(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114297598A(43)申请公布日2022.04.08(21)申请号202210165735.4(22)申请日2022.02.23(71)申请人阿里云计算有限公司地址310024浙江省杭州市西湖区转塘科技经济区块12号申请人阿里巴巴（中国）有限公司(72)发明人张戈(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈婧玥周良玉(51)Int.Cl.G06F21/31(2013.01)权利要求书3页说明书14页附图4页(54)发明名称用户权限处理方法及装置(57)摘要本说明书实施例提供了用户权限处理方法及装置，该方法可以应用于用户权限系统，用户权限系统接入多个应用系统，该方法包括：从第一应用系统接收针对用户的登录认证请求，其由第一应用系统在根据用户针对目标对象的操作请求，对用户登录认证失败后发送；根据登录认证请求，确定用户是否关联有效的目标登录标记，其由用户权限系统在用户利用目标用户账号成功登陆第二应用系统后生成；响应于确定结果为是，将目标登录标记发送至第一应用系统，使得第一应用系统基于目标登录标记生成并保存第一文件，以用于登录认证。CN114297598ACN114297598A权利要求书1/3页1.一种用户权限处理方法，应用于用户权限系统，所述用户权限系统接入多个应用系统，所述方法包括：从所述多个应用系统中的第一应用系统接收针对用户的登录认证请求，其由所述第一应用系统在根据所述用户针对目标对象的操作请求，对所述用户登录认证失败后发送；根据所述登录认证请求，确定所述用户是否关联有效的目标登录标记，其由所述用户权限系统在所述用户利用目标用户账号成功登陆所述多个应用系统中的第二应用系统后生成；响应于确定结果为是，将所述目标登录标记发送至所述第一应用系统，使得所述第一应用系统基于所述目标登录标记生成并保存第一文件，以用于登录认证。2.根据权利要求1所述的方法，其中，在所述从所述多个应用系统中的第一应用系统接收针对用户的登录认证请求之前，还包括：从目标浏览器接收所述用户针对所述第二应用系统的登录请求，其中包括所述目标用户账号；根据所述登录请求，对所述用户进行登录认证；响应于所述用户通过登录认证，为所述用户生成所述目标登录标记，并将所述目标登录标记发送至所述第二应用系统，使得所述第二应用系统基于所述目标登录标记生成并保存第二文件，以用于登录认证。3.根据权利要求2所述的方法，其中，所述目标用户账号为第三方账号；以及所述对所述用户进行登录认证，包括：向所述第三方账号所归属的第三方服务平台发送针对所述用户的登录认证请求；接收所述第三方服务平台返回的登录认证结果。4.根据权利要求1所述的方法，其中，所述操作请求包括所述目标对象的对象标识和操作方式；以及所述方法还包括：从所述第一应用系统接收与所述目标对象有关的权限验证请求，其中包括所述对象标识、所述操作方式和所述目标用户账号，并且由所述第一应用系统在生成所述第一文件后根据所述操作请求生成；获取所述目标用户账号关联的目标用户角色；获取所述目标用户角色关联的目标权限；根据所述目标权限，确定所述用户是否具有针对所述目标对象执行所述操作方式指示的操作的权限；若确定结果为是，则生成并返回权限验证通过结果。5.根据权利要求4所述的方法，其中，所述目标用户账号已加入若干个用户组，所述若干个用户组分别关联用户角色；以及所述获取所述目标用户账号关联的目标用户角色，包括：获取所述若干个用户组分别关联的用户角色作为所述目标用户角色。6.根据权利要求4所述的方法，其中，所述用户权限系统建立有第一关系表和第二关系表，所述第一关系表用于表征用户账号和用户角色之间的关联关系，所述第二关系表用于表征用户角色和权限之间的关联关系；以及2CN114297598A权利要求书2/3页所述获取所述目标用户账号关联的目标用户角色，包括：从所述第一关系表中获取所述目标用户角色；所述获取所述目标用户角色关联的目标权限，包括：从所述第二关系表中获取所述目标权限。7.根据权利要求6所述的方法，还包括：接收与所述第一应用系统有关的用户权限数据同步请求，其中包括目标存储地址，所述目标存储地址指示的存储位置存放有所述第一应用系统的用户权限数据；根据所述目标存储地址，从所述存储位置获取所述用户权限数据，并根据所述用户权限数据对所述第一关系表和/或所述第二关系表进行更新。8.根据权利要求7所述的方法，其中，所述用户权限系统配置有与所述第一应用系统有关的用户通知策略；以及在对所述第一关系表和/或所述第二关系表进行更新后，还包括：若所述第一关系表和/或所述第二关系表中原有的数据发生变更，则根据所述用户通知策略，向所述第一应用系统的相关用户推送数据变更通知