导航：首页> 其他类目不包含的电技术>一种云平台接口权限控制方法、装置、设备及介质

一种云平台接口权限控制方法、装置、设备及介质

文献发布时间：2023-06-19 13:27:45

技术领域

本发明涉及云平台技术领域，特别涉及一种云平台接口权限控制方法、装置、设备及介质。

背景技术

在云计算时代，大量异构的资源通过云平台统一管理，并通过接口的形式对外提供。为了方便管理，将云平台用户区分成不同的用户角色，不同用户角色对于接口资源具有的访问权限是不同的。

现有技术采用在各自接口内自行判断的方法来校验用户角色是否有访问权限，这种做法的缺点是会产生大量重复冗余的代码，并且由于是在接口内校验，因此也会导致校验过程缺乏一定的安全性。

发明内容

有鉴于此，本发明的目的在于提供一种云平台接口权限控制方法、装置、设备及介质，使得校验时只需按照服务进行权限划分，有效避免了校验过程产生大量重复冗余的代码，其具体方案如下：

第一方面，本申请公开了一种云平台接口权限控制方法，应用于预先创建的统一校验平台，包括：

获取用户终端针对云平台中目标接口发起的访问请求；

对所述访问请求进行解析，以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识；

根据与所述第一用户标识对应的用户角色，确定出与所述第一用户标识对应的服务使用权限，并从所述云平台中查询与所述服务使用权限对应的目标服务；

检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中，如果所述目标接口存在于所述目标服务中，则允许对所述目标接口进行访问。

可选的，所述获取用户终端针对所述云平台中目标接口发起的访问请求之前，还包括：

根据当前所述云平台中不同的接口功能属性划分不同的服务，并记录所述接口功能属性对应的接口与相应的服务之间的对应关系；

根据应用场景需求创建不同类型的用户角色，并为不同类型的所述用户角色分配不同类型的所述服务，以确定出所述用户角色对应的服务使用权限，然后将所述用户角色与相应的服务使用权限进行绑定并保存；

根据平台用户的用户信息确定出所述平台用户对应的所述用户角色，并将所述用户角色与相应的用户标识进行绑定并保存。

可选的，所述云平台接口权限控制方法，还包括：

获取接口开发软件开发的新接口，并确定所述新接口的接口功能属性；

判断所述新接口对应的接口功能属性是否是当前所述云平台中不存在的接口功能属性，如果是则在所述云平台中创建与所述新接口对应的新服务，然后将所述新接口划分至所述新服务，并记录所述新接口与所述新服务之间的对应关系。

可选的，所述云平台接口权限控制方法，还包括：

获取用户终端发起的权限变更请求；

对所述权限变更请求进行解析，以提取所述权限变更请求中的第二用户标识以及权限变更范围；

基于当前所述云平台中与所述第二用户标识对应的用户信息，判断是否允许进行权限变更，如果允许则利用所述权限变更范围对所述第二用户标识对应的服务使用权限进行变更。

可选的，所述检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中之后，还包括：

如果所述目标接口不存在于所述目标服务中，则基于当前所述云平台中与所述第一用户标识对应的用户信息，判断是否允许进行权限变更，如果允许则将所述目标接口对应的服务的使用权限分配至所述第一用户标识。

可选的，所述云平台接口权限控制方法，还包括：

利用平台开发软件，并基于预设的统一校验逻辑开发所述统一校验平台；

在所述云平台的接口所处区域之外确定出所述统一校验平台的安装区域，然后将所述统一校验平台安装至所述安装区域。

可选的，所述云平台接口权限控制方法，还包括：

根据目标用户的用户信息对所述云平台中的接口进行筛选，得到筛选后接口；

将所述筛选后接口的接口使用权限分配至所述目标用户，并记录所述接口使用权限与所述目标用户的用户标识之间的对应关系。

第二方面，本申请公开了一种云平台接口权限控制装置，应用于预先创建的统一校验平台，包括：

请求获取模块，用于获取用户终端针对云平台中目标接口发起的访问请求；

解析模块，用于对所述访问请求进行解析，以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识；

权限查询模块，用于根据与所述第一用户标识对应的用户角色，确定出与所述第一用户标识对应的服务使用权限；

服务查询模块，用于从所述云平台中查询与所述服务使用权限对应的目标服务；

检测模块，用于检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中，如果所述目标接口存在于所述目标服务中，则允许对所述目标接口进行访问。

