[发明专利]权限控制方法、装置及电子设备

说明书

本说明书实施例公开了一种权限控制方法、装置及电子设备。该方法包括：接收针对目标用户数据的操作请求，所述操作请求用于请求对所述目标用户数据执行目标操作；基于所述目标操作对应的接口调用路径进行接口调用，所述接口调用路径用于指示执行所述目标操作所需调用的应用接口及其调用顺序；当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权，所述底层应用接口是指用于直接对所述目标用户数据进行操作的接口；若鉴权通过，则对所述目标用户数据执行所述目标操作。

技术领域

本申请涉及计算机技术领域，尤其涉及一种权限控制方法、装置及电子设备。

背景技术

用户在使用应用的过程中，会产生越来越多与用户隐私密切的用户数据，这也使得人们愈发关注用户数据的安全性。为了保证用户数据的安全性，在对用户数据进行操作时，特别是一些敏感操作，通常需要验证请求操作的对象是否具备操作用户数据的权限。

目前，传统的权限控制方式是在直接响应操作请求的接口被调用时进行权限验证，但是由于操作的多样性，这种方式不仅增加了权限控制的复杂度，也增加了出现安全漏洞的可能性。因此，目前亟需要一种更可靠且简便的权限控制的解决方案。

发明内容

本说明书实施例提供一种权限控制方法、装置及电子设备，以有效提高权限控制的可靠性、简化权限控制流程，保证用户数据的安全性。

为解决上述技术问题，本说明书实施例是这样实现的：

第一方面，提供了一种权限控制方法，包括：

接收针对目标用户数据的操作请求，所述操作请求用于请求对所述目标用户数据执行目标操作；

基于所述目标操作对应的接口调用路径进行接口调用，所述接口调用路径用于指示执行所述目标操作所需调用的应用接口及其调用顺序；

当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权，所述底层应用接口是指用于直接对所述目标用户数据进行操作的接口；

若鉴权通过，则对所述目标用户数据执行所述目标操作。

第二方面，提供了一种权限控制装置，包括：

接收单元，接收针对目标用户数据的操作请求，所述操作请求用于请求对所述目标用户数据执行目标操作；

接口调用单元，基于所述目标操作对应的接口调用路径进行接口调用，所述接口调用路径用于指示执行所述目标操作所需调用的应用接口及其调用顺序；

鉴权单元，当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权，所述底层应用接口是指直接对所述目标用户数据进行操作的接口；

响应单元，若鉴权通过，则对所述目标用户数据执行所述目标操作。

第三方面，提供了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使用所述处理器执行以下操作：

接收针对目标用户数据的操作请求，所述操作请求用于请求对所述目标用户数据执行目标操作；

基于所述目标操作对应的接口调用路径进行接口调用，所述接口调用路径用于指示执行所述目标操作所需调用的应用接口及其调用顺序；

当底层应用接口被调用时，基于预设的权限验证策略对所述操作请求进行鉴权，所述底层应用接口是指直接对所述目标用户数据进行操作的接口；

若鉴权通过，则对所述目标用户数据执行所述目标操作。