具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请实施例提供一种权限管理方法，可以应用于管理设备100。其中，管理设备100可以为电子设备，也可以为服务器。

可选的，管理设备100可以是个人计算机、平板电脑(Pad)、笔记本电脑、手机(mobile phone)、人工智能(artificial intelligence，AI)终端等具有显示功能的电子设备。本申请对电子设备的具体类型不作限制。

可选的，管理设备100可以是提供相关的人机交互界面的服务器，以便采集用户输入的登录数据并显示相应的界面。其中，管理设备100可以是云服务器或者网络服务器等具有计算功能的设备或服务器。管理设备100可以是一台服务器，也可以是由多台服务器组成的服务器集群，或者是一个云计算服务中心。

如图1所示，本申请实施例中的电子设备可以为管理设备100。下面以管理设备100为例对实施例进行具体说明。应该理解的是，图示管理设备100仅是上述电子设备的一个范例，并且管理设备100可以具有比图1中所示出的更多的或者更少的部件，可以组合两个或更多的部件，或者可以具有不同的部件配置。

参照图1，管理设备100可与其他电子设备104、以及服务器106通信。管理设备100可以包括总线110、处理器120、存储器130、用户输入模块150、显示模块160、通信接口170和其它相似和/或合适组件。

总线110可以是将上述元件相互连接并在上述元件之间传递通信(例如控制消息)的电路。

处理器120可以通过总线110从上述其它元件(例如存储器130、用户输入模块150、显示模块160、通信接口170等)接收命令，可以解释接收到的命令，并可以根据所解释的命令来执行计算或数据处理。

存储器130可以存储从处理器120或其它元件(例如用户输入模块150、显示模块160、通信接口170等)接收的命令或数据或者由处理器120或其它元件产生的命令或数据。

存储器130可以包括编程模块，诸如内核131、中间件132、应用编程接口(application programming interface，API)133、应用134等。上述编程模块中的每一部分均可以用软件、固件、硬件或者其中两个或更多个的组合来实现，对此本申请实施例不做具体限定。

内核131可以控制或管理用于执行由其它编程模块(例如中间件132、API133和应用134)实现的操作或功能的系统资源(例如总线110、处理器120、存储器130等)。另外，内核131可以提供能够通过使用中间件132、API133或应用134来访问并控制或者管理管理设备100的各个元件的接口。

中间件132可以用于在API133或应用134与内核131之间以API133或应用134与内核131通信并与其交换数据的方式运行。例如，中间件132可以被配置为用于在API133或应用134与内核131之间进行通信的中介。另外，例如，关于从一个或多个应用134和/或中间件132接收的工作请求，可以通过使用向一个或多个应用134中的至少一个应用指派优先级(其中可以按所述优先级来使用管理设备100的系统资源(例如总线110、处理器120、存储器130等))的方法来执行工作请求的负载均衡。

API133是应用134能够通过其控制由内核131或中间件132提供的功能的接口，并可以包括例如用于文件控制、窗口控制、图像处理、字符控制等的至少一个接口或功能。

应用134可以包括例如主页应用、多媒体消息服务(multimedia messageservice，MMS)应用、即时消息(immediately message，IM)应用、浏览器应用、电子邮件(e-mail)应用、日历应用、媒体播放器应用、相册应用、时钟应用以及任意其它合适和/或类似的应用。

用户输入模块150可以接收经由输入-输出手段(例如，键盘、鼠标等)从用户输入的命令或数据(如用户输入的登录数据、编辑数据的命令等)，并可以通过总线110向处理器120或存储器130传送接收到的命令或数据。显示模块160可以向用户显示视频、图像、数据等。

显示模块160可以显示从上述元件接收到的各种信息(例如多媒体数据、文本数据)。

通信接口170可以通过网络162与其它电子设备104、服务器106等进行通信。例如，通信接口170可以操作为将管理设备100连接至网络162。

为了实现运维资源管理系统对用户的运维资源更加精准的权限控制，本申请实施例提供的权限管理方法，电子设备能够根据获取到的不同用户的登录数据，确定各个用户相同或不同的权限数据。其中，电子设备可以根据权限数据实现赋予用户对运维资源管理系统中菜单、控件的操作权限以及对具体资源的操作权限，并在显示对应的界面。从而提高运维资源管理系统的安全性和规范性，提升用户的使用体验。

