CN110795709B - 一种进行业务操作的方法、装置和电子设备及存储介质 - Google Patents
一种进行业务操作的方法、装置和电子设备及存储介质 Download PDFInfo
- Publication number
- CN110795709B CN110795709B CN201911053067.0A CN201911053067A CN110795709B CN 110795709 B CN110795709 B CN 110795709B CN 201911053067 A CN201911053067 A CN 201911053067A CN 110795709 B CN110795709 B CN 110795709B
- Authority
- CN
- China
- Prior art keywords
- service
- authority
- permission
- verification
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种进行业务操作的方法、装置和电子设备及存储介质,该方法包括:接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端。本公开通过权限校验组件来触发调用权限配置信息校验,从而实现将权限校验代码和业务执行代码解绑,提高了业务平台的处理效率。
Description
技术领域
本公开涉及信息安全技术领域,尤其涉及一种进行业务操作的方法、装置和电子设备及存储介质。
背景技术
在开发万维网Web端的内部管理系统时,一定会涉及到权限控制的问题,目前,对于页面上业务数据的权限控制,不同的业务方都会针对该业务方的每种类型业务数据在本地独立编辑一套管理员权限控制系统,例如针对财务类信息、娱乐类信息这两种不同类型的业务数据各自独立编辑一套管理员权限控制系统。
不同的业务方在本地进行业务编辑时,针对不同的业务账号,编辑一套具备管理业务账号权限的权限控制系统,使得业务账号A只能查看业务数据1的信息,业务员账号B只能查看业务数据2的信息,业务账号C可以查看业务数据2的信息且可以修改业务数据2的信息,即针对不同的业务数据,配置不同业务账号对该类型的业务数据的操作权限,该操作权限可以是查看、修改和删除等。
但是目前在进行业务操作时,业务平台中需要进行权限配置的业务数据有很多,因此业务平台中有大量的业务数据需要进行权限配置,目前的业务编辑人员将校验代码和业务执行代码作为捆绑在一起作为整段代码进行编码,这样就导致对每条需要进行权限配置的业务数据与进行权限校验的原始校验代码捆绑,并且在业务平台的编辑处理完成后,后期涉及到权配信息更改如添加或删除对某个业务数据的权限配置时,需要重新进行整段编辑,非常的耗时耗力,导致业务平台的编辑处理效率降低。
发明内容
本公开提供一种进行业务操作的方法、装置及电子设备,通过权限校验组件来触发远程调用相应的权限配置信息执行权限校验过程,从而实现将权限校验代码和业务执行代码解绑,提高了业务平台的编辑处理效率。
第一方面,本公开提供一种进行业务操作的方法,该方法包括:
接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;
基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端。
作为一种可选的实施方式,获取所述业务操作对应的业务方的目标权限配置信息,包括:
根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息;
基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,包括:
基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
作为一种可选的实施方式,基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,包括:
确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
作为一种可选的实施方式,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,包括:
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;或者
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
作为一种可选的实施方式,接收权限校验组件发送的权限校验请求之前,还包括:
接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求;
响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
作为一种可选的实施方式,配置所述业务方的业务标识和对应的权限配置信息,包括:
配置所述业务方的业务标识对应的业务数据,及配置对各业务数据执行不同类型操作对应的权限信息。
第二方面,本公开提供一种进行业务操作的方法,该方法包括:
通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
接收所述服务器从所述业务操作对应的业务方的目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;
根据所述校验结果执行所述业务操作对应的业务逻辑代码。
作为一种可选的实施方式,该方法还包括:
响应于在业务操作对应的业务逻辑代码前添加校验组件的请求,在所述业务逻辑代码前添加校验权限组件;或
响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
第三方面,本公开提供一种进行业务操作的电子设备,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器用于执行所述存储器中的计算机程序,所述计算机程序用于执行上述第一方面提供的进行业务操作的方法。
第四方面,本公开提供一种进行业务操作的电子设备,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器用于执行所述存储器中的计算机程序,所述计算机程序用于执行上述第二方面提供的进行业务操作的方法。
第五方面,本公开提供一种进行业务操作的装置,该装置包括:
请求接收模块,被配置为执行接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
权限配置确定模块,被配置为执行从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;
