一种权限管理方法及装置与流程

1.本技术涉及数据处理技术领域，尤其涉及一种权限管理方法及装置。


背景技术：

2.随着数据平台提供的数据的不断积累，越来越多的业务团队需要访问、探索、分析这些数据。针对不同的业务团队，需要配置与之相对应的权限。
3.然而，在实际的业务场景中，不同业务团队的权限往往是不同的，此外，在业务处理的过程中，处于不同的时期，某一的业务团队的权限还有可能会发生调整，这就使得数据平台对权限的管理工作变得十分复杂、繁琐，存在权限管理效率低下的问题。


技术实现要素：

4.本技术提供了一种权限管理方法及装置，以解决现有技术中存在的难以较为全面的收集页面错误信息的问题。
5.第一方面，本技术提供了第一种权限管理方法，该方法应用于权限管理端，该方法包括：获取权限配置文件，其中，权限配置文件用于对待更新的权限管理文件中的权限关系对象之间的对应关系进行更新，权限关系对象包括：权限组，并且，权限关系对象还包括权限点、角色中的至少一种，权限组用于标识权限点之间的组合关系，权限点用于对权限进行标识，角色用于标识权限的行使者，权限配置文件中记录有目标关系，目标关系包含第一目标关系和第二目标关系中的至少一种，第一目标关系是角色和权限点之间的对应关系，第二目标关系是权限组和权限点之间的对应关系；将待更新的权限管理文件中待调整关系，更新为目标关系，得到更新后的权限管理文件。
6.在本说明书一个可选的实施例中，在目标对象是角色和权限点的情况下，其中，将待更新的权限管理文件中待调整关系，更新为目标关系，得到更新后的权限管理文件，包括：创建map对象，其中，map对象中记录有从权限配置文件中确定出的目标角色、第二目标权限点以及目标角色和第二目标权限点之间的第一目标关系；根据目标角色，对map对象中的各第一目标关系进行分组，得到若干个权限组；将权限组记录在待更新的权限管理文件中，得到更新后的权限管理文件。
7.在本说明书一个可选的实施例中，权限配置文件还用于对权限关系对象进行配置，其中，得到更新后的权限管理文件，包括：从权限配置文件中，确定出目标操作类型和目标操作类型对应的目标对象，其中，目标操作类型包括以下至少一种：新增、修改、删除，目标对象包括以下至少一种：权限组、权限点、角色；采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，得到更新后的权限管理文件。
8.在本说明书一个可选的实施例中，在目标操作类型是新增、目标对象是权限点的情况下，其中，采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，包括：在待更新的权限管理文件中未记录有第一目标权限点的情况下，确定第一目标权限组，其中，第一目标权限点是作为目标对象的权限点，第一目标权限组是权限配置
文件中和第一目标权限点对应有第二目标关系的权限组；若待更新的权限管理文件中记录有第一目标权限组，则将第一目标权限点记录在待更新的权限管理文件中，并在待更新的权限管理文件中，将第二目标关系作为第一目标权限点和第一目标权限组之间的对应关系。
9.在本说明书一个可选的实施例中，采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，得到更新后的权限管理文件，还包括：若待更新的权限管理文件中未记录有第一目标权限组，则将第一目标权限点和第一目标权限组记录在待更新的权限管理文件中，并在待更新的权限管理文件中，将第二目标关系作为第一目标权限点和第一目标权限组之间的对应关系。
10.在本说明书一个可选的实施例中，待更新的权限管理文件中还用于记录类别，一个类别对应于至少一个权限组，在目标操作类型是新增、目标对象是权限点的情况下，其中，采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，包括：若待更新的权限管理文件中未记录有目标类别，则将目标类别记录在待更新的权限管理文件中，其中，目标类别是第一目标权限点所属的类别，第一目标权限点是作为目标对象的权限点；根据第二目标关系，将第一目标权限点记录在待更新的权限管理文件中。
11.在本说明书一个可选的实施例中，在目标操作类型是修改、目标对象是权限点的情况下，其中，采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，包括：在待更新的权限管理文件中记录有第一目标权限点的情况下，确定第二目标权限组，其中，第一目标权限点是作为目标对象的权限点，第二目标权限组是待更新的权限管理文件和第一目标权限点对应有第二目标关系的权限组；将第二目标关系作为第一目标权限点和第二目标权限组之间的对应关系。
12.在本说明书一个可选的实施例中，在目标操作类型是删除、目标对象是权限点的情况下，其中，采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，包括：在待更新的权限管理文件中记录有第一目标权限点的情况下，确定第三目标权限组，其中，第一目标权限点是作为目标对象的权限点，第三目标权限组是待更新的权限管理文件和第一目标权限点对应有第二目标关系的权限组；删除待更新的权限管理文件中第一目标权限点和第三目标权限组之间的对应关系；删除待更新的权限管理文件中的第一目标权限点。