示例性的，以下以管理设备100为电子设备，管理设备100中安装有运维资源管理系统，需要对登录运维资源管理系统的用户进行权限管理为例，对本申请实施例提供的权限管理方法进行说明。可以理解的是，本申请实施例提供的权限管理方法还可以应用于其他需要进行权限管理的系统，对此本申请实施例不在赘述。

图2为本申请实施例提供的一种权限管理方法的流程示意图。参见图2所示，该权限管理方法包括如下步骤。

S201、电子设备获取用户登录数据。

在一些实施例中，用户登录数据例如包括用户的账号和密码。电子设备接收用户输入的用户登录数据，识别用户身份，确定用户是否具有系统登录权限。如用户账号和对应的密码均正确，可确定用户具有系统登录权限。之后，可进一步对用户的权限进行确定。如图3所示，前端计算框架接收用户在显示模块输入的用户登录数据后，将用户登录数据发送至后端计算框架。

其中，显示模块可以显示万维网(Web)页面，以采集用户输入的登录数据。前端计算框架例如可以是Vue框架。为了提高开发效率，从开发角度讲，系统分为前端和后端，前端负责页面交互和数据展示，后端负责处理数据并返回页面对应的数据。前端计算框架是指可以配合后端做出页面交互和数据展示等可视功能的组件集合，后端计算框架是指可以接收前端页面请求，处理对应数据并返回等功能的组件集合。

示例性的，如图4所示登录界面401，电子设备在登录界面401上采集用户输入的用户账户和密码。比如，电子设备检测到用户在输入栏402输入的用户账号为u1、密码为123，并且检测到用户点击登录控件41的操作后，确定用户已完成登录数据的输入。之后，电子设备根据用户登录数据，确定该用户是否具有系统登录权限。

S202、电子设备根据用户登录数据，确定用户登录数据对应的第一权限数据和第二权限数据。

在一些实施例中，如图3所示，后端计算框架获取用户登录数据，并根据用户登录数据从数据库中确定对应的第一权限数据和第二权限数据。

可选的，第一权限数据例如包括角色、菜单、控件对应的第一关联关系；第二权限数据例如包括应用、节点、模块、进程对应的第二关联关系。

其中，电子设备通过角色对拥有相似权限的用户进行分类管理。例如，角色可以包括管理员、用户、访客等。进一步的，电子设备还可以根据需求扩增角色数量。电子设备运行运维资源管理系统显示的各个界面中可以包括一个或多个菜单、以及对应的一个或多个控件，用户可以通过菜单、控件使用运维资源管理系统提供的各种功能。例如，不同的用户对应相同或不同的角色，不同角色的用户可以实现在运维资源管理系统对菜单、控件进行不同的操作。那么电子设备根据获取到的用户登录数据能够确定该用户对于角色、菜单、控件的第一权限数据。

其中，应用例如包括运维资源管理系统管理的应用程序，如手机银行应用。模块对应于应用中不同的功能，比如手机银行应用中的查询、转账、信用卡、贷款等功能可以对应于不同的模块。进程用于表示模块实现应用功能的执行过程，单个功能实现过程对应的进程数量为一个或多个。节点用于表示支持应用运行的服务器，不同的服务器可以通过该服务器的互联网协议地址(internet protocol address，IP)进行区分，一个服务器上可以运行一个或多个应用。例如，预设不同的用户对不同的应用、节点、模块、进程具有不同的管理权限，那么电子设备根据获取到的用户登录数据能够确定该用户对于应用、节点、模块、进程的第二权限数据。

在一些实施例中，预先建立数据库，数据库用于存储上述角色、菜单、控件对应的第一关联关系，以及应用、节点、模块、进程对应的第二关联关系。可选的，该数据库可以是为MySQL数据库。其中，数据库可以预先配置于电子设备中。或者，数据库也可以配置于云端服务器，在电子设备需要对用户权限进行判断时，获取该数据库；或电子设备在判断用户权限的过程中，与云端服务器进行信号交互，由云端服务器确定对应的权限数据，电子设备获取云端服务器发送的权限数据。

