权限查询方法、装置、设备及存储介质与流程

本公开涉及网络，尤其涉及一种权限查询方法、装置、设备及存储介质。

背景技术：

1、目前，应用于企业办公等场景的通讯服务应用程序中，一般需要对各用户账户进行权限分配，以保护组织架构和重点用户信息等信息的私密性。并且，随着用户数量的不断增加，通讯服务应用程序中的通讯架构也越发复杂。

2、通用技术中，通常使用基于角色的访问控制(role-based access control，rbac)模型来对各用户账户进行权限分配。即基于rbac模型创建具备特定权限的角色，再建立该与一个或多个用户账户的对应关系，从而为这些用户账户配置该特定权限。然而，基于rbac模型能够创建的角色数量通常在10个至20个之间，难以满足复杂通讯架构下权限配置的需求。

技术实现思路

1、本公开提供一种权限查询方法、装置、设备及存储介质，可以用于提高复杂通讯架构下权限配置的通用性并改善查询权限信息的效率。

2、本公开实施例的技术方案如下：

3、根据本公开实施例的第一方面，提供一种权限查询方法，包括：获取权限查询信息；权限查询信息包括目标查询账户，以及与目标查询账户对应的权限类别信息；根据权限查询信息和预设权限图谱，确定与权限类别信息对应的目标查询账户的权限信息；预设权限图谱包括多个节点和多条有向边；节点包括属性特征信息和账户信息中的至少一种信息；有向边包括所连接节点之间多种类别的权限规则，和属性特征的对应关系中的至少一种信息。

4、可选地，该权限查询方法，还包括：获取目标查询账户对应的待更新信息；待更新信息包括待更新权限规则和待更新属性特征中的至少一种；根据待更新信息和预设权限图谱，确定关联节点对应的关联更新信息；关联节点用于表征在预设权限图谱中，与目标查询账户对应的节点存在有向边连接的节点；根据待更新信息和关联更新信息，更新预设权限图谱。

5、可选地，根据待更新信息和预设权限图谱中的当前权限规则，确定关联节点对应的关联更新信息的方法，具体包括：根据待更新信息，确定关联节点对应的更新后权限规则；将预设权限图谱中关联节点对应的当前权限规则，与更新后权限规则进行对比，得到关联更新信息。

6、可选地，根据待更新信息和关联更新信息，更新预设权限图谱的方法，具体包括：将待更新信息和关联更新信息存储在预设集合中；按照预设周期时长周期性地将预设集合中的信息，更新在预设权限图谱中。

7、可选地，根据待更新信息和关联更新信息，更新预设权限图谱的方法，具体包括：根据待更新信息和关联更新信息，分别更新主用服务和备用服务内的预设权限图谱。

8、可选地，该权限查询方法，还包括：确定验证账户集合；验证账户集合包括历史更新周期内存在权限规则更新的第一账户、权限规则与第一账户的属性特征存在关联关系的第二账户、具备预设类型属性特征的第三账户、预设权限图谱包括的多个账户中的第四账户中的至少一种；将验证账户集合内的每个账户在主用服务内的预设权限图谱中的权限规则，与每个账户在备用服务内的预设权限图谱中的权限规则进行一致性验证，得到验证结果。

9、可选地，该权限查询方法，还包括：从预设分区中获取预设权限图谱对应的目标版本信息；预设分区包括预设权限图谱对应的多个版本信息；根据目标版本信息，对指定服务执行数据恢复处理。

10、可选地，根据权限查询信息和预设权限图谱，确定与权限类别信息对应的目标查询账户的权限信息的方法，具体包括：将预设权限图谱中账户信息为目标查询账户的节点，确定为目标节点；从与目标节点连接的有向边中确定目标有向边；根据目标有向边，确定与权限类别信息对应的目标查询账户的权限信息。

11、根据本公开实施例的第二方面，提供一种权限查询装置，包括：获取单元和确定单元；获取单元，被配置为执行获取权限查询信息；权限查询信息包括目标查询账户，以及与目标查询账户对应的权限类别信息；确定单元，被配置为执行根据权限查询信息和预设权限图谱，确定与权限类别信息对应的目标查询账户的权限信息；预设权限图谱包括多个节点和多条有向边；节点包括属性特征信息和账户信息中的至少一种信息；有向边包括所连接节点之间多种类别的权限规则，和属性特征的对应关系中的至少一种信息。

