[发明专利]权限控制方法、装置、计算机设备和存储介质

权利要求书

1.一种权限控制方法，所述方法包括：

获取预设时长内多个业务系统的操作日志；所述操作日志包括用户标识和操作标识，所述用户标识与所述操作标识存在对应关系；

对相同用户标识对应的操作标识进行数量统计，得到所述操作标识的操作数量；

检测相同用户标识对应的操作标识和所述操作标识的操作数量是否触发预设监控条件，所述预设监控条件由包括用户标识、操作标识和操作数量的条件描述构成，每个预设监控条件设置有全局唯一的条件ID，且每个预设监控条件配置有相应的权限控制策略；

若是，则记录触发的预设监控条件的条件ID，根据触发的条件ID所对应的权限控制策略降低所述用户标识对应的用户权限；所述用户权限为对所述业务系统进行操作的权限；

所述获取预设时长内多个业务系统的操作日志，包括：

捕捉多个业务系统中多个预置埋点所对应的操作事件，并提取与所述操作事件对应的用户标识和时间标识；

判断所述操作事件是否为敏感操作事件；所述敏感操作事件包括信息查询操作；

若是，则获取所述信息查询操作对应的查询关键词；

判断所述查询关键词是否与预设的敏感关键词匹配；

若是，则获取与匹配的敏感关键词对应的操作标识；

根据与所述信息查询操作对应的用户标识、时间标识、操作标识和查询关键词生成操作日志；

根据操作日志中的时间标识，提取预设时长内多个业务系统的操作日志。

2.根据权利要求1所述的方法，其特征在于，所述根据操作日志中的时间标识，提取预设时长内多个业务系统的操作日志，包括：

将多个操作日志发送至缓存队列中，按照操作日志的生成时间依次存储；

每隔预设时长从所述缓存队列中提取操作日志。

3.根据权利要求1所述的方法，其特征在于，所述操作事件为登录 操作；所述获取与所述操作事件对应的操作标识，包括：

获取所述登录操作的登录结果参数；所述登录结果参数包括登录成功参数和/或登录失败参数；

获取与所述登录结果参数对应的操作标识；所述登录成功参数对应第一操作标识；所述登录失败参数对应第二操作标识；

所述对相同用户标识对应的操作标识进行数量统计，得到所述操作标识的操作数量，包括：

对相同用户标识对应的第一操作标识进行统计得到第一操作次数，和/或对相同用户标识对应的第二操作标识进行统计得到第二操作次数。

4.根据权利要求1至3任意一项所述的方法，其特征在于，所述对相同用户标识对应的操作标识进行数量统计，得到所述操作标识的操作数量，包括：

当相同用户标识对应的操作日志中包含多种操作标识时，对相同种类的操作标识进行数量统计，得到每种操作标识的操作数量；

所述检测相同用户标识对应的操作标识和所述操作标识的操作数量是否触发预设监控条件，包括：

判断每种操作标识的操作数量是否大于相应的预设数量；

若是，则判定触发与大于相应的预设数量的操作标识所对应的预设监控条件。