本發(fā)明涉及數(shù)據(jù)處理，具體涉及一種鑒權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的發(fā)展，云服務(wù)臺(tái)普遍應(yīng)用于各行各業(yè)；用戶在調(diào)用云服務(wù)臺(tái)的接口時(shí)，需要對用戶進(jìn)行鑒權(quán)，只有通過鑒權(quán)才可調(diào)用云服務(wù)臺(tái)的接口。

2、目前云服務(wù)臺(tái)對用戶鑒權(quán)的方式為：用戶每次調(diào)用接口時(shí)，都需要帶著標(biāo)簽回源查詢數(shù)據(jù)庫中的鑒權(quán)策略，通過查詢得到的鑒權(quán)策略來對用戶進(jìn)行鑒權(quán)。但是，查詢鑒權(quán)策略、按照鑒權(quán)策略進(jìn)行鑒權(quán)都需要耗費(fèi)一定的時(shí)間，用戶需要等待較長時(shí)間才可獲得鑒權(quán)結(jié)果，鑒權(quán)時(shí)延較長和用戶使用體驗(yàn)較差。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明實(shí)施例提供一種鑒權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，以解決目前對用戶鑒權(quán)的方式存在的鑒權(quán)時(shí)延較長和用戶使用體驗(yàn)較差等問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供如下技術(shù)方案：

3、本發(fā)明實(shí)施例第一方面公開一種鑒權(quán)方法，所述方法包括：

4、響應(yīng)實(shí)時(shí)觸發(fā)或定時(shí)觸發(fā)的鑒權(quán)事件，當(dāng)所述鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對所述鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果；

5、將鑒權(quán)得到的鑒權(quán)結(jié)果存儲(chǔ)至第一存儲(chǔ)區(qū)域和第二存儲(chǔ)區(qū)域中；

6、檢測到待鑒權(quán)用戶觸發(fā)的用于執(zhí)行待鑒權(quán)操作的接口調(diào)用請求時(shí)，從所述第一存儲(chǔ)區(qū)域和/或所述第二存儲(chǔ)區(qū)域中，查詢與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果；

7、其中，若所述第一存儲(chǔ)區(qū)域的查詢速度大于所述第二存儲(chǔ)區(qū)域，接收到所述接口調(diào)用請求時(shí)，先從所述第一存儲(chǔ)區(qū)域中查詢與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果；若從所述第一存儲(chǔ)區(qū)域中未查詢到與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果，再從所述第二存儲(chǔ)區(qū)域中查詢與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果。

8、優(yōu)選的，所述預(yù)設(shè)事件類型包括初始化事件，所述當(dāng)所述鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對所述鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果，包括：

9、當(dāng)所述鑒權(quán)事件的事件類型為初始化事件時(shí)，從第一存儲(chǔ)區(qū)域中讀取全量的鑒權(quán)策略和用戶的用戶信息；

10、基于全量的鑒權(quán)策略和用戶的用戶信息，對每個(gè)所述用戶的每類操作進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果。

11、優(yōu)選的，所述預(yù)設(shè)事件類型包括變更事件，所述當(dāng)所述鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對所述鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果，包括：

12、當(dāng)所述鑒權(quán)事件的事件類型為變更事件時(shí)，從第一存儲(chǔ)區(qū)域中讀取至少一項(xiàng)變更對象；所述變更對象包括變更后的鑒權(quán)策略和變更后的用戶信息；

13、若所述變更對象為變更后的鑒權(quán)策略，基于所述變更后的鑒權(quán)策略、所述變更后的鑒權(quán)策略所覆蓋用戶的用戶信息，對所述覆蓋用戶的每類操作進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果；

14、若所述變更對象為變更后的用戶信息，基于所述變更后的用戶信息、目標(biāo)用戶對應(yīng)的鑒權(quán)策略，對所述目標(biāo)用戶的每類操作進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果；所述目標(biāo)用戶為用戶信息發(fā)生變更的用戶。

