鑒權(quán)方法及鑒權(quán)裝置與流程

文檔序號(hào)：12182769閱讀：來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)>鑒權(quán)方法及鑒權(quán)裝置與流程

技術(shù)特征：

1.一種鑒權(quán)方法，其特征在于，包括：

接收終端發(fā)送的攜帶用戶(hù)信息及待鑒權(quán)的權(quán)限點(diǎn)信息的鑒權(quán)請(qǐng)求；

確定與所述用戶(hù)信息相關(guān)聯(lián)的至少一個(gè)上層主體信息；

根據(jù)所述用戶(hù)信息，獲取與該用戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合；

將所述第一集合與所述第二集合的交集確定為鑒權(quán)集合；

判斷所述待鑒權(quán)的權(quán)限點(diǎn)信息是否在所述鑒權(quán)集合中；

若是，則判定鑒權(quán)通過(guò)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合，包括：

若所述上層主體信息包括至少兩個(gè)，則分別獲取與各個(gè)上層主體信息對(duì)應(yīng)的包括至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將與各個(gè)上層主體信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，若所述上層主體信息包括租戶(hù)信息、項(xiàng)目信息，則，所述確定與所述用戶(hù)信息相關(guān)聯(lián)的至少一個(gè)上層主體信息，包括：

確定與所述用戶(hù)信息相關(guān)聯(lián)的租戶(hù)信息；

確定與所述用戶(hù)信息相關(guān)聯(lián)的、且歸屬于所述租戶(hù)信息下的項(xiàng)目信息；

則，所述根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合，包括：

獲取與所述租戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

獲取與所述項(xiàng)目信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將所述租戶(hù)信息對(duì)應(yīng)的的權(quán)限集合與所述項(xiàng)目信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述用戶(hù)信息，獲取與該用戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合，包括：

查詢(xún)與所述用戶(hù)信息映射的第一角色信息；其中，所述第一角色信息用以標(biāo)識(shí)所述用戶(hù)信息對(duì)應(yīng)的用戶(hù)在所述上層主體信息對(duì)應(yīng)的上層主體中的角色；

查詢(xún)與所述第一角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

所述根據(jù)所述至少一個(gè)上層主體信息，獲取與上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合，包括：

查詢(xún)與至少一個(gè)所述上層主體信息映射的至少一個(gè)第二角色信息；其中，所述第二角色信息用以標(biāo)識(shí)各上層主體信息對(duì)應(yīng)的該上層主體在應(yīng)用系統(tǒng)中的角色；

查詢(xún)與至少一個(gè)所述第二角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合。

5.一種鑒權(quán)方法，其特征在于，包括：

接收終端發(fā)送的攜帶用戶(hù)信息及待鑒權(quán)信息集合的鑒權(quán)請(qǐng)求；其中，所述待鑒權(quán)信息集合包含至少一個(gè)待鑒權(quán)的權(quán)限點(diǎn)信息；

確定與所述用戶(hù)信息相關(guān)聯(lián)的至少一個(gè)上層主體信息；

根據(jù)所述用戶(hù)信息，獲取與該用戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合；

將所述第一集合與所述第二集合的交集確定為鑒權(quán)集合；

判斷所述待鑒權(quán)信息集合與所述鑒權(quán)集合是否有交集；

若是，將所述待鑒權(quán)信息集合與所述鑒權(quán)集合的交集確定為與當(dāng)前的鑒權(quán) 請(qǐng)求對(duì)應(yīng)的鑒權(quán)通過(guò)的權(quán)限點(diǎn)信息的集合。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合，包括：

若所述上層主體信息包括至少兩個(gè)，則分別獲取與各個(gè)上層主體信息對(duì)應(yīng)的包括至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將與各個(gè)上層主體信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

7.根據(jù)權(quán)利要求5或6所述的方法，其特征在于，若所述上層主體信息包括租戶(hù)信息、項(xiàng)目信息，則，所述確定與所述用戶(hù)信息相關(guān)聯(lián)的至少一個(gè)上層主體信息，包括：

確定與所述用戶(hù)信息相關(guān)聯(lián)的租戶(hù)信息；

確定與所述用戶(hù)信息相關(guān)聯(lián)的、且歸屬于所述租戶(hù)信息下的項(xiàng)目信息；

則，所述根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合，包括：

獲取與所述租戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

獲取與所述項(xiàng)目信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將所述租戶(hù)信息對(duì)應(yīng)的的權(quán)限集合與所述項(xiàng)目信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

8.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述根據(jù)所述用戶(hù)信息，獲取與該用戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合，包括：

查詢(xún)與所述第一角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

所述根據(jù)所述至少一個(gè)上層主體信息，獲取與上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合，包括：