13.在本说明书一个可选的实施例中，获取权限配置文件之前，该方法还包括：生成权限配置模板，其中，权限配置模板中记录有第一待填写字段和第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段用于填写第一目标关系；将权限配置模板发送至权限分配端，其中，权限分配端用于通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种，对待更新的权限管理文件进行更新。
14.在本说明书一个可选的实施例中，权限配置文件包括第一子文件和第二子文件，第一子文件中记录有第二目标关系，第二子文件中记录有第一目标关系；和/或，权限配置文件是excel表格。
15.第二方面，本技术提供了第二种权限管理方法，该方法应用于权限分配端，该方法包括：获取权限管理端的权限配置模板，其中，权限配置模板中包含第一待填写字段、第二
待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段填用于填写第一目标关系；生成权限配置文件，其中，权限配置文件是通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种得到的。
16.在本说明书一个可选的实施例中，获取权限管理端的权限配置模板，包括：在权限分配端与权限管理端通信连接的情况下，从权限管理端获取权限配置模板；在权限分配端未与权限管理端通信连接的情况下，检测权限分配端本地是否存储有历史中获取到的历史权限配置模板，若是，则将历史权限配置模板作为权限配置模板，若否，则从与权限分配端通信连接的其他权限分配端获取权限配置模板。
17.第三方面，本技术提供了第一种权限管理装置，该装置应用于权限管理端，该装置包括：权限配置文件获取模块，配置为：获取权限配置文件，其中，权限配置文件用于对待更新的权限管理文件中的权限关系对象之间的对应关系进行更新，权限关系对象包括：权限组，并且，权限关系对象还包括权限点、角色中的至少一种，权限组用于标识权限点之间的组合关系，权限点用于对权限进行标识，角色用于标识权限的行使者，权限配置文件中记录有目标关系，目标关系包含第一目标关系和第二目标关系中的至少一种，第一目标关系是角色和权限点之间的对应关系，第二目标关系是权限组和权限点之间的对应关系；更新模块，配置为：将待更新的权限管理文件中待调整关系，更新为目标关系，得到更新后的权限管理文件。
18.第四方面，本技术提供了第二种权限管理装置，该装置应用于权限分配端，该装置包括：权限配置模板获取模块，配置为：获取权限管理端的权限配置模板，其中，权限配置模板中包含第一待填写字段、第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段填用于填写第一目标关系；权限配置文件生成模块，配置为：生成权限配置文件，其中，权限配置文件是通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种得到的。
19.第五方面，本技术提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
20.存储器，用于存放计算机程序；
21.处理器，用于执行存储器上所存放的程序时，实现第一方面中任一权限管理方法的步骤，或实现第二方面中任一权限管理方法的步骤。
22.第六方面，本技术提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，计算机程序被处理器执行时实现第一方面中任一权限管理方法的步骤，或实现第二方面中任一权限管理方法的步骤。
23.本技术实施例提供的上述技术方案与现有技术相比具有如下优点：
24.采用本说明书中的权限管理方法及装置，以角色作为权限分配的最小单位，而不是以权限点作为权限分配的最小单位，角色对应的权限点可能有多个，则在后续的权限分配过程中，可以将角色分配给权限的行使者，而不是将权限点分配给权限的行使者，有利于提高权限管理的效率。此外，本说明书中的方法及装置采用权限组记录权限点之间的组合关系，在进行权限管理时以权限组作为向角色分配权限的对象，角色对应有一个或一个以
上的权限组，能够进一步提高权限管理的效率。
附图说明
25.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
26.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
27.图1为本技术实施例提供的一种权限管理过程涉及的场景示意图；
28.图2为本技术实施例提供的一种权限管理过程的流程示意图；
29.图3为本技术实施例提供的一种权限管理过程针对不同的操作类型执行不同的管理方式的流程示意图；
30.图4为本技术实施例提供的一种权限管理过程在操作类型是新增的情况下的管理方式的流程示意图；
31.图5为本技术实施例提供的一种权限管理过程在操作类型是修改的情况下的管理方式的流程示意图；