15、優(yōu)選的，還包括：

16、當(dāng)所述鑒權(quán)事件的事件類型為刪除事件時(shí)，從所述第一存儲(chǔ)區(qū)域和所述第二存儲(chǔ)區(qū)域中，刪除所述鑒權(quán)事件涉及到的所有鑒權(quán)結(jié)果。

17、優(yōu)選的，當(dāng)所述鑒權(quán)事件的事件類型為刪除事件時(shí)，從所述第一存儲(chǔ)區(qū)域和所述第二存儲(chǔ)區(qū)域中，刪除所述鑒權(quán)事件涉及到的鑒權(quán)結(jié)果，包括：

18、當(dāng)所述鑒權(quán)事件為刪除事件時(shí)，確定至少一項(xiàng)刪除對象；所述刪除對象包括任意的鑒權(quán)策略或任意的用戶信息；

19、將所述刪除對象刪除；

20、將所述刪除對象及其對應(yīng)的鑒權(quán)結(jié)果從所述第一存儲(chǔ)區(qū)域和所述第二存儲(chǔ)區(qū)域中刪除。

21、優(yōu)選的，響應(yīng)實(shí)時(shí)觸發(fā)或定時(shí)觸發(fā)的鑒權(quán)事件之前，還包括：

22、設(shè)置定時(shí)策略；

23、所述定時(shí)策略在指定的時(shí)間點(diǎn)處發(fā)生變更時(shí)，向事件中心發(fā)送鑒權(quán)事件的事件通知，使得所述事件中心定時(shí)觸發(fā)所述鑒權(quán)事件。

24、優(yōu)選的，所述方法還包括：

25、若所述第一存儲(chǔ)區(qū)域的查詢速度大于所述第二存儲(chǔ)區(qū)域，且所述待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果從所述第二存儲(chǔ)區(qū)域中查詢到，將查詢到的所述待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果異步寫入所述第一存儲(chǔ)區(qū)域。

26、本發(fā)明實(shí)施例第二方面公開一種鑒權(quán)裝置，所述裝置包括：

27、鑒權(quán)單元，用于響應(yīng)實(shí)時(shí)觸發(fā)或定時(shí)觸發(fā)的鑒權(quán)事件，當(dāng)所述鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對所述鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果；

28、存儲(chǔ)單元，用于將鑒權(quán)得到的鑒權(quán)結(jié)果存儲(chǔ)至第一存儲(chǔ)區(qū)域和第二存儲(chǔ)區(qū)域中；

29、查詢單元，用于檢測到待鑒權(quán)用戶觸發(fā)的用于執(zhí)行待鑒權(quán)操作的接口調(diào)用請求時(shí)，從所述第一存儲(chǔ)區(qū)域和/或所述第二存儲(chǔ)區(qū)域中，查詢與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果；

30、其中，若所述第一存儲(chǔ)區(qū)域的查詢速度大于所述第二存儲(chǔ)區(qū)域，接收到所述接口調(diào)用請求時(shí)，先從所述第一存儲(chǔ)區(qū)域中查詢與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果；若從所述第一存儲(chǔ)區(qū)域中未查詢到與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果，再從所述第二存儲(chǔ)區(qū)域中查詢與所述待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果。

31、本發(fā)明實(shí)施例第三方面公開一種電子設(shè)備，包括：處理器以及存儲(chǔ)器，所述處理器以及存儲(chǔ)器通過通信總線相連；其中，所述處理器，用于調(diào)用并執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序；所述存儲(chǔ)器，用于存儲(chǔ)程序，所述程序用于實(shí)現(xiàn)本發(fā)明實(shí)施例第一方面公開的鑒權(quán)方法。

32、本發(fā)明實(shí)施例第四方面公開一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，所述計(jì)算機(jī)可執(zhí)行指令用于執(zhí)行本發(fā)明實(shí)施例第一方面公開的鑒權(quán)方法。

