[发明专利]系统访问权限授予方法、装置、服务器及存储介质

权利要求书

1.一种系统访问权限授予方法，其特征在于，所述系统访问权限授予方法包括：

通过网关节点拦截访问请求，其中，所述访问请求包括请求标识、用户名以及请求地址；

从缓存中获取历史访问记录；

若所述历史访问记录中不存在与所述用户名匹配且与所述请求标识匹配的访问记录，从缓存中获取角色信息、用户与角色关联信息以及系统与角色关联信息；

从所述用户与角色关联信息中确定与所述用户名匹配的第一角色，以及从所述系统与角色关联信息中确定与所述请求标识匹配的第二角色；

若所述第一角色与所述第二角色存在相同角色，从所述角色信息中确定与所述相同角色匹配的目标接口地址；

若所述请求地址属于所述目标接口地址，确定所述访问请求能访问所述请求地址并生成授权指令；

将所述授权指令发送至所述网关节点，以授予所述访问请求访问所述请求地址的权限。

2.根据权利要求1所述的系统访问权限授予方法，其特征在于，所述通过网关节点拦截访问请求之后，以及所述从缓存中获取历史访问记录之前，所述系统访问权限授予方法还包括：

从缓存中获取用户信息；

若所述用户信息中不存在所述用户名，根据所述请求标识，确定目标业务系统；

从所述目标业务系统中查询与所述用户名匹配的数据信息，获得查询结果；

若所述查询结果不存在与所述用户名匹配的数据信息，生成针对所述访问请求的拒绝指令；

将所述拒绝指令发送至所述网关节点，以指示所述网关节点拒绝所述访问请求；或

若所述查询结果存在与所述用户名匹配的数据信息，将所述查询结果加载至所述缓存中。

3.根据权利要求2所述的系统访问权限授予方法，其特征在于，所述系统访问权限授予方法还包括：

若所述用户信息中存在所述用户名，确定所述用户名对应的访问间隔时长；

判断所述访问间隔时长是否大于预设时长阈值；

若所述访问间隔时长大于预设时长阈值，更新所述用户名对应的在缓存中的数据。

4.根据权利要求1所述的系统访问权限授予方法，其特征在于，所述系统访问权限授予方法还包括：

若所述第一角色与所述第二角色不存在相同角色，生成针对所述访问请求的拒绝指令；

将所述拒绝指令发送至所述网关节点，以指示所述网关节点拒绝所述访问请求。

5.根据权利要求1至4中任一项所述的系统访问权限授予方法，其特征在于，所述系统访问权限授予方法还包括：

若所述请求地址不属于所述目标接口地址，确定所述访问请求不能访问所述请求地址并生成拒绝指令；

将所述拒绝指令发送至所述网关节点，以指示所述网关节点拒绝所述访问请求。

6.根据权利要求1至4中任一项所述的系统访问权限授予方法，其特征在于，所述系统访问权限授予方法还包括：

接收配置节点发送的数据更新指令；

从所述配置节点中将所述数据更新指令所指示的更新数据加载至缓存中。

7.根据权利要求1至4中任一项所述的系统访问权限授予方法，其特征在于，所述系统访问权限授予方法还包括：

获取节点设备指标数值；

判断所述节点设备指标数值是否大于预设指标阈值；

若所述节点设备指标数值大于预设指标阈值，根据所述节点设备指标数值，生成告警信息；

将所述告警信息发送至目标设备。