CN103186737A - 授权系统 - Google Patents
授权系统 Download PDFInfo
- Publication number
- CN103186737A CN103186737A CN2013101040618A CN201310104061A CN103186737A CN 103186737 A CN103186737 A CN 103186737A CN 2013101040618 A CN2013101040618 A CN 2013101040618A CN 201310104061 A CN201310104061 A CN 201310104061A CN 103186737 A CN103186737 A CN 103186737A
- Authority
- CN
- China
- Prior art keywords
- unit
- user
- level
- authorization message
- authorizing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种授权系统,所述授权系统包括:用户组授权单元,用于向每一个用户组发送一级授权信息和取消一级授权信息,从而为每一个用户组的一级权限进行授权和取消授权;用户组单元,所述用户组单元包括:一级用户单元,用于接收所述用户组授权单元发送的所述一级授权信息从而使自身成为一级用户,或者接收所述用户组授权单元发送的所述取消一级授权信息;二级用户单元,用于接收所述一级用户单元发送的所述二级授权信息从而使自身成为二级用户单元,或者接收所述一级用户单元发送的所述取消二级授权信息;三级用户单元。本发明的授权系统,因为具有多个授权层级,因此可以使得不同层级的授权管理科学合理,授权方式灵活多样。
Description
技术领域
本发明涉及一种授权系统,尤其涉及一种多层级的授权系统。
背景技术
信息处理系统和数据处理系统的使用非常广泛,可应用于很多领域,而且经常会涉及到很多用户。
但是不是希望每个用户的权限是完全相同的,也不希望所有用户都有相同的权限,否则会出现很多问题。
此时就需要进行授权管理,也就是不同用户如何实现不同的权限。现有的方法都是直接为用户授权,这样会造成管理弊病,无法实现灵活和多层级的授权管理。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种授权系统,可以将不同的用户权限进行多层级的授权处理,从而使得用户授权灵活和方便。
为实现上述目的,本发明提供了一种授权系统,所述授权系统包括:
用户组授权单元,用于向每一个用户组发送一级授权信息和取消一级授权信息,从而为每一个用户组的一级权限进行授权和取消授权;
用户组单元,所述用户组单元包括:一级用户单元,用于接收所述用户组授权单元发送的所述一级授权信息从而使自身成为一级用户,或者接收所述用户组授权单元发送的所述取消一级授权信息;并向二级用户单元发送二级授权信息和取消二级授权信息,从而为二级用户单元的二级权限进行授权和取消授权;二级用户单元,用于接收所述一级用户单元发送的所述二级授权信息从而使自身成为二级用户单元,或者接收所述一级用户单元发送的所述取消二级授权信息;并向三级用户单元发送三级授权信息;三级用户单元,用于接收所述二级用户单元发送的三级授权信息,并根据所述三级授权信息中的应用授权信息获取所述应用的使用权限,或者根据所述二级授权信息中的应用取消授权信息丧失所述应用的使用权限。
所述三级用户单元具体用于,根据所述应用的使用权限,修改所述应用中的流程权限。所述一级用户单元为超级管理员用户单元,所述二级用户单元为管理员用户单元。
本发明的授权系统,因为具有多个授权层级,因此可以使得不同层级的授权管理科学合理,授权方式灵活多样。
附图说明
图1为本发明实施例授权系统的示意图;
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明实施例的授权系统,可以实现复合授权,在管理信息系统里面,通常并不是完全开放的,总要有一些用户的应用,是需要特定的权限去操作的,这种情况下,对何种用户有何种情况的权利操作何种应用就很有必要进行具体处理了。
图1为本发明实施例授权系统的示意图,如图所示,本实施例具体包括:用户组授权单元1和用户组单元2。
每一个用户组单元2中包括一级用户单元21、二级用户单元22和三级用户单元23。例如一级用户单元21为超级管理员用户单元,所述二级用户单元22为管理员用户单元,三级用户单元23为普通用户单元。本发明实施例的各个用户单元的数量不限,可以是一个,也可以是一个以上。
用户组授权单元1和用户组单元2相连接,一级用户单元21和二级用户单元22相连接,二级用户单元22和三级用户单元23相连接。
用户组授权单元1面对的是所有的用户组单元2进行授权的,用户组单元2可以是各个授权使用应用的企业来说,一个企业可以针对一个用户组单元2,该用户组单元2里有很多的用户。
那些用户组单元2可以使用应用,是由用户组授权单元1授权决定的。用户组授权单元1向每一个用户组单元2发送一级授权信息和取消一级授权信息,当用户组单元2接收到一级授权信息时,得知自身具有一级授权成为了一级用户单元2。如果用户组单元2接收到取消一级授权信息时,得知自身的一级授权被取消。
用户组单元2中具有三个级别的用户单元,从而也具有多个级别的授权问题。
