[发明专利]一种适用于网络安全管理平台的权限管理方法和装置

权利要求书

1.一种适用于网络安全管理平台的权限管理方法，其特征在于，包括：

获取触发操作信息和对象范围信息；

根据所述触发操作信息和所述对象范围信息确定权限，并将所述权限授予对应的角色；

根据用户/用户组与所述角色的关联信息，将所述权限授予对应的用户/用户组。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取角色的访问控制模型，并通过所述角色的访问控制模型对所述用户/用户组的所述权限进行管理。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据业务信息配置用户组层级；

根据所述用户组层级将所述用户组设置为树形结构；

其中，所述用户组包括用户和下一级用户组，且每一个用户对应于一个用户组。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述触发操作信息对应的操作对象信息；

其中，所述操作对象信息至少包括：

企业设备资产信息和用户组中的各个用户的财物信息。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括；

将权限元素授予对应的角色；以及

所述将权限元素授予对应的角色包括：

读取所述触发操作信息对应的操作对象信息，并确定出操作对象；

为所述操作对象分配相应的操作码；

将所述操作码和所述操作对象设置成权限元素，并将所述权限元素授予对应的角色。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取用户登录状态信息，并根据所述用户登录状态信息设置所述权限对应的权限数据的传递方式。

7.根据权利要求6所述的方法，其特征在于，所述根据所述用户登录状态信息设置所述权限对应的权限数据的传递方式包括：

在所述用户登录状态信息为：用户处于登录安全设备的状态的情况下，将所述权限对应的权限数据的传递方式设置为单向传递所述权限数据；或者，

在所述用户登录状态信息为：用户在安全设备管理界面上进行界面切换的情况下，将所述权限对应的权限数据的传递方式设置为单向传递所述权限数据。

8.一种适用于网络安全管理平台的权限管理装置，其特征在于，包括：

获取模块，用于获取触发操作信息和对象范围信息；

权限确定模块，用于根据所述获取模块获取到的所述触发操作信息和对象范围信息确定权限；

权限授予模块，用于将所述权限确定模块确定出的所述权限授予对应的角色；以及

根据用户/用户组与所述角色的关联信息，将所述权限确定模块确定出的所述权限授予对应的用户/用户组。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1至7中任一项所述的方法。

10.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1至7中任一项所述的方法。