32.图6为本技术实施例提供的一种权限管理过程在操作类型是删除的情况下的管理方式的流程示意图；
33.图7为本技术实施例提供的第一种权限管理装置示意图；
34.图8为本技术实施例提供的第二种权限管理装置示意图；
35.图9为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
36.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
37.为解决相关技术中存在的权限分配效率低下的问题，本说明书提供一种权限管理方法。本说明书中的权限管理方法基于权限管理系统，如图1所示，该权限管理系统包括权限管理端和权限分配端。权限管理端用于基于权限分配端发送的权限配置文件，对权限管理文件中记录的内容(包含目标关系和/或权限关系对象)进行调整，以实现对权限的管理。权限分配端用于检测用户的操作，基于用户的操作表示出的权限管理指示生成权限配置文件，发送至权限管理端。
38.本说明书中的过程基于权限管理端和权限分配端之间的交互。示意性地，如图1所示，权限管理端和权限分配端1至权限分配端n分别地通信连接。权限分配端1至权限分配端n中的任意一个可以生成权限配置文件，通过其与权限管理端之间的通信链路将权限配置文件发送至权限管理端。
39.此外，在图1所示的权限管理系统中，权限分配端n+1未与权限管理端通信连接，相对于权限管理端，权限分配端n+1处于离线状态。权限分配端n+1与权限分配端n通信连接，
则权限分配端n+1可以在离线状态下，将其生成的权限配置文件发送至权限分配端n，由权限分配端n将权限配置文件发送至权限管理端，使得权限分配端n+1在处于离线的状态下也能够指令权限管理端对权限进行管理。若无特别说明，除通信方式有别以外，权限分配端n+1与其他权限分配端在权限配置的过程中执行的步骤相同。下文以权限分配端1至权限分配端n+1中的任意一个为例进行说明。在实际的权限配置过程中，可以由一个或一个以上权限分配端共同参与对权限的配置。
40.如图2所示，本说明书中的权限管理方法包括以下步骤：
41.s200：权限分配端获取权限管理端的权限配置模板。
42.本说明书中的权限配置模板可以是由权限管理端生成的，也可以是由除权限管理端和权限分配端以外的其他端生成的。权限配置模板可以预先的存储在权限管理端中，在图1所示的场景中，权限分配端1至权限分配端n可以通过其与权限管理端之间的通信链路获取到权限配置模板。权限分配端n+1则可以从与之通信连接的权限分配端n获取到权限配置模板。
43.在一个可选的实施例中，各个权限分配端获取到权限配置模板之后，将权限配置模板存储在本地，在每次需要执行权限配置时，调用权限配置模板。
44.本说明书中的权限配置模板用于填写目标关系。目标关系包含第一目标关系和第二目标关系中的至少一种。权限配置模板中包含第一待填写字段、第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段填用于填写第一目标关系。
45.本说明书中的目标关系用于表征权限关系对象之间的对应关系。关系对象包括：权限组，并且，权限关系对象还包括权限点、角色中的至少一种。权限组用于标识权限点之间的组合关系，权限点用于对权限进行标识，角色用于标识权限的行使者。第一目标关系是角色和权限点之间的对应关系，第二目标关系是权限组和权限点之间的对应关系。
46.在本说明书一个可选的实施例中，权限配置模板包含第一模板、第二模板中的至少一种。其中，第一模板用于填写第一目标关系，第二模板用于填写第二目标关系。在该实施例中，用户可以基于其自身的需求，针对第一模板进行填写，和/或针对第二模板进行填写，即能够实现对权限管理文件的更新。
47.示例性地，权限配置模板可以是一个excel表格，第一模板是第一页(用于生成权限配置文件的第一子文件)，第二模板是第二页(用于生成权限配置文件的第二子文件)。
48.s202：权限分配端生成权限配置文件。
49.具体地，权限分配端可以检测用户的操作，基于用户的操作生成表征第一目标关系的第一字符，添加至第一待填写字段；和/或，基于用户的操作生成表征第二目标关系的第二字符，添加至第二待填写字段。在检测用户执行完成针对第一待填写字段，和/或，第二待填写字段的填写之后，将填写有第一字符和/或第二字符的权限配置模板，作为权限配置文件。
50.在权限分配端为多个的情况下，在一个可选的实施例中，权限分配端将其所属的终端的唯一标识，添加至权限配置模板中，得到权限配置文件。
51.生成权限配置文件之后，在图1所示的场景中，权限分配端1至权限分配端n将权限配置文件发送至权限管理端。权限分配端n+1将权限配置文件发送至权限分配端n，由权限
分配端n将权限分配端n+1生成的权限配置文件发送至权限管理端。
52.在权限管理模板既包含第一模板，也包含第二模板的情况下，若用户未对第二模板中的第二待填写字段进行填写，则权限配置文件对应于第二模板的部分可以为空。
53.s204：权限管理端获取权限配置文件。
54.s206：权限管理端将待更新的权限管理文件中待调整关系，更新为目标关系，得到更新后的权限管理文件。
