本技術涉及信息安全管控，特別是涉及一種權限控制方法、裝置、計算機設備及計算機可讀存儲介質。

背景技術：

1、隨著信息技術的飛速發(fā)展，企業(yè)信息化已成為提升運營效率、優(yōu)化資源配置的重要手段。在企業(yè)信息化進程中，后臺管理系統(tǒng)作為支撐企業(yè)業(yè)務運作的核心平臺，其重要性不言而喻。后臺管理系統(tǒng)不僅負責處理復雜的業(yè)務邏輯，還承擔著管理數據庫數據的關鍵任務，確保數據的準確性、完整性和安全性。因此，構建一個高效、安全的權限管理平臺，以實現對不同用戶角色的精細化權限控制，成為企業(yè)信息化建設中的一項重要挑戰(zhàn)。

2、相關技術中，通常依賴菜單管理實現對不同用戶角色的權限劃分。具體而言，系統(tǒng)通過隱藏或顯示特定的菜單項，來限制不同用戶角色能夠訪問的功能區(qū)域。

3、在實現本技術的過程中，申請人發(fā)現相關技術至少存在以下問題：

4、依賴菜單管理實現的權限控制主要聚焦于一級菜單的權限控制，對于嵌套在一級菜單下的二級乃至多級菜單的權限管理顯得力不從心，難以實現對用戶權限的精細化劃分，無法滿足企業(yè)對于復雜業(yè)務場景下的權限控制需求，而且即便通過隱藏菜單的方式限制了用戶的訪問入口，但一旦用戶通過其他途徑(如直接訪問接口路由)繞過權限控制，仍有可能造成敏感數據的泄露，存在安全隱患，嚴重威脅企業(yè)數據的安全性和業(yè)務的穩(wěn)定性。

技術實現思路

1、有鑒于此，本技術提供了一種權限控制方法、裝置、計算機設備及計算機可讀存儲介質，主要目的在于解決目前難以實現對用戶權限的精細化劃分，無法滿足企業(yè)對于復雜業(yè)務場景下的權限控制需求，而且即便通過隱藏菜單的方式限制了用戶的訪問入口，但一旦用戶通過其他途徑(如直接訪問接口路由)繞過權限控制，仍有可能造成敏感數據的泄露，存在安全隱患，嚴重威脅企業(yè)數據的安全性和業(yè)務的穩(wěn)定性的問題。

2、依據本技術第一方面，提供了一種權限控制方法，該方法包括：

3、響應于系統(tǒng)訪問請求，確定所述系統(tǒng)訪問請求指示待進行訪問的目標接口；

4、獲取發(fā)起所述系統(tǒng)訪問請求的目標角色的角色信息以及確定所述角色信息關聯(lián)的目標平臺，匹配所述目標角色在所述目標平臺下的接口權限信息；

5、在所述接口權限信息指示允許訪問所述目標接口時，基于所述目標接口生成目標菜單，以及控制所述目標角色訪問所述目標菜單。

6、可選地，所述獲取發(fā)起所述系統(tǒng)訪問請求的目標角色的角色信息以及確定所述角色信息關聯(lián)的目標平臺，匹配所述目標角色在所述目標平臺下的接口權限信息，包括：

7、基于發(fā)起所述系統(tǒng)訪問請求時登錄的目標系統(tǒng)賬號，確定目標用戶標識；

8、獲取角色信息表，將所述目標用戶標識在所述角色信息表中關聯(lián)的角色信息作為所述目標角色的角色信息，其中，所述角色信息表中記錄有用戶標識與角色信息之間的關聯(lián)關系且每個角色信息關聯(lián)有平臺標識；

9、將所述目標角色的角色信息在所述角色信息表中關聯(lián)的平臺標識作為目標平臺標識，并將所述目標平臺標識指示的平臺作為所述目標平臺；

10、獲取權限信息表，在所述權限信息表中獲取所述目標平臺下的目標平臺權限信息，其中，所述權限信息表中記錄有多個平臺的平臺權限信息，每個所述平臺權限信息中記錄了至少一個角色信息與接口信息之間的關聯(lián)關系；

