(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115964696A(43)申请公布日2023.04.14(21)申请号202211570019.0(22)申请日2022.12.08(71)申请人蓝卓数字科技有限公司地址315016浙江省宁波市海曙区集士港镇菖蒲路150号(1-1-180)室(72)发明人谭彰彭后萍徐慧侯康熙(74)专利代理机构上海汉声知识产权代理有限公司31236专利代理师胡晶(51)Int.Cl.G06F21/45(2013.01)权利要求书2页说明书5页附图3页(54)发明名称一种权限系统的控制方法、装置、电子设备及存储介质(57)摘要本发明公开了一种权限系统的控制方法：接收访问指令，访问指令包括访问者相对应的uri资源；uri资源为参数直接查询缓存是否存在；若存在，则获取到资源码，判定为已存储资源，则执行鉴权脚本；否则判定为未存储资源，按照无权限处理；执行鉴权脚本只判断资源码在角色权限中是否存在，准予访问或返回无权限。微内核的架构提高了稳定性，防止权限系统的界限越来越模糊，方便后续维护管理和系统集成。没有大量数据传输，减少数据的处理量，提高整体效率以及性能。智能角色规划算法，防止RBAC模型退化成ACL模型。CN115964696ACN115964696A权利要求书1/2页1.一种权限系统的控制方法，配置于权限系统，其特征在于，包括如下步骤：接收访问指令，所述访问指令包括访问者相对应的uri资源；对所述访问指令的uri资源与所述权限系统中缓存的uri资源进行查询并获取资源码；若所述访问指令的uri资源已存在，则判定为已存储资源，调取用户角色相对应的权限缓存，执行鉴权脚本,并判断资源码在所述权限缓存中是否存在；否则判定为未存储资源，并默认拒绝访问除非已在白名单中。2.根据权利要求1所述的权限系统的控制方法，其特征在于，所述权限缓存包括角色id、资源码以及拓展字段。3.根据权利要求2所述的权限系统的控制方法，其特征在于，根据所述临时角色与所述权限系统中已有的正式角色的uri资源重复度，为其推荐角色规划选项，包括如下步骤：令所述临时角色的uri资源与各个所述正式角色的uri资源做对比，若最大重合度结果大于预设阈值，则复用已有正式角色及其权限，或同时赋予或减少权限作为补充；若匹配结果小于预设阈值，则将所述临时角色保存为正式角色；其中，预设阈值设置为70％，并支持用户配置。4.根据权利要求3所述的权限系统的控制方法，其特征在于，所述推荐角色规划选项还包括如下步骤：若所述最大重复度大于预设阈值，则判断所述临时角色的uri资源是否全包含对应的正式角色的uri资源，若是则直接复用对应的正式角色，并赋予剩余权限，作为其新的权限数据，得到正式角色；否则弹出选项框让用户确认是否接受；若最大单个角色资源重复度不满足阈值，则考虑相结合后的两个正式角色uri资源合集是否满足阈值，若是则复用两个角色，逻辑同单个正式角色。5.根据权利要求4所述的权限系统的控制方法，其特征在于，uri资源存储方式为：普通uri资源直接hash存储，value＝资源码；仅末尾带通配符的uri资源直接hash存储，value＝资源码；带多个通配符或通配符不在末尾的uri资源以树形结构存储，中间节点value＝子节点，叶子节点value＝资源码。6.根据权利要求5所述的权限系统的控制方法，其特征在于，所述通过判断资源码以及权限的有无，给予访问或返回无权限具体包括如下步骤执行所述鉴权脚本，令uri资源为key获取相对应的资源码；若不存在，则在uri资源的末尾段替换为*，并再次获取相对应的资源码；若不存在，则对uri资源进行分段，按树结构匹配，并再次获取相对应的资源码；若经上述步骤后仍未得到资源码，则返回错误码，当成无权限；若经上述步骤后得到资源码，则基于资源码获取相对应的角色，判断资源码在该角色的权限中是否存在，若存在则给予访问，否则返回无权限。7.一种权限系统的控制装置，配置有如权利要求1至6所述的权限系统的控制方法，其特征在于，包括网关模块、缓存模块和权限控制模块；所述网关模块用于接收访问指令，并根据所述权限控制模块的权限判断结果给予访问或返回无权限；其中，所述访问指令包括访问者相对应的uri地址和模块名；所述缓存模块包括鉴权脚本，模块uri缓存，用户角色关系缓存和来自权限表的角色资2CN115964696A权利要求书2/2页源缓存；所述权限控制模块用于管理权限表，基本配置和算法及功能接口。8.根据权利要求7所述的权限系统的控制装置，其特征在于，还包括外接模块，所述外接模块用于将其他外部系统与所述权限控制模块和所述缓存模块进行对接。9.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器上存储有可在所述处理器上运行的计算机指