本發(fā)明涉及權(quán)限管理
技術(shù)領(lǐng)域：
，尤其涉及一種確定用戶訪問權(quán)限的方法及裝置。
背景技術(shù)：
：權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里，尤指需要用戶和密碼登陸的系統(tǒng)?；谠O(shè)置了訪問權(quán)限的系統(tǒng)資源，不同用戶具有不同的訪問權(quán)限，比如，對于同一列表中的每一列表項(xiàng)，被允許的訪問權(quán)限也不一定完全相同，有的列表項(xiàng)可能允許被所有用戶訪問，而有的列表項(xiàng)可能只允許被特定的一個(gè)或多個(gè)用戶訪問。對于這種多用戶多權(quán)限的情況，現(xiàn)有技術(shù)通常需要分別存儲(chǔ)不同用戶對不同系統(tǒng)資源項(xiàng)的訪問權(quán)限，這使得需要預(yù)存的權(quán)限管理數(shù)據(jù)比較多，導(dǎo)致占用大量的存儲(chǔ)空間，特別是在用戶以及資源項(xiàng)比較多的情況下。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的主要目的在于提供一種確定用戶訪問權(quán)限的方法及裝置，能夠在降低權(quán)限管理數(shù)據(jù)的存儲(chǔ)空間的基礎(chǔ)上，確定用戶對系統(tǒng)資源的訪問權(quán)限。本發(fā)明實(shí)施例提供了一種確定用戶訪問權(quán)限的方法，包括：響應(yīng)于目標(biāo)用戶訪問目標(biāo)資源的請求，確定預(yù)先賦予所述目標(biāo)用戶的目標(biāo)角色，其中，所述目標(biāo)角色為角色集合中的一種用戶角色，所述目標(biāo)資源為資源集合中的一個(gè)待訪問資源項(xiàng)，所述待訪問資源項(xiàng)配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限；分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限?？蛇x的，所述當(dāng)前訪問權(quán)限為允許訪問權(quán)限或禁止訪問權(quán)限；所述方法還包括：為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值；為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值；根據(jù)每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值?？蛇x的，所述根據(jù)每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值，包括：計(jì)算所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值；其中，所述資源權(quán)限值為每一所述用戶角色分別對應(yīng)的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應(yīng)的角色屬性值?？蛇x的，所述分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限，包括：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。可選的，所述禁止訪問權(quán)限對應(yīng)的權(quán)限值為0，所述允許訪問權(quán)限對應(yīng)的權(quán)限值為1；所述用戶角色對應(yīng)的角色屬性值為2的n次方，n為所述用戶角色對應(yīng)的唯一角色編碼；所述根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限，包括：獲取所述目標(biāo)角色的角色屬性值對應(yīng)的第一二進(jìn)制值；獲取所述目標(biāo)資源的資源權(quán)限值對應(yīng)的第二二進(jìn)制值；將所述第一二進(jìn)制值與所述第二二進(jìn)制值的相同位分別進(jìn)行相與運(yùn)算，得到第三二進(jìn)制值；若所述第三二進(jìn)制值的所有位不均為零，則確定所述目標(biāo)角色對所述目標(biāo)資源具有所述允許訪問權(quán)限；若所述第三二進(jìn)制值的所有位均為零，則確定所述目標(biāo)角色對所述目標(biāo)資源具有所述禁止訪問權(quán)限。本發(fā)明實(shí)施例還提供了一種確定用戶訪問權(quán)限的裝置，包括：目標(biāo)角色確定單元，用于響應(yīng)于目標(biāo)用戶訪問目標(biāo)資源的請求，確定預(yù)先賦予所述目標(biāo)用戶的目標(biāo)角色，其中，所述目標(biāo)角色為角色集合中的一種用戶角色，所述目標(biāo)資源為資源集合中的一個(gè)待訪問資源項(xiàng)，所述待訪問資源項(xiàng)配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限；訪問權(quán)限確定單元，用于分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。