权限校验模块,被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端。
可选地,所述权限配置确定模块被配置获取所述业务操作对应的业务方的目标权限配置信息时,具体包括:
根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息;
所述权限校验模块被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限时,具体包括:
基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
可选地,所述权限校验模块被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,具体包括:
确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
可选地,所述权限校验模块被配置确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,具体包括:
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;或者
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
可选地,该业务操作的装置还包括:
权限配置模块,被配置为执行接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求;响应于所述权限配置请求,在预先设置的业务权限配置模板中,配置所述业务方的业务标识和对应的权限配置信息。
可选地,所述权限配置模块被配置为执行配置所述业务方的业务标识和对应的权限配置信息,具体包括:
配置所述业务方的业务标识对应的业务数据,及配置对各业务数据执行不同类型操作对应的权限信息。
第六方面,本公开提供一种进行业务操作的装置,该装置包括:
权限校验请求模块,被配置为执行通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
校验结果接收模块,被配置为执行接收所述服务器从所述业务操作对应的业务方的目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;
代码执行模块,被配置为执行根据所述校验结果执行所述业务操作对应的业务逻辑代码。
可选地,该进行业务操作的装置还包括:
组件修改模块,被配置为执行响应于在业务操作对应的业务逻辑代码前添加校验组件的请求,在所述业务逻辑代码前添加校验权限组件;或响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
第七方面,本公开提供一种计算机程序存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面所述的进行业务操作的方法的步骤。
第八方面,本公开提供一种计算机程序存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第二方面所述的进行业务操作的方法的步骤。
本公开提供的一种进行业务操作的方法、装置和电子设备及存储介质,具有以下有益效果:
基于权限校验组件触发对业务操作进行权限校验,并根据权限校验组件调用对应的配置信息从而对业务账号是否具有执行业务操作的权限进行校验,本公开解除了权限校验代码与业务执行代码之间的捆绑关系,业务方可以在需要进行权限校验的业务代码之前添加一行权限校验组件对应的代码,即可引入该权限校验切面,不需要业务方编辑权限校验代码,因此提高了业务管理系统的处理效率。
附图说明
图1为现有技术中业务方基于权限配置页面进行权限配置的示意图;
图2为现有技术中业务账号进行业务操作时对应权限验证流程图;
图3为现有技术中不同业务方间权限配置相互独立的关系示意图;
图4为本公开实施例提供的业务编辑过程进行权限配置流程示意图;
图5为本公开实施例提供的登录远程服务器进行权限配置的页面示意图;
图6为本公开实施例提供的进行业务操作时的权限校验流程示意图;
图7为本公开实施例提供的一种进行业务操作系统中客户端与服务器交互流程示意图;
图8为本公开实施例提供的一种进行业务操作的方法流程图;
图9为本公开实施例提供的另一种进行业务操作的方法流程图;
图10为本公开实施例提供的一种进行业务操作的电子设备示意图;
图11为本公开实施例提供的一种进行业务操作的装置示意图;
图12为本公开实施例提供的另一种进行业务操作的装置示意图。
具体实施方式
为了使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
目前的不同的业务方在本地分别编辑处理对应的业务平台,每个业务方针对业务平台中的多条业务数据分别进行权限配置,其中对每条业务数据针对不同业务账号配置对应的权限,如图1所示,为一个业务方进行业务平台编辑处理时对应的权限配置页面,业务方100针对业务数据1配置业务账号1具有修改权限,并配置权限校验的校验码,对业务数据2配置业务账号2具有查看权限,并配置权限校验的校验码,对业务数据3配置业务账号3具有修改权限,配置对应的校验码,当然,一条业务数据也可以配置多个业务账号,多个业务账号可以配置相同的权限,也可以配置不同的权限。将上述权限配置信息保存在数据库中,在上述每条业务数据的配置过程中,在每个业务流程中执行对应操作的业务代码前,需要配置执行根据上述权限配置进行权限校验的权限校验代码。
如图2所示为业务方完成业务平台编辑处理后,业务账号进行业务操作的流程示意图,业务账号通过客户端200通过连接本地服务器201,并输入用户名和密码登录业务平台,当客户端200点击业务数据A进行修改或查看时,执行权限校验代码,在权限校验代码执行的过程中,从数据库202中读取该业务数据A的权限配置,来判断当前的业务账号是否对当前的业务数据A具有对应的操作权限,并向客户端返回校验结果,客户端根据权限校验结果执行对应操作。
如图3所示,每个业务方都会针对该业务方的多条业务数据在本地服务器独立处理得到一套业务平台,业务方301会针对该业务方的多条业务数据,在本地服务器302为多条业务数据配置对应的权限配置信息,并将权限校验代码和业务执行代码捆绑,业务账号登录的客户端300通过执行权限校验代码调用本地服务器302中的权限配置信息进行权限校验。同样的,业务方304会针对该业务方的多条业务数据,在本地服务器305为不同业务数据配置对应的权限配置信息,并将权限校验代码和业务执行代码捆绑,业务账号登录的客户端303通过执行权限校验代码调用本地服务器305中的权限配置信息进行权限校验。
可见,不同的业务方间是独立进行业务平台编辑处理的,但实际上业务平台编辑处理过程,都某些功能是有很多重复的代码的,例如进行权限校验的权限校验代码,目前在业务平台的编辑处理过程中,业务权限校验代码和业务执行代码捆绑在一起,一方面在同一业务方的业务平台中需要业务方重复的输入权限校验代码,另一方面,在不同的业务方间也存在重复,导致业务平台的编辑处理效率较低。
