗，然后再送到業(yè)務(wù)進行處理，這樣就解決了云上安全防護的問題同時通過利用云的特征也解決了防護能力不足的問題。步驟220，接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求。只有管理員用戶才可以對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行操作。當要對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行操作時，管理員用戶先登錄，計算機核實該管理員用戶的身份后，允許其登錄，管理員用戶登錄通過后可以發(fā)起一個用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求，該操作請求攜帶具體的操作方式，計算機接收該操作請求。步驟230，根據(jù)所述操作請求，對所述用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作。在接收到所述操作請求后，對所述用戶用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行所述操作請求響應(yīng)的操作，例如，添加一項用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；或者，刪除一項用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；或者，修改一項用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；或者，查詢用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的記錄情況。本實施例的技術(shù)方案，通過建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系，管理員用戶可以直接對其中的一項用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作，在增加或者去除用戶的某一項權(quán)限時，可以直接增加或者去除該用戶、角色和該權(quán)限之間的對應(yīng)關(guān)系，不必再為用戶增加或者去除該權(quán)限對應(yīng)的角色，從而使得對用戶權(quán)限的操作既可以具體到角色還具體到了權(quán)限，而不是僅僅只具體到角色，提高了用戶權(quán)限控制的靈活性。在上述實施例的基礎(chǔ)上，還可選包括：根據(jù)所述對應(yīng)關(guān)系，控制所述對應(yīng)關(guān)系中的用戶的權(quán)限。用戶在執(zhí)行某一操作(如數(shù)據(jù)修改操作)時，首先會發(fā)起對應(yīng)該操作的請求，計算機接收到該操作的請求后，根據(jù)該用戶對應(yīng)的角色，在所述對應(yīng)關(guān)系中查詢該用戶所擁有的權(quán)限，如果該用戶具有這一操作的權(quán)限，則允許用戶執(zhí)行該操作，否則拒絕用戶執(zhí)行該操作。實施例二圖4是本發(fā)明實施例二提供的一種用戶權(quán)限的控制方法的流程圖，本實施例在上述實施例的基礎(chǔ)上進行了優(yōu)化，在接收管理員用戶對用戶、角色和權(quán)限的對應(yīng)關(guān)系的操作請求之前，進一步增加了將所述對應(yīng)關(guān)系存儲到數(shù)據(jù)表中，該方法具體包括如下步驟：步驟410，建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系。步驟420，將所述對應(yīng)關(guān)系存儲到數(shù)據(jù)表中。在建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系后，可以將用戶、角色和權(quán)限之間的對應(yīng)關(guān)系存儲到數(shù)據(jù)表中，如表1所示。表1用戶、角色和權(quán)限之間的對應(yīng)關(guān)系表ID用戶角色權(quán)限1用戶1角色1權(quán)限12用戶1角色1權(quán)限23用戶1角色2權(quán)限34用戶2角色1權(quán)限15用戶2角色2權(quán)限36用戶3角色3權(quán)限4……………………如表1所示，將用戶對應(yīng)的每項權(quán)限進行了單獨的記錄，從而可以靈活的增加或者刪除用戶的某一項權(quán)限，而不影響用戶擁有的與該權(quán)限對應(yīng)的角色的其他權(quán)限。步驟430，接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求。步驟440，根據(jù)所述操作請求，對所述用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作。其中，根據(jù)所述操作請求，對所述用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作優(yōu)選包括：當所述操作請求為增加指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，將該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系添加到所述數(shù)據(jù)表中；當所述操作請求為移除指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，將該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系從所述數(shù)據(jù)表中刪除；當所述操作請求為更新指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，對該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的更新。當操作請求為增加一項指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，首先查詢所述數(shù)據(jù)表，在查詢到該項指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系時，可以將該指定用戶、角色和權(quán)限之前的對應(yīng)關(guān)系直接添加到所述數(shù)據(jù)表中；當移除用戶的一項權(quán)限時，可以直接將該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系從所述數(shù)據(jù)表中刪除；當更新用戶的一項權(quán)限時，可以直接對該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的更新。從而進一步提高了用戶權(quán)限控制的靈活性。本實施例的技術(shù)方案，在上述實施例的基礎(chǔ)上，通過將用戶、角色和權(quán)限之間的對應(yīng)關(guān)系存儲到數(shù)據(jù)表中，可以更加靈活地對用戶的權(quán)限進行控制。