可選的，所述當(dāng)前訪問權(quán)限為允許訪問權(quán)限或禁止訪問權(quán)限；所述裝置還包括：訪問權(quán)限值賦值單元，用于為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值；角色屬性值賦值單元，用于為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值；資源權(quán)限值生成單元，用于根據(jù)每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值。可選的，所述資源權(quán)限值生成單元具體用于：計(jì)算所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值；其中，所述資源權(quán)限值為每一所述用戶角色分別對應(yīng)的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應(yīng)的角色屬性值。可選的，所述訪問權(quán)限確定單元具體用于：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限?？蛇x的，所述禁止訪問權(quán)限對應(yīng)的權(quán)限值為0，所述允許訪問權(quán)限對應(yīng)的權(quán)限值為1；所述用戶角色對應(yīng)的角色屬性值為2的n次方，n為所述用戶角色對應(yīng)的唯一角色編碼；所述訪問權(quán)限確定單元包括：二進(jìn)制值獲取子單元，用于獲取所述目標(biāo)角色的角色屬性值對應(yīng)的第一二進(jìn)制值；獲取所述目標(biāo)資源的資源權(quán)限值對應(yīng)的第二二進(jìn)制值；同位相與運(yùn)算子單元，用于將所述第一二進(jìn)制值與所述第二二進(jìn)制值的相同位分別進(jìn)行相與運(yùn)算，得到第三二進(jìn)制值；訪問權(quán)限確定子單元，用于若所述第三二進(jìn)制值的所有位不均為零，則確定所述目標(biāo)角色對所述目標(biāo)資源具有所述允許訪問權(quán)限；若所述第三二進(jìn)制值的所有位均為零，則確定所述目標(biāo)角色對所述目標(biāo)資源具有所述禁止訪問權(quán)限。本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的方法及裝置，當(dāng)目標(biāo)用戶觸發(fā)訪問目標(biāo)資源的請求時(shí)，確定預(yù)先賦予目標(biāo)用戶的目標(biāo)角色，其中，目標(biāo)角色為角色集合中的一種用戶角色，目標(biāo)資源為資源集合中的一個(gè)待訪問資源項(xiàng)，資源集合中的每一待訪問資源項(xiàng)均配置有一資源權(quán)限值，該資源權(quán)限值中隱含了每一用戶角色對對應(yīng)的待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限；然后，通過分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限?？梢姡瑢τ诿恳淮L問資源項(xiàng)，均具有一個(gè)資源權(quán)限值，因資源權(quán)限值只是一個(gè)數(shù)值，所以其占用的存儲(chǔ)空間較??；此外，由于每一資源權(quán)限值中均隱含了每一用戶角色對對應(yīng)的待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限，因此，通過分析目標(biāo)用戶所訪問的待訪問資源項(xiàng)的資源權(quán)限值，可以確定目標(biāo)用戶對該待訪問資源項(xiàng)的訪問權(quán)限。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例提供的確定用戶訪問權(quán)限的方法的流程示意圖；圖2為本發(fā)明實(shí)施例提供的生成資源權(quán)限值的方法的流程示意圖；圖3為本發(fā)明實(shí)施例提供的確定當(dāng)前用戶訪問權(quán)限的方法的流程示意圖；圖4為本發(fā)明實(shí)施例提供的確定用戶訪問權(quán)限的裝置的組成示意圖。具體實(shí)施方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的方法及裝置，可以預(yù)先設(shè)置多個(gè)用戶角色、將系統(tǒng)資源劃分為多個(gè)待訪問資源項(xiàng)，并預(yù)先設(shè)置每一用戶角色對每一待訪問資源項(xiàng)的訪問權(quán)限。