一级用户单元21接收用户组授权单元1发送的一级授权信息从而使自身成为一级用户,一级用户是超级管理员身份,可以决定二级用户单元22是否被授权,因此是用户组单元2中的最高级别的用户单元。当一级用户单元21接收用户组授权单元1发送的取消一级授权信息时,一级用户单元21的权限被取消。
另外,一级用户单元21通过向二级用户单元22发送二级授权信息和取消二级授权信息来对二级用户单元22进行授权管理的。
具体的,一级用户单元21向二级用户单元发送二级授权信息从而为二级用户单元22的二级权限进行授权;一级用户单元21向二级用户单元发送取消二级授权信息,从而为二级用户单元22的二级权限进行取消授权。
当二级用户单元22接收一级用户单元21发送的二级授权信息从而使自身成为二级用户单元22,二级用户单元22成为管理员身份,就可以向三级用户单元23发送三级授权信息。
当二级用户单元22接收一级用户单元21发送的取消二级授权信息则自身的二级用户的权限被取消。
三级用户单元23是普通用户单元,没有对其他用户单元的管理权限,只有对应用流程的管理权限。
三级用户单元23接收二级用户单元22发送的三级授权信息时,根据三级授权信息中的应用授权信息获取应用的使用权限,这样可以根据应用授权信息来得知自身可以使用那些应用,对于所授权的应用可以进行使用。
三级用户单元23接收二级用户单元22发送的二级授权信息中的应用取消授权信息丧失所述应用的使用权限,就无法对该应用进行使用了。
本发明实施例的授权系统的授权分两个层次,一个是对于用户组单元的授权,另一个是用户组单元内的多级授权。
用户组授权单元1可以决定哪些用户组单元2可以成为合法的使用应用的用户组,是的一级用户单元成为超级用户,而一级用户单元可以决定哪些用户单元成为二级用户单元,也就是管理员,具有对下级用户单元授权的权利。而二级用户单元就可以给三级用户单元进行应用的授权,授权三级用户单元对于那些应用可以授权,那些不能授权。而三级用户单元是最普通的用户,无法对其他用于进行授权处理,但是可以对应用流程进行授权,可以修改应用的流程。
因此,本发明实施例的授权系统,授权精准,哪些用户单元具有权限,授权准确。而且授权自由度很大。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种授权系统,其特征在于,所述授权系统包括:
用户组授权单元,用于向每一个用户组发送一级授权信息和取消一级授权信息,从而为每一个用户组的一级权限进行授权和取消授权;
用户组单元,所述用户组单元包括:
一级用户单元,用于接收所述用户组授权单元发送的所述一级授权信息从而使自身成为一级用户,或者接收所述用户组授权单元发送的所述取消一级授权信息;并向二级用户单元发送二级授权信息和取消二级授权信息,从而为二级用户单元的二级权限进行授权和取消授权;
二级用户单元,用于接收所述一级用户单元发送的所述二级授权信息从而使自身成为二级用户单元,或者接收所述一级用户单元发送的所述取消二级授权信息;并向三级用户单元发送三级授权信息;
三级用户单元,用于接收所述二级用户单元发送的三级授权信息,并根据所述三级授权信息中的应用授权信息获取所述应用的使用权限,或者根据所述二级授权信息中的应用取消授权信息丧失所述应用的使用权限。
2.根据权利要求1所述的授权系统,其特征在于,所述三级用户单元具体用于,根据所述应用的使用权限,修改所述应用中的流程权限。
3.根据权利要求1所述的授权系统,其特征在于,所述一级用户单元为超级管理员用户单元,所述二级用户单元为管理员用户单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101040618A CN103186737A (zh) | 2013-03-28 | 2013-03-28 | 授权系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101040618A CN103186737A (zh) | 2013-03-28 | 2013-03-28 | 授权系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103186737A true CN103186737A (zh) | 2013-07-03 |
Family
ID=48677900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101040618A Pending CN103186737A (zh) | 2013-03-28 | 2013-03-28 | 授权系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103186737A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104157048A (zh) * | 2014-07-18 | 2014-11-19 | 迪特欣国际有限公司 | 智能锁 |
CN112597461A (zh) * | 2020-12-28 | 2021-04-02 | 肯特智能技术(深圳)股份有限公司 | 一种云端管理方法、系统、计算机装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860517A (zh) * | 2009-04-08 | 2010-10-13 | 北京博越世纪科技有限公司 | 一种精准控制系统用户权限的方法 |