第三方面，本申请公开了一种电子设备，包括：

存储器，用于保存计算机程序；

处理器，用于执行所述计算机程序，以实现前述公开的云平台接口权限控制方法。

第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的云平台接口权限控制方法。

可见，本申请提供一种云平台接口权限控制方法，包括：获取用户终端针对所述云平台中目标接口发起的访问请求；对所述访问请求进行解析，以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识；根据与所述第一用户标识对应的用户角色，确定出与所述第一用户标识对应的服务使用权限，并从所述云平台中查询与所述服务使用权限对应的目标服务；检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中，如果所述目标接口存在于所述目标服务中，则允许对所述目标接口进行访问。如此一来，本申请在校验时只需按照服务进行权限划分，不用再关注大量的接口数据，并且相较于现有技术中的在各自接口内自行判断是否具有访问权限的方法，本申请在接口外的统一校验平台进行统一校验，因此避免了大量重复冗余的代码。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请公开的一种云平台接口权限控制方法流程图；

图2为本申请公开的一种云平台接口权限配置方法流程图；

图3为本申请公开的一种云平台接口权限控制装置结构示意图；

图4为本申请公开的一种电子设备结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于云平台中不同用户角色对于云平台接口资源具有的访问权限是不同的，现有技术采用在各自接口内自行判断的方法来确定用户角色是否有访问权限，这样做法的缺点是会产生大量重复冗余的代码，并且需要关注大量的接口数据。

为此，本申请实施例提出一种云平台接口权限控制方案，能够在校验时实现只按照服务进行权限划分，并且在统一校验平台进行校验，有效地避免了大量重复冗余的代码。

本申请实施例公开了一种云平台接口权限控制方法，应用于预先创建的统一校验平台，参见图1所示，该方法包括：

步骤S11：获取用户终端针对云平台中目标接口发起的访问请求。

本实施例中，用户终端可以是各种类型的能够用于发送用户访问请求的客户端，例如可以为智能手机、平板电脑、台式计算机等等，在此不做具体限定。

本实施例中，云平台资源是以接口的形式对外提供的，资源的访问权限即对云平台接口的访问权限，因此，用户若想访问某种资源，则对所述资源对应的接口发起访问请求，相应的，云平台中的拦截器，获取用户终端针对云平台中目标接口发起的访问请求，需要指出的是，所述云平台可以同时获取多个用户终端针对所述云平台中相同或不同的目标接口发起的访问请求。

步骤S12：对所述访问请求进行解析，以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识。

本实施例中，所述预先创建的统一校验平台在获取到用户终端针对所述云平台中目标接口发起的访问请求之后，对所述访问请求进行解析，以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识，所述第一用户标识用来表征用户的身份信息，所述目标接口的接口标识用来表征接口信息。

步骤S13：根据与所述第一用户标识对应的用户角色，确定出与所述第一用户标识对应的服务使用权限，并从所述云平台中查询与所述服务使用权限对应的目标服务。

本实施例中，所述第一用户标识与所述用户角色存在某种对应关系。

在一种具体实施方式中，所述用户角色可以是学生、教师和校长，与其所对应的所述第一用户标识可以是每个人的登录号，具体的，不同用户角色的登录号可以在不同位进行区分，对于学生来说，所述登录号可以是学号，例如，学生学号的前两位代表入学年级，然后是专业、班级等等，教师和校长也有其所对应的登录号，不同位所代表的意义也不同，在此不做具体限定。