為了節(jié)省訪問權(quán)限管理數(shù)據(jù)的存儲(chǔ)空間，可以采用一個(gè)資源權(quán)限值來隱含每一用戶角色對某待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限，這樣，每個(gè)待訪問資源項(xiàng)便對應(yīng)一個(gè)資源權(quán)限值；當(dāng)某用戶訪問其中一個(gè)待訪問資源項(xiàng)時(shí)，通過分析該待訪問資源項(xiàng)對應(yīng)的資源權(quán)限值，便可以確定該用戶對該待訪問資源項(xiàng)的訪問權(quán)限。下面具體介紹本發(fā)明實(shí)施例。參見圖1，為本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的方法的流程示意圖，該方法包括S101-S102：S101：響應(yīng)于目標(biāo)用戶訪問目標(biāo)資源的請求，確定預(yù)先賦予所述目標(biāo)用戶的目標(biāo)角色，其中，所述目標(biāo)角色為角色集合中的一種用戶角色，所述目標(biāo)資源為資源集合中的一個(gè)待訪問資源項(xiàng)，所述待訪問資源項(xiàng)配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限。為便于描述，本實(shí)施例將進(jìn)行資源訪問的當(dāng)前用戶稱為目標(biāo)用戶，將所述目標(biāo)用戶請求訪問的每一待訪問資源項(xiàng)稱為目標(biāo)資源。在本實(shí)施例中，可以預(yù)先設(shè)置多個(gè)用戶角色，這些用戶角色形成所述角色集合，其中，一個(gè)用戶角色可以對應(yīng)一個(gè)或多個(gè)用戶，即每一用戶可以具有一個(gè)或多個(gè)用戶角色的身份。例如，對于QQ等聊天軟件下創(chuàng)建的一個(gè)群組，群組的管理員即為用戶角色，具有管理員身份的用戶可以有一個(gè)或多個(gè)；又例如，在一個(gè)工程項(xiàng)目中，可以按照員工的工作性質(zhì)劃分用戶角色，比如，這些角色可以是“組裝”、“維修”等，具有“組裝”身份的員工(即用戶)可以有一個(gè)或多個(gè)，具有“維修”角色的員工(即用戶)可以有一個(gè)或多個(gè)。在本實(shí)施例中，還可以將所有的系統(tǒng)資源進(jìn)行劃分，得到多個(gè)待訪問資源項(xiàng)，這些待訪問資源項(xiàng)形成所述資源集合。例如，基于上述工程項(xiàng)目的例子，可以將系統(tǒng)資源劃分為“組裝”數(shù)據(jù)、“維修”數(shù)據(jù)等不同的待訪問資源項(xiàng)，也可以將“組裝”數(shù)據(jù)和“維修”數(shù)據(jù)等做進(jìn)一步劃分，將劃分出的每一子數(shù)據(jù)作為待訪問資源項(xiàng)。此外，本實(shí)施例不限制所述資源集合的存儲(chǔ)或顯示方式，可以是列表形式或其它形式，當(dāng)所述資源集合為一個(gè)顯示列表時(shí)，該顯示列表中的一個(gè)或多個(gè)列表項(xiàng)即可以作為一個(gè)待訪問資源項(xiàng)。在本實(shí)施例中，所述資源集合中的每一待訪問資源項(xiàng)可能被具有不同角色屬性值的用戶訪問，下面結(jié)合表1，以所述角色集合中存在16種用戶角色、所述資源集合中存在15個(gè)待訪問資源項(xiàng)為例，來說明本發(fā)明實(shí)施例。表1在本發(fā)明的一個(gè)實(shí)施方式中，可以按照下述方式生成所述資源集合中的每一待訪問資源項(xiàng)對應(yīng)的資源權(quán)限值，參見圖2所示的生成資源權(quán)限值的方法的流程示意圖，具體包括步驟S201-S203：S201：為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值。在本實(shí)施例中，每種用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限可以為允許訪問權(quán)限或禁止訪問權(quán)限，例如，所述允許訪問權(quán)限可以是允許對所述待訪問資源項(xiàng)進(jìn)行瀏覽、修改等權(quán)限，相應(yīng)的，所述禁止訪問權(quán)限可以是禁止對所述待訪問資源項(xiàng)進(jìn)行瀏覽、修改等權(quán)限。進(jìn)一步地，可以設(shè)置這兩種訪問權(quán)限的權(quán)限值，具體地，所述禁止訪問權(quán)限對應(yīng)的權(quán)限值可以為0，所述允許訪問權(quán)限對應(yīng)的權(quán)限值可以為1(也可以是0.1等不為0的值)。