(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111931140A(43)申请公布日2020.11.13(21)申请号202010762442.5(22)申请日2020.07.31(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人王子廷(74)专利代理机构北京三友知识产权代理有限公司11127代理人周达阚传猛(51)Int.Cl.G06F21/31(2013.01)G06F21/60(2013.01)G06Q10/06(2012.01)G06Q10/10(2012.01)权利要求书2页说明书12页附图5页(54)发明名称权限管理方法、资源访问控制方法、装置和电子设备(57)摘要本说明书实施例公开了一种权限管理方法、资源访问控制方法、装置和电子设备。所述方法包括：接收权限申请请求，所述权限申请请求包括用户标识；确定所述权限申请请求对应的业务场景；若所述业务场景为第一业务场景，确定所述用户标识对应的角色；将所述角色对应的权限授予所述用户标识。本说明书实施例可以在不同的业务场景下可以利用不同的方式对权限进行管理，从而实现用户体验和风险控制的最佳平衡。CN111931140ACN111931140A权利要求书1/2页1.一种权限管理方法，包括：接收权限申请请求，所述权限申请请求包括用户标识；确定所述权限申请请求对应的业务场景；若所述业务场景为第一业务场景，确定所述用户标识对应的角色；将所述角色对应的权限授予所述用户标识。2.如权利要求1所述的方法，还包括：若所述业务场景为第二业务场景，确定待申请权限对应的控制策略；根据所述控制策略，对所述权限申请请求进行风险分析；根据分析结果，将所述待申请权限授予所述用户标识。3.如权利要求2所述的方法，所述将所述待申请权限授予所述用户标识，包括：若所述分析结果为第一结果，将所述待申请权限授予所述用户标识。4.如权利要求2所述的方法，所述将所述待申请权限授予所述用户标识，包括：若所述分析结果为第二结果，向审批终端发送审批请求；接收所述审批终端发来的审批结果；若所述审批结果为通过，将所述待申请权限授予所述用户标识。5.如权利要求4所述的方法，还包括：若所述审批结果为未通过，拒绝所述权限申请请求。6.如权利要求2所述的方法，还包括：若所述分析结果为第三结果，拒绝所述权限申请请求。7.一种权限管理方法，包括：接收权限申请请求，所述权限申请请求包括用户标识；确定所述权限申请请求对应的业务场景；若所述业务场景为第二业务场景，确定待申请权限对应的控制策略；根据所述控制策略，对所述权限申请请求进行风险分析；根据分析结果，将所述待申请权限授予所述用户标识。8.如权利要求7所述的方法，所述将所述待申请权限授予所述用户标识，包括：若所述分析结果为第一结果，将所述待申请权限授予所述用户标识。9.如权利要求7所述的方法，所述将所述待申请权限授予所述用户标识，包括：若所述分析结果为第二结果，向审批终端发送审批请求；接收所述审批终端发来的审批结果；若所述审批结果为通过，将所述待申请权限授予所述用户标识。10.如权利要求9所述的方法，还包括：若所述审批结果为未通过，拒绝所述权限申请请求。11.如权利要求7所述的方法，还包括：若所述分析结果为第三结果，拒绝所述权限申请请求。12.一种资源访问控制方法，包括：接收资源访问请求，所述资源访问请求包括用户标识，所述用户标识拥有与所述资源访问请求相关联的权限，所述权限处于锁定状态；根据所述用户标识对发起所述资源访问请求的用户进行身份验证；2CN111931140A权利要求书2/2页若通过身份验证，对所述权限进行解锁；在所述权限解锁以后，对所述资源访问请求进行控制。13.如权利要求12所述的方法，所述对所述资源访问请求进行控制，包括：对所述资源访问请求进行响应。14.如权利要求13所述的方法，所述对所述资源访问请求进行响应，包括：在所述权限解锁以后，查询是否存在与所述资源访问请求相关联的任务；若查询结果为是，对所述资源访问请求进行响应。15.如权利要求14所述的方法，还包括：若查询结果为否，拒绝所述资源访问请求。16.如权利要求12所述的方法，还包括：若未通过身份验证，拒绝所述资源访问请求。17.一种权限管理装置，包括：接收单元，用于接收权限申请请求，所述权限申请请求包括用户标识；第一确定单元，用于确定所述权限申请请求对应的业务场景；第二确定单元，用于若所述业务场景为第一业务场景，确定所述用户标识对应的角色；授予单元，用于将所述角色对应的权限授予所述用户标识。18.一种权限管理装置，包括：接收单元，用于接收权限申请请求，所述权限申请请求包括用户标识；第一确定单元，用于确定所述权限申请请求