查詢(xún)與至少一個(gè)所述上層主體信息映射的至少一個(gè)第二角色信息；其中，所述第二角色信息用以標(biāo)識(shí)該上層主體信息對(duì)應(yīng)的上層主體在應(yīng)用系統(tǒng)中的角色；

查詢(xún)與至少一個(gè)所述第二角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合。

9.一種鑒權(quán)裝置，其特征在于，包括：

接收單元，用于接收終端發(fā)送的攜帶用戶(hù)信息及待鑒權(quán)的權(quán)限點(diǎn)信息的鑒權(quán)請(qǐng)求；

第一確定單元，用于確定與所述用戶(hù)信息相關(guān)聯(lián)的至少一個(gè)上層主體信息；

第一獲取單元，用于根據(jù)所述用戶(hù)信息，獲取與該用戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

第二獲取單元，用于根據(jù)所述至少一個(gè)上層主體信息，獲取與該上層主體信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合；

第二確定單元，用于將所述第一集合與所述第二集合的交集確定為鑒權(quán)集合；

判斷單元，用于判斷所述待鑒權(quán)的權(quán)限點(diǎn)信息是否在所述鑒權(quán)集合中，若是，則判定鑒權(quán)通過(guò)。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述第二獲取單元具體用于：

若所述上層主體信息包括至少兩個(gè)，則分別獲取與各個(gè)上層主體信息對(duì)應(yīng)的包括至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將與各個(gè)上層主體信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

11.根據(jù)權(quán)利要求9或10所述的裝置，其特征在于，若所述上層主體信息包括租戶(hù)信息、項(xiàng)目信息，則，所述第一確定單元具體用于：

確定與所述用戶(hù)信息相關(guān)聯(lián)的租戶(hù)信息；

確定與所述用戶(hù)信息相關(guān)聯(lián)的、且歸屬于所述租戶(hù)信息下的項(xiàng)目信息；

則，所述第二獲取單元具體用于：

獲取與所述租戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

獲取與所述項(xiàng)目信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將所述租戶(hù)信息對(duì)應(yīng)的的權(quán)限集合與所述項(xiàng)目信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

12.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述第一獲取單元具體用于：

查詢(xún)與所述第一角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

所述第二獲取單元具體用于：

查詢(xún)與至少一個(gè)所述第二角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第二集合。

13.一種鑒權(quán)裝置，其特征在于，包括：

接收單元，用于接收終端發(fā)送的攜帶用戶(hù)信息及待鑒權(quán)信息集合的鑒權(quán)請(qǐng)求；其中，所述待鑒權(quán)信息集合包含至少一個(gè)待鑒權(quán)的權(quán)限點(diǎn)信息；

第一確定單元，用于確定與所述用戶(hù)信息相關(guān)聯(lián)的至少一個(gè)上層主體信息；

第一獲取單元，用于根據(jù)所述用戶(hù)信息，獲取與該用戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；

第二確定單元，用于將所述第一集合與所述第二集合的交集確定為鑒權(quán)集合；

鑒權(quán)確定單元，用于判斷所述待鑒權(quán)信息集合與所述鑒權(quán)集合是否有交集；若是，將所述待鑒權(quán)信息集合與所述鑒權(quán)集合的交集確定為與當(dāng)前的鑒權(quán)請(qǐng)求對(duì)應(yīng)的鑒權(quán)通過(guò)的權(quán)限點(diǎn)信息的集合。

14.根據(jù)權(quán)利要求13所述的裝置，其特征在于，所述第二獲取單元具體用于：

若所述上層主體信息包括至少兩個(gè)，則分別獲取與各個(gè)上層主體信息對(duì)應(yīng)的包括至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將與各個(gè)上層主體信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

15.根據(jù)權(quán)利要求13或14所述的裝置，其特征在于，若所述上層主體信息包括租戶(hù)信息、項(xiàng)目信息，則，所述第一確定單元具體用于：

確定與所述用戶(hù)信息相關(guān)聯(lián)的租戶(hù)信息；

確定與所述用戶(hù)信息相關(guān)聯(lián)的、且歸屬于所述租戶(hù)信息下的項(xiàng)目信息；

則，所述第二獲取單元具體用于：

獲取與所述租戶(hù)信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

獲取與所述項(xiàng)目信息對(duì)應(yīng)的包含至少一個(gè)權(quán)限點(diǎn)信息的權(quán)限集合；

將所述租戶(hù)信息對(duì)應(yīng)的的權(quán)限集合與所述項(xiàng)目信息對(duì)應(yīng)的權(quán)限集合的交集確定為所述第二集合。

16.根據(jù)權(quán)利要求13所述的裝置，其特征在于，所述第一獲取單元具體用于：

查詢(xún)與所述第一角色信息映射的包含至少一個(gè)權(quán)限點(diǎn)信息的第一集合；