可选的，如图5中所示，数据库包括至少三张数据表，分别为用户表、角色表以及操作表。其中，用户表包括用户账号字段、用户姓名字段，用于记录用户账号(如u1)和对应的用户姓名(如用户1)。角色表包括角色编号字段、角色名字段，用于记录角色编号(如角色编号1)和对应的角色名(如角色1)。操作表包括操作编号字段、操作名字段、操作功能描述字段，用于记录操作编号、对应的可执行操作(如操作编号1对应的操作为操作菜单1，以及对菜单1的操作权限为操作功能描述1包括的内容；操作编号2对应的操作为操作控件1，以及对控件1的操作权限为操作功能描述2包括的内容)。

可选的，数据库中还可以包括关联表，用于保存数据库中各个数据表之间的关联关系。例如，建立两张关联表将上述图5所示的三张数据表进行关联。示例性的，如图5中所示，两张关联表分别为用于保存用户表和角色表的关联关系的关联表1，以及用于保存角色表与操作表的关联关系的关联表2。其中，关联表1包括关联表编号字段、用户账号字段以及角色编号字段，那么同一关联表编号对应的用户账号和角色编号具有关联关系。关联表2包括关联表编号字段、角色编号字段、操作编号字段，那么同一关联表编号对应的角色编号和操作编号具有关联关系。

在一些实施例中，用户登录数据对应于第一用户，第一关联关系包括：第一用户对应的第一角色与第一角色具有第一操作权限的第一菜单的第一目标关联关系，和/或，第一角色与第一菜单中所述第一角色具有第二操作权限的第一控件的第二目标关联关系。

示例性的，如图5所示场景，假设第一用户的用户账号为u1。电子设备根据第一用户输入的用户登录数据，以及根据如图5中所示的关联表1能够确定用户账号u1对应的角色编号为角色编号1。之后，电子设备根据角色编号在关联表2中确定对应的操作编号(如角色编号1对应的操作编号为操作编号1和操作编号2)。那么，电子设备根据如图5中所示的操作表，可确定操作编号对应的具体操作名，即确定了用户在运维资源管理系统的操作权限。如电子设备根据如图5中所示的操作表，确定操作编号1对应操作名为菜单1，可确定第一用户对菜单1具有第一操作权限；电子设备根据如图5中所示的操作表，还可以确定操作编号2对应操作名为控件1，可确定第一用户对控件2具有第二操作权限。即，第一关联关系包括第一用户对应的第一角色(即角色编号为1的角色)与菜单1的第一目标关联关系，和第一角色与控件1的第二目标关联关系，控件1可以为菜单1中的控件。

在一些实施例中，第一操作权限、或第二操作权限包括查看权限和/或编辑权限，编辑权限包括如下一项或几项内容：增加权限、删除权限、修改权限。可选的，数据库中预设的操作表中可以预设对于菜单、控件的操作权限。

示例性的，如图5所示场景，电子设备能够确定第一用户(u1)具有对菜单1和控件1的操作权限。操作表中的操作功能描述字段用于定义不同的操作名的相同或不同的操作权限，比如，假设菜单1和控件1的具体操作权限不同，操作功能描述1包括的操作权限包括编辑权限，操作功能描述2包括的操作权限包括查看权限。那么，电子设备根据数据库中保存的操作表，确定允许第一用户编辑菜单1，允许第一用户查看控件1。

可选的，如图6所示，上述数据库还可以包括四张数据表，分别为节点表、应用表、模块表以及进程表。其中，节点表包括节点编号字段、节点名称字段，用于记录节点编号和对应的节点名称(如节点编号1对应的节点名称为节点1，节点编号2对应的节点名称为节点2)。应用表包括应用编号字段、应用名称字段，用于记录应用编号和对应的应用名称(如应用编号为1对应应用名称为应用1，应用编号为2对应应用名称为应用2)。模块表包括模块编号字段、模块名称字段，用于记录模块编号和对应的模块名称(如模块编号为1对应的模块名称为模块1，模块编号为2对应的模块名称为模块2)。进程表包括进程编号字段、进程名称字段，用于记录进程编号和对应的进程名称(如进程编号为1对应的进程名称为进程1，进程编号为2对应的进程名称为进程2)。