55.在权限管理端获取权限配置文件之后，将其维护的权限管理文件中记录的目标关系标记为待调整关系。在本说明书一个可选的实施例中，权限管理文件也可以是一个excel表格，权限管理文件的第一页(第一子文件)用于记录第一目标关系，权限管理文件的第二页(第二子文件)用于记录第二目标关系。
56.具体地，权限管理端可以读取权限配置文件，以获取到第一目标关系和/或第二目标关系，将第一目标关系和/或第二目标关系记录在权限管理文件中，以实现对权限管理文件的更新。
57.采用本说明书中的权限管理方法及装置，以角色作为权限分配的最小单位，而不是以权限点作为权限分配的最小单位，角色对应的权限点可能有多个，则在后续的权限分配过程中，可以将角色分配给权限的行使者，而不是将权限点分配给权限的行使者，有利于提高权限管理的效率。此外，本说明书中的方法及装置采用权限组记录权限点之间的组合关系，在进行权限管理时以权限组作为向角色分配权限的对象，角色对应有一个或一个以上的权限组，能够进一步提高权限管理的效率。
58.此外，在权限管理过程中，权限分配端将权限配置文件发送至权限管理端，此后，权限管理端会根据权限配置文件对权限管理文件进行更新。在该过程中，面向用户权限分配端无需向用户展示交互界面，用户也不必对交互界面中的选项进行勾选，有利于减小用户的操作负担。并且，在用户针对权限配置模板进行填写的过程中，权限分配端和权限管理端之间无需交互，即便是图1中所示的处于离线状态的权限分配端n+1，也能够参与到权限管理文件的更新中。
59.进一步地，本说明书中的权限管理过程中，用户可以通过权限配置文件对权限管理文件进行更新。该过程无需用户掌握较为专业的技术知识，有利于降低权限管理过程中对用户技术能力的门槛。在实际的权限配置过程中，用户可能受其职权等方面的限制，无法知晓权限配置中所需的所有信息，通过本说明书中的过程，即便是用户所知的信息有限，也能够实现其对权限管理的意愿，在本说明书中的权限管理中进行表达。
60.为在相对于权限管理端离线和在线的情况下，均能够实现权限分配端对权限的分配，在本说明书一个可选的实施例中，权限分配端在检测到用户触发权限分配的操作时，判断其与权限管理端是否通信连接。若是，则权限分配端从权限管理端获取权限配置模板。若否，则权限分配端检测其本地是否存储有历史中获取到的历史权限配置模板。若其本地存储有历史权限配置模板，则将历史权限配置模板作为权限配置模板，若其本地未存储有历史权限配置模板，则从与权限分配端通信连接的其他权限分配端获取权限配置模板。
61.在本说明书一个可选的实施例中，具有权限分配职能的各权限分配端的唯一标识记录在指定文件中。指定文件存储在每个权限分配端中。若一权限分配端接收到其他权限分配端发送的权限配置模板获取请求，则从权限配置模板获取请求中解析出其携带的该其
他权限分配端的唯一标识，作为指定标识。查找其本地存储的指定文件中是否记录有指定标识，若是，则将权限配置模板发送至该其他权限分配端。若否，则生成提示信息，展示提示信息。
62.相对应地，权限管理端在获取到权限配置文件之前，生成权限配置模板，其中，权限配置模板中记录有第一待填写字段和第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段用于填写第一目标关系。然后，权限管理端将权限配置模板发送至权限分配端，其中，权限分配端用于通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种，对待更新的权限管理文件进行更新。
63.本说明书中的权限管理过程能够对第一目标关系、第二目标关系中的至少一种进行管理，现就如何对第一目标关系进行管理进行说明。
64.权限管理端在获取到权限配置文件之后，对权限配置文件进行解析。若权限配置文件中表示出第一目标关系，则权限管理端创建map对象。然后，根据目标角色，对map对象中的各第一目标关系进行分组，得到若干个权限组。之后，将权限组记录在待更新的权限管理文件中，得到更新后的权限管理文件。其中，map对象中记录有从权限配置文件中确定出的目标角色、第二目标权限点以及目标角色和第二目标权限点之间的第一目标关系。
65.如前，权限配置文件包含第一子文件和第二子文件中的至少一种，第一子文件用于记录第一目标关系，第二子文件用于记录第二目标关系。具体地，权限管理端将从第一子文件中识别出的角色确定为目标角色，将从第一子文件中识别出的权限点确定为第二目标权限点。
66.本说明书中的map对象可以用于记录目标角色和第二目标权限点之间的第一目标关系。可选地，map对象以记录键值关系的方式记录目标角色和第二目标权限点之间的第一目标关系，其中目标角色作为键，第二目标权限点作为值。
67.权限管理端首先创建map对象，使得map对象与权限配置文件中的第一目标关系一一对应。将键相同的各map对象分为一个组，作为一个权限组。该权限组可以以目标角色为键，以该目标角色对应的各第二目标权限点为值。之后，将该权限组记录在待更新的权限管理文件中，实现对权限管理文件的更新。
