CN105653976A - 一种用于用户授权的通用权限模型的实现方法 - Google Patents

一种用于用户授权的通用权限模型的实现方法 Download PDF

Info

Publication number
CN105653976A
CN105653976A CN201510995392.4A CN201510995392A CN105653976A CN 105653976 A CN105653976 A CN 105653976A CN 201510995392 A CN201510995392 A CN 201510995392A CN 105653976 A CN105653976 A CN 105653976A
Authority
CN
China
Prior art keywords
user
authority
implementation method
data filter
general
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510995392.4A
Other languages
English (en)
Inventor
覃璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Yi Fang Softcom Ltd
Original Assignee
Hunan Yi Fang Softcom Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Yi Fang Softcom Ltd filed Critical Hunan Yi Fang Softcom Ltd
Priority to CN201510995392.4A priority Critical patent/CN105653976A/zh
Publication of CN105653976A publication Critical patent/CN105653976A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及系统用户权限技术淋雨,特别是一种用于用户授权的通用权限模型的实现方法,包括以下步骤,步骤S101:用户信息获取,获取用户当前的信息;步骤S102:用户权限判断,判断用户是否有该权限,如果是,则进入步骤S103;如果否,则进入步骤S104;步骤S103:数据过滤,进行数据过滤操作,返回权限判断结果;步骤S104:结束。采用上述方法后,本发明对于原有系统无侵入性,能够直接使用,而无需修改系统本身的业务逻辑,通过配置的方式,即可简单嵌入。同时,本发明即可作为系统本身一部分,也可以作为独立系统,同时为多套系统提供服务,从而简少系统的部署工作。

Description

一种用于用户授权的通用权限模型的实现方法
技术领域
本发明涉及系统用户权限技术淋雨,特别是一种用于用户授权的通用权限模型的实现方法。
背景技术
每个系统都会为自己的用户分配不同的系统权限,用来限定用户的行为和操作,当用户进行操作的时候,会去判断用户是否具有该操作对应的权限,如果有权限,则执行具体的操作,如果没有的话,就拒绝该操作。对于权限的判定,和系统的实际业务实际上是相互独立的,两者不存在耦合。
对于大部分系统来说,权限判断的主要逻辑是一样的,因此可以提炼出一种通用的权限模型来完成,从而解耦系统业务和权限之间的关系,简化系统的开发。
中国发明专利申请CN104935599A公开了一种通用权限控制管理方法,方法包括:插件向通用权限管理系统转发接入系统包括系统标识的用户登录信息,所述系统标识有通用权限管理系统接入系统单独分配;插件获取通用权限管理系统所返回的关于用户登录信息的登录结果信息;插件根据登录结果信息,控制在所述接入系统上与插件关联的可视化资源的显示或隐藏。
发明内容
本发明需要解决的技术问题一种系统业务与用户权限之间的通用的权限模型的实现方法。
为解决上述的技术问题,本发明的一种用于用户授权的通用权限模型的实现方法,包括以下步骤,
步骤S101:用户信息获取,获取用户当前的信息;
步骤S102:用户权限判断,判断用户是否有该权限,如果是,则进入步骤S103;如果否,则进入步骤S104;
步骤S103:数据过滤,进行数据过滤操作,返回权限判断结果;
步骤S104:结束。
进一步的,所述步骤S101中获取用户的信息包括用户身份和当前操作的资源标志符。
更进一步的,所述步骤S103数据过滤具体包括如下步骤,
步骤S31:数据过滤需求判断,判断当前权限是否需要数据过滤,如果是,则进入步骤S32;如果否,则进入步骤S34;
步骤S32:获取当前数据过滤标志符;
步骤S33:进行数据过滤操作;
步骤S34:返回权限判断结果。
采用上述方法后,本发明对于原有系统无侵入性,能够直接使用,而无需修改系统本身的业务逻辑,通过配置的方式,即可简单嵌入。同时,本发明即可作为系统本身一部分,也可以作为独立系统,同时为多套系统提供服务,从而简少系统的部署工作。
附图说明
下面将结合附图和具体实施方式对本作进一步详细的说明。
图1为本发明一种用于用户授权的通用权限模型的实现方法的流程图。
具体实施方式
如图1所示,本发明一种用于用户授权的通用权限模型的实现方法,包括以下步骤,
步骤S101:用户信息获取,获取用户当前的信息。这里获取用户的信息包括用户身份和当前操作的资源标志符。在权限的定义上,其通过权限资源标识符来判断当前操作的对应权限,从而实现基本的权限判断。权限和角色,角色是一系列权限的组合,用户可以分配不同的权限和角色,从而达到权限的自定义和多样化。
步骤S102:用户权限判断,判断用户是否有该权限,如果是,则进入步骤S103;如果否,则进入步骤S104。
步骤S103:数据过滤,进行数据过滤操作,返回权限判断结果;具体包括如下步骤,
步骤S31:数据过滤需求判断,判断当前权限是否需要数据过滤,如果是,则进入步骤S32;如果否,则进入步骤S34;
步骤S32:获取当前数据过滤标志符;
步骤S33:进行数据过滤操作;
步骤S34:返回权限判断结果。
同时,在角色的定义上,不同于原有角色的简单集合定义,在本实施方式中,对于角色,新增了数据权限定义,能够实现对数据的过滤。
步骤S104:结束。
虽然以上描述了本发明的具体实施方式,但是本领域熟练技术人员应当理解,这些仅是举例说明,可以对本实施方式作出多种变更或修改,而不背离发明的原理和实质,本发明的保护范围仅由所附权利要求书限定。