可选的，数据库中还可以包括关联表，用于保存数据库中各个数据表之间的关联关系。例如，建立四张关联表将上述图6所示的四张数据表以及图5所示的用户表进行关联。如图6所示，四张关联表分别为用于保存节点表和应用表的关联关系的关联表11、用于保存应用表与模块表的关联关系的关联表22、用于保存模块表与进程表的关联关系的关联表33、以及用于保存用户表与应用表的关联关系的关联表44。其中，关联表11包括关联表编号字段、节点编号字段以及应用编号字段，那么同一关联表编号对应的节点编号和应用编号具有关联关系。关联表22包括关联表编号字段、应用编号字段、模块编号字段，那么同一关联表编号对应的应用编号和模块编号具有关联关系。关联表33包括关联表编号字段、模块编号字段、进程编号字段，那么同一关联表编号对应的模块编号和进程编号具有关联关系。关联表44包括关联表编号字段、用户账号字段、应用编号字段，那么同一关联表编号对应的用户账号和应用编号具有关联关系。

需要说明的是，上述的各个数据表中至少包含两个属性(如节点表中包括节点编号属性和节点名称属性)，属性可以通过字段表示。那么，数据表中还可以包括用于表示其他属性的字段，如用于描述其他相关信息的字段。比如，节点表中还可以包括节点主机名字段、节点部署时间字段等。

在一些实施例中，用户登录数据对应于第一用户，第二关联关系包括如下一项或几项内容：第一用户与第一用户具有第三操作权限的第一应用的第三目标关联关系、第一用户与第一用户具有第四操作权限的第一节点的第四目标关联关系、第一用户与第一用户具有第五操作权限的第一模块的第五目标关联关系、第一用户与第一用户具有第六操作权限的第一进程的第六目标关联关系。

示例性的，如图6所示场景，假设第一用户的用户账号为u1。电子设备根据第一用户输入的用户登录数据，以及根据如图6所示的关联表44能够确定用户账号u1对应于应用编号1和应用编号2。电子设备根据应用编号在关联表11中确定对应的节点编号(如应用编号1对应的节点编号为1、应用编号2对应的节点编号为1)。电子设备还可以根据关联表22确定应用编号对应的模块编号(如应用编号1对应于模块编号1和模块编号2)、电子设备还可以根据关联表33确定模块编号对应的进程编号(如模块编号1对应于进程编号1和进程编号2)。那么，电子设备根据图6中所示的包括用户与应用的关联关系的关联表44、包括应用与节点的关联关系的关联表11、包括应用与模块的关联关系的关联表22以及包括模块与进程的关联关系的关联表33确定用户在运维资源管理系统中对资源的操作权限。该操作权限对应上述的用户与应用对应的第三操作权限，用户与节点对应的第四操作权限，用户与模块对应的第五操作权限，用户与进程对应的第六操作权限。即，第二关联关系包括如下一项或几项内容：第一用户与第一用户具有第三操作权限的第一应用的第三目标关联关系、第一用户与第一用户具有第四操作权限的第一节点的第四目标关联关系、第一用户与第一用户具有第五操作权限的第一模块的第五目标关联关系、第一用户与第一用户具有第六操作权限的第一进程的第六目标关联关系。

那么，如图6中的四张关联表所示，一个节点可以对应多个应用，一个应用可以对应多个模块，一个模块可以对应多个进程，一个用户可以对应多个应用，一个应用也可以对应多个用户。那么就实现了通过将用户-角色-操作对应的第一权限数据，以及节点-应用-模块-进程对应的第二权限数据进行综合应用，实现了运维资源管理系统的精细化管理。

