摘要
本申请公开了一种用于资源访问的权限管理方法、装置及存储介质,方法包括:在用户发起访问请求的情况下,根据访问请求在数据库中调用对应的待验证资源;判断待验证资源的公开属性,公开属性包括私有类型和公开类型;在待验证资源的公开属性为私有类型的情况下,根据访问请求确定用户的角色类型;在数据库中查询与角色类型匹配的权限资源列表,权限资源列表包括角色类型具有访问权限的资源;遍历权限资源列表,在权限资源列表中存在待验证资源的情况下,允许用户对待验证资源进行访问操作对于非公开资源进行角色权限过滤,通过为用户分配角色并为角色分配权限来实现资源的访问控制,确保只有授权用户才能访问敏感数据,有效保护数据安全和隐私。
