1.一种权限管理方法,其特征在于,包括:
步骤S110,由权限管理服务器通过消息队列获取目标业务服务器发送的角色数据和资源数据,并在界面中展示所述角色数据和所述资源数据;其中,所述角色数据为反映使用所述目标业务服务器的角色的数据,所述资源数据为反映所述目标业务服务器所提供的资源的数据;
步骤S120,由所述权限管理服务器获得管理员用户通过所述界面所设定的、所述角色数据和所述资源数据之间的关联关系,其中,所述关联关系反映每个所述角色是否具有访问每个资源的权限;
步骤S130,由所述目标业务服务器获取所述关联关系;
步骤S140,由所述目标业务服务器响应于目标角色的用户针对目标资源所发出的资源访问请求,根据所述关联关系对所述资源访问请求进行处理;
将所述角色数据和/或所述资源数据作为目标数据,
由权限管理服务器通过消息队列获取目标业务服务器发送的目标数据的步骤包括:由所述目标业务服务器将所述目标数据发送至消息队列;
由所述消息队列存储所述目标数据,并向所述目标业务服务器返回确认字符;
由所述消息队列向所述权限管理服务器发送所述目标数据;
由所述权限管理服务器在接收到所述目标数据的情况下,向所述消息队列返回确认字符;
由所述消息队列在指定时间内接收到所述权限管理服务器返回的确认字符的情况下,删除所述目标数据;在所述指定时间内未接收到所述权限管理服务器返回的确认字符的情况下,重新向所述权限管理服务器发送所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述由所述目标业务服务器获取所述关联关系包括:由所述权限管理服务器将所述关联关系发送至消息队列;
由所述消息队列存储所述关联关系,并向所述权限管理服务器返回确认字符;
由所述消息队列向所述目标业务服务器发送所述关联关系;
由所述目标业务服务器接收所述消息队列发送的所述关联关系,并在接收到所述关联关系的情况下,向所述消息队列返回确认字符;
由所述消息队列在指定时间内接收到所述目标业务服务器返回的确认字符的情况下,删除所述关联关系;在所述指定时间内未接收到所述目标业务服务器返回的确认字符的情况下,重新向所述目标业务服务器发送所述关联关系。
3.根据权利要求1所述的方法,其特征在于,所述由所述目标业务服务器获取所述关联关系包括:由所述权限管理服务器根据所述关联关系,生成反映所述关联关系的文件包;
由所述权限管理服务器将所述文件包上传至指定存储位置上;
由所述目标业务服务器从所述指定存储位置上下载所述文件包。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:由所述目标业务服务器按照预设的规则对所述角色数据和所述资源数据进行定义。
5.根据权利要求4所述的方法,其特征在于,所述资源数据包括通用资源数据和特殊资源数据;
所述在界面中展示所述角色数据和所述资源数据包括:在所述界面中展示所述角色数据和所述特殊资源数据;
所述由所述权限管理服务器获得管理员用户通过所述界面所设定的、所述角色数据和所述资源数据之间的关联关系包括:由所述权限管理服务器获得所述管理员用户通过所述界面所设定的、所述角色数据和所述特殊资源数据之间的关联关系;
由所述权限管理服务器对所述角色数据和所述通用资源数据进行关联,得到所述角色数据和所述通用资源数据之间的关联关系。
6.根据权利要求5所述的方法,其特征在于,所述由所述权限管理服务器获得所述管理员用户通过所述界面所设定的、所述角色数据和所述特殊资源数据之间的关联关系包括:对于每一所述角色,由所述权限管理服务器获得所述管理员用户通过所述界面所选定的特殊资源信息,对选定的特殊资源信息与对应的角色数据进行关联,得到对应角色数据和所述特殊资源数据之间的关联关系。
7.一种权限管理服务器,其特征在于,包括:
第一存储器和第一处理器,所述第一存储器中存储有第一计算机可读指令,所述第一计算机可读指令被所述第一处理器执行时,使得所述第一处理器执行根据权利要求1‑6中任一项所述的由所述权限管理服务器执行的方法步骤。
8.一种业务服务器,其特征在于,包括:
第二存储器和第二处理器,所述第二存储器中存储有第二计算机可读指令,所述第二计算机可读指令被所述第二处理器执行时,使得所述第二处理器执行根据权利要求1‑6中任一项所述的由所述目标业务服务器执行的方法步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1‑6中任一项所述方法的步骤。