在上述技術(shù)方案的基礎(chǔ)上，接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求可選包括：通過權(quán)限操作的API接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求。圖5是本發(fā)明實施例提供的用戶權(quán)限的控制方法中的通過權(quán)限操作的API接收管理員用戶的操作請求的示意圖。如圖5所示，通過權(quán)限操作的API接收到的管理員用戶的操作請求為API請求，管理員用戶在對用戶的權(quán)限進行增加、刪除、更新或查詢操作時，首先通過權(quán)限操作的API發(fā)起API請求(如圖5所示的API請求①、API請求②、API請求③和API請求④)，其中，API請求①是給用戶增加某一權(quán)限，API請求②是移除用戶的某一權(quán)限，API請求③是更新用戶的某一權(quán)限，API請求④是查詢用戶的某一個或所有權(quán)限。計算機在接收到該API請求后，根據(jù)該API請求查詢存儲用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的數(shù)據(jù)表，根據(jù)查詢到的結(jié)果，對用戶的權(quán)限進行增加(在數(shù)據(jù)表中增加一條用戶、角色和權(quán)限的對應(yīng)關(guān)系的記錄)、刪除(刪除數(shù)據(jù)表中用戶、角色和權(quán)限的對應(yīng)關(guān)系的記錄)、更新(更新數(shù)據(jù)表中用戶、角色和權(quán)限的對應(yīng)關(guān)系的記錄)或顯示權(quán)限查詢結(jié)果。從而在對用戶的權(quán)限進行操作時，使用發(fā)送API請求的方式操作用戶權(quán)限，可以及時生效，并不需要重啟服務(wù)，從而更加方便的控制用戶權(quán)限，而且便于管理員用戶對用戶的權(quán)限進行靈活的控制，從而很大程度上簡化了管理員用戶修改用戶權(quán)限的操作，使權(quán)限管理操作更細致。在上述實施例的基礎(chǔ)上，還可選包括：接收管理員用戶創(chuàng)建的角色，以及指定添加該角色的用戶；根據(jù)該角色和指定添加該角色的用戶，確定該用戶、該角色和該角色對應(yīng)的權(quán)限之間的對應(yīng)關(guān)系，并保存。管理員用戶還可以創(chuàng)建角色并將該角色添加給用戶，從而將該用戶、該角色和該角色對應(yīng)的權(quán)限之間的對應(yīng)關(guān)系保存在數(shù)據(jù)表中，這樣，數(shù)據(jù)表中就會相應(yīng)增加一條或者多條用戶、角色和權(quán)限之間的對應(yīng)關(guān)系。在上述實施例的基礎(chǔ)上，管理員用戶還可以移除用戶的某一角色或者添加用戶的某一角色，這樣，在數(shù)據(jù)表中會相應(yīng)刪除或者增加用戶與該角色對應(yīng)的所有對應(yīng)關(guān)系，即管理員用戶移除用戶的一個角色時，該用戶的權(quán)限中與該角色對應(yīng)的所有權(quán)限會相應(yīng)刪除，在數(shù)據(jù)表中會相應(yīng)刪除與該用戶和該角色對應(yīng)的所有的用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；管理員用戶增加用戶的一個角色時，會相應(yīng)將該角色對應(yīng)的所有權(quán)限授予該用戶，在數(shù)據(jù)表中會相應(yīng)增加與該用戶和該角色對應(yīng)的所有用戶、角色和權(quán)限之間的對應(yīng)關(guān)系。實施例三圖6是本發(fā)明實施例三提供的一種用戶權(quán)限的控制裝置的結(jié)構(gòu)示意圖，如圖6所示，本實施例所述的用戶權(quán)限的控制裝置包括：對應(yīng)關(guān)系建立模塊610、操作請求接收模塊620和權(quán)限操作模塊630。其中，對應(yīng)關(guān)系建立模塊610，用于建立用戶、角色和權(quán)限之間的對應(yīng)關(guān)系；操作請求接收模塊620，用于接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求；權(quán)限操作模塊630，用于根據(jù)所述操作請求，對所述用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的操作?？蛇x的，還包括：根據(jù)所述對應(yīng)關(guān)系，控制所述對應(yīng)關(guān)系中的用戶的權(quán)限。優(yōu)選的，還包括：對應(yīng)關(guān)系存儲模塊，用于在接收管理員用戶對用戶、角色和權(quán)限的對應(yīng)關(guān)系的操作請求之前，將所述對應(yīng)關(guān)系存儲到數(shù)據(jù)表中?？蛇x的，所述權(quán)限操作模塊包括：權(quán)限添加單元，用于當所述操作請求為增加指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，將該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系添加到所述數(shù)據(jù)表中；權(quán)限刪除單元，用于當所述操作請求為移除指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，將該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系從所述數(shù)據(jù)表中刪除；權(quán)限更新單元，用于當所述操作請求為更新指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系請求時，對該指定用戶、角色和權(quán)限之間的對應(yīng)關(guān)系進行相應(yīng)的更新?？蛇x的，所述操作請求接收模塊具體用于：通過權(quán)限操作的API接收管理員用戶對用戶、角色和權(quán)限之間的對應(yīng)關(guān)系的操作請求。上述用戶權(quán)限的控制裝置可執(zhí)行本發(fā)明任意實施例所提供的用戶權(quán)限的控制方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。未在本實施例中詳盡描述的技術(shù)細節(jié)，可參見本發(fā)明任意實施例所提供的用戶權(quán)限的控制方法。注意，上述僅為本發(fā)明的較佳實施例及所運用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解，本發(fā)明不限于這里所述的特定實施例，對本領(lǐng)域技術(shù)人員來說能夠進行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護范圍。因此，雖然通過以上實施例對本發(fā)明進行了較為詳細的說明，但是本發(fā)明不僅僅限于以上實施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。當前第1頁1 2 3