[发明专利]一种基于RBAC的临时授权的方法、系统、设备及介质

权利要求书

1.一种基于RBAC的临时授权的方法，其特征在于，包括以下步骤：

提取业务系统的操作权限，以形成业务系统权限资源池；

获取预定时间内的数据访问热度，并根据所述数据访问热度在所述业务系统权限资源池中创建临时授权角色；

响应于出现临时授权的场景，根据所述场景的访问资源在所述业务系统权限资源池中匹配符合所述场景的临时授权角色；以及

响应于匹配成功，基于匹配的所述临时授权角色对具有所述场景的用户进行授权，

所述根据所述数据访问热度在所述业务系统权限资源池中创建临时授权角色包括：

依次判断每个数据的访问热度是否大于预设阈值；

响应于数据大于所述预设阈值，基于所述数据创建对应的临时授权角色，

方法还包括：

判断匹配失败的比例是否高于第二预设阈值；

响应于匹配失败的比例高于第二预设阈值，调整所述预设阈值。

2.根据权利要求1所述的方法，其特征在于，还包括：

响应于匹配失败，根据所述场景的访问资源的权限创建新的临时授权角色。

3.根据权利要求1所述的方法，其特征在于，所述提取业务系统的操作权限，以形成业务系统权限资源池包括：

依次提取每个操作权限并判断当前操作权限是否已经写入过业务系统权限资源池；

响应于所述当前操作权限没有写入过所述业务系统权限资源池，将所述当前操作权限写入所述业务系统权限资源池。

4.根据权利要求1所述的方法，其特征在于，所述基于匹配的所述临时授权角色对具有所述场景的用户进行授权包括：

在用户处设置临时访问开关和临时授权角色字段。

5.根据权利要求4所述的方法，其特征在于，所述基于匹配的所述临时授权角色对具有所述场景的用户进行授权包括：

确定打开了所述临时访问开关的用户，并基于所述临时授权角色字段和匹配的所述临时授权角色对所述用户进行权限合并。

6.一种基于RBAC的临时授权的系统，其特征在于，包括：

提取模块，配置用于提取业务系统的操作权限，以形成业务系统权限资源池；

创建模块，配置用于获取预定时间内的数据访问热度，并根据所述数据访问热度在所述业务系统权限资源池中创建临时授权角色；

匹配模块，配置用于响应于出现临时授权的场景，根据所述场景的访问资源在所述业务系统权限资源池中匹配符合所述场景的临时授权角色；以及

授权模块，配置用于响应于匹配成功，基于匹配的所述临时授权角色对具有所述场景的用户进行授权，

所述创建模块还配置用于：依次判断每个数据的访问热度是否大于预设阈值；响应于数据大于所述预设阈值，基于所述数据创建对应的临时授权角色，

系统还包括：判断模块，配置用于判断匹配失败的比例是否高于第二预设阈值；响应于匹配失败的比例高于第二预设阈值，调整所述预设阈值。

7.一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-5任意一项所述方法的步骤。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-5任意一项所述方法的步骤。