12、可选地，该权限查询装置，还包括：处理单元；获取单元，还被配置为执行获取目标查询账户对应的待更新信息；待更新信息包括待更新权限规则和待更新属性特征中的至少一种；确定单元，还被配置为执行根据待更新信息和预设权限图谱，确定关联节点对应的关联更新信息；关联节点用于表征在预设权限图谱中，与目标查询账户对应的节点存在有向边连接的节点；处理单元，被配置为执行根据待更新信息和关联更新信息，更新预设权限图谱。

13、可选地，确定单元，具体被配置为执行：根据待更新信息，确定关联节点对应的更新后权限规则；将预设权限图谱中关联节点对应的当前权限规则，与更新后权限规则进行对比，得到关联更新信息。

14、可选地，处理单元，具体被配置为执行：将待更新信息和关联更新信息存储在预设集合中；按照预设周期时长周期性地将预设集合中的信息，更新在预设权限图谱中。

15、可选地，处理单元，具体被配置为执行：根据待更新信息和关联更新信息，分别更新主用服务和备用服务内的预设权限图谱。

16、可选地，确定单元，还被配置为执行：确定验证账户集合；验证账户集合包括历史更新周期内存在权限规则更新的第一账户、权限规则与第一账户的属性特征存在关联关系的第二账户、具备预设类型属性特征的第三账户、预设权限图谱包括的多个账户中的第四账户中的至少一种；处理单元，还被配置为执行将验证账户集合内的每个账户在主用服务内的预设权限图谱中的权限规则，与每个账户在备用服务内的预设权限图谱中的权限规则进行一致性验证，得到验证结果。

17、可选地，获取单元，还被配置为执行从预设分区中获取预设权限图谱对应的目标版本信息；预设分区包括预设权限图谱对应的多个版本信息；处理单元，还被配置为执行根据目标版本信息，对指定服务执行数据恢复处理。

18、可选地，确定单元，具体被配置为执行：将预设权限图谱中账户信息为目标查询账户的节点，确定为目标节点；从与目标节点连接的有向边中确定目标有向边；根据目标有向边，确定与权限类别信息对应的目标查询账户的权限信息。

19、根据本公开实施例的第三方面，提供一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，处理器被配置为执行指令，以实现如第一方面中任一种可选的权限查询方法。

20、根据本公开实施例的第四方面，提供一种计算机可读存储介质，计算机可读存储介质上存储有指令，当计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面中任一种可选的权限查询方法。

21、根据本公开实施例的第五方面，提供一种计算机程序产品，包括指令，当指令在电子设备上的处理器运行时，使得电子设备执行如第一方面中任一种可选的权限查询方法。

22、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

23、本公开的实施例提供的技术方案至少带来以下有益效果：

24、基于上述任一方面，本公开提供的权限查询方法中，由于预设权限图谱包括的多个节点和多条有向边中，节点可以包括属性特征信息和账户信息中的至少一种信息，且有向边可以包括所连接节点之间多种类别的权限规则，和属性特征的对应关系中的至少一种信息。因此，权限查询设备在获取到包括目标查询账户，以及与目标查询账户对应的权限类别信息的权限查询信息后，可以根据权限查询信息和预设权限图谱，确定与权限类别信息对应的目标查询账户的权限信息。

25、基于此，本公开可以通过一条有向边可以用于表征多种类别的权限规则，避免用户账户的数量较大时有向边数量也较大，容易导致的冗余问题。进一步地，本公开可以支持将用户账户的属性特征信息或者账户信息，作为单独的节点设置在预设权限图谱中，且可以通过有向边表征多种类别的权限规则和属性特征的对应关系等，使得预设权限图谱具备较高的通用性，从而可以支持高效地获取目标查询账户的权限信息。因此，本公开可以用于提高复杂通讯架构下权限配置的通用性并改善查询权限信息的效率。