為便于理解，參見表1，左側(cè)是編碼依次為1、2、……、14、15的共15個(gè)待訪問資源項(xiàng)，最上方是編碼依次為15、14、……1、0的共16個(gè)用戶角色，當(dāng)禁止訪問權(quán)限對應(yīng)的權(quán)限值為0、允許訪問權(quán)限對應(yīng)的權(quán)限值為1時(shí)，對于待訪問資源項(xiàng)1，全部用戶角色均對其具有允許訪問權(quán)限；對于待訪問資源項(xiàng)2，用戶角色15、用戶角色5-0共7個(gè)用戶角色對其具有允許訪問權(quán)限，其它用戶角色對其具有禁止訪問權(quán)限；關(guān)于其它待訪問資源項(xiàng)與用戶角色之間的訪問權(quán)限關(guān)系，此處不再一一描述，參見表1即可。S202：為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值。在本實(shí)施例中，所述角色集合中的每種用戶角色都有其對應(yīng)的角色屬性值，具體的，可以預(yù)先對每個(gè)用戶角色進(jìn)行唯一性編碼，比如按照升序或降序?qū)τ脩艚巧M(jìn)行編碼，并使每一用戶角色對應(yīng)的角色屬性值為2的n次方(即2n)，其中，n為所述用戶角色對應(yīng)的唯一角色編碼。參見表2，對于表1中的16種用戶角色，其角色編碼是依次為0、1、……、14、15，其中，用戶角色0的角色屬性值為20＝1，用戶角色1的角色屬性值為21＝2，用戶角色2的角色屬性值為22＝4，等等，其它用戶角色的角色屬性值此處不再一一描述，參見表2即可。表2用戶角色角色屬性值用戶角色01用戶角色12用戶角色24用戶角色38用戶角色416用戶角色532用戶角色664用戶角色7128用戶角色8256用戶角色9512用戶角色101024用戶角色112048用戶角色124096用戶角色138192用戶角色1416384用戶角色1532768S203：根據(jù)每一用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值。在本發(fā)明的一個(gè)實(shí)施方式中，步驟S203具體可以包括：計(jì)算所述待訪問資源項(xiàng)對應(yīng)的資源權(quán)限值；其中，所述資源權(quán)限值為每一用戶角色分別對應(yīng)的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應(yīng)的角色屬性值。為便于理解本實(shí)施方式，參見表1的右側(cè)，其中的待訪問資源項(xiàng)1、待訪問資源項(xiàng)2、……、待訪問資源項(xiàng)15分別具有一個(gè)資源權(quán)限值，任一待訪問資源項(xiàng)的資源權(quán)限值滿足以下計(jì)算公式：其中，zyqi為編碼為i的待訪問資源項(xiàng)的資源權(quán)限值，i＝1、2、……、15；Qij為編碼為j的用戶角色對編碼為i的待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值，其值是0或1；Jj為編碼為j的用戶角色對應(yīng)的角色屬性值，其值為2i。例如，對于表1中的待訪問資源項(xiàng)2，其資源權(quán)限值為：zyq2＝215+25+24+23+22+21+20＝32831需要說明的是，對于所述角色集合的用戶角色的編碼值，可以是0、1、……、15，也可以是0、2、4、….，只要其編碼方式滿足一定規(guī)律即可。進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施方式中，還可以包括：預(yù)先創(chuàng)建所述目標(biāo)用戶的登陸信息與所述目標(biāo)角色的對應(yīng)的關(guān)系。在這種實(shí)施方式中，對于每個(gè)用戶，均可以為其設(shè)置一個(gè)登陸信息，還要設(shè)置每一用戶對應(yīng)的用戶角色，其中，某用戶的登陸信息通?？梢园ㄔ撚脩舻挠脩裘陀脩裘艽a，而當(dāng)該用戶具有一個(gè)或多個(gè)用戶角色時(shí)，可以建立該用戶的登陸信息與一個(gè)或多個(gè)用戶角色的對應(yīng)關(guān)系?；谏鲜鰧?yīng)關(guān)系的建立，步驟S101中的“確定預(yù)先賦予所述目標(biāo)用戶的目標(biāo)角色”，具體可以包括：根據(jù)所述目標(biāo)用戶的登陸信息與所述目標(biāo)角色之間的對應(yīng)關(guān)系，確定所述目標(biāo)用戶具有的目標(biāo)角色。例如，當(dāng)目標(biāo)用戶表1中的用戶角色15具有對應(yīng)關(guān)系時(shí)，則當(dāng)目標(biāo)用戶采用其登陸信息登陸系統(tǒng)時(shí)，便可以確定其被賦予了用戶角色15。S102：分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。通過上述各個(gè)待訪問資源項(xiàng)的資源權(quán)限值的生成規(guī)律，可以使每一待訪問資源項(xiàng)的資源權(quán)限值中隱含每一用戶角色對該待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限。