发明内容
本发明提供一种配置方法和设备,用于减小用户权限授权的工作量,提高权限配置的效率。
为达到上述目的,本发明提供一种权限配置方法,包括以下步骤:
将用户组按照预定规则添加到某一特定域;
授予用户组所在特定域的权限,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限。
其中,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限后,还包括:
修改所述授予用户组在所述特定域的权限时,所述用户组在所述特定域中所有设备、和/或所述特定域子域中所有设备的权限发生与所述修改相同的变化。
其中,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限后,还包括:
将用户加入所述用户组;
所述用户继承获得所述用户组在所述特定域中相同的权限。
其中,所述用户继承获得所述用户组在所述特定域中相同的权限后,还包括:
修改所述授予用户组在所述特定域的权限时,所述用户组中的用户在所述特定域中的权限发生与所述修改相同的变化。
其中,所述用户继承获得所述用户组在所述特定域中相同的权限后,还包括:
单独修改授予所述用户的权限时,所述用户不再继承获得所述用户组在所述特定域中的权限。
其中,所述用户继承获得所述用户组在所述特定域中相同的权限后,还包括:
将所述用户加入另一顶级域中特定域下的用户组;
所述用户同时获得所述另一顶级域中的用户组在所述特定域中相同的权限。
本发明还提供一种权限配置设备,包括:
用户组授权模块,用于将用户组加入某一特定域;
权限配置模块,用于授予用户组在所述用户组授权模块加入的特定域的权限,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限。
其中,还包括:
用户组权限修改模块,用于修改所述授予用户组在所述特定域的权限时,所述用户组在所述特定域中所有设备、和/或所述特定域子域中所有设备的权限发生与所述修改相同的变化。
其中,还包括:
用户管理模块,用于将用户加入已存在的用户组;
用户权限继承模块,用于对所述用户管理模块加入用户组的用户的权限进行权限继承,使所述用户获得所述用户组在所述特定域中相同的权限。
其中,还包括:
用户组权限变化通知模块,用于当所述用户组权限修改模块对用户加入的用户组的权限进行修改时,获取所述用户组权限的变化,并通知所述用户权限继承模块根据所述变化对所述用户的权限进行相应的权限继承。
与现有技术相比,本发明具有以下优点:
根据用户组权限继承机制,在赋予用户组域权限时,用户组同时拥有此域下所有设备的权限,便于配置和管理;另外,基于用户组的权限继承机制,不必对用户组内的每一个用户的权限分别配置,提高了权限的设置效率。最后,跨域权限的实现使用户同时具有两个顶级域的权限,实现了多域之间的无缝融合。
附图说明
图1是本发明中一种权限配置方法的流程图;
图2是本发明中使用的顶级域/子域/设备/用户组/用户的关系示意图;
图3A是本发明中域权限设置的一示意图;
图3B是本发明中域权限设置的另一示意图;
图4A是本发明中对于用户组授予顶级域时的权限继承流程图;
图4B是本发明中对于用户组授予顶级域的权限示意图;
图4C是本发明中权限继承后用户组所具有的权限示意图;
图5A是本发明中对于用户组进行权限禁止时的权限继承流程图;
图5B是本发明中对于用户组进行权限禁止的权限示意图;
图5C是本发明中权限禁止后用户组所具有的权限示意图;
图6是本发明中已经进行了权限设置的用户组的权限示意图;
图7A是本发明中用户加入用户组时的权限继承流程图;
图7B是本发明中用户组中包括的用户的示意图;
图7C是本发明中用户加入用户组后组所具有的权限示意图;
图8A是本发明中对于用户组进行权限禁止时用户的权限继承流程图;
图8B是本发明中对于用户组进行权限禁止的权限示意图;
图8C是本发明中权限禁止后用户组中的用户所具有的权限示意图;
图9是本发明中以用户为单位进行权限配置的权限示意图;
图10A是本发明中授予用户跨域权限的流程图;
图10B是本发明中用户在顶级域1中的示意图;
图10C是本发明中用户在顶级域2中的示意图;
图11是本发明中一种权限配置设备的示意图。
具体实施方式
本发明一种权限配置方法的核心思想在于:建立用户组权限继承机制,赋予用户组域权限并进行权限继承,使用户组同时拥有此域下所有设备的权限;另外,基于已经授予用户组的权限,用户组内的每一个用户都可以继承该用户组的权限。
本发明中一种权限配置方法如图1所示,包括以下步骤:
步骤s101、将用户组按照预定规则添加到某一特定域。
