(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211136274.4 (22)申请日 2022.09.19 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 李康　赵迎辉　李心锋　田伟　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 赵春华 (51)Int.Cl. H04L 41/28(2022.01) H04L 9/40(2022.01) (54)发明名称 运维工具的权限管理方法、 装置、 存储介质 和设备 (57)摘要 本申请公开了一种运维工具的权限管理方 法、 装置、 存储介质和设备， 该方法为： 在接收到 运维工具发送的用户认证请求后， 对用户认证请 求进行认证； 在确定用户认证请求通过认证的情 况下， 向运维工具发送预先创建的菜 单权限模型 和资源权限模 型， 以使运维工具基于菜单权限模 型所示的对应关系， 为客户端提供目标菜单， 以 及基于资源权限模型所示的对应关系， 为客户端 提供目标资源。 该方法通过菜单权限模 型和资源 权限模型， 控制运维工具为具有访问权限的客户 端提供目标菜单和目标资源， 相较于现有技术， 创建菜单权限模型和资源权限模型所需的工作 量较少， 且菜 单权限模型和资源权限模型对运维 工具的管 理粒度更加精细， 可有效提高运维工具 的权限管理效率。 权利要求书2页 说明书9页 附图3页 CN 115550204 A 2022.12.30 CN 115550204 A 1.一种运维工具的权限管理方法， 其特 征在于， 包括： 在接收到任意一个运维工具发送的用户认证请求后， 对所述用户认证请求进行认证； 所述用户认证请求 为所述运维工具响应客户端发送的访问请求所生成； 在确定所述用户认证请求通过认证的情况下， 向所述运维工具发送预先创建的菜单权 限模型和资源权限模型， 以使所述运维工具基于所述菜单权限模型所示的对应关系， 为客 户端提供目标菜单， 以及基于所述资源权限模型所示的对应关系， 为所述客户端提供目标 资源； 其中， 所述菜单权限模型包括用户、 用户组、 角色以及 菜单的对应关系； 所述资源权限 模型包括用户、 用户组、 资源组以及资源的对应关系； 所述目标菜单包括与所述用户认证请 求所示用户对应的菜单； 所述目标资源 包括与所述用户认证请求所示用户对应的资源。 2.根据权利要求1所述的方法， 其特征在于， 所述在接收到任意一个运维工具发送的用 户认证请求后， 对所述用户认证请求进行认证， 包括： 在接收到任意一个运维工具发送的用户认证请求后， 判断本地数据库 是否包含所述用 户认证请求所携带 的用户信息； 所述本地数据库用于保存生效后的用户权限申请； 所述用 户权限申请包括用户的用户信息， 以及所述用户申请的用户组； 在所述本地数据库包含所述用户认证请求所携带的用户信 息的情况下， 确定所述用户 认证请求 通过认证。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 在所述本地数据库不包含所述用户认证请求所携带的用户信 息的情况下， 确定所述用 户认证请求未通过认证， 并向所述运维工具发送认证失败提示， 以使所述运维工具禁止所 述客户端访问。 4.根据权利要求2所述的方法， 其特征在于， 所述本地数据库保存生效后的用户权限申 请的过程， 包括： 将客户端上报的用户权限申请 发送给预设的审批服务， 以使所述审批服务安排相关人 员对所述用户权限申请进行审批， 得到所述用户权限申请的审批结果； 在所述审批结果指示所述用户权限申请通过审核的情况下， 确定所述用户权限申请生 效， 并将生效后的用户权限申请， 保存到所述本地数据库中。 5.根据权利要求 4所述的方法， 其特 征在于， 还 包括： 在所述审批结果指示所述用户权限申请未通过审核的情况下， 确定所述用户权限申请 无效， 并向所述 客户端发送用户权限申请无效提 示。 6.根据权利要求1所述的方法， 其特 征在于， 所述菜单权限模型的创建过程， 包括： 访问数据中心获取 各个运维工具的使用信息； 所述使用信息包括 一个或多个菜单； 对于每个所述运维工具， 配置所述运维工具中每个菜单的角色， 以及与每个角色对应 的用户组， 得到用户组、 角色以及菜单的对应关系； 获取本地数据库中所保存的生效后的用户权限申请； 基于所述生效后的用户权限申请， 以及所述用户组、 角色以及菜单的对应关系， 生成菜 单权限模型。 7.根据权利要求1所述的方法， 其特 征在于， 所述资源权限模型的创建过程， 包括： 访问数据中心获取 各个运维工具的使用信息； 所述使用信息包括 一个或多个资源； 对各个所述运维工具中每个资源进行分组， 得到与多个功能类型对应的资源组； 其中，权　利　要　求　书 1/2 页 2 CN 115550204 A 2功能类型相同的多个资源划分到同一资源组中； 配置与每 个资源组对应的用户组， 得到用户组、 资源组以及资源的对应关系； 获取本地数据库中所保存的生效后的用户权限申请； 基于所述生效后的用户权限申请， 以及所述用户组、 资源组以及 资源的对应关系， 生成 资源权限模型。 8.一种运维工具的权限管理装置， 其特 征在于， 包括： 用户认证单元， 用于在接收到任意一个运维工具发送的用户认证请求后， 对所述用户 认证请求进行认证； 所述用户认证请求为所述运维工具响应客户端发送的访问请求所生 成； 权限管理单元， 用于在确定所述用户认证请求通过认证的情况下， 向所述运维工具发 送预先创建的菜单权限模型和资源权限模型， 以使所述运维工具基于所述菜单权限模型所 示的对应关系， 为客户端提供目标菜单， 以及基于所述资源权限模型所示的对应关系， 为所 述客户端提供目标资源； 其中， 所述菜单权限模型包括用户、 用户组、 角色以及菜单的对应 关系； 所述资源权限模型包括用户、 用户组、 资源组以及资源的对应关系； 所述目标菜单包 括与所述用户认证请求所示用户对应的菜单； 所述目标资源包括与所述用户认证请求所示 用户对应的资源。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的程序， 其中， 所述 程序执行权利要求1 ‑7任一所述的运维工具的权限管理方法。 10.一种运维工具的权限管理设备， 其特征在于， 包括： 处理器、 存储器和总线； 所述处 理器与所述存 储器通过 所述总线连接； 所述存储器用于存储程序， 所述处理器用于运行程序， 其中， 所述程序运行时执行权利 要求1‑7任一所述的运维工具的权限管理方法。权　利　要　求　书 2/2 页 3 CN 115550204 A 3