68.在本说明书进一步可选的实施例中，本说明书中的过程除能够用于对目标关系进行管理之外，还可以对目标对象进行管理。在该实施例中，权限配置文件中还记录有针对目标对象的操作类型。目标操作类型包括以下至少一种：新增、修改、删除。目标对象包括以下至少一种：权限组、权限点、角色。权限管理端按照权限配置文件中指示的目标操作类型，对目标对象进行管理。则权限管理端在获取到权限配置文件之后，首先确定出权限配置文件中表示出的操作类型，如图3所示。
69.具体地，在目标操作类型是新增、目标对象是权限点的情况下，权限管理端判断待更新的权限管理文件中是否记录有从权限配置中确定出的第一目标权限点(如图4所示的s400)。若是，则忽略针对该第一目标权限点的调整(s404)。若否，则权限管理端判断待更新的权限管理文件中是否记录有第一目标权限组(s402)。第一目标权限组是权限配置文件中和第一目标权限点对应有第二目标关系的权限组。第一目标权限点是作为目标对象的权限点。
70.若待更新的权限管理文件中记录有第一目标权限组，则将第一目标权限点记录在待更新的权限管理文件中，并在待更新的权限管理文件中，将第二目标关系作为第一目标权限点和第一目标权限组之间的对应关系(s406)。若待更新的权限管理文件中未记录有第一目标权限组，则权限管理端将第一目标权限点和第一目标权限组记录在待更新的权限管理文件中，并在待更新的权限管理文件中，将第二目标关系作为第一目标权限点和第一目标权限组之间的对应关系(s408)。
71.可选地，在将权限管理端将第一目标权限点和第一目标权限组记录在待更新的权限管理文件中之前，权限管理端再次判断待更新的权限管理文件中是否记录有从权限配置中确定出的第一目标权限点。若否，则将权限管理端将第一目标权限点和第一目标权限组记录在待更新的权限管理文件中，若是，则忽略针对该第一目标权限点的调整。由于本说明书中的权限管理过程可能会存在多个权限分配端共同参与，则有可能在此之前已经有其他权限分配端对该第一目标权限点进行了配置，该实施例能够有效的避免针对该第一目标权限点的重复配置。
72.在本说明书进一步可选的实施例中，在目标操作类型是修改、目标对象是权限点的情况下，权限管理端判断待更新的权限管理文件中是否记录有第一目标权限点(如图5所示的s500)，若是，则将待更新的权限管理文件和第一目标权限点对应有第二目标关系的权限组，确定为第二目标权限组。第一目标权限点是作为目标对象的权限点(s504)。然后，将第二目标关系作为第一目标权限点和第二目标权限组之间的对应关系(s506)。若否，忽略针对该第一目标权限点的调整(s502)。
73.在目标操作类型是删除、目标对象是权限点的情况下，权限管理端判断待更新的权限管理文件中是否记录有第一目标权限点(如图6所示的s600)，若是，则将待更新的权限管理文件和第一目标权限点对应有第二目标关系的权限组，确定为第三目标权限组(s604)。然后，删除待更新的权限管理文件中第一目标权限点和第三目标权限组之间的对应关系(s606)。删除待更新的权限管理文件中的第一目标权限点(s608)。若否，忽略针对该第一目标权限点的调整(s602)。
74.在目标对象是角色或权限组的情况下，对目标对象执行目标操作的过程与目标对象是权限点的过程相似，在此不做赘述。
75.在本说明书的权限配置过程中，虽然能够避免用户针对操作界面执行权限配置的操作，在权限管理文件被配置完成之后，权限管理文件需要在线上场景中进行使用。示例性地，通过本说明书中的权限配置过程得到的权限管理文件可以应用在银行等金融场景中。在银行场景中，角色可以是柜员、大堂经理等，权限点可以表示开门权限、监控文件调取权限等。
76.在线上使用时，用户首先获取到历史中更新的权限管理文件，将权限管理文件中的角色与员工建立对应关系，然后针对每个员工将该员工对应的角色在权限管理文件中对应的权限组中的权限点，分配至该员工。
77.为便于线上使用过程中，在角色和员工之间建立对应关系，在本说明书一个可选的实施中，权限管理文件中还记录有权限组的类别。类别用于标识线上使用过程中，权限管理文件向用户展示的页面。类别相同的权限组，在线上使用过程中，在同一个页面中向用户进行展示。在该实施例中，权限分配端还用于在生成权限配置文件的过程中，基于用户的操
作，将权限组的类别添加至权限配置文件中。使得权限管理端能够基于权限配置文件，对权限管理文件中的类别进行更新。
78.示例性地，在权限配置文件中记录的目标操作类型是新增、目标对象是权限点的情况下，权限管理端判断待更新的权限管理文件中是否记录有目标类别。若是，则执行针对权限组是否存在的判断。若否，则权限管理端将目标类别记录在待更新的权限管理文件中，其中，目标类别是第一目标权限点所属的类别，第一目标权限点是作为目标对象的权限点。然后，根据第二目标关系，将第一目标权限点记录在待更新的权限管理文件中。
79.基于同样的思路，本说明书进一步提供第一种权限管理装置，第一种权限管理装置应用于权限管理端，如图7所示，该第一种权限管理装置包括以下模块中的一个或多个：
