[发明专利]权限的控制方法和装置

说明书

本发明提供了一种权限的控制方法和装置，涉及大数据应用的技术领域，包括：预先确定身份数据库的组名和权限数据库的组名的一致化关系，身份数据库包括用户名和组名的关联关系，权限数据库包括组名和权限的关联关系；接收Web客户端发送的管理请求，并确定管理请求对应的目标组名；基于目标组名以及一致化关系，确定管理请求对应身份数据库和/或权限数据库的管理动作。通过将身份数据库和权限数据库的组名一致化，实现身份数据库和权限数据库的统一调用，简化身份和权限的配置过程，同时还通过增加项目配置，可实现权限的分级授权功能，满足企业多部门多项目的管理需求。

技术领域

本发明涉及大数据应用技术领域，尤其是涉及一种权限的控制方法和装置。

背景技术

业内目前主流的权限的控制装置，主要进行身份识别管理功能和权限识别管理功能。通过使用轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)工具管理用户和组的映射关系，使用基于角色的访问控制(Role-Based Access Control，RBAC)工具Sentry对组绑定角色进行权限分配。

当前权限的控制装置分别通过相互独立的LDAP管理工具和Sentry管理工具分别实现身份识别管理功能和权限识别管理功能，使用LDAP实现了用户到组的映射关系，使用Sentry实现了组到权限的映射关系。用户需要在LDAP管理工具和Sentry管理工具上分别配置，以实现特定身份的权限分配，整个配置过程较为繁琐。

发明内容

有鉴于此，本发明的目的在于提供一种权限的控制方法和装置，通过将身份数据库和权限数据库的组名一致化，实现身份数据库和权限数据库的统一调用，简化身份和权限的配置过程。

第一方面，本发明实施例提供了一种权限的控制方法，通过身份数据库和权限数据库对业务数据进行管理，所述方法应用于Web服务器，所述方法包括：

预先确定身份数据库的组名和权限数据库的组名的一致化关系，所述身份数据库包括用户名和组名的关联关系，所述权限数据库包括组名和权限的关联关系；

接收Web客户端发送的管理请求，并确定所述管理请求对应的目标组名；

基于所述目标组名以及所述一致化关系，确定所述管理请求对应所述身份数据库和/或权限数据库的管理动作。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，预先确定身份数据库的组名和权限数据库的组名的一致化关系的步骤，包括：

将身份数据库的组名和权限数据库的组名存储在外部数据库；

通过所述外部数据库的事务机制保证所述身份数据库的组名和所述权限数据库的组名一致性。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，接收Web客户端发送的管理请求，并确定所述管理请求对应的目标组名的步骤，包括：

接收Web客户端发送的管理请求，所述管理请求未包含目标组名；

根据所述一致化关系确定所述管理请求对应的目标组名。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，接收Web客户端发送的管理请求，并确定所述管理请求对应的目标组名的步骤，还包括：

接收Web客户端发送的管理请求，所述管理请求包括目标组名；

读取所述管理请求对应的目标组名。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述管理请求的类型包括查询请求，基于所述目标组名以及所述一致化关系，确定所述管理请求对应所述身份数据库和/或权限数据库的管理动作的步骤，包括：