在一些实施例中，第三操作权限、或第四操作权限、或第五操作权限、或第六操作权限包括查看权限和/或编辑权限，编辑权限包括如下一项或几项内容：增加权限、删除权限、修改权限。

示例性的，如图5所示场景，电子设备能够确定第一用户(即用户u1)具有对菜单1和控件1的操作权限，假设控件1的操作权限为第一用户有编辑权限。并且如图6所示，第一用户对应用1和应用2、应用1对应的模块1和模块2，以及模块1对应的进程1和进程2有操作权限。那么，假设应用1的显示界面中包括控件1，控件1对应于模块1和进程1。因此，电子设备可以确定第一用户对于应用1、模块1和进程1也有编辑权限。

S203、电子设备根据第一权限数据和第二权限数据，显示第一目标界面。

在一些实施例中，电子设备根据第一权限数据确定用户对于菜单、控件的操作权限，以及根据第二权限数据确定用户对于应用、节点、模块、进程的操作权限。那么，电子设备根据用户是否具有操作权限中的查看权限，确定是否可以显示相应的内容(即显示第一目标界面)。并且，电子设备在检测到用户的在界面上的操作后，根据用户是否具有对应的操作权限，以确定是否执行相应的命令。

示例性的，如图3所示，后端计算框架根据前端计算框架发送的用户登录数据，能够确定第一权限数据和第二权限数据，将第一权限数据和第二权限数据发送至前端计算框架。之后，前端计算框架能够根据第一权限数据和第二权限数据包括的具体内容，进行界面渲染，将渲染后的界面数据发送至显示模块进行显示，实现电子设备根据第一权限数据和第二权限数据显示目标界面。

示例性的，如图7所示，电子设备接收第一用户输入的登录数据并确定用户具有登录权限后，显示首页界面701，在首页界面701上显示运维资源管理系统包括的菜单栏，如菜单栏702，包括资产管理控件71、节点管理控件72、新增资产控件73、应用管理控件74、权限设置控件75。之后，电子设备根据登录数据确定用户对于首页界面701中的显示内容的操作权限。比如，用户具有查看一个或多个控件对应的数据的权限，可在检测到用户点击菜单栏702中显示的具有查看权限的控件后，在数据显示栏显示对应的数据。又比如，电子设备确定用户不具有其中一个或多个控件对应的数据的查看权限，那么可将该控件变灰，用户不可操作；或者在检测到用户点击该控件后，显示提示信息，提示用户不具备该操作权限。

又示例性的，电子设备确定的第一权限数据包括用户账号为u1，u1对应的角色为普通用户，普通用户对应的操作权限包括对资产管理控件71、节点管理控件72的操作权限。第二权限数据包括用户u1与节点1、节点1与应用1的关联关系，用户u1与节点2、节点2与应用2的关联关系，用户u1与节点2、节点2与应用3的关联关系。那么，如图8所示，电子设备检测到第一用户(即用户u1)点击节点管理控件72的操作后，显示栏703显示第二权限数据对应的节点相关信息，如包括上述节点与应用之间的对应的关联关系。节点相关信息还可以包括节点对应的节点主机名以及节点部署时间。

又示例性的，第一权限数据中的用户角色为管理员时，可以理解的是管理员权限应大于普通用户权限，那么管理员对应的第二权限数据中包括的内容也会多于上述图8所示内容。如用户对应的节点以及节点对应的应用，数据条数和数据具体信息均有所改变。示例性的，如图9所示，角色为管理员时，电子设备检测到用户点击节点管理控件72的操作后，在显示栏703上显示对应的内容包括100条数据，多于图8所示的3条数据。

如此，不同的用户可以对应相同或不同的角色，第二权限数据对不同用户对应的资源进行权限控制，实现对运维资源管理系统的用户和资源更精准权限管理。

在一些实施例中，如操作权限包括编辑权限和删除权限，可以在具有编辑权限和/或删除权限的数据对应位置显示对应的编辑控件和/或删除控件，提示用户可以对当前数据进行编辑或删除。