80.权限配置文件获取模块700，配置为：获取权限配置文件，其中，权限配置文件用于对待更新的权限管理文件中的权限关系对象之间的对应关系进行更新，权限关系对象包括：权限组，并且，权限关系对象还包括权限点、角色中的至少一种，权限组用于标识权限点之间的组合关系，权限点用于对权限进行标识，角色用于标识权限的行使者，权限配置文件中记录有目标关系，目标关系包含第一目标关系和第二目标关系中的至少一种，第一目标关系是角色和权限点之间的对应关系，第二目标关系是权限组和权限点之间的对应关系。
81.更新模块702，配置为：将待更新的权限管理文件中待调整关系，更新为目标关系，得到更新后的权限管理文件。
82.在本说明书一个可选的实施例中，在目标对象是角色和权限点的情况下，更新模块702，具体配置为：创建map对象，其中，map对象中记录有从权限配置文件中确定出的目标角色、第二目标权限点以及目标角色和第二目标权限点之间的第一目标关系；根据目标角色，对map对象中的各第一目标关系进行分组，得到若干个权限组；将权限组记录在待更新的权限管理文件中，得到更新后的权限管理文件。
83.在本说明书一个可选的实施例中，权限配置文件还用于对权限关系对象进行配置，更新模块702，具体配置为：从权限配置文件中，确定出目标操作类型和目标操作类型对应的目标对象，其中，目标操作类型包括以下至少一种：新增、修改、删除，目标对象包括以下至少一种：权限组、权限点、角色；采用目标操作类型，根据目标关系，对待更新的权限管理文件中的目标对象进行配置，得到更新后的权限管理文件。
84.在本说明书一个可选的实施例中，在目标操作类型是新增、目标对象是权限点的情况下，更新模块702，具体配置为：在待更新的权限管理文件中未记录有第一目标权限点的情况下，确定第一目标权限组，其中，第一目标权限点是作为目标对象的权限点，第一目标权限组是权限配置文件中和第一目标权限点对应有第二目标关系的权限组；若待更新的权限管理文件中记录有第一目标权限组，则将第一目标权限点记录在待更新的权限管理文件中，并在待更新的权限管理文件中，将第二目标关系作为第一目标权限点和第一目标权限组之间的对应关系。
85.在本说明书一个可选的实施例中，更新模块702，具体配置为：若待更新的权限管理文件中未记录有第一目标权限组，则将第一目标权限点和第一目标权限组记录在待更新的权限管理文件中，并在待更新的权限管理文件中，将第二目标关系作为第一目标权限点和第一目标权限组之间的对应关系。
86.在本说明书一个可选的实施例中，待更新的权限管理文件中还用于记录类别，一
个类别对应于至少一个权限组，在目标操作类型是新增、目标对象是权限点的情况下，更新模块702，具体配置为：若待更新的权限管理文件中未记录有目标类别，则将目标类别记录在待更新的权限管理文件中，其中，目标类别是第一目标权限点所属的类别，第一目标权限点是作为目标对象的权限点；根据第二目标关系，将第一目标权限点记录在待更新的权限管理文件中。
87.在本说明书一个可选的实施例中，在目标操作类型是修改、目标对象是权限点的情况下，更新模块702，具体配置为：在待更新的权限管理文件中记录有第一目标权限点的情况下，确定第二目标权限组，其中，第一目标权限点是作为目标对象的权限点，第二目标权限组是待更新的权限管理文件和第一目标权限点对应有第二目标关系的权限组；将第二目标关系作为第一目标权限点和第二目标权限组之间的对应关系。
88.在本说明书一个可选的实施例中，在目标操作类型是删除、目标对象是权限点的情况下，更新模块702，具体配置为：在待更新的权限管理文件中记录有第一目标权限点的情况下，确定第三目标权限组，其中，第一目标权限点是作为目标对象的权限点，第三目标权限组是待更新的权限管理文件和第一目标权限点对应有第二目标关系的权限组；删除待更新的权限管理文件中第一目标权限点和第三目标权限组之间的对应关系；删除待更新的权限管理文件中的第一目标权限点。
89.在本说明书一个可选的实施例中，该第一种权限管理装置还包括模板生成模块，配置为：生成权限配置模板，其中，权限配置模板中记录有第一待填写字段和第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段用于填写第一目标关系；将权限配置模板发送至权限分配端，其中，权限分配端用于通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种，对待更新的权限管理文件进行更新。
90.在本说明书一个可选的实施例中，权限配置文件包括第一子文件和第二子文件，第一子文件中记录有第二目标关系，第二子文件中记录有第一目标关系；和/或，权限配置文件是excel表格。
91.基于同样的思路，本说明书进一步提供第二种权限管理装置，第二种权限管理装置应用于权限分配端，如图8所示，该第二种权限管理装置包括以下模块中的一个或多个：
92.权限配置模板获取模块800，配置为：获取权限管理端的权限配置模板，其中，权限配置模板中包含第一待填写字段、第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段填用于填写第一目标关系。
93.权限配置文件生成模块802，配置为：生成权限配置文件，其中，权限配置文件是通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种得到的。