11、將所述目標角色的角色信息在所述目標平臺權限信息中關聯(lián)的接口信息作為所述接口權限信息。

12、可選地，所述基于發(fā)起所述系統(tǒng)訪問請求時登錄的目標系統(tǒng)賬號，確定目標用戶標識，包括：

13、查詢發(fā)起所述系統(tǒng)訪問請求時的登錄狀態(tài)信息，根據所述登錄狀態(tài)信息確定所述目標系統(tǒng)賬號；

14、獲取用戶信息表，將所述目標系統(tǒng)賬號在所述用戶信息表中關聯(lián)的用戶標識作為所述目標用戶標識，其中，所述用戶信息表中記錄有用戶的系統(tǒng)賬號與用戶標識之間的關聯(lián)關系。

15、可選地，所述獲取發(fā)起所述系統(tǒng)訪問請求的目標角色的角色信息以及確定所述角色信息關聯(lián)的目標平臺，匹配所述目標角色在所述目標平臺下的接口權限信息之后，所述方法還包括：

16、查詢所述接口權限信息中是否包括所述目標接口的接口名稱；

17、當所述接口權限信息中包括所述目標接口的接口名稱時，在所述接口權限信息中讀取所述目標接口的狀態(tài)信息，基于所述狀態(tài)信息確定是否允許訪問所述目標接口；

18、當所述接口權限信息中未包括所述目標接口的接口名稱時，查詢所述目標接口是否為公共接口，并在查詢確定所述目標接口是公共接口時，確定所述接口權限信息指示允許所述目標角色訪問所述目標接口，以及在查詢確定所述目標接口不是公共接口時，確定所述接口權限信息指示禁止訪問所述目標接口，生成訪問失敗提醒，向所述目標角色推送所述訪問失敗提醒。

19、可選地，所述基于所述狀態(tài)信息確定是否允許訪問所述目標接口，包括：

20、若所述狀態(tài)信息指示所述目標接口不可用，則確定所述接口權限信息指示禁止訪問所述目標接口，生成所述訪問失敗提醒，向所述目標角色推送所述訪問失敗提醒；

21、若所述狀態(tài)信息指示所述目標接口可用，則確定所述接口權限信息指示允許訪問所述目標接口。

22、可選地，所述基于所述目標接口生成目標菜單，包括：

23、獲取關聯(lián)關系表，在所述關聯(lián)關系表中查詢所述目標接口是否關聯(lián)有菜單項，其中，所述關聯(lián)關系表中記錄有接口與菜單項之間的關聯(lián)關系；

24、當查詢到所述目標接口關聯(lián)有至少一個菜單項時，按照所述至少一個菜單項的層級關系，對所述至少一個菜單項進行整理，得到所述目標菜單；

25、獲取平臺信息表，基于所述目標平臺的平臺標識，在所述平臺信息表中獲取所述目標平臺的目標路由信息，其中，所述平臺信息表中記錄有平臺標識與路由信息之間的關聯(lián)關系；

26、按照所述目標路由信息跳轉至所述目標平臺，并控制所述目標平臺展示所述目標菜單，以使所述目標角色在所述目標平臺中訪問所述目標菜單；

27、其中，當查詢到所述目標接口未關聯(lián)菜單項時，查詢所述目標接口指示的可跳轉菜單，將所述可跳轉菜單作為所述目標菜單。

28、可選地，所述方法還包括：

29、響應于平臺接入請求，確定待接入平臺，以及獲取所述待接入平臺的待接入平臺標識和待接入路由信息；

30、獲取平臺信息表，將所述待接入平臺標識和所述待接入路由信息關聯(lián)后存儲至所述平臺信息表中，所述平臺信息表中記錄有平臺標識與路由信息之間的關聯(lián)關系；