步骤s102、授予用户组所在特定域的权限,根据权限继承原则,用户组继承获得该特定域中所有设备、和/或该特定域子域中所有设备的权限。
这里所指的用户组指包括特定用户的集合,该用户组中的个数是可变的,可能只包括一个用户,也可能包括多个用户,还可能为空,但无论哪种情况都不会对用户组的权限继承造成影响。而同一用户在同一个顶级域中只能属于一个组,而在不同的顶级域中可以属于不同的组,从而获得跨域权限。
该权限继承规则主要包括:
独立配置权限规则:如果对用户组/用户权限进行独立配置,则用户组/用户权限为独立配置的权限。例如:配置了用户组的对于顶级域下的一子域A的权限,则用户组在该子域A中的权限为独立配置的权限。
直接权限继承原则:如果没有对用户组/用户进行独立配置权限,那么其权限将依赖于对它所在域的权限配置,如果本级域没有配置权限,则再向上继承上一级域的权限,依次类推。例如:配置了用户组的对于顶级域的权限,则需要获取用户组对顶级域下一子域A的权限时,用户组在该子域A中的权限并不是独立配置的权限,而是继承在上一级域即顶级域中的权限。
以下结合具体的附图和应用场景,说明本发明中一种权限配置方法的具体实施方式。以下将以图2所示的方式描述系统中顶级域、子域、设备、用户组、用户的关系:以图2为例,顶级域下包括子域域A和域B;设备A至设备Z属于顶级域,设备1至设备n属于域A;域A下有用户组1,域B下有用户组2。
(一)用户组权限的设置
管理员可以授予用户组整个域(顶级域或子域)的权限,根据权限继承规则,用户组拥有此域下设备、子域和子域下设备的所有权限。如果域内设备(例如3000个设备)数量庞大,使用此方法则可以轻松完成用户组权限设置,不必逐一配置用户组的设备权限,易于操作,简单快捷。
设置用户组域权限时,可以根据实际情况对操作权限列表中的业务功能进行授权,以业务功能包括功能1、功能2、......功能N为例,如下图3A和图3B表示了两种可能的域权限设置。
如图3A所示的域权限设置一:对顶级域/子域,具有功能1、3、4、7、9...N。
如图3B所示的域权限设置二:对顶级域/子域,具有功能1、2、3、4、5...N。
假设对于用户组1授予关于顶级域的如图3B所示的权限,则该权限继承过程如图4所示,包括以下步骤:
步骤s401、授予用户组对顶级域的权限。
这里以授予用户组1顶级域的权限为例,授予权限后用户组1具有的权限如下图4B所示。
步骤s402、根据权限继承规则,将同样的对该域内所有设备的权限授予该用户组。
在授予用户组1在顶级域的操作权限后,顶级域下所有域中的设备如域A的设备1、设备2、设备3......设备n会自动继承域A的权限设置,并将同样的操作权限赋予用户组1,权限继承后用户组1所具有的权限如图4C所示。
在需要对已经授予的权限进行修改时,同样根据权限继承规则对需要修改的权限进行设置。
以禁止已经授权的权限为例,上述已经授予用户组1的权限也可以被禁止,而被禁止的权限也可以被继承,该禁止权限时的权限继承步骤如图5A所示,包括:
步骤s501、禁止已经授予用户组的权限。
这里以禁止用户组1在顶级域中的功能3和功能4为例为例,禁止功能3和功能4后,用户组1在顶级域中的权限如图5B所示。
步骤s502、根据权限继承规则,禁止用户组对域内所有设备的同样权限。
在顶级域中禁止用户组1对功能3和功能4的权限后,用户组1对域下所有的设备的功能3和功能4的操作权限都被禁止,域内所有设备继承该被禁止的权限后,用户组1在顶级域中的权限如图5C所示。
对于其他权限修改操作,如在已经授予用户组的权限中添加新的权限时,同样根据权限继承规则,用户组对顶级域下所有域中的设备的权限同样被增加。对于该过程与上述权限禁止过程相似,在此不进行重复描述。
(二)用户权限的设置
除在域下设置用户组之外,还可以在某一域(顶级域或子域)下添加用户,当然也可以在域内已经存在的用户组中增加用户,一个用户只能属于一个用户组。用户组包含用户列表,列表中包括用户甲、用户乙、用户丙、用户丁......等。以下对用户的权限设置进行描述。
对于用户组,如果授予用户组权限,则用户组内的每一个用户都可以继承此用户组的权限,这样只需对用户组授予权限即可,无需逐个设置每一个用户的权限。当系统中用户数量很多时,使用此方法配置非常简便快捷。
以已经进行了权限设置的用户组1为例,用户组1的权限如图6所示。通过加入用户组1对用户权限进行的权限继承如图7A所示,包括以下步骤:
步骤s701、在用户组中添加用户。
如图7B所示,这里以在用户组1中添加的用户为用户10、用户11、用户12、用户13和用户14为例。