94.在本说明一个可选的实施例中，权限配置模板获取模块800，具体配置为：在权限分配端与权限管理端通信连接的情况下，从权限管理端获取权限配置模板；在权限分配端未与权限管理端通信连接的情况下，检测权限分配端本地是否存储有历史中获取到的历史权限配置模板，若是，则将历史权限配置模板作为权限配置模板，若否，则从与权限分配端通信连接的其他权限分配端获取权限配置模板。
95.如图9所示，本技术实施例提供了一种权限管理设备，包括处理器111、通信接口
112、存储器113和通信总线114，其中，处理器111，通信接口112，存储器113通过通信总线114完成相互间的通信，
96.存储器113，用于存放计算机程序；
97.在本技术一个实施例中，处理器111，用于执行存储器113上所存放的程序时，实现前述任意一个方法实施例提供的权限管理的控制方法。
98.本技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如前述任意一个方法实施例提供的权限管理的步骤。
99.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
100.以上仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种权限管理方法，其特征在于，所述方法应用于权限管理端，所述方法包括：获取权限配置文件，其中，所述权限配置文件用于对待更新的权限管理文件中的权限关系对象之间的对应关系进行更新，所述权限关系对象包括：权限组，并且，所述权限关系对象还包括权限点、角色中的至少一种，所述权限组用于标识权限点之间的组合关系，所述权限点用于对权限进行标识，所述角色用于标识权限的行使者，所述权限配置文件中记录有目标关系，所述目标关系包含第一目标关系和第二目标关系中的至少一种，所述第一目标关系是角色和权限点之间的对应关系，所述第二目标关系是权限组和权限点之间的对应关系；将待更新的权限管理文件中待调整关系，更新为所述目标关系，得到更新后的权限管理文件。2.根据权利要求1所述的方法，其特征在于，在目标对象是角色和权限点的情况下，其中，将待更新的权限管理文件中待调整关系，更新为所述目标关系，包括：创建map对象，其中，所述map对象中记录有从所述权限配置文件中确定出的目标角色、第二目标权限点以及目标角色和第二目标权限点之间的第一目标关系；根据目标角色，对map对象中的各第一目标关系进行分组，得到若干个权限组；将所述权限组记录在所述待更新的权限管理文件中。3.根据权利要求1所述的方法，其特征在于，所述权限配置文件还用于对权限关系对象进行配置，其中，得到更新后的权限管理文件，包括：从所述权限配置文件中，确定出目标操作类型和目标操作类型对应的目标对象，其中，所述目标操作类型包括以下至少一种：新增、修改、删除，所述目标对象包括以下至少一种：权限组、权限点、角色；采用所述目标操作类型，根据所述目标关系，对所述待更新的权限管理文件中的目标对象进行配置，得到更新后的权限管理文件。4.根据权利要求3所述的方法，其特征在于，在所述目标操作类型是新增、所述目标对象是权限点的情况下，其中，采用所述目标操作类型，根据所述目标关系，对所述待更新的权限管理文件中的目标对象进行配置，包括：在所述待更新的权限管理文件中未记录有第一目标权限点的情况下，确定第一目标权限组，其中，所述第一目标权限点是作为目标对象的权限点，第一目标权限组是所述权限配置文件中和所述第一目标权限点对应有第二目标关系的权限组；若所述待更新的权限管理文件中记录有所述第一目标权限组，则将所述第一目标权限点记录在所述待更新的权限管理文件中，并在所述待更新的权限管理文件中，将所述第二目标关系作为所述第一目标权限点和所述第一目标权限组之间的对应关系。5.根据权利要求4所述的方法，其特征在于，采用所述目标操作类型，根据所述目标关系，对所述待更新的权限管理文件中的目标对象进行配置，得到更新后的权限管理文件，还包括：若所述待更新的权限管理文件中未记录有所述第一目标权限组，则将所述第一目标权限点和所述第一目标权限组记录在所述待更新的权限管理文件中，并在所述待更新的权限管理文件中，将所述第二目标关系作为所述第一目标权限点和所述第一目标权限组之间的对应关系。
6.根据权利要求3所述的方法，其特征在于，所述待更新的权限管理文件中还用于记录类别，一个类别对应于至少一个权限组，在所述目标操作类型是新增、所述目标对象是权限点的情况下，其中，采用所述目标操作类型，根据所述目标关系，对所述待更新的权限管理文件中的目标对象进行配置，包括：若所述待更新的权限管理文件中未记录有目标类别，则将所述目标类别记录在所述待更新的权限管理文件中，其中，所述目标类别是第一目标权限点所属的类别，所述第一目标权限点是作为目标对象的权限点；根据第二目标关系，将所述第一目标权限点记录在所述待更新的权限管理文件中。7.根据权利要求3所述的方法，其特征在于，在所述目标操作类型是修改、所述目标对象是权限点的情况下，其中，采用所述目标操作类型，根据所述目标关系，对所述待更新的权限管理文件中的目标对象进行配置，包括：在所述待更新的权限管理文件中记录有第一目标权限点的情况下，确定第二目标权限组，其中，所述第一目标权限点是作为目标对象的权限点，第二目标权限组是所述待更新的权限管理文件和所述第一目标权限点对应有第二目标关系的权限组；将所述第二目标关系作为所述第一目标权限点和所述第二目标权限组之间的对应关系。