示例性的，如图10所示，电子设备检测到第一用户(即用户u1)点击应用管理控件101的操作后，确定第二权限数据中包含查看应用管理控件对应的数据的权限，可在显示栏703显示两条第二权限数据对应的应用1和应用2。假设第二权限数据中还包含查看应用1对应的基本信息和对应的模块权限，当电子设备检测到用户u1又点击了应用1控件102的操作后，如图11所示界面，在界面上显示应用1对应的数据，如包括基本信息。其中基本信息包括应用名称、牵头开发团队，该基本信息可以是上述图6所示的应用表中包括的字段。此外，如图6所示，根据应用表和关联表22可知，应用1对应模块为模块1和模块2。那么，如图11所示界面，还可以显示应用1对应的模块1和模块2，用户u1对应用1、模块1和模块2具有操作权限。如图5所示，假设操作表中用户u1对应的菜单1的操作权限包括编辑权限、控件1的操作权限包括删除权限。假设菜单1包括如图11所示的应用1对应的基本信息菜单和模块菜单，控件1包括如图11所示的模块1和模块2对应的控件。那么如图11所示界面，应用1的基本信息菜单和模块菜单上显示对应的编辑控件和删除控件，允许用户u1对其进行操作。

在另一些实施例中，电子设备检测到用户在第一目标界面上的第一操作，根据第一权限数据和第二权限数据，确定第一操作对应的第二目标界面，显示第二目标界面。

示例性的，如图11所示，假设电子设备当前显示界面为第一目标界面，第一用户对于模块1和模块2具有编辑操作权限和删除操作权限。如检测到用户点击模块1对应的编辑控件111的操作后，显示如图12所示界面，提示用户可以对模块1的模块名称进行编辑(即第一用户对模块1具有编辑权限，如编辑模块1的名称)。之后，如检测到第一用户在输入框121内输入更改后的模块名称为模块10，并点击确认控件122的操作后，显示如图13所示界面。图12所示界面为第二目标界面，在第二目标界面上显示有编辑后的模块名称，如模块10。又比如，如图11所示，如果电子设备检测到第一用户点击模块2对应的删除控件112的操作后，根据第一用户的操作权限，删除模块2的数据，那么在显示的第二目标界面上将不会显示模块2。

在另一些实施例中，电子设备的显示屏为触摸屏，那么电子设备也可以不必显示如编辑控件、删除控件等用于表示用户操作权限的控件，而是预设手势，在检测到用户在触摸屏上的预设手势的操作后，执行相应的命令。比如，电子设备检测到用户长按界面上显示的某条数据的操作后，显示提示框，提示用户是否删除该条数据。

因此，电子设备可以根据图6中的关联表对用户对应的资源进行权限管理，同时根据图5中的关联表对用户对应的资源的具体操作权限管理，进而防止出现安全风险，造成误删或不合规操作。进一步说明，同时预设第一权限数据和第二权限数据能够对运维资源管理系统中的用户及资源更精准的权限控制。

在一些实施例中，在预设保存位置，保存所述第一权限数据和所述第二权限数据。

示例性的，如图3所示，电子设备后端计算框架确定第一权限数据和第二权限数据，并将确定的第一权限数据和第二权限数据发送至前端计算框架后，前端计算框架还可以将第一权限数据和第二权限数据发送至存储模块进行缓存。前端计算框架与存储模块处于数据实时交互状态，前端计算框架根据存储模块中用户登录数据对应的第一权限数据和第二权限数据显示目标界面。如图3所示，电子设备检测到用户在显示模块的操作后，将操作数据发送至前端计算框架进行处理。前端计算框架根据用户操作，获取存储模块对应的第一权限数据和第二权限数据，从而确定对应的目标界面，渲染新的目标界面后，发送至显示模块进行显示。

可选的，为了保证数据的统一性，若某一用户具有修改其他用户操作权限的权限时，可以优先更新存储模块中对应的第一权限数据和第二权限数据，从而前端计算框架能够实现实时更新显示用户目标界面。进一步的，在存储模块中的第一权限数据和第二权限数据更新后，数据库中的数据也可以同步进行更新。从而下次具有相同权限的用户登录后，能够在数据库中获得更新后的最新数据。