因此，當(dāng)具有某用戶角色(即所述目標(biāo)角色)的用戶(即所述目標(biāo)用戶)訪問某個(gè)待訪問資源項(xiàng)(即所述目標(biāo)資源)時(shí)，可以基于該待訪問資源項(xiàng)的資源權(quán)限值的生成規(guī)律，確定該用戶對該待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限。具體地，在本發(fā)明的一個(gè)實(shí)施例中，步驟S102可以包括：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。更具體地，當(dāng)所述禁止訪問權(quán)限對應(yīng)的權(quán)限值為0、所述允許訪問權(quán)限對應(yīng)的權(quán)限值為1、所述角色集合中每一用戶角色對應(yīng)的角色屬性值為2的n次方(n為所述用戶角色對應(yīng)的唯一角色編碼)時(shí)，參見圖3所示的確定當(dāng)前用戶訪問權(quán)限的方法的流程示意圖，步驟S102具體可以包括S301-S306：S301：獲取所述目標(biāo)角色的角色屬性值對應(yīng)的第一二進(jìn)制值。參見表1，假設(shè)賦予所述目標(biāo)用戶的目標(biāo)角色為用戶角色15，該用戶角色15對應(yīng)的角色屬性值為32768(即215)，該值對應(yīng)的二進(jìn)制值為1000000000000000。S302：獲取所述目標(biāo)資源的資源權(quán)限值對應(yīng)的第二二進(jìn)制值。參見表1，假設(shè)所述目標(biāo)資源為待訪問資源項(xiàng)1，該待訪問資源項(xiàng)1對應(yīng)的資源權(quán)限值為65535，該值對應(yīng)的二進(jìn)制值為1111111111111111。S303：將所述第一二進(jìn)制值與所述第二二進(jìn)制值的相同位分別進(jìn)行相與運(yùn)算，得到第三二進(jìn)制值。將1000000000000000的第0位與1111111111111111的第0位進(jìn)行相與運(yùn)算、將1000000000000000的第1位與1111111111111111的第1位進(jìn)行相與運(yùn)算、……、將1000000000000000的第15位與1111111111111111的第15位進(jìn)行相與運(yùn)算，最終得到的二進(jìn)制值為1000000000000000。S304：判斷所述第三二進(jìn)制值的所有位是否均為零，如果是，則執(zhí)行S306，如果否，則執(zhí)行S305。S305：確定所述目標(biāo)角色對所述目標(biāo)資源具有所述允許訪問權(quán)限。S306：確定所述目標(biāo)角色對所述目標(biāo)資源具有所述禁止訪問權(quán)限。繼續(xù)上個(gè)例子，由于經(jīng)上述相與運(yùn)算得到的第三二進(jìn)制值為1000000000000000，由于該值不為零，則說明具有用戶角色15身份的目標(biāo)用戶對待訪問資源項(xiàng)1具有訪問權(quán)限。進(jìn)一步地，在本實(shí)施例中，可以將每一待訪問資源項(xiàng)的標(biāo)識(shí)與對應(yīng)的資源權(quán)限值進(jìn)行對應(yīng)性的存儲(chǔ)，由于資源權(quán)限值所占用的存儲(chǔ)空間較小，可以將其對應(yīng)性的存儲(chǔ)于本地文件中，這樣，當(dāng)需要確定當(dāng)前用戶的訪問權(quán)限時(shí)，可以通過訪問該本地文件來確定當(dāng)前用戶對所訪問資源的訪問權(quán)限，不但節(jié)省了權(quán)限數(shù)據(jù)的存儲(chǔ)空間，還可以通過本地存儲(chǔ)來節(jié)省網(wǎng)絡(luò)資源。當(dāng)然，也可以將每一待訪問資源項(xiàng)的標(biāo)識(shí)與對應(yīng)的資源權(quán)限值進(jìn)行對應(yīng)性的存儲(chǔ)于服務(wù)器數(shù)據(jù)庫中，具體存儲(chǔ)方式本實(shí)施例不做限制。此外，考慮到存儲(chǔ)數(shù)據(jù)的安全性，可以將每一待訪問資源項(xiàng)的標(biāo)識(shí)與對應(yīng)的資源權(quán)限值存儲(chǔ)于加密文件中，比如，存儲(chǔ)于加密的二進(jìn)制文件中，文件命名可以為待訪問資源項(xiàng)的標(biāo)識(shí)名稱.dat。當(dāng)用戶登錄時(shí)，權(quán)限管理軟件可以自動(dòng)識(shí)別此二進(jìn)制文件并讀取文件中的信息，以便后續(xù)執(zhí)行圖1所示步驟。需要說明的是，本實(shí)施例可以根據(jù)需求更新用戶角色，也可以根據(jù)需求重新劃分待訪問資源項(xiàng)，并更新二者之間的訪問權(quán)限關(guān)系；當(dāng)用戶訪問系統(tǒng)資源時(shí)，根據(jù)更新后的內(nèi)容實(shí)現(xiàn)圖1所示步驟。