本技术属于计算机,尤其涉及一种权限控制方法、装置、终端设备及计算机可读存储介质。
背景技术:
1、权限控制是指对应用程序中各种资源的使用进行控制的一种功能,例如,可以对访问资源的用户进行控制,或者对访问资源的数据进行控制,只有经过授权的用户或经过授权的数据的资源才能被访问,从而防止非法用户对系统资源的滥用或损坏。
2、现有的权限控制需要单独为每一个应用程序开发一套权限控制系统,带来非常大的开发压力,而且将权限控制加入应用程序时,需要在应用程序的应用程序管理后台中部署第一应用权限代码,这种方式在应用程序多次更改应用权限的情况下,每更改一次应用权限便要在应用程序的应用程序管理后台中重新部署第一应用权限代码,使得应用程序中的权限控制变得极其不方便。
技术实现思路
1、本技术实施例提供了一种权限控制方法、装置、终端设备及计算机可读存储介质,可以灵活地为应用程序接入第一应用权限,利于减少系统的开发压力。
2、第一方面,本技术实施例提供了一种权限控制方法,包括:
3、获取第一客户端对至少一个应用程序的访问请求;
4、从权限管理平台获取所述应用程序的第一应用权限,其中,所述第一应用权限为独立于所述应用程序之外的权限信息;
5、根据所述第一应用权限控制所述第一客户端对所述应用程序的访问。
6、本技术实施例提供的权限控制方法,通过在权限管理平台预先设置至少一个应用程序的第一应用权限,以在接收到通过第一客户端对至少一个应用程序的访问请求后,从权限管理平台统一获取所述应用程序的第一应用权限,从而通过第一客户端实现对所述应用程序的访问请求的权限控制,本技术实施例通过从权限管理平台获取所述应用程序的第一应用权限,第一应用权限设置为独立于应用程序之外的权限信息的方式,能够灵活地为应用程序接入第一应用权限,每更改应用权限便统一在权限管理平台统一调整第一应用权限,进而减少系统的开发压力,同时为应用程序带来精细化的权限管理,有利于应用程序中管理人员的工作展开。
7、在第一方面的一种可能的实现方式中,所述从权限管理平台获取所述应用程序的第一应用权限,包括:
8、加载预先部署好的java探针,其中,所述java探针用于对所述访问请求进行拦截;
9、从所述权限管理平台获取所述java探针拦截的所述访问请求对应的所述应用程序的第一应用权限。
10、此实现方式,通过加载预先部署好的java探针的方式,可以在应用程序的运行期间对第一客户端访问应用程序的请求进行拦截;通过从权限管理平台获取java探针拦截的访问请求对应的应用程序的第一应用权限的方式,可以对这些访问请求进行授权。这样可以确保应用程序的访问行为符合预期,同时也可以防止不受授权的访问和操作,保障系统的安全性和稳定性。
11、在第一方面的一种可能的实现方式中,所述第一应用权限包括地址访问权限;
12、所述根据所述第一应用权限控制所述第一客户端对所述应用程序的访问,包括:
13、获取所述应用程序的地址访问权限;
14、若根据所述地址访问权限判断得到所述应用程序为受限访问,则根据受限访问信息控制所述第一客户端对所述应用程序的访问。
15、此实现方式,通过应用程序的地址访问权限判断应用程序受限访问,并根据受限访问信息控制第一客户端对应用程序的访问的方式,可以实现只有经过授权的客户端才能访问该应用程序,从而有效防止未授权的客户端访问应用程序。
16、在第一方面的一种可能的实现方式中,所述受限访问信息包括受限用户、受限功能和受限数据中的至少一个;
17、所述根据受限访问信息控制所述第一客户端对所述应用程序的访问,包括以下方式中的至少一种:
18、方式1:根据所述受限用户控制第一用户访问所述应用程序,其中,所述第一用户为通过所述第一客户端对所述应用程序进行访问的用户标识;
19、方式2:根据所述受限功能限制所述第一用户对所述应用程序的至少一个第一功能的操作;
20、方式3:根据所述受限数据限制所述第一用户对所述应用程序的至少一个受限制的数据的访问。
21、此实现方式,通过根据受限用户来控制第一用户对应用程序的访问,可以确保只有经过授权的用户能够使用应用程序,有助于防止未经授权的用户访问敏感信息或进行不当操作,提高系统的安全性;通过根据受限功能限制第一用户对应用程序的至少一个第一功能的操作,可以限制第一用户对应用程序中敏感或高风险的受限功能进行操作,可减少潜在的安全漏洞和错误操作,确保系统的稳定性和数据的完整性;通过限制第一用户对特定数据的访问,可以保护敏感数据的安全性和隐私性,只有经过授权的用户才能访问受限制的数据,从而有效防止数据泄露和滥用。