实施例1
针对上述缺陷,本实施例提出一种进行业务操作的系统,能够满足不同的业务方对多条业务数据的权限配置需求,通过解绑权限校验代码和业务执行代码之间的绑定关系,不同的业务方在为业务数据进行权限配置时,预先将权限配置信息保存在远程服务器,在业务操作的过程,通过权限校验组件触发远程服务器调用权限校验代码,根据权限校验组件中的权限校验参数如业务方标识、业务数据ID、操作类型等调用对应的权限配置信息,即可完成业务操作的权限校验,每个业务方不需要在本地服务器独立进行权限校验代码的编辑,通过访问远程服务器进行权限配置,并提供权限校验参数通过权限校验组件触发执行校验,这样多个业务方的在业务平台编辑过程中,会节省时间和人力,提高业务平台的编辑处理效率。
如图4所示,为本公开实施例提供的业务平台编辑处理过程进行权限配置流程示意图,其中业务方401、业务方402、业务方403,业务方401与服务器400远程通信,在服务器上进行权限配置,服务器将不同业务方的权限配置信息进行保存。
下面对业务方通过服务器进行权限配置的流程进行说明:
上述业务方登录到服务器400后,向服务器400发送权限配置请求对多条业务数据进行权限配置,该权限配置请求消息中携带业务方标识、业务数据ID、操作权限类型和业务账号标识等配置参数;
服务器400,用于接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求,响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息,向业务方返回配置确认消息。
如果业务方需要更新权限配置,向服务器发送权限更新请求消息,携带更新的业务方标识、业务数据ID、操作权限类型和业务账号标识等配置参数,服务器其权限更新请求消息更新对应的配置项,并向业务方返回更新确认消息。
本实施例中服务器提供了预先设置的业务权限配置模板,该业务权限配置模板包括多个配置项,如业务方标识配置项、业务数据ID配置项、操作类型配置项、业务账号配置项、操作对象标识配置项,上述操作类型配置项包括不同类型操作对应的配置项,如包括查看权限配置项,编辑权限配置项,其中编辑权限配置项包括更改权限配置项/删除权限配置项等。
本实施例中服务器提供了预先设置的业务权限配置模板,因此不同业务方可以同时登录到服务器利用权限配置模板进行权限配置,仅需要在权限配置模板中录入对应的配置参数即可,如图5所示为业务方1和业务方2通过服务器提供的权限配置中心页面501上的业务权限配置模板,在各个配置项中配置各个参数,业务方1/业务方2分别完成权限配置后,得到各自对应的权限配置信息表格501,将其保存在服务器或数据库中。
服务器根据配置参数得到不同业务方的权限配置信息,将不同业务方对应的权限配置信息可以打包存储在对应的存储区域,本实施例中服务器可以同时处理多个业务方发送的权限配置请求,多个业务方的权限配置相互独立,不受干扰,提高了权限配置效率。
本公开实施例的进行业务操作的系统中,上述服务器中存储有权限校验代码,权限校验代码用于根据权限配置信息执行权限校验。
具体地,本实施例中的服务器用于接收权限校验组件发送的权限校验请求,其中,上述权限校验请求为上述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,该业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端。
本实施例中的客户端,用于通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为通过业务账号触发的、用于请求业务方执行的操作;接收所述服务器从所述业务操作对应的业务方的目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;根据所述校验结果执行所述业务操作对应的业务逻辑代码。
如前所述,服务器中保存的权限配置中信息保存了不同业务方对应的权限配置信息,本实施例中权限校验组件发送的权限校验请求中携带业务方标识,从而使服务器在接收到权限校验请求后,根据根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息。
作为一种可选的实施方式,服务器中保存的各业务方的权限配置信息中,配置有对各种业务数据ID配置的业务账号,及该业务账号对应的操作类型权限,权限校验组件发送的权限校验请求中还进一步携带业务账号和业务操作的业务数据ID,从而使服务器基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
进一步地,服务器中保存的各业务方的权限配置信息中,配置对各种业务数据ID配置的业务账号,及该业务账号对不同操作对象标识进行不同类型操作的权限,权限校验组件发送的权限校验请求中还进一步携带业务账号和业务操作的业务数据ID及操作对象标识,从而使服务器基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID及操作对象标识,校验所述业务账号进行所述业务操作的权限信息。
如图6所示,业务账号使用的客户端401、业务账号使用的客户端402和业务账号使用的客户端403登录到服务器400,通过权限校验组件发送权限校验请求消息,服务器通过调用权限校验代码,来读取目标权限配置信息,基于目标权限配置信息进行权限校验。如果权限校验通过,返回权限验证通过消息,如果权限校验不通过,返回异常警告消息。
实施中,不同业务账号通过客户端登录到业务平台,执行业务操作的过程为执行逻辑代码的过程,在执行进行业务操作的业务代码前,会首先执行权限校验组件,权限校验组件中需要写的权限校验参数,业务方可以根据当前业务平台环境进行权限校验参数捕获,具体地,根据业务账号当前登录的业务平台获得业务方标识,根据业务账号登录时输入的信息如账号名称和密码获得业务账号标识,根据当前对某个信息项触发的操作如点击页面上对某个数据对象标识,获得业务数据ID及操作对象标识,需要说明的是,业务数据ID通常对应同一类型的数据,如财务类信息和培训类信息等,操作对象标识通常对应某一类型数据下不同的数据对象。
在捕获上述权限校验参数后,通过权限校验组件将权限校验参数发送到服务器,触发服务器根据权限校验参数,确定目标权限配置信息,基于目标权限配置信息进行权限校验。本实施例中业务方在进行业务平台编辑处理时,不需要重复输入具体的权限校验代码,仅在需要进行权限校验的代码之前添加一行权限校验组件的代码,即可引入该权限校验切面,在这行代码里只需要提供几个数据:业务方标识、操作类型标识、业务账号和业务数据ID。
服务器根据权限校验参数,基于权限配置信息进行权限校验的过程,为将权限校验参数与对应的配置项相匹配的过程,查找到与权限校验参数完全对应的配置项时,认为权限校验通过。
