摘要
本发明涉及动态授权技术领域,且公开了一种动态授权的方法及设备,包括:建立基于用户身份的权限控制系统,建立基于客户端运行环境的权限控制系统,建立基于用户身份的脱敏规则,建立基于客户端运行环境的脱敏规则,登录系统、采集客户端运行环境,进行二次审批动态授权,进行脱敏操作处理,进而达到登录后仅赋予用户普通功能的最小权限,高危及敏感操作需二次审批赋权。全程进行身份验证,可依客户端环境动态验证,防止身份劫持。授权粒度细,能精准控制同一页面不同内容和功能。同一页面会根据用户及客户端环境显示不同内容,敏感内容可脱敏。