在另一种具体实施方式中，所述用户角色可以是某视频软件的普通用户、月VIP用户和年VIP用户，与其所对应的所述第一用户标识可以是每个人的软件使用账号，具体的，当某个用户在此视频软件的消费达到一定值时，那么所述用户的账号等级也随之提高到相应的级别，此时，所述第一用户标识所对应的用户角色也随之发生改变。

需要指出的是，所述用户角色对应的服务使用权限是提前被设定好的，当所述云平台有访问请求时，基于所述第一用户标识与所述用户角色的对应关系以及所述用户角色对应的服务使用权限便可以确定出所述第一用户标识对应的服务使用权限，然后从所述云平台中查询与所述服务使用权限对应的目标服务。

步骤S14：检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中，如果所述目标接口存在于所述目标服务中，则允许对所述目标接口进行访问。

本实施例中，所述目标接口的接口标识用来表征接口信息，在解析出来的访问请求中可以得到所述接口标识，根据所述接口标识可以确定出与其对应的目标接口，然后根据提前设定好的所述接口对应的服务，检测所述目标接口是否存在于所述目标服务中，如果存在，则允许对所述目标接口进行访问，若不存在，则报错，并抛出无权访问的异常日志。

需要指出的是，本申请实施例所涉及到的校验过程是在预先创建的统一校验平台进行的，具体做法是利用平台开发软件，并基于预设的统一校验逻辑开发所述统一校验平台，在所述云平台的接口所处区域之外确定出所述统一校验平台的安装区域，然后将所述统一校验平台安装至所述安装区域，这种做法的优点是：在进行权限验证时，不用进入接口内部，在接口外就可以完成，可以增加校验过程的安全性。可以理解的是，所述统一校验平台的功能是校验所述第一用户标识是否具有某个服务下的某个接口的访问权限，由于不用单独在各自的模块接口中做校验，因此避免了大量重复冗余的代码。

本申请实施例公开了一种云平台接口权限控制方法，应用于预先创建的统一检验平台，参见图2所示，该方法包括：

步骤S21：根据当前所述云平台中不同的接口功能属性划分不同的服务，并记录所述接口功能属性对应的接口与相应的服务之间的对应关系。

本实施例中，根据当前所述云平台中不同的接口功能属性将所述接口划分至不同的服务中，然后记录所述接口功能属性对应的接口与相应的服务之间的对应关系，需要指出的是，同一功能属性的接口被归类到同一服务中，因此一个服务中可以有一个或多个接口。

需要指出的是，当开发新的接口时，需要增加对应的服务信息，具体做法是：获取接口开发软件开发的新接口，并确定所述新接口的接口功能属性，判断所述新接口对应的接口功能属性是否是当前所述云平台中不存在的接口功能属性，如果所述新接口对应的接口功能属性是当前所述云平台中不存在的接口功能属性，则在所述云平台中创建与所述新接口对应的新服务，然后将所述新接口划分至所述新服务，并记录所述新接口与所述新服务之间的对应关系，如果所述新接口对应的接口功能属性不是当前所述云平台中不存在的接口功能属性，即所述新接口对应的接口功能属性已经存在，则把所述新接口划分到相应的已经存在的服务中。

本实施例中，管理员在定义用户权限时是十分灵活的，可以只划分不同用户角色对应的服务使用权限，也可以进一步具体到所述服务下的某个接口的访问权限，具体做法是：根据目标用户的用户信息对所述云平台中的接口进行筛选，得到筛选后接口，将所述筛选后接口的接口使用权限分配至所述目标用户，并记录所述接口使用权限与所述目标用户的用户标识之间的对应关系。

步骤S22：根据应用场景需求创建不同类型的用户角色，并为不同类型的所述用户角色分配不同类型的所述服务，以确定出所述用户角色对应的服务使用权限，然后将所述用户角色与相应的服务使用权限进行绑定并保存。