示例性的，假设用户1正在运维资源管理系统中查看数据A并有对数据A的删除权限，用户2具有修改其他用户操作权限的权限。在用户1查看数据的过程中，用户2取消用户1对于数据A的删除权限。这时，存储模块能够快速更新用户2对于用户1的权限数据的修改，并且前端框架实时更新用户1对于该权限的显示界面，即用户1不再具有数据A的删除权限。

上述方案中，获取用户登录数据，根据用户登录数据，确定用户登录数据对应的第一权限数据和第二权限数据。其中，第一权限数据包括角色、菜单、控件对应的第一关联关系；第二权限数据包括应用、节点、模块、进程对应的第二关联关系。最后根据第一权限数据和第二权限数据，显示目标界面。这样，同时预设第一权限数据和第二权限数据便会对运维资源管理系统中的用户及资源更精准的权限控制，进而防止出现安全风险，造成失误或不合规操作。

本申请实施例可以根据上述的方法实施例对自动化的权限资源度量装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

以上结合图2详细说明了本申请实施例提供的方法。以下，结合图14详细说明本申请实施例提供的权限管理装置。应理解，装置实施例的描述与方法实施例的描述相互对应，因此，未详细描述的内容可以参见上文方法实施例，为了简洁，这里不再赘述。

本申请实施例提供了一种权限管理装置，可以为上述电子设备，或电子设备的芯片或功能模块。例如，以权限管理装置为上述方法实施例中的电子设备为例，该权限管理装置可实现对应对于上文方法实施例中的电子设备执行步骤或者流程。

图14示出了一种权限管理装置的结构示意图。该权限管理装置包括获取模块141、处理模块142和显示模块143。

获取模块141，用于获取登录数据。例如，参照图2所示，获取模块141用于执行S201。处理模块142，用于根据获取模块141获取到的用户登录数据，确定用户登录数据对应的第一权限数据和第二权限数据。例如，参照图2所示，处理模块142用于执行S202。显示模块143，用于根据第一权限数据和第二权限数据，显示第一目标界面。例如，参照图2所示，显示模块143用于执行S203。

可选的，用户登录数据对应于第一用户，第一关联关系包括：第一用户对应的第一角色与第一角色具有第一操作权限的第一菜单的第一目标关联关系，和/或，第一角色与第一菜单中第一角色具有第二操作权限的第一控件的第二目标关联关系。

可选的，用户登录数据对应于第一用户，第二关联关系包括如下一项或几项内容：第一用户与第一用户具有第三操作权限的第一应用的第三目标关联关系、第一用户与第一用户具有第四操作权限的第一节点的第四目标关联关系、第一用户与第一用户具有第五操作权限的第一模块的第五目标关联关系、第一用户与第一用户具有第六操作权限的第一进程的第六目标关联关系。

可选的，第一操作权限、或第二操作权限、或第三操作权限、或第四操作权限、或第五操作权限、或第六操作权限包括查看权限和/或编辑权限，编辑权限包括如下一项或几项内容：增加权限、删除权限、修改权限。

可选的，权限管理装置还可以包括存储模块144。存储模块144，用于在预设保存位置，保存第一权限数据和第二权限数据。

可选的，获取模块141，还用于检测用户在第一目标界面上的第一操作。

可选的，处理模块142，还用于根据第一权限数据和第二权限数据，确定第一操作对应的第二目标界面。

可选的，显示模块143，显示第二目标界面。

本申请另一实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当指令在权限管理装置上运行时，该权限管理装置，执行如图2所示的实施例的权限管理方法中电子设备的步骤。

在本申请的另一实施例中，还提供一种计算机程序产品，该计算机程序产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中；权限管理装置的处理器可以从计算机可读存储介质读取该计算机执行指令，处理器执行该计算机执行指令使得权限管理装置，执行如图2所示的实施例的权限管理方法中电子设备的步骤。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，其作用在此不再赘述。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块、单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称:read-only memory，英文简称：ROM)、随机存取存储器(英文全称：random access memory，英文简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。