权限分配方法、装置、设备及存储介质与流程

本技术涉及系统管理，尤其涉及一种权限分配方法、装置、设备及存储介质。

背景技术：

1、在系统的安全管理的，为了提升系统的安全性，避免对系统进行恶意修改，预先对每个用户分配权限信息。在用户访问页面之前，需要验证用户是否具有该页面对应的权限，从而使每个用户访问与自己相关的页面，提升系统的安全性。

2、在银行业务领域中，业务系统复杂并且用户数量庞大，导致权限的规则复杂。

3、由于权限的规则复杂，进而导致对用户分配权限的效率低的问题。

技术实现思路

1、本技术提供一种权限分配方法、装置、设备及存储介质，用以提升权限分配的效率。

2、第一方面，本技术提供一种权限分配方法，包括：接收权限分配请求，所述权限分配请求包括多个待分配用户对应的多个第一用户标识；根据所述权限分配请求，对所述多个第一用户标识进行分组处理，得到多个用户组，每个用户组中包括多个第一用户标识；针对任意一个用户组，确定所述用户组对应的权限信息，并向所述用户组中的每个第一用户标识分配所述权限信息。

3、在一种可能的设计中，对所述多个第一用户标识进行分组处理，得到多个用户组，包括：确定每个第一用户标识对应的业务类型；根据所述每个第一用户标识对应的业务类型，确定多个用户组，每个用户组中包括对应同一个业务类型的多个第一用户标识。

4、在一种可能的设计中，确定所述用户组对应的权限信息，包括：确定所述用户组对应的业务类型，所述用户组对应的业务类型为所述用户组中的第一用户标识对应的业务类型；确定业务类型与页面标识的对应关系；根据所述用户组对应的业务类型以及所述对应关系，确定所述用户组对应的多个页面标识；根据所述用户组对应的多个页面标识，确定所述用户组对应的权限信息，所述用户组对应的权限信息中包括所述多个页面标识。

5、在一种可能的设计中，所述方法还包括：接收业务执行请求，所述业务执行请求包括目标用户的第二用户标识以及目标页面标识；根据所述业务执行请求，获取所述第二用户标识对应的令牌；根据所述令牌，获取所述目标用户的权限信息；根据所述目标用户的权限信息以及所述目标页面标识，确定所述目标用户是否具有访问所述目标页面标识对应的页面的权限。

6、在一种可能的设计中，获取所述第二用户标识对应的令牌，包括：确定会话数据是否包括所述第二用户标识的会话信息；若是，则根据所述第二用户标识的会话信息生成令牌获取请求；通过应用接口向用户中心发送令牌获取请求，并接收所述用户中心发送的所述第二用户标识对应的令牌。

7、在一种可能的设计中，根据所述令牌，获取所述目标用户的权限信息，包括：向所述用户中心发送权限获取请求，所述权限获取请求包括所述第二用户标识以及所述令牌；接收所述用户中心发送的所述目标用户的权限信息。

8、在一种可能的设计中，根据所述目标用户的权限信息以及所述目标页面标识，确定所述目标用户是否具有访问所述目标页面标识对应的页面的权限，包括：确定所述目标用户的权限信息中的多个页面标识；若所述目标用户的权限信息中的多个页面标识包括所述目标页面标识，则确定所述目标用户具有访问所述目标页面标识对应的页面的权限；若所述目标用户的权限信息中的多个页面标识未包括所述目标页面标识，则确定所述目标用户未具有访问所述目标页面标识对应的页面的权限。

9、第二方面，本技术提供一种权限分配装置，包括：接收模块，用于接收权限分配请求，所述权限分配请求包括多个待分配用户对应的多个第一用户标识；分组模块，用于根据所述权限分配请求，对所述多个第一用户标识进行分组处理，得到多个用户组，每个用户组中包括多个第一用户标识；分配模块，用于针对任意一个用户组，确定所述用户组对应的权限信息，并向所述用户组中的每个第一用户标识分配所述权限信息。

10、在一种可能的设计中，所述分组模块，具体用于确定每个第一用户标识对应的业务类型；所述分组模块，具体还用于根据所述每个第一用户标识对应的业务类型，确定多个用户组，每个用户组中包括对应同一个业务类型的多个第一用户标识。

11、在一种可能的设计中，所述装置还包括：确定模块，用于确定所述用户组对应的业务类型，所述用户组对应的业务类型为所述用户组中的第一用户标识对应的业务类型；所述确定模块，还用于确定业务类型与页面标识的对应关系；所述确定模块，还用于根据所述用户组对应的业务类型以及所述对应关系，确定所述用户组对应的多个页面标识；所述确定模块，还用于根据所述用户组对应的多个页面标识，确定所述用户组对应的权限信息，所述用户组对应的权限信息中包括所述多个页面标识。

12、在一种可能的设计中，所述装置还包括：验证模块，用于接收业务执行请求，所述业务执行请求包括目标用户的第二用户标识以及目标页面标识；所述验证模块，还用于根据所述业务执行请求，获取所述第二用户标识对应的令牌；所述验证模块，还用于根据所述令牌，获取所述目标用户的权限信息；所述验证模块，还用于根据所述目标用户的权限信息以及所述目标页面标识，确定所述目标用户是否具有访问所述目标页面标识对应的页面的权限。

13、在一种可能的设计中，所述验证模块，具体用于确定会话数据是否包括所述第二用户标识的会话信息；所述验证模块，具体还用于若是，则根据所述第二用户标识的会话信息生成令牌获取请求；所述验证模块，具体还用于通过应用接口向用户中心发送令牌获取请求，并接收所述用户中心发送的所述第二用户标识对应的令牌。

14、在一种可能的设计中，所述验证模块，具体用于向所述用户中心发送权限获取请求，所述权限获取请求包括所述第二用户标识以及所述令牌；所述验证模块，具体还用于接收所述用户中心发送的所述目标用户的权限信息。

15、在一种可能的设计中，所述装置还包括：判断模块，用于确定所述目标用户的权限信息中的多个页面标识；所述判断模块，还用于若所述目标用户的权限信息中的多个页面标识包括所述目标页面标识，则确定所述目标用户具有访问所述目标页面标识对应的页面的权限；所述判断模块，还用于若所述目标用户的权限信息中的多个页面标识未包括所述目标页面标识，则确定所述目标用户未具有访问所述目标页面标识对应的页面的权限。

16、第三方面，本技术实施例提供一种电子设备，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的权限分配方法。

17、第四方面，本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第一方面以及第一方面各种可能的设计所述的权限分配方法。

18、第五方面，本技术实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现如上第一方面以及第一方面各种可能的设计所述的权限分配方法。

19、本技术提供的权限分配方法、装置、设备及存储介质，方法包括：通过接收权限分配请求，所述权限分配请求包括多个待分配用户对应的多个第一用户标识；根据所述权限分配请求，对所述多个第一用户标识进行分组处理，得到多个用户组，每个用户组中包括多个第一用户标识；针对任意一个用户组，确定所述用户组对应的权限信息，并向所述用户组中的每个第一用户标识分配所述权限信息。以上方案，将用户分组并且确定用户组对应的权限信息，可以根据每个用户所属的用户组快速确定对应的权限信息，从而提升权限分配效率。