本实施例中，用户角色的设定与应用场景有关，例如，在学校里，所述用户角色可以是学生、教师和校长，学生可以访问学校的电子图书馆，教师可以获取教学资源等等。而在某视频软件中，所述用户角色与所述用户角色所对应的服务又和学校完全不同，在该视频软件中，所述用户角色可以是普通用户、月VIP用户和年VIP用户，不同等级的用户所拥有的影片观看权限以及广告数量也是不同的，也就是说，需要根据应用场景需求创建不同类型的用户角色，并为不同类型的所述用户角色分配不同类型的所述服务，以确定出所述用户角色对应的服务使用权限，然后将所述用户角色与相应的服务使用权限进行绑定并保存。

本实施例中，所述用户角色只能访问与其相关联的服务下的接口，要访问其他接口时，需要管理员给其分配相应的服务，也即，对其进行权限变更，本实施例中，进行权限变更的方法有两种，第一种做法是：获取用户终端发起的权限变更请求，对所述权限变更请求进行解析，以提取所述权限变更请求中的第二用户标识以及权限变更范围，基于当前所述云平台中与所述第二用户标识对应的用户信息，判断是否允许进行权限变更，如果允许，则利用所述权限变更范围对所述第二用户标识对应的服务使用权限进行变更。第二种是在判断出要访问的所述目标接口不存在于所述目标服务中，则基于当前所述云平台中与所述第一用户标识对应的用户信息，判断是否允许进行权限变更，如果允许则将所述目标接口对应的服务的使用权限分配至所述第一用户标识。

步骤S23：根据平台用户的用户信息确定出所述平台用户对应的所述用户角色，并将所述用户角色与相应的用户标识进行绑定并保存。

本实施例中，所述用户信息可以是用户的账号，也可以是等级，还可以是其他能够表征用户的相关信息，可以理解的是，根据平台用户的用户信息确定出所述平台用户对应的所述用户角色，并将所述用户角色与相应的用户标识进行绑定并保存，以获得所述用户角色与所述用户标识的对应关系。

可以理解的是，接口与服务、服务和用户角色、用户标识和用户角色存在相应的对应关系，即接口关联服务，服务关联用户角色，用户角色关联用户标识，当进行统一校验时，平台可以基于服务，确定用户是否拥有某个接口的访问权限。

可见，本申请实施例公开了一种云平台接口权限配置方法，是在用户发起接口访问请求前就已经完成的准备工作，包括：根据当前所述云平台中不同的接口功能属性划分不同的服务，并记录所述接口功能属性对应的接口与相应的服务之间的对应关系，根据应用场景需求创建不同类型的用户角色，并为不同类型的所述用户角色分配不同类型的所述服务，以确定出所述用户角色对应的服务使用权限，然后将所述用户角色与相应的服务使用权限进行绑定并保存，根据平台用户的用户信息确定出所述平台用户对应的所述用户角色，并将所述用户角色与相应的用户标识进行绑定并保存，如此一来，实现了将接口进行服务归类，以及将所述服务与所述用户角色进行关联，并对所述用户角色与所述用户标识进行绑定并保存，也即，完成了资源访问权限的配置。

相应的，本申请实施例还公开了一种云平台接口权限控制装置，应用于预先创建的统一校验平台，参见图3所示，该装置包括：

请求获取模块11，用于获取用户终端针对云平台中目标接口发起的访问请求；

解析模块12，用于对所述访问请求进行解析，以提取所述访问请求中的第一用户标识以及所述目标接口的接口标识；

权限查询模块13，用于根据与所述第一用户标识对应的用户角色，确定出与所述第一用户标识对应的服务使用权限；

服务查询模块14，用于从所述云平台中查询与所述服务使用权限对应的目标服务；

检测模块15，用于检测与所述接口标识对应的所述目标接口是否存在于所述目标服务中，如果所述目标接口存在于所述目标服务中，则允许对所述目标接口进行访问。

其中，关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

在一些具体实施例中，所述云平台接口权限控制装置，还包括：

接口划分模块，用于根据当前所述云平台中不同的接口功能属性划分不同的服务，并记录所述接口功能属性对应的接口与相应的服务之间的对应关系；

服务分配模块，用于根据应用场景需求创建不同类型的用户角色，并为不同类型的所述用户角色分配不同类型的所述服务，以确定出所述用户角色对应的服务使用权限，然后将所述用户角色与相应的服务使用权限进行绑定并保存；

