[发明专利]权限控制方法、装置及电子设备

权利要求书

1.一种权限控制方法，包括：

接收针对目标用户数据的操作请求，所述操作请求用于请求对所述目标用户数据执行目标操作；

基于所述目标操作对应的接口调用路径进行接口调用，所述接口调用路径用于指示执行所述目标操作所需调用的应用接口及其调用顺序；

当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权，所述底层应用接口是指用于直接对所述目标用户数据进行操作的接口；

若鉴权通过，则对所述目标用户数据执行所述目标操作。

2.如权利要求1所述的方法，其特征在于，在基于预设的权限验证策略对所述操作请求进行鉴权之后，所述方法还包括：

若鉴权不通过，则拒绝对所述目标用户数据执行所述目标操作。

3.如权利要求1所述的方法，其特征在于，所述操作请求中携带有发送所述操作请求的发起方的身份信息，所述权限验证策略包括所述目标用户数据的已授权操作方的身份信息及操作权限信息；

所述基于预设的权限验证策略对所述操作请求进行鉴权，包括：

基于所述发起方的身份信息和所述已授权操作方的身份信息，对所述发起方进行身份验证；

若身份验证通过，则基于所述操作权限信息确定所述发起方是否具备对所述目标用户数据执行所述目标操作的权限；

若具备，则确定所述操作请求通过鉴权。

4.如权利要求1所述的方法，其特征在于，所述操作请求中携带有所述目标操作的类型信息；

在所述当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权之前，所述方法还包括：

若所述目标操作的类型为预设操作类型、且所述接口调用路径上的应用接口包括除所述底层应用接口以外的其它接口，则在预设应用接口被调用时，基于预设的初始权限验证策略，对所述操作请求进行初始鉴权，所述预设应用接口包括所述其它应用接口中的至少一者；

若初始鉴权通过，则继续基于所述接口调用路径进行接口调用。

5.如权利要求4所述的方法，其特征在于，还包括：

若初始鉴权不通过，则停止进行接口调用。

6.如权利要求1所述的方法，其特征在于，所述操作请求中携带有所述目标操作的操作信息；

在基于所述目标操作对应的接口调用路径进行接口调用之前，所述方法还包括：

基于所述操作信息，确定接收所述操作请求的应用接口；

基于接收所述操作请求的应用接口的接口参数，遍历预先建立的接口调用关系树，以确定所述目标操作对应的接口调用路径；

其中，所述接口调用关系树用于表征应用接口之间的承接关系，所述接口调用关系树包括根节点和至少一级叶子节点，所述根节点用于标识所述底层应用接口，所述叶子节点用于标识上层应用接口或中间应用接口，所述上层应用接口是指直接响应对用户数据的操作请求的接口，所述中间应用接口是所述上层应用接口和所述底层应用接口之间的消息中转接口。

7.如权利要求6所述的方法，其特征在于，在基于接收所述操作请求的应用接口的接口参数，遍历预先建立的接口调用关系树之前，所述方法还包括：

获取所述目标用户数据所属的应用；

基于所述应用的应用接口的接口参数，确定所述应用的应用接口之间的承接关系；

基于所述承接关系构建所述接口调用关系树。

8.一种权限控制装置，包括：

接收单元，接收针对目标用户数据的操作请求，所述操作请求用于请求对所述目标用户数据执行目标操作；

接口调用单元，基于所述目标操作对应的接口调用路径进行接口调用，所述接口调用路径用于指示执行所述目标操作所需调用的应用接口及其调用顺序；

鉴权单元，当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权，所述底层应用接口是指直接对所述目标用户数据进行操作的接口；

响应单元，若鉴权通过，则对所述目标用户数据执行所述目标操作。