本实施例中的业务操作的类型主要包括两大类,一类是查看操作,一类是编辑操作,服务器在接收到权限校验组件,并根据权限校验组件中的业务方标识确定目标权限配置信息后,进一步确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
需要说明的是,这里的授权信息全集可以是授权对业务数据ID执行该类型操作的所有数据集,也可以是对业务数据ID执行该类型操作的所有业务账号集。
具体地,针对查看类型的操作和针对编辑类型的操作的校验过程如下:
方式一
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果。
以图5所示的权限配置信息为例,这里假设业务方1还同时对业务账号2配置了对业务数据C有查看权限的对象C2、C5、C6。
业务方账号1登录业务1的业务平台后,在对业务数据C执行查看操作时,先执行权限校验代码,通过权限校验代码将业务方标识、业务账号、业务数据ID及查看类型,发送到服务器,服务器根据业务方标识检索出业务方1对应的权限配置信息,确定业务操作类型为查看类型时,确定业务数据ID为业务数据C时,从业务方1的权限配置信息中检索出业务账号对业务数据C有查看权限的所有操作对象得到业务数据全集{C1、C2、C3、C5和C6},并从业务数据全集中筛选出业务账号1有查看权限的对象C1、C2和C3。
该方式对于查看操作的权限控制,引入此权限校验组件之后,会在查看的业务执行代码后加一层过滤逻辑,把有查看权限的数据留下,其他的数据过滤掉,这样就实现了权限校验的功能。
现有方案中执行查看查看权限时,会查询出一个业务数据的全量集合,然后对每条业务数据进行权限校验,最后把权限校验成功的数据组成一个子集合返回。
本实施例中数据查询代码上加个权限校验组件,在实际执行数据查询方法时,按照现有查询方式返回的数据的全量集合会被服务器捕获到,通过权限校验代码对其进行权限校验和过滤形成子集合,然后把该方法返回的数据由全量集合替换成此子集合。
方式二
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
以图5所示的权限配置信息为例,这里假设业务方2还同时对业务账号1配置了对业务数据B有修改权限的对象B2、B3,对业务数据C有修改权限的对象C5、C2、C6。
业务方账号2登录业务2的业务平台后,在对业务数据C中的操作对象C2执行修改操作前,先执行权限校验代码,通过权限校验代码将业务方标识、业务账号、业务数据ID、操作对象标识及修改类型,发送到服务器,服务器根据业务方标识检索出业务方2对应的权限配置信息,确定业务操作类型为修改类型时,检索出对业务数据C中的操作对象C2有修改权限的所有账号得到业务账号全集{业务账号1和业务账号2},确定业务账号2出现在业务账号全集中,因此确定业务账号2对操作对象C具有修改权限,并返回校验结果。
对于修改操作的权限控制,引入权限校验组件之后,在执行业务代码前会先执行权限校验组件,由服务器执行权限校验逻辑,如果权限校验通过才会继续执行修改操作,如果没通过那么会直接抛出异常,不再执行修改操作。
现有方案中,业务方需要考虑清楚对数据有修改权限的业务账号后,通过编写权限校验代码加业务执行代码进行业务编辑处理。
本实施例中业务方在编辑处理修改类型的数据时,不需要考虑对数据有修改权限的业务账号,直接在修改类型的数据对应的业务执行代码前添加权限校验组件,来触发服务器执行权限校验过程,在实际执行数据修改方法时,该方法会被权限校验组件拦截,如果校验成功就会继续执行此方法,如果校验失败就会通过抛出异常的方式阻止该方法的执行。
进一步地,业务方还可以根据需求随意进行权限校验组件的添加和删除,响应于在业务操作对应的业务逻辑代码前添加校验组件的请求,在所述业务逻辑代码前添加校验权限组件;或响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息,提高了业务平台编辑处理的灵活性。
本实施例提供进行业务操作的系统,如果业务平台的权限校验规则有更新,也不需要修改已经编辑的代码,仅需要登录服务器进行权限配置信息更新,如图4所示,业务方向服务器发送权限更新请求消息,权限更新请求消息中携带的参数包括但不限于:业务方标识、业务数据ID、业务账号、操作权限类型和操作对象标识;业务方通过服务器的权限配置中心页面,可以删除对应的配置项,并增加新配置,也可以对原来的配置项的数据进行修改。
下面给出本实施例中进行业务操作的系统中业务方、业务账号使用的客户端、服务器交互的过程,如图7所示,具体包括如下流程:
步骤701,业务方与远程服务器建立连接,可以查看权限配置中心页面中提供权限配置模板,从而获得可以进行配置的配置项;
权限配置模板中各配置项的设置参见上述实施例的描述,这里不再详述。
步骤702,向远程服务器发送权限配置请求消息,权限配置请求参数中携带配置参数;
具体的配置参数参见上述实施例的描述,这里不再详述。
步骤703,远程服务器根据权限配置请求对相应的配置项进行参数填写,得到业务方的权限配置信息并进行保存。
步骤704,业务方进行业务平台代码编辑,在编辑的过程中,对于进行需要进行权限校验的业务执行代码,直接添加权限校验组件对应的代码,该权限校验组件中携带权限校验参数;
权限校验参数具体参见上述实施例的描述,权限校验参数与上述配置项相对应。
步骤705,业务账号使用的客户端登录到业务平台,在进行业务平台上请求执行业务操作;
步骤706,对于需进行权限校验的业务操作的情况下,通过权限校验组件生成权限校验请求,并发送到远程服务器;
步骤707,远程服务器从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;
步骤708,远程服务器确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;
步骤709,远程服务器确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果;
步骤710,远程服务器将权限校验结果返回给客户端;
步骤711,客户端根据返回的权限校验结果确定校验通过时,执行业务执行代码,从而实现业务操作。
利用本发明实施例提供进行业务操作的系统,业务方不用编辑权限校验代码,只需要一行代码即可触发服务器执行权限校验实现权限校验功能,业务方不用编辑权限配置页面,直接在通用配置中心进行配置即可。
实施例2
如图8所示,本公开实施例提供一种进行业务操作的方法,应用于服务器,该方法包括:
步骤801,接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
步骤802,从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;
步骤803,基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端。
