技术摘要：
本申请公开了一种基于云计算的功能权限控制方法、设备及介质，方法包括：确定预先建立的权限对象关系；接收用户发送的，表示所述用户获取物理资源的获取请求，并确定所述用户对应的角色信息；通过所述权限对象关系，确定所述角色信息是否拥有执行所述物理资源对应的功  全部
背景技术：
随着技术的发展，云计算也开始在企业和政府中越发的普及。云计算(cloud  computing)是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成 无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并 返回给用户。云计算拥有灵活性高、可靠性高、性价比高等诸多优点。 随着云计算的普及，各企业或政府对应的系统中会暴露各种访问资源，例如：功能 入口、功能操作等，而传统的只控制菜单权限根本无法满足云模式下各资源数据的访问控 制，而且对新资源控制时是被动的识别处理，这样对系统维护时，需要付出过高的代价。
技术实现要素：
为了解决上述问题，本申请提出了一种基于云计算的功能权限控制方法，包括：确 定预先建立的权限对象关系；接收用户发送的，表示所述用户获取物理资源的获取请求，并 确定所述用户对应的角色信息；通过所述权限对象关系，确定所述角色信息是否拥有执行 所述物理资源对应的功能操作的权限；若拥有，则允许所述用户执行所述功能操作，以获取 所述物理资源。 在一个示例中，所述权限对象关系为多层结构的权限对象树；所述权限对象树中 包括应用、模块、分组、权限对象、功能操作、物理资源中的至少一种。 在一个示例中，建立所述权限对象树时，所述方法还包括：针对每个角色信息，设 置该角色信息所拥有的，用于执行功能操作的权限，并将设置所述权限时的时间戳以及设 置人进行记录。 在一个示例中，所述权限包括实关联权限和/或虚关联权限。 在一个示例中，确定所述用户对应的角色信息，包括：根据预先确定的各用户与角 色信息之间的对应关系，确定所述用户对应的角色信息，其中，所述角色信息根据所述用户 的职务确定。 在一个示例中，所述物理资源包括：菜单、按钮、应用程序接口API、文件、软件交付 物中的至少一种。 在一个示例中，接收用户发送的，表示所述用户获取物理资源的获取请求之后，所 述方法还包括：确定所述获取请求中所有的物理资源所对应的功能操作，并存储在缓存中。 在一个示例中，所述方法还包括：对所述权限对象树中，所述角色信息与所述功能 操作之间的对应关系进行修改，并将修改时的修改人以及时间戳进行记录。 另一方面，本申请还提出了一种基于云计算的功能权限控制设备，包括：至少一个 处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所 4 CN 111581633 A 说　明　书 2/8 页 述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个 处理器能够：确定预先建立的权限对象关系；接收用户发送的，表示所述用户获取物理资源 的获取请求，并确定所述用户对应的角色信息；通过所述权限对象关系，确定所述角色信息 是否拥有执行所述物理资源对应的功能操作的权限；若拥有，则允许所述用户执行所述功 能操作，以获取所述物理资源。 另一方面，本申请还提出了一种基于云计算的功能权限控制的非易失性计算机存 储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：确定预先建立的权限对 象关系；接收用户发送的，表示所述用户获取物理资源的获取请求，并确定所述用户对应的 角色信息；通过所述权限对象关系，确定所述角色信息是否拥有执行所述物理资源对应的 功能操作的权限；若拥有，则允许所述用户执行所述功能操作，以获取所述物理资源。 通过本申请提出的基于云计算的功能权限控制方法能够带来如下有益效果： 通过预先设置权限对象关系，设置了不同的角色信息所对应着不同的功能操作的 权限，可以在接收到用户的获取请求时，快捷便利而且准确的得知该用户所对应的角色是 否拥有相应的权限，能够满足云模式下各资源数据的访问控制，而且对新资源控制时，只需 要更改权限对象树即可实现，减少了维护系统时的代价。 附图说明 此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申 请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中： 图1为本申请实施例中基于云计算的功能权限控制方法的流程示意图； 图2为本申请实施例中基于云计算的功能权限控制设备的示意图； 图3为本申请实施例中权限对象树的结构示意图； 图4为本申请实施例中用户关系示意图。