33、基于上述本發(fā)明實(shí)施例提供的一種鑒權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，該方法為：響應(yīng)實(shí)時(shí)觸發(fā)或定時(shí)觸發(fā)的鑒權(quán)事件，當(dāng)鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果；將鑒權(quán)得到的鑒權(quán)結(jié)果存儲(chǔ)至第一存儲(chǔ)區(qū)域和第二存儲(chǔ)區(qū)域中；檢測到待鑒權(quán)用戶觸發(fā)的用于執(zhí)行待鑒權(quán)操作的接口調(diào)用請求時(shí)，從第一存儲(chǔ)區(qū)域和/或第二存儲(chǔ)區(qū)域中，查詢與待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果。本方案中，響應(yīng)鑒權(quán)事件，將預(yù)先鑒權(quán)得到的鑒權(quán)結(jié)果存儲(chǔ)至第一存儲(chǔ)區(qū)域和第二存儲(chǔ)區(qū)域中。待鑒權(quán)用戶調(diào)用接口時(shí)，直接從第一存儲(chǔ)區(qū)域和第二存儲(chǔ)區(qū)域中獲取相應(yīng)的鑒權(quán)結(jié)果以完成對該待鑒權(quán)用戶的鑒權(quán)，不需要查詢鑒權(quán)策略來對該待鑒權(quán)用戶進(jìn)行鑒權(quán)，降低鑒權(quán)時(shí)延和提高用戶使用體驗(yàn)。

技術(shù)特征：

1.一種鑒權(quán)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述預(yù)設(shè)事件類型包括初始化事件，所述當(dāng)所述鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對所述鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述預(yù)設(shè)事件類型包括變更事件，所述當(dāng)所述鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對所述鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，當(dāng)所述鑒權(quán)事件的事件類型為刪除事件時(shí)，從所述第一存儲(chǔ)區(qū)域和所述第二存儲(chǔ)區(qū)域中，刪除所述鑒權(quán)事件涉及到的鑒權(quán)結(jié)果，包括：

6.根據(jù)權(quán)利要求1-5中任一所述的方法，其特征在于，響應(yīng)實(shí)時(shí)觸發(fā)或定時(shí)觸發(fā)的鑒權(quán)事件之前，還包括：

7.根據(jù)權(quán)利要求1-5中任一所述的方法，其特征在于，所述方法還包括：

8.一種鑒權(quán)裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，其特征在于，包括：處理器以及存儲(chǔ)器，所述處理器以及存儲(chǔ)器通過通信總線相連；其中，所述處理器，用于調(diào)用并執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序；所述存儲(chǔ)器，用于存儲(chǔ)程序，所述程序用于實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的鑒權(quán)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，所述計(jì)算機(jī)可執(zhí)行指令用于執(zhí)行權(quán)利要求1-7中任一所述的鑒權(quán)方法。

技術(shù)總結(jié)
本發(fā)明提供了一種鑒權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，該方法為：響應(yīng)實(shí)時(shí)觸發(fā)或定時(shí)觸發(fā)的鑒權(quán)事件，當(dāng)鑒權(quán)事件的事件類型屬于預(yù)設(shè)事件類型時(shí)，對鑒權(quán)事件涉及到的用戶進(jìn)行鑒權(quán)以得到相應(yīng)的鑒權(quán)結(jié)果；將鑒權(quán)得到的鑒權(quán)結(jié)果存儲(chǔ)至第一存儲(chǔ)區(qū)域和第二存儲(chǔ)區(qū)域中；檢測到待鑒權(quán)用戶觸發(fā)的用于執(zhí)行待鑒權(quán)操作的接口調(diào)用請求時(shí)，從第一存儲(chǔ)區(qū)域和/或第二存儲(chǔ)區(qū)域中，查詢與待鑒權(quán)用戶的待鑒權(quán)操作對應(yīng)的鑒權(quán)結(jié)果，不需要查詢鑒權(quán)策略來對該待鑒權(quán)用戶進(jìn)行鑒權(quán)，降低鑒權(quán)時(shí)延和提高用戶使用體驗(yàn)。

技術(shù)研發(fā)人員：李皓偉
受保護(hù)的技術(shù)使用者：深信服科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6