CN102307114A (zh) * | 2011-09-21 | 2012-01-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络的管理方法 |
CN102833070A (zh) * | 2012-08-08 | 2012-12-19 | 北京九恒星科技股份有限公司 | 普通用户的数字证书绑定方法、系统及数字证书认证中心 |
-
2013
- 2013-03-28 CN CN2013101040618A patent/CN103186737A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860517A (zh) * | 2009-04-08 | 2010-10-13 | 北京博越世纪科技有限公司 | 一种精准控制系统用户权限的方法 |
CN102307114A (zh) * | 2011-09-21 | 2012-01-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络的管理方法 |
CN102833070A (zh) * | 2012-08-08 | 2012-12-19 | 北京九恒星科技股份有限公司 | 普通用户的数字证书绑定方法、系统及数字证书认证中心 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104157048A (zh) * | 2014-07-18 | 2014-11-19 | 迪特欣国际有限公司 | 智能锁 |
CN112597461A (zh) * | 2020-12-28 | 2021-04-02 | 肯特智能技术(深圳)股份有限公司 | 一种云端管理方法、系统、计算机装置及存储介质 |
CN112597461B (zh) * | 2020-12-28 | 2022-08-12 | 肯特智能技术(深圳)股份有限公司 | 一种云端管理方法、系统、计算机装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11153092B2 (en) | Dynamic access control on blockchain | |
Khan et al. | Towards cloud based smart cities data security and privacy management | |
CN108012582A (zh) | 区块链系统及其权限管理方法 | |
US8595821B2 (en) | Domains based security for clusters | |
US11948196B2 (en) | Asset management techniques | |
CN102567454A (zh) | 实现云计算环境中数据的粒度自主访问控制的方法和系统 | |
CN102347958A (zh) | 一种基于用户信任的动态分级访问控制方法 | |
CN103379089A (zh) | 基于安全域隔离的访问控制方法及其系统 | |
Dias et al. | Blockchain for access control in e-health scenarios | |
CN104333553A (zh) | 一种基于黑白名单组合的海量数据权限控制策略 | |
US9432344B2 (en) | Secure storage and sharing of user objects | |
CN111932263B (zh) | 一种数据管理方法、装置及设备 | |
Karlova et al. | Automation of data defence processes in the corporation information systems | |
CN103186737A (zh) | 授权系统 | |
CN103139136B (zh) | 一种密码的管理方法和设备 | |
CN103152319B (zh) | 访问授权方法及其系统 | |
Musonda et al. | Security, Privacy and Integrity in Internet of Things–A Review | |
JP2023511886A (ja) | 競合フリー・バージョン制御 | |
CN103023651B (zh) | 用于监控可移动设备的接入的方法和装置 | |
CN103051608B (zh) | 一种可移动设备接入监控的方法和装置 | |
CN104935576A (zh) | 数据安全分存和指定用户分享系统 | |
US7770203B2 (en) | Method of integrating a security operations policy into a threat management vector | |
CN105827592A (zh) | 一种计算机信息安全管理系统 | |
Frederick et al. | BID: Blockchaining for IoT devices | |
Thüm et al. | Secure and customizable data management for automotive systems: A feasibility study |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130703 |