步骤s702、根据权限继承规则,加入该用户组的用户获得该用户组的权限。
加入用户组1后,用户10、用户11、用户12、用户13和用户14继承了用户组1的权限,从而实现了对多用户的批量授权,授权后的用户组1中各用户的权限如图7C所示。
在需要对用户组已经授予的权限进行修改时,同样根据权限继承规则对用户组内用户的权限进行设置。
以禁止已经授权的权限为例,上述已经授予用户组1的权限也可以被禁止,而被禁止的权限也可以被继承,该被禁止的权限的继承步骤如图8A所示,包括:
步骤s801、禁止已经授予用户组的权限。
这里以禁止用户组1具有的功能3和功能4为例,禁止功能3和功能4后,用户组1的权限如图8B所示。
步骤s802、根据权限继承规则,禁止用户组内所有用户的同样权限。
禁止用户组1具有的功能3和功能4之后,用户组下所有的用户对功能3和功能4的操作权限都被禁止,如图8C所示。
对于其他权限修改操作,如在已经授予用户组的权限中添加新的权限时,同样根据权限继承规则,用户组中所有用户的权限同样被增加。对于该过程与上述权限禁止过程相似,在此不进行重复描述。
除了上述以用户组为单位进行权限配置外,还可以以用户为单位,对单个用户的权限进行设置。如果对某一用户独立配置了权限,则此用户将不再继承其所属用户组的权限。例如对于图7C中所示的用户10,授予其具有功能1、功能2、功能3、功能4的权限后,则用户10不在属于用户组1,也不再继承用户组1的权限,设置后的用户10的权限如图9所示。
(三)跨域权限的设置
跨域针对两个或者两个以上的顶级域而言。顶级域下有用户组,用户组中包含此域内的组成员列表。用户不仅可以具有本顶级域设备相应权限,也可以具有其他顶级域设备的权限。跨域权限设置可以灵活对跨域设备授权,便于区域间用户成员之间的工作协调,满足用户的协同工作功能。
跨域权限可以实现多个顶级域间的跨域权限设置。例如以用户甲为例,对用户甲设置跨域权限的步骤如图10A所示,包括以下步骤:
步骤s1001、设置用户甲在顶级域1中的权限。
设置方法可以为直接在顶级域1中添加用户甲,或在顶级域1中已经存在的用户组中添加用户甲,用户甲也可以获得该加入的用户组在顶级域1中的权限。这里以在顶级域1下域A的用户组1中添加用户甲为例,设置后的用户甲在顶级域1中的权限如图10B所示。
步骤s1002、设置用户甲在顶级域2中的权限。
该设置方法同步骤s701相似,这里以在顶级域2下域C的用户组1中添加用户甲为例,设置后的用户甲在顶级域2中的权限如图10C所示。
通过上述步骤,实现了用户甲即同时具有顶级域1和顶级域2下的权限。用户在这两个域中权限继承遵循上述之前各流程的描述。例如系统中有两个顶级域:北京域和杭州域,在两个域中同时添加相同的用户名test1,分别授权,test1用户登录系统后,就能同时具有两个顶级域内设备的业务权限。
通过上述各实施例提供的方法,根据用户组权限继承机制,在赋予用户组域权限时,用户组同时拥有此域下所有设备的权限,便于配置和管理;另外,基于用户组的权限继承机制,只需设置用户组权限,不必对用户组内的每一个用户的权限分别配置,提高了权限的设置效率。最后,跨域权限的实现使用户同时具有两个顶级域的权限,实现了多域之间的无缝融合。
本发明还提供一种权限配置设备,其结构如图11所示,包括:
用户组授权模块10,用于将用户组加入某一特定域。
权限配置模块20,用于在用户组授权模块10将用户组加入某一特定域后,授予用户组的在该特定域的权限,使该用户组通过权限继承获得该特定域中所有设备、和/或该特定域子域中所有设备的权限。
用户组权限修改模块30,用于修改权限配置模块20授予用户组的在特定域的权限,并通知权限配置模块根据该修改对用户组的权限进行相应的权限继承。
该权限配置设备还包括:
用户管理模块40,用于将用户加入已存在的用户组。
用户权限继承模块50,用于对用户管理模块40加入用户组的用户的权限进行权限继承,使用户获得该用户组在特定域中相同的权限。
用户组权限变化通知模块60,用于当用户组权限修改模块30对用户加入的用户组的权限进行修改时,获取用户组权限的变化,并通知用户权限继承模块50根据该变化对用户的权限进行相应的权限继承。
通过上述各实施例提供的设备,根据用户组权限继承机制,在赋予用户组域权限时,用户组同时拥有此域下所有设备的权限,便于配置和管理;另外,基于用户组的权限继承机制,只需设置用户组权限,不必对用户组内的每一个用户的权限分别配置,提高了权限的设置效率。最后,跨域权限的实现使用户同时具有两个顶级域的权限,实现了多域之间的无缝融合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。