作为一种可选的实施例,获取所述业务操作对应的业务方的目标权限配置信息,包括:
根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息;
基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,包括:
基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
作为一种可选的实施例,基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,包括:
确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
作为一种可选的实施例,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,包括:
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;或者
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
作为一种可选的实施例,接收权限校验组件发送的权限校验请求之前,还包括:
接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求;
响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
作为一种可选的实施例,配置所述业务方的业务标识和对应的权限配置信息,包括:
配置所述业务方的业务标识对应的业务数据,及配置对各业务数据执行不同类型操作对应的权限信息。
如图9所示,本公开实施例提供一种进行业务操作的方法,应用于客户端,该方法包括:
步骤901,通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
步骤902,接收所述服务器从所述业务操作对应的业务方的目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;
步骤903,根据所述校验结果执行所述业务操作对应的业务逻辑代码。
作为一种可选的实施例,该方法还包括:
响应于在业务操作对应的业务逻辑代码前添加校验组件的请求,在所述业务逻辑代码前添加校验权限组件;或
响应于删除业务操作对应的业务逻辑代码前的校验权限组件的请求,将所述校验权限组件删除。
上述应用于服务器的进行业务操作的方法中,具体的实施方式可以参照实施例1中服务器侧执行业务操作的实施方式,上述应用于客户端的进行业务操作的方法中,具体的实施方式可以参照实施例1中客户端执行业务操的实施方式,这里不再详述。
实施例3
基于相同的发明构思,本公开实施例还提供了一种进行业务操作的电子设备,如图10所示,该电子设备包括中央处理器101和存储器102,所述存储器102中存储有计算机程序,所述处理器用于执行所述存储器中的计算机程序,所述计算机程序用于执行上述实施例提供的客户端执行进行业务操作的方法,或者执行上述实施例提供的服务器执行业务操作的方法,该电子设备解决问题的原理与该方法相似,因此该电子设备的实施可以参见方法的实施,重复之处不再赘述。
其中电子设备100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(英文全称:central processing units,英文简称:CPU)101(例如,一个或一个以上处理器)和存储器102,一个或一个以上存储应用程序104或数据105的存储介质103(例如一个或一个以上海量存储设备)。其中,存储器102和存储介质103可以是短暂存储或持久存储。存储在存储介质103的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对信息处理装置中的一系列指令操作。更进一步地,中央处理器101可以设置为与存储介质103通信,在电子设备100上执行存储介质103中的一系列指令操作。
电子设备100还可以包括一个或一个以上电源106,一个或一个以上有线或无线网络接口107,一个或一个以上输入输出接口108,和/或,一个或一个以上操作系统109,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD等。
基于相同的发明构思,本公开实施例还提供了一种进行业务操作的装置,如图11所示,该装置包括:
请求接收模块1101,被配置为执行接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
权限配置确定模块1102,被配置为执行从已建立的不同业务方对应的权限配置信息中,获取所述业务操作对应的业务方的目标权限配置信息;
权限校验模块1103,被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端。
作为一种可选的实施方式,所述权限配置确定模块1102被配置获取所述业务操作对应的业务方的目标权限配置信息时,具体包括:
根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息;
所述权限校验模块被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限时,具体包括:
基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
作为一种可选的实施方式,所述权限校验模块1103被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,具体包括:
确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
作为一种可选的实施方式,所述权限校验模块1103被配置确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,具体包括:
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;或者
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
作为一种可选的实施方式,该装置还包括:
权限配置模块1104,被配置为执行接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求;响应于所述权限配置请求,在预先设置的业务权限配置模板中,配置所述业务方的业务标识和对应的权限配置信息。
作为一种可选的实施方式,所述权限配置模块1104被配置为执行配置所述业务方的业务标识和对应的权限配置信息,具体包括:
配置所述业务方的业务标识对应的业务数据,及配置对各业务数据执行不同类型操作对应的权限信息。
如图12所示,本实施例提供一种进行业务操作的装置,该装置包括:
权限校验请求模块1201,被配置为执行通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作;
校验结果接收模块1202,被配置为执行接收所述服务器从所述业务操作对应的业务方的目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;
代码执行模块1203,被配置为执行根据所述校验结果执行所述业务操作对应的业务逻辑代码。
作为一种可选的实施方式,该进行业务操作的装置还包括:
组件修改模块,被配置为执行响应于在业务操作对应的业务逻辑代码前添加校验组件的请求,在所述业务逻辑代码前添加校验权限组件;或响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
本实施例还提供一种计算机程序存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例中进行业务操作的方法。
本实施例还提供一种计算机程序存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例中进行业务操作的方法。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样,倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。
Claims (19)
1.一种进行业务操作的方法,其特征在于,该方法包括:
接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作,所述权限校验组件被配置于客户端,所述权限校验组件中的权限校验参数包含业务方标识、操作类型标识、业务账号和业务数据ID,所述权限校验组件被添加在业务逻辑代码前;
调用权限校验代码,从已建立的不同业务方对应的权限配置信息中,根据所述权限校验参数获取所述业务操作对应的业务方的目标权限配置信息;
基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端,以使所述客户端根据所述校验结果执行所述业务操作对应的业务逻辑代码。
2.根据权利要求1所述的方法,其特征在于,根据所述权限校验参数获取所述业务操作对应的业务方的目标权限配置信息,包括:
根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息;
基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,包括:
基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
3.根据权利要求2所述的方法,其特征在于,基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,包括:
确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
4.根据权利要求3所述的方法,其特征在于,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,包括:
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;或者
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
5.根据权利要求1所述的方法,其特征在于,接收权限校验组件发送的权限校验请求之前,还包括:
接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求;
响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
6.根据权利要求5所述的方法,其特征在于,配置所述业务方的业务标识和对应的权限配置信息,包括:
配置所述业务方的业务标识对应的业务数据,及配置对各业务数据执行不同类型操作对应的权限信息。
7.一种进行业务操作的方法,其特征在于,包括:
响应于在业务操作对应的业务逻辑代码前添加权限校验组件的请求,在所述业务逻辑代码前添加权限校验组件;
通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作,所述权限校验组件被配置于客户端,所述权限校验组件中的权限校验参数包含业务方标识、操作类型标识、业务账号和业务数据ID;
接收所述服务器调用权限校验代码,从已建立的不同业务方对应的权限配置信息中,根据所述权限校验参数获取所述业务操作对应的业务方的目标权限配置信息,并从所述目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;
根据所述校验结果执行所述业务操作对应的业务逻辑代码。
8.根据权利要求7所述的方法,其特征在于,还包括:
响应于权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
9.一种进行业务操作的电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器用于执行所述存储器中的计算机程序,所述计算机程序用于执行如权利要求1~6任一项所述进行业务操作的方法。
10.一种进行业务操作的电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器用于执行所述存储器中的计算机程序,所述计算机程序用于执行如权利要求7~8任一项所述进行业务操作的方法。
11.一种进行业务操作的装置,其特征在于,包括:
请求接收模块,被配置为执行接收权限校验组件发送的权限校验请求,其中,所述权限校验请求为所述权限校验组件在接收到需进行权限校验的业务操作的情况下生成的请求,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作,所述权限校验组件被配置于客户端,所述权限校验组件中的权限校验参数包含业务方标识、操作类型标识、业务账号和业务数据ID,所述权限校验组件被添加在业务逻辑代码前;
权限配置确定模块,被配置为执行调用权限校验代码,从已建立的不同业务方对应的权限配置信息中,根据所述权限校验参数获取所述业务操作对应的业务方的目标权限配置信息;
权限校验模块,被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,并返回权限校验结果给所述客户端,以使所述客户端根据所述校验结果执行所述业务操作对应的业务逻辑代码。
12.根据权利要求11所述的装置,其特征在于,所述权限配置确定模块被配置根据所述权限校验参数获取所述业务操作对应的业务方的目标权限配置信息时,具体包括:
根据所述权限校验请求中携带的业务方标识,确定所述业务操作对应的业务方的目标权限配置信息;