Claims (3)

1.一种用于用户授权的通用权限模型的实现方法,其特征在于,包括以下步骤,
步骤S101:用户信息获取,获取用户当前的信息;
步骤S102:用户权限判断,判断用户是否有该权限,如果是,则进入步骤S103;如果否,则进入步骤S104;
步骤S103:数据过滤,进行数据过滤操作,返回权限判断结果;
步骤S104:结束。
2.按照权利要求1所述的一种用于用户授权的通用权限模型的实现方法,其特征在于:所述步骤S101中获取用户的信息包括用户身份和当前操作的资源标志符。
3.按照权利要求2所述的一种用于用户授权的通用权限模型的实现方法,其特征在于,所述步骤S103数据过滤具体包括如下步骤,
步骤S31:数据过滤需求判断,判断当前权限是否需要数据过滤,如果是,则进入步骤S32;如果否,则进入步骤S34;
步骤S32:获取当前数据过滤标志符;
步骤S33:进行数据过滤操作;
步骤S34:返回权限判断结果。
CN201510995392.4A 2015-12-28 2015-12-28 一种用于用户授权的通用权限模型的实现方法 Pending CN105653976A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510995392.4A CN105653976A (zh) 2015-12-28 2015-12-28 一种用于用户授权的通用权限模型的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510995392.4A CN105653976A (zh) 2015-12-28 2015-12-28 一种用于用户授权的通用权限模型的实现方法

Publications (1)

Publication Number Publication Date
CN105653976A true CN105653976A (zh) 2016-06-08

Family

ID=56477724

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510995392.4A Pending CN105653976A (zh) 2015-12-28 2015-12-28 一种用于用户授权的通用权限模型的实现方法

Country Status (1)

Country Link
CN (1) CN105653976A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050162992A1 (en) * 2003-03-18 2005-07-28 Fujitsu Limited Information access control method, access control program, and external recording medium
CN1688983A (zh) * 2003-03-18 2005-10-26 富士通株式会社 信息访问控制方法、访问控制程序和外部记录介质
CN102063479A (zh) * 2010-12-22 2011-05-18 北京中电普华信息技术有限公司 一种控制数据访问权限的方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050162992A1 (en) * 2003-03-18 2005-07-28 Fujitsu Limited Information access control method, access control program, and external recording medium
CN1688983A (zh) * 2003-03-18 2005-10-26 富士通株式会社 信息访问控制方法、访问控制程序和外部记录介质
CN102063479A (zh) * 2010-12-22 2011-05-18 北京中电普华信息技术有限公司 一种控制数据访问权限的方法和系统

Similar Documents

Publication Publication Date Title
TWI788354B (zh) 用於管理車輛控制許可權的方法和裝置
CN101971184B (zh) 根据标准协议opc ua通信且具有用于认证的单点登录机制的客户端/服务器系统及在这样的系统中实施单点登录的方法
CN112005567B (zh) 无线通信网络中订阅标识符的管理
CN105263133A (zh) 一种虚拟sim卡实现方法及系统
CN105488875B (zh) 一种门禁验证方法及装置
CN105721420A (zh) 访问权限控制方法和反向代理服务器
CN105160226A (zh) 用户身份验证方法、装置、系统及智能家居
CN106210047A (zh) 一种车辆信息管理方法、系统及车联网系统
CN102970652B (zh) 一种面向路网的查询感知的位置隐私保护系统
CN104640101A (zh) 一种基于远程控制的sim卡终端管理方法及系统
WO2007127833A3 (en) Intelligent agent management using an overseer agent for use in vehicle diagnostics
CN105471815A (zh) 一种基于安全认证的物联网数据安全方法及装置
CN106230792A (zh) 基于移动办公的机器学习方法、终端设备及系统
CN106997440A (zh) 一种角色访问控制方法
CN104580191A (zh) 一种用于智能家居的离线控制方法及系统
CN105574402A (zh) 一种控制方法及电子设备
CN105208042A (zh) 一种资源安全访问方法及系统
CN105007167A (zh) 通信验证方法、终端和可穿戴设备
CN105653976A (zh) 一种用于用户授权的通用权限模型的实现方法
CN111159718B (zh) 用于漏洞修复的方法及装置、家电设备
CN105187401A (zh) 一种多系统统一登录的方法与系统
CN103257866B (zh) 移动终端和应用程序管理方法
CN104899483A (zh) 一种基于智能终端的开机权限验证方法及系统
CN104462989A (zh) 多系统间应用程序的安装方法、安装系统和终端
CN104778400A (zh) 智能终端应用软件app安装权限控制处理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160608