(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115952516A(43)申请公布日2023.04.11(21)申请号202211596623.0(22)申请日2022.12.12(71)申请人上海浦东发展银行股份有限公司地址200000上海市黄浦区中山东一路12号(72)发明人胡禅(74)专利代理机构北京品源专利代理有限公司11332专利代理师黄立伟(51)Int.Cl.G06F21/60(2013.01)权利要求书2页说明书10页附图5页(54)发明名称资源访问控制方法、装置、设备和存储介质(57)摘要本发明公开了一种资源访问控制方法、装置、设备和存储介质。其中，方法包括：在检测到资源访问请求时，确定资源访问请求对应的访问对象和用户账户对应的角色标识，将访问对象在资源架构中对应的资源节点标识作为访问资源节点标识，将角色标识在资源架构中对应的资源节点标识作为目标资源节点标识，在访问资源节点标识对应的资源节点为目标资源节点标识对应的资源节点的直系下级节点时，输出访问对象。解决了现有资源访问控制方法灵活度较低的问题，提高了资源访问控制的灵活性。CN115952516ACN115952516A权利要求书1/2页1.一种资源访问控制方法，其特征在于，应用于资源管理服务器，包括：在检测到资源访问请求时，确定所述资源访问请求对应的访问对象和用户账户对应的角色标识；将所述访问对象在所述资源架构中对应的资源节点标识作为访问资源节点标识，其中，所述资源架构包括至少两个层级的资源节点，各所述资源节点均被配置有至少一个角色，所述角色的角色标识包括所述资源节点的节点标识，角色被配置为可访问对应资源节点所对应的资源的权限；将所述角色标识在所述资源架构中对应的资源节点标识作为目标资源节点标识，在所述访问资源节点标识对应的资源节点为所述目标资源节点标识对应的资源节点的直系下级节点时，输出访问对象。2.根据权利要求1所述的方法，其特征在于，还包括：在所述访问资源节点标识对应的资源节点不是所述目标资源节点标识对应的资源节点的直系下级节点时，输出用于表示无权访问的提示信息。3.根据权利要求1所述的方法，其特征在于，通过以下步骤生成所述资源架构，包括：在接收到资源架构创建请求的情况下，获取对应的架构信息；基于所述架构信息生成所述资源架构，以及所述资源架构的各资源节点对应的所述至少一个角色。4.根据权利要求3所述的方法，其特征在于，还包括：在接收到用户账户创建请求时，获取用户的标识信息、角色标识以及对应的资源节点标识；绑定所述用户的标识信息、所述角色标识和资源节点标识以生成用户账户，所述用户账户被配置为，对所述角色标识对应角色在所述资源架构中对应的资源节点所对应资源拥有目标权限，所述目标权限为所述角色标识被配置的设定权限。5.根据权利要求1所述的方法，其特征在于，所述在检测到资源访问请求时，确定所述资源访问请求对应的访问对象、用户账户对应的角色标识，包括：在检测到资源访问请求时，确定所述资源访问请求对应的访问对象、访问操作和用户账户对应的角色标识；所述在所述访问资源节点标识对应的资源节点为所述目标资源节点标识对应的资源节点的直系下级节点的情况下，输出访问对象，包括：在所述访问资源节点标识对应的资源节点为所述目标资源节点标识对应的资源节点的直系下级节点，同时所述角色标识拥有所述访问操作的权限时，输出访问对象。6.根据权利要求4所述的方法，其特征在于，所述至少一个角色包括管理员角色、参与角色、观察角色中的一个或多个，所述管理员角色被配置为：对相应角色标识对应的资源拥有增加权限、删除权限、编辑权限和查询权限；所述参与角色被配置为：对相应角色标识对应资源拥有创建权限、编辑权限和查询权限；所述观察角色被配置为：对相应角色标识对应资源拥有只读权限。7.根据权利要求4所述的方法，其特征在于，所述资源架构树的各节点还被配置有至少一个自定义角色。8.一种资源访问控制装置，其特征在于，应用于资源管理服务器，包括：2CN115952516A权利要求书2/2页访问请求接收模块，用于在检测到资源访问请求时，确定所述资源访问请求对应的访问对象和用户账户对应的角色标识；节点确定模块，用于将所述访问对象在所述资源架构中对应的资源节点标识作为访问资源节点标识，其中，所述资源架构包括至少两个层级的资源节点，各所述资源节点均被配置有至少一个角色，所述角色的角色标识包括所述资源节点的节点标识，角色被配置为可访问对应资源节点所对应的资源的权限；访问结果模块，用于将所述角色标识在所述资源架构中对应的资源节点标识作为目标资源节点标识，在所述访问资源节点标识对应的资源节点为所述目标资源节点标识对应的资源节点的直系下级节点时，输出访问对象。9.一种服务器设备，其特征在于，所述服务器设备包括：至少