綜上，本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的方法，對于每一待訪問資源項(xiàng)，均具有一個(gè)資源權(quán)限值，因資源權(quán)限值只是一個(gè)數(shù)值，所以其占用的存儲(chǔ)空間較?。淮送?，由于每一資源權(quán)限值中均隱含了每一用戶角色對對應(yīng)的待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限，因此，通過分析目標(biāo)用戶所訪問的待訪問資源項(xiàng)的資源權(quán)限值，可以確定目標(biāo)用戶對該待訪問資源項(xiàng)的訪問權(quán)限。為更方便的理解本發(fā)明實(shí)施例，下面舉例說明：將本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的方法，應(yīng)用于一套復(fù)雜設(shè)備的履歷管理軟件中。假設(shè)該設(shè)備分為N個(gè)組件，每個(gè)組件具有M個(gè)分件，每個(gè)分件從組裝記錄到維修記錄全都維護(hù)在一份電子履歷中，將N×M個(gè)分件中每一分件對應(yīng)的相關(guān)數(shù)據(jù)作為待訪問資源項(xiàng)；又假設(shè)將用戶角色分為16種，軟件管理員可以設(shè)置每個(gè)用戶角色對各個(gè)分件數(shù)據(jù)的訪問權(quán)限，即允許訪問權(quán)限或禁止訪問權(quán)限，比如，基于擔(dān)心信息被誤修改的考慮，可以使某用戶角色只能訪問其實(shí)際工作內(nèi)容相關(guān)的信息。表3參見表3，通過分析每一待訪問資源項(xiàng)的資源權(quán)限值可知：1號(hào)、2號(hào)及15號(hào)組件的數(shù)據(jù)內(nèi)容，所有用戶角色都可訪問；3號(hào)組件的數(shù)據(jù)內(nèi)容，1號(hào)用戶角色可以訪問；4號(hào)組件的數(shù)據(jù)內(nèi)容，2號(hào)用戶角色可以訪問；5號(hào)組件的數(shù)據(jù)內(nèi)容，7號(hào)用戶角色可以訪問；6號(hào)組件的數(shù)據(jù)內(nèi)容，8號(hào)用戶角色可以訪問；7號(hào)組件的數(shù)據(jù)內(nèi)容，9號(hào)用戶角色可以訪問；8號(hào)和9號(hào)組件的數(shù)據(jù)內(nèi)容，10號(hào)用戶角色可以訪問；10號(hào)-14號(hào)組件的數(shù)據(jù)內(nèi)容，11號(hào)用戶角色可以訪問。參見圖4，為本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的裝置的組成示意圖，該裝置400包括：目標(biāo)角色確定單元401，用于響應(yīng)于目標(biāo)用戶訪問目標(biāo)資源的請求，確定預(yù)先賦予所述目標(biāo)用戶的目標(biāo)角色，其中，所述目標(biāo)角色為角色集合中的一種用戶角色，所述目標(biāo)資源為資源集合中的一個(gè)待訪問資源項(xiàng)，所述待訪問資源項(xiàng)配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限；訪問權(quán)限確定單元402，用于分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。在本發(fā)明的一個(gè)實(shí)施方式中，所述當(dāng)前訪問權(quán)限為允許訪問權(quán)限或禁止訪問權(quán)限；所述裝置400還可以包括：訪問權(quán)限值賦值單元，用于為所述允許訪問權(quán)限與所述禁止訪問權(quán)限，分別賦予不同的權(quán)限值；角色屬性值賦值單元，用于為所述角色集合中的每一用戶角色，按照相同模式分別賦予不同的角色屬性值；資源權(quán)限值生成單元，用于根據(jù)每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值以及所述角色屬性值，生成目標(biāo)角色確定單元401中的所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值。在本發(fā)明的一個(gè)實(shí)施方式中，所述資源權(quán)限值生成單元可以具體用于：計(jì)算所述待訪問資源項(xiàng)對應(yīng)的所述資源權(quán)限值；其中，所述資源權(quán)限值為每一所述用戶角色分別對應(yīng)的角色值之和，所述角色值為第一數(shù)值與第二數(shù)值的乘積，所述第一數(shù)值為所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限的權(quán)限值，所述第二數(shù)值為所述用戶角色對應(yīng)的角色屬性值。