권한 제어 방법 및 장치, 컴퓨터 디바이스 및 저장 매체

• Main Author: XIE YUN
• Format: Patent
• Language: Korean
• Published: 22.08.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

본 발명 권한 제어 방법 및 장치, 컴퓨터 디바이스 및 저장 매체에 관한 것이며, 인터넷 기술 분야에 관한 것이다. 상기 방법은 컨테이너가 초기화되면 비즈니스 시나리오에 따라 구성 파일을 획득하는 단계 - 상기 구성 파일은 컨테이너 외부에서 관리되고, 상기 구성 파일은 컨테이너 내의 비즈니스 시나리오에 대응하는 권한 제어 규칙으로 구성됨 -; 컨테이너에서 구성 파일을 검증하는 단계; 사용자 명령을 수신하는 단계; 사용자 명령이 실행 가능한 명령이면, 사용자 명령의 유형을 식별하는 단계; 사용자 명령의 유형이 사용자 명령이 스크립트 파일임을 나타내면, 스크립트 파일의 스크립트 내용을 획득하는 단계 - 상기 스크립트 내용은 적어도 하나의 명령문을 포함함 -; 및 구성 파일을 기반으로 적어도 하나의 명령문에 대해 유효성 검사를 수행하는 단계를 포함한다. 상기 방법에 의해 컨테이너를 사용하는 동안, 컨테이너에서 사용자 권한은 비즈니스 시나리오에 따라 제어되고, 사용자 권한은 더 세분화된 측면에서 조절되며, 이에 따라 권한의 조정가능성을 달성하면서 컨테이너의 사용 보안이 향상된다. A method and an apparatus for authority control, a computer device, and a storage medium, and relates to the field of the Internet technologies. The method includes: acquiring a configuration file according to a business scenario when a container is initialized, wherein the configuration file is managed outside the container; validating the configuration file in the container; receiving a user instruction; and identifying a type of the user instruction when the user instruction is an executable instruction. The method further including acquiring script content of a script file when the type of the user instruction indicates that the user instruction is the script file, wherein the script content includes at least one command statement; and performing a validity check on the at least one command statement based on the configuration file.