31、識別所述待接入平臺的多個平臺接口，基于所述多個平臺接口構建所述待接入平臺的待接入平臺權限信息；

32、在權限信息表中將所述待接入平臺權限信息記錄在所述待接入平臺下，其中，所述權限信息表中記錄有多個平臺的平臺權限信息，每個所述平臺權限信息中記錄了至少一個角色信息與接口信息之間的關聯(lián)關系，當檢測到請求在所述待接入平臺中創(chuàng)建角色時，確定待創(chuàng)建角色的待創(chuàng)建角色信息以及針對所述待創(chuàng)建角色輸入的至少一個待關聯(lián)接口信息，在所述權限信息表中存儲的所述待接入平臺權限信息下，建立所述待創(chuàng)建角色信息與所述至少一個待關聯(lián)接口信息之間的關聯(lián)關系。

33、依據本技術第二方面，提供了一種權限控制裝置，該裝置包括：

34、確定模塊，用于響應于系統(tǒng)訪問請求，確定所述系統(tǒng)訪問請求指示待進行訪問的目標接口；

35、匹配模塊，用于獲取發(fā)起所述系統(tǒng)訪問請求的目標角色的角色信息以及確定所述角色信息關聯(lián)的目標平臺，匹配所述目標角色在所述目標平臺下的接口權限信息；

36、控制模塊，用于在所述接口權限信息指示允許訪問所述目標接口時，基于所述目標接口生成目標菜單，以及控制所述目標角色訪問所述目標菜單。

37、可選地，所述匹配模塊，用于基于發(fā)起所述系統(tǒng)訪問請求時登錄的目標系統(tǒng)賬號，確定目標用戶標識；獲取角色信息表，將所述目標用戶標識在所述角色信息表中關聯(lián)的角色信息作為所述目標角色的角色信息，其中，所述角色信息表中記錄有用戶標識與角色信息之間的關聯(lián)關系且每個角色信息關聯(lián)有平臺標識；將所述目標角色的角色信息在所述角色信息表中關聯(lián)的平臺標識作為目標平臺標識，并將所述目標平臺標識指示的平臺作為所述目標平臺；獲取權限信息表，在所述權限信息表中獲取所述目標平臺下的目標平臺權限信息，其中，所述權限信息表中記錄有多個平臺的平臺權限信息，每個所述平臺權限信息中記錄了至少一個角色信息與接口信息之間的關聯(lián)關系；將所述目標角色的角色信息在所述目標平臺權限信息中關聯(lián)的接口信息作為所述接口權限信息。

38、可選地，所述匹配模塊，用于查詢發(fā)起所述系統(tǒng)訪問請求時的登錄狀態(tài)信息，根據所述登錄狀態(tài)信息確定所述目標系統(tǒng)賬號；獲取用戶信息表，將所述目標系統(tǒng)賬號在所述用戶信息表中關聯(lián)的用戶標識作為所述目標用戶標識，其中，所述用戶信息表中記錄有用戶的系統(tǒng)賬號與用戶標識之間的關聯(lián)關系。

39、可選地，所述裝置還包括：

40、查詢模塊，用于查詢所述接口權限信息中是否包括所述目標接口的接口名稱；當所述接口權限信息中包括所述目標接口的接口名稱時，在所述接口權限信息中讀取所述目標接口的狀態(tài)信息，基于所述狀態(tài)信息確定是否允許訪問所述目標接口；當所述接口權限信息中未包括所述目標接口的接口名稱時，查詢所述目標接口是否為公共接口，并在查詢確定所述目標接口是公共接口時，確定所述接口權限信息指示允許所述目標角色訪問所述目標接口，以及在查詢確定所述目標接口不是公共接口時，確定所述接口權限信息指示禁止訪問所述目標接口，生成訪問失敗提醒，向所述目標角色推送所述訪問失敗提醒。