在本發(fā)明的一個(gè)實(shí)施方式中，所述訪問權(quán)限確定單元402可以具體用于：根據(jù)所述權(quán)限值與所述角色屬性值的賦值方式，分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。在本發(fā)明的一個(gè)實(shí)施方式中，所述禁止訪問權(quán)限對應(yīng)的權(quán)限值為0，所述允許訪問權(quán)限對應(yīng)的權(quán)限值為1；所述用戶角色對應(yīng)的角色屬性值為2的n次方，n為所述用戶角色對應(yīng)的唯一角色編碼；所述訪問權(quán)限確定單元402可以包括：二進(jìn)制值獲取子單元，用于獲取所述目標(biāo)角色的角色屬性值對應(yīng)的第一二進(jìn)制值；獲取所述目標(biāo)資源的資源權(quán)限值對應(yīng)的第二二進(jìn)制值；同位相與運(yùn)算子單元，用于將所述第一二進(jìn)制值與所述第二二進(jìn)制值的相同位分別進(jìn)行相與運(yùn)算，得到第三二進(jìn)制值；訪問權(quán)限確定子單元，用于若所述第三二進(jìn)制值的所有位不均為零，則確定所述目標(biāo)角色對所述目標(biāo)資源具有所述允許訪問權(quán)限；若所述第三二進(jìn)制值的所有位均為零，則確定所述目標(biāo)角色對所述目標(biāo)資源具有所述禁止訪問權(quán)限。所述裝置400包括處理器和存儲(chǔ)器，上述目標(biāo)角色確定單元401、訪問權(quán)限確定單元402等均作為程序單元存儲(chǔ)在存儲(chǔ)器中，由處理器執(zhí)行存儲(chǔ)在存儲(chǔ)器中的上述程序單元來實(shí)現(xiàn)相應(yīng)的功能。處理器中包含內(nèi)核，由內(nèi)核去存儲(chǔ)器中調(diào)取相應(yīng)的程序單元。內(nèi)核可以設(shè)置一個(gè)或以上，通過調(diào)整內(nèi)核參數(shù)，在降低權(quán)限管理數(shù)據(jù)的存儲(chǔ)空間的基礎(chǔ)上，確定用戶對系統(tǒng)資源的訪問權(quán)限。存儲(chǔ)器可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flashRAM)，存儲(chǔ)器包括至少一個(gè)存儲(chǔ)芯片。本發(fā)明實(shí)施例提供的一種確定用戶訪問權(quán)限的裝置，與現(xiàn)有技術(shù)相比，對于每一待訪問資源項(xiàng)，均具有一個(gè)資源權(quán)限值，因資源權(quán)限值只是一個(gè)數(shù)值，所以其占用的存儲(chǔ)空間較??；此外，由于每一資源權(quán)限值中均隱含了每一用戶角色對對應(yīng)的待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限，因此，通過分析目標(biāo)用戶所訪問的待訪問資源項(xiàng)的資源權(quán)限值，可以確定目標(biāo)用戶對該待訪問資源項(xiàng)的訪問權(quán)限。本發(fā)明還提供了一種計(jì)算機(jī)程序產(chǎn)品，當(dāng)在數(shù)據(jù)處理設(shè)備上執(zhí)行時(shí)，適于執(zhí)行初始化有如下方法步驟的程序代碼：響應(yīng)于目標(biāo)用戶訪問目標(biāo)資源的請求，確定預(yù)先賦予所述目標(biāo)用戶的目標(biāo)角色，其中，所述目標(biāo)角色為角色集合中的一種用戶角色，所述目標(biāo)資源為資源集合中的一個(gè)待訪問資源項(xiàng)，所述待訪問資源項(xiàng)配置有一資源權(quán)限值，所述資源權(quán)限值中隱含了每一所述用戶角色對所述待訪問資源項(xiàng)的當(dāng)前訪問權(quán)限；分析所述目標(biāo)資源對應(yīng)的資源權(quán)限值，確定所述目標(biāo)角色對所述目標(biāo)資源的當(dāng)前訪問權(quán)限。通過以上的實(shí)施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法中的全部或部分步驟可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者諸如媒體網(wǎng)關(guān)等網(wǎng)絡(luò)通信設(shè)備，等等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。需要說明的是，本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。對于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。對所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。當(dāng)前第1頁1 2 3