8.根据权利要求3所述的方法，其特征在于，在所述目标操作类型是删除、所述目标对象是权限点的情况下，其中，采用所述目标操作类型，根据所述目标关系，对所述待更新的权限管理文件中的目标对象进行配置，包括：在所述待更新的权限管理文件中记录有第一目标权限点的情况下，确定第三目标权限组，其中，所述第一目标权限点是作为目标对象的权限点，第三目标权限组是所述待更新的权限管理文件和所述第一目标权限点对应有第二目标关系的权限组；删除待更新的权限管理文件中所述第一目标权限点和所述第三目标权限组之间的对应关系；删除待更新的权限管理文件中的所述第一目标权限点。9.根据权利要求1所述的方法，其特征在于，获取权限配置文件之前，所述方法还包括：生成权限配置模板，其中，所述权限配置模板中记录有第一待填写字段和第二待填写字段中的至少一种，第一待填写字段用于填写第二目标关系，第二待填写字段用于填写第一目标关系；将所述权限配置模板发送至权限分配端，其中，所述权限分配端用于通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种，对待更新的权限管理文件进行更新。10.根据权利要求1所述的方法，其特征在于，所述权限配置文件包括第一子文件和第二子文件，所述第一子文件中记录有所述第二目标关系，所述第二子文件中记录有所述第一目标关系；和/或，所述权限配置文件是excel表格。11.一种权限管理方法，其特征在于，所述方法应用于权限分配端，所述方法包括：获取权限管理端的权限配置模板，其中，所述权限配置模板中包含第一待填写字段、第二待填写字段中的至少一种，所述第一待填写字段用于填写第二目标关系，所述第二待填
写字段填用于填写第一目标关系；生成权限配置文件，其中，所述权限配置文件是通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种得到的。12.根据权利要求11所述的方法，其特征在于，获取权限管理端的权限配置模板，包括：在所述权限分配端与所述权限管理端通信连接的情况下，从所述权限管理端获取权限配置模板；在所述权限分配端未与所述权限管理端通信连接的情况下，检测所述权限分配端本地是否存储有历史中获取到的历史权限配置模板，若是，则将所述历史权限配置模板作为权限配置模板，若否，则从与所述权限分配端通信连接的其他权限分配端获取权限配置模板。13.一种权限管理装置，其特征在于，所述装置应用于权限管理端，所述装置包括：权限配置文件获取模块，配置为：获取权限配置文件，其中，所述权限配置文件用于对待更新的权限管理文件中的权限关系对象之间的对应关系进行更新，所述权限关系对象包括：权限组，并且，所述权限关系对象还包括权限点、角色中的至少一种，所述权限组用于标识权限点之间的组合关系，所述权限点用于对权限进行标识，所述角色用于标识权限的行使者，所述权限配置文件中记录有目标关系，所述目标关系包含第一目标关系和第二目标关系中的至少一种，所述第一目标关系是角色和权限点之间的对应关系，所述第二目标关系是权限组和权限点之间的对应关系；更新模块，配置为：将待更新的权限管理文件中待调整关系，更新为所述目标关系，得到更新后的权限管理文件。14.一种权限管理装置，其特征在于，所述装置应用于权限分配端，所述装置包括：权限配置模板获取模块，配置为：获取权限管理端的权限配置模板，其中，所述权限配置模板中包含第一待填写字段、第二待填写字段中的至少一种，所述第一待填写字段用于填写第二目标关系，所述第二待填写字段填用于填写第一目标关系；权限配置文件生成模块，配置为：生成权限配置文件，其中，所述权限配置文件是通过向权限配置模板中的第一待填写字段填写第二目标关系、向权限配置模板中的第二待填写字段填写第一目标关系中的至少一种得到的。15.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现权利要求1-10任一项所述的权限管理方法的步骤，或实现权利要求11或12所述的权限管理方法的步骤。16.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-10任一项所述的权限管理方法的步骤，或实现权利要求11或12所述的权限管理方法的步骤。

技术总结
本申请涉及一种权限管理方法及装置，以角色作为权限分配的最小单位，而不是以权限点作为权限分配的最小单位，角色对应的权限点可能有多个，则在后续的权限分配过程中，可以将角色分配给权限的行使者，而不是将权限点分配给权限的行使者，有利于提高权限管理的效率。此外，本说明书中的方法及装置采用权限组记录权限点之间的组合关系，在进行权限管理时以权限组作为向角色分配权限的对象，角色对应有一个或一个以上的权限组，能够进一步提高权限管理的效率。的效率。的效率。


技术研发人员：郝亚森
受保护的技术使用者：北京金山云网络技术有限公司
技术研发日：2022.01.05
技术公布日：2023/7/13