41、可選地，所述查詢模塊，用于若所述狀態(tài)信息指示所述目標接口不可用，則確定所述接口權限信息指示禁止訪問所述目標接口，生成所述訪問失敗提醒，向所述目標角色推送所述訪問失敗提醒；若所述狀態(tài)信息指示所述目標接口可用，則確定所述接口權限信息指示允許訪問所述目標接口。

42、可選地，所述控制模塊，用于獲取關聯(lián)關系表，在所述關聯(lián)關系表中查詢所述目標接口是否關聯(lián)有菜單項，其中，所述關聯(lián)關系表中記錄有接口與菜單項之間的關聯(lián)關系；當查詢到所述目標接口關聯(lián)有至少一個菜單項時，按照所述至少一個菜單項的層級關系，對所述至少一個菜單項進行整理，得到所述目標菜單；獲取平臺信息表，基于所述目標平臺的平臺標識，在所述平臺信息表中獲取所述目標平臺的目標路由信息，其中，所述平臺信息表中記錄有平臺標識與路由信息之間的關聯(lián)關系；按照所述目標路由信息跳轉至所述目標平臺，并控制所述目標平臺展示所述目標菜單，以使所述目標角色在所述目標平臺中訪問所述目標菜單；其中，當查詢到所述目標接口未關聯(lián)菜單項時，查詢所述目標接口指示的可跳轉菜單，將所述可跳轉菜單作為所述目標菜單。

43、可選地，所述裝置還包括：

44、更新模塊，用于響應于平臺接入請求，確定待接入平臺，以及獲取所述待接入平臺的待接入平臺標識和待接入路由信息；獲取平臺信息表，將所述待接入平臺標識和所述待接入路由信息關聯(lián)后存儲至所述平臺信息表中，所述平臺信息表中記錄有平臺標識與路由信息之間的關聯(lián)關系；識別所述待接入平臺的多個平臺接口，基于所述多個平臺接口構建所述待接入平臺的待接入平臺權限信息；在權限信息表中將所述待接入平臺權限信息記錄在所述待接入平臺下，其中，所述權限信息表中記錄有多個平臺的平臺權限信息，每個所述平臺權限信息中記錄了至少一個角色信息與接口信息之間的關聯(lián)關系，當檢測到請求在所述待接入平臺中創(chuàng)建角色時，確定待創(chuàng)建角色的待創(chuàng)建角色信息以及針對所述待創(chuàng)建角色輸入的至少一個待關聯(lián)接口信息，在所述權限信息表中存儲的所述待接入平臺權限信息下，建立所述待創(chuàng)建角色信息與所述至少一個待關聯(lián)接口信息之間的關聯(lián)關系。

45、依據本技術第三方面，提供了一種計算機設備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現上述第一方面中任一項所述方法的步驟。

46、依據本技術第四方面，提供了一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現上述第一方面中任一項所述的方法的步驟。

47、借由上述技術方案，本技術提供的一種權限控制方法、裝置、計算機設備及計算機可讀存儲介質，本技術響應于系統(tǒng)訪問請求，確定系統(tǒng)訪問請求指示待進行訪問的目標接口，獲取發(fā)起系統(tǒng)訪問請求的目標角色的角色信息以及確定角色信息關聯(lián)的目標平臺，匹配目標角色在目標平臺下的接口權限信息，在接口權限信息指示允許訪問目標接口時，基于目標接口生成目標菜單，以及控制目標角色訪問目標菜單，通過接口進行權限管理，實現權限的細粒度管控，增強系統(tǒng)的安全防護能力，確保不同用戶角色只能訪問其被授權的數據資源，滿足企業(yè)對于復雜業(yè)務場景下的權限控制需求，為企業(yè)信息化建設提供堅實的安全保障。

48、上述說明僅是本技術技術方案的概述，為了能夠更清楚了解本技術的技術手段，而可依照說明書的內容予以實施，并且為了讓本技術的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本技術的具體實施方式。