所述权限校验模块被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限时,具体包括:
基于所述目标权限配置信息,根据所述权限校验请求中携带的业务账号和业务操作的业务数据ID,校验所述业务账号进行所述业务操作的权限信息。
13.根据权利要求12所述的装置,其特征在于,所述权限校验模块被配置为执行基于所述目标权限配置信息,校验所述业务账号是否具有执行所述业务操作的权限,得到权限校验结果,具体包括:
确定所述业务操作的类型,并从所述目标权限配置信息中,确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,得到权限校验结果。
14.根据权利要求13所述的装置,其特征在于,所述权限校验模块被配置确定对业务数据ID执行该类型操作的授权信息全集,从所述授权信息全集中筛选出所述业务账号的授权信息,具体包括:
确定所述业务操作类型为数据查看时,确定授权信息全集为对业务数据ID执行查看操作的业务数据全集中,从所述业务数据全集中筛选出所述业务账号有查看权限的业务数据并作为校验结果;或者
确定所述业务操作类型为数据编辑时,确定授权信息全集为对业务数据ID有编辑权限的业务账户全集,从所述业务账号全集中查到所述业务账户时,得到允许修改的校验结果,否则得到不允许修改的校验结果。
15.根据权利要求11所述的装置,其特征在于,还包括:
权限配置模块,被配置为执行接收客户端在任一业务方触发业务权限配置操作时,所发送的权限配置请求;响应于所述权限配置请求,在预先设置的业务权限配置模板中,配置所述业务方的业务标识和对应的权限配置信息。
16.根据权利要求15所述的装置,其特征在于,所述权限配置模块被配置为执行配置所述业务方的业务标识和对应的权限配置信息,具体包括:
配置所述业务方的业务标识对应的业务数据,及配置对各业务数据执行不同类型操作对应的权限信息。
17.一种进行业务操作的装置,其特征在于,该装置包括:
权限校验请求模块,被配置为执行响应于在业务操作对应的业务逻辑代码前添加权限校验组件的请求,在所述业务逻辑代码前添加权限校验组件;通过权限校验组件在接收到需进行权限校验的业务操作的情况下生成权限校验请求并发送到服务器,其中,所述业务操作为客户端通过业务账号触发的、用于请求业务方执行的操作,所述权限校验组件被配置于客户端,所述权限校验组件中的权限校验参数包含业务方标识、操作类型标识、业务账号和业务数据ID;
校验结果接收模块,被配置为执行接收所述服务器调用权限校验代码,从已建立的不同业务方对应的权限配置信息中,根据所述权限校验参数获取所述业务操作对应的业务方的目标权限配置信息,并从所述目标权限配置信息中,校验所述业务账号进行所述业务操作的权限信息,所返回的校验结果;
代码执行模块,被配置为执行根据所述校验结果执行所述业务操作对应的业务逻辑代码。
18.根据权利要求17所述的装置,其特征在于,还包括:
组件修改模块,被配置为执行响应于所述权限配置请求,将权限配置请求中携带的配置参数配置在预先设置的业务权限配置模板,得到该业务方的业务标识和对应的权限配置信息。
19.一种计算机程序存储介质,其特征在于,所述计算机程序存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如权利要求1~6任一项所述的进行业务操作的方法,或者执行时实现如权利要求7~8任一项所述的进行业务操作的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911053067.0A CN110795709B (zh) | 2019-10-31 | 2019-10-31 | 一种进行业务操作的方法、装置和电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911053067.0A CN110795709B (zh) | 2019-10-31 | 2019-10-31 | 一种进行业务操作的方法、装置和电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110795709A CN110795709A (zh) | 2020-02-14 |
| CN110795709B true CN110795709B (zh) | 2022-08-12 |
Family
ID=69440778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911053067.0A Active CN110795709B (zh) | 2019-10-31 | 2019-10-31 | 一种进行业务操作的方法、装置和电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110795709B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111010368B (zh) * | 2019-11-11 | 2022-03-08 | 泰康保险集团股份有限公司 | 基于认证链的权限认证方法、装置、介质及电子设备 |
| CN111598575B (zh) * | 2020-05-19 | 2023-09-05 | 中国工商银行股份有限公司 | 业务流程控制方法、装置、电子设备和可读存储介质 |
| CN112115511A (zh) * | 2020-09-17 | 2020-12-22 | 政采云有限公司 | 权限校验方法、装置及系统、业务权限配置方法及装置 |
| CN112329415A (zh) * | 2020-10-27 | 2021-02-05 | 江苏华邦网络科技有限公司 | 一种基于java web的出入参处理方法及系统 |
| CN112417402B (zh) * | 2020-11-27 | 2024-04-12 | 亿企赢网络科技有限公司 | 权限控制方法、权限控制装置、权限控制设备及存储介质 |
| CN112905970A (zh) * | 2021-03-24 | 2021-06-04 | 北京房江湖科技有限公司 | 权限校验方法、装置、计算机可读存储介质及电子设备 |
| CN112988777B (zh) * | 2021-05-19 | 2021-08-10 | 腾讯科技(深圳)有限公司 | 对象处理方法、装置、计算机设备和存储介质 |
| CN114528504A (zh) * | 2022-02-21 | 2022-05-24 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546489A (zh) * | 2013-11-05 | 2014-01-29 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110231322A1 (en) * | 2010-03-16 | 2011-09-22 | Copyright Clearance Center, Inc. | Automated rules-based rights resolution |