22、在第一方面的一种可能的实现方式中,所述方法还包括:
23、判断所述第一用户是否登陆所述权限管理平台;
24、若判断到所述第一用户未登陆所述权限管理平台,则将访问界面跳转至所述权限管理平台的登录界面;
25、响应于所述第一用户登陆所述权限管理平台的操作,将所述权限管理平台的登录界面跳转至所述访问界面。
26、此实现方式,通过判断第一用户是否已经登录权限管理平台,可以验证第一用户的身份和权限,如果判断到第一用户未登录权限管理平台,将访问界面跳转至权限管理平台的登录界面。这样用户需要提供有效的身份认证信息才能继续访问应用程序,增加了安全性和保护了敏感数据,一旦第一用户成功登录权限管理平台,将权限管理平台的登录界面跳转至访问界面。这样用户可以继续使用应用程序,并且其访问权限和所能执行的操作将根据权限管理平台中的设置进行限制和控制。
27、在第一方面的一种可能的实现方式中,所述方法还包括:
28、获取所述应用程序对应的第二应用权限,其中,所述第二应用权限是所述应用程序自带的权限信息;
29、在获取到所述访问请求之后,在加载预先部署好的java探针之前,所述方法还包括:
30、根据所述第二应用权限控制所述第一客户端对所述应用程序的访问。
31、此实现方式,通过获取应用程序本身设置的权限信息的方式,可以确定应用程序中每个功能和操作的访问权限,有助于实现对应用程序的双重应用权限的访问控制,可以更加有效地防范安全威胁和漏洞,提高系统的稳定性和可靠性。
32、在第一方面的一种可能的实现方式中,所述根据所述第一应用权限控制所述第一客户端对所述应用程序的访问,包括:
33、获取所述应用程序的第一应用权限的权限配置信息;
34、根据所述权限配置信息判断所述应用程序的第一应用权限的权限控制功能是否开启;
35、若判断到所述应用程序的第一应用权限的权限控制功能开启,则根据所述第一应用权限控制所述第一客户端对所述应用程序的访问。
36、此实现方式,可以根据实际情况,控制应用程序的权限功能的开启或关闭,当应用程序中的相关数据允许所有用户访问时,关闭权限功能;当应用程序中的相关数据比较隐私,只允许部分用户访问时,开启权限功能,此实现方式可以更灵活控制应用程序的权限功能的使用。
37、第二方面,本技术实施例提供了一种权限控制装置,包括:
38、第一获取模块,用于获取第一客户端对至少一个应用程序的访问请求;
39、第二获取模块,用于从权限管理平台获取所述应用程序的第一应用权限,其中,所述第一应用权限为独立于所述应用程序之外的权限信息;
40、控制模块,用于根据所述第一应用权限控制所述第一客户端对所述应用程序的访问。
41、第三方面,本技术实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面中任一项所述的权限控制方法。
42、第四方面,本技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任一项所述的权限控制方法。
43、第五方面,本技术实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述的权限控制方法。
44、可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
1.一种权限控制方法,其特征在于,包括:
2.根据权利要求1所述的权限控制方法,其特征在于,所述从权限管理平台获取所述应用程序的第一应用权限,包括:
3.根据权利要求1所述的权限控制方法,其特征在于,所述第一应用权限包括地址访问权限;
4.根据权利要求3所述的权限控制方法,其特征在于,所述受限访问信息包括受限用户、受限功能和受限数据中的至少一个;
5.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述的权限控制方法,其特征在于,所述根据所述第一应用权限控制所述第一客户端对所述应用程序的访问,包括:
8.一种权限控制装置,其特征在于,包括:
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