用户角色确定模块，用于根据平台用户的用户信息确定出所述平台用户对应的所述用户角色，并将所述用户角色与相应的用户标识进行绑定并保存。

在一些具体实施例中，所述云平台接口权限控制装置，还包括：

新接口获取模块，用于获取接口开发软件开发的新接口；

接口属性确定模块，用于确定所述新接口的接口功能属性；

判断模块，用于判断所述新接口对应的接口功能属性是否是当前所述云平台中不存在的接口功能属性；

新服务创建模块，用于当判断出所述新接口对应的接口功能属性是当前所述云平台中不存在的接口功能属性，则在所述云平台中创建与所述新接口对应的新服务，然后将所述新接口划分至所述新服务，并记录所述新接口与所述新服务之间的对应关系。

在一些具体实施例中，所述云平台接口权限控制装置，还包括：

权限变更请求获取模块，用于获取用户终端发起的权限变更请求；

权限变更请求解析模块，用于对所述权限变更请求进行解析，以提取所述权限变更请求中的第二用户标识以及权限变更范围；

权限变更判断模块，用于基于当前所述云平台中与所述第二用户标识对应的用户信息，判断是否允许进行权限变更；

权限变更模块，用于当判断出允许变更时，则利用所述权限变更范围对所述第二用户标识对应的服务使用权限进行变更。

在一些具体实施例中，所述云平台接口权限控制装置，还包括：

权限变更判断模块，用于如果所述目标接口不存在于所述目标服务中，则基于当前所述云平台中与所述第一用户标识对应的用户信息，判断是否允许进行权限变更；

权限变更模块，用于当允许进行权限变更，则将所述目标接口对应的服务的使用权限分配至所述第一用户标识。

在一些具体实施例中，所述云平台接口权限控制装置，还包括：

统一校验平台开发模块，用于利用平台开发软件，并基于预设的统一校验逻辑开发所述统一校验平台；

安装区域确定模块，用于在所述云平台的接口所处区域之外确定出所述统一校验平台的安装区域，然后将所述统一校验平台安装至所述安装区域。

在一些具体实施例中，所述云平台接口权限控制装置，还包括：

接口筛选模块，用于根据目标用户的用户信息对所述云平台中的接口进行筛选，得到筛选后接口；

使用权限分配模块，用于将所述筛选后接口的接口使用权限分配至所述目标用户，并记录所述接口使用权限与所述目标用户的用户标识之间的对应关系。

进一步的，本申请实施例还提供了一种电子设备。图4是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本申请的使用范围的任何限制。

图4为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、显示屏23、输入输出接口24、通信接口25、电源26、和通信总线27。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的云平台接口权限控制方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。

本实施例中，电源26用于为电子设备20上的各硬件设备提供工作电压；通信接口25能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口24，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括计算机程序221，存储方式可以是短暂存储或者永久存储。其中，计算机程序221除了包括能够用于完成前述任一实施例公开的由电子设备20执行的云平台接口权限控制方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。

进一步的，本申请实施例还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的云平台接口权限控制方法。

关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。

本申请书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本申请所提供的一种云平台接口权限控制方法、装置、设备、存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：孙海宾;刘元松;
专利申请人：郑州云海信息技术有限公司;

上一篇：一种大豆免耕起垄精播技术及机械设备
下一篇：散热结构和制冷设备