| US10270755B2 (en) * | 2011-10-03 | 2019-04-23 | Verisign, Inc. | Authenticated name resolution |
| CN105337949B (zh) * | 2014-08-13 | 2019-03-15 | 中国移动通信集团重庆有限公司 | 一种SSO认证方法、web服务器、认证中心和token校验中心 |
| CN104992118B (zh) * | 2015-06-30 | 2018-09-04 | 北京奇虎科技有限公司 | 一种多业务系统的权限统一管理方法和系统 |
| CN106529229B (zh) * | 2015-09-10 | 2019-06-18 | 北京国双科技有限公司 | 权限数据的处理方法和装置 |
| CN106612204B (zh) * | 2015-10-27 | 2020-04-10 | 阿里巴巴集团控股有限公司 | 业务校验方法及装置 |
| CN107154935B (zh) * | 2017-04-26 | 2020-09-11 | 腾讯科技(深圳)有限公司 | 业务请求方法及装置 |
| CN108900471B (zh) * | 2018-05-31 | 2022-02-25 | 北京证大向上金融信息服务有限公司 | 用于传输数据的服务器、客户端、网络系统及方法 |
| CN109033857B (zh) * | 2018-07-25 | 2022-04-22 | 郑州云海信息技术有限公司 | 一种访问数据的方法、装置、设备及可读存储介质 |
| CN109657485B (zh) * | 2018-12-13 | 2021-10-22 | 广州虎牙信息科技有限公司 | 权限处理方法、装置、终端设备和存储介质 |
| CN109726546A (zh) * | 2018-12-27 | 2019-05-07 | 北京百佑科技有限公司 | 一种权限管理方法及装置 |
-
2019
- 2019-10-31 CN CN201911053067.0A patent/CN110795709B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546489A (zh) * | 2013-11-05 | 2014-01-29 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和系统 |
Non-Patent Citations (2)
| Title |
|---|
| "Shared Authority Based Privacy-Preserving Authentication Protocol in Cloud Computing";H.Liu 等;《IEEE Transactions on Parallel and Distributed Systems》;20150131;第26卷(第1期);第241-251页 * |
| "一种网络设备账号管理授权的设计与实现";李睿 等;《计算机系统应用》;20140512;第23卷(第2期);第244-247页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110795709A (zh) | 2020-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110795709B (zh) | 一种进行业务操作的方法、装置和电子设备及存储介质 | |
| DE60115072T3 (de) | System und verfahren zum unterschreiben eines software-kodes | |
| CN109829286B (zh) | 一种web应用的用户权限管理系统及方法 | |
| CN112835612A (zh) | 一种基于区块链的电子文档版本管理方法及装置 | |
| CN110737584A (zh) | 基于区块链的业务数据测试方法、装置及计算机设备 | |
| CN112464212B (zh) | 基于成熟复杂业务系统的数据权限控制改造方法 | |
| CN110795763B (zh) | 电子证照处理方法、查询方法、装置、设备、平台和介质 | |
| CN114357475A (zh) | 一种基于区块链的数据确权方法、系统、设备及介质 | |
| CN112738138B (zh) | 云安全托管方法、装置、设备及存储介质 | |
| CN110889108B (zh) | spark任务的提交方法、装置和服务器 | |
| CN109388923B (zh) | 一种程序执行方法及装置 | |
| CN112506579A (zh) | 多服务多环境管理方法及系统 | |
| US9092295B2 (en) | Managing software package updates using communication pipes | |
| CN112507668A (zh) | 项目数据存证方法、存证系统、终端设备及可读存储介质 | |
| CN106302473A (zh) | 一种SQL Server数据库的复制维护方法及系统 | |
| EP4130982A1 (en) | Network-based solution module deployment platform | |
| CN112015715A (zh) | 工业互联网数据管理服务测试方法及系统 | |
| CN115766618A (zh) | 一种多服务器的资源配置系统 | |
| CN114116679A (zh) | 一种多数据库环境运维方法及系统 | |
| CN112055005B (zh) | 身份认证方法、装置、系统、电子设备及介质 | |
| MVP et al. | Microsoft System Center 2012 R2 Operations Manager Cookbook | |
| CN116614323B (zh) | 一种基于Rclone的云存储企业网盘管理方法及系统 | |
| CN114297625A (zh) | 一种自动化弱密码加固方法及装置 | |
| CN112800405B (zh) | 一种基于cas框架实施的平台分配方法及系统 | |
| CN118449835A (zh) | 工业运维装置的资产管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |