CN107465653A - 权限管理系统及方法 - Google Patents
权限管理系统及方法 Download PDFInfo
- Publication number
- CN107465653A CN107465653A CN201610532272.5A CN201610532272A CN107465653A CN 107465653 A CN107465653 A CN 107465653A CN 201610532272 A CN201610532272 A CN 201610532272A CN 107465653 A CN107465653 A CN 107465653A
- Authority
- CN
- China
- Prior art keywords
- rights
- metadata
- rights metadata
- getter
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种权限管理系统及方法,权限管理系统包括:多个权限元数据获取器(101),其用于从外部获取权限元数据;权限数据过滤器(102),其用于决定是否需要从外部获取权限元数据;权限决策器(103),其用于在由所述权限数据过滤器(102)决定为需要从外部获取权限元数据时,根据配置文件,从所述多个权限元数据获取器(101)中决定要获取外部权限元数据的权限元数据获取器(101);和权限元数据合并器(104),其用于将由所述权限决策器(103)决定的权限元数据获取器(101)所获取的权限元数据与当前该权限管理系统已有的权限元数据进行合并,所述权限管理系统输出通过所述权限元数据合并器(104)进行合并而得到的结果。
Description
技术领域
本发明涉及用户权限管理,更具体地,涉及一种权限管理系统及方法。
背景技术
权限管理系统是配置及提供用户具有的权限元数据的系统,在日常服务提供中经常需要根据不同业务场景对现有权限数据进行扩展,针对不同业务场景需求,需要从外部各系统获取不同的权限元数据进行权限扩充,在这些场景中需要实现灵活的动态权限配置功能。
其中,所谓权限元数据,是指SKU(Stock Keeping Unit(库存量单位))、商品类目、商品品牌等数据单元。SKU是库存进出计量的基本单元,可以是以件、盒、托盘等为单位,每种产品均对应有唯一的SKU号。
在现有技术中通常采用如下方法。首先,从外部权限数据源获取权限元数据,然后针对不同需求,编写不同权限过滤及组合方案,为不同权限角色扩展权限数据,并且针对每种权限角色编写逻辑实现扩充方案。
其中,权限角色是权限管理系统中权限元数据的载体,封装一套权限元数据的集合,将角色绑定给用户,实现用户与权限元数据之间关系的绑定。
在现有技术中,针对每一种场景,都需要单独硬编码实现方案。因此,现有技术中存在如下缺点:每次接入新的需求都需要大幅度修改现有程序;需要针对不同需求撰写不同权限元数据获取器;相同权限元数据针对不同角色不可复用;所有功能需要依靠修改现有代码逻辑来实现。
发明内容
本发明鉴于上述问题而开发,目的在于提供一种权限管理系统及方法,使得权限扩展可配置化,只需要少量编写新的权限元数据获取器模板即可实现权限动态扩展。此外,本发明的另一目的在于能够通过调整配置文件实现权限角色与权限数据源之间关系的动态绑定。
为了解决上述问题,本发明的一个方式提供一种权限管理系统,包括:
多个权限元数据获取器,用于从外部获取权限元数据;
权限数据过滤器,用于决定是否需要从外部获取权限元数据;
权限决策器,用于根据配置文件,从所述多个权限元数据获取器中决定要获取外部权限元数据的权限元数据获取器;和
权限元数据合并器,用于将由所述权限决策器决定的权限元数据获取器所获取的权限元数据与该权限管理系统当前已有的权限元数据进行合并,
所述权限管理系统输出通过合并而得到的结果。
此外,在本发明的权限管理系统中,优选:
所述配置文件中保持有权限角色与权限数据源之间的关系。
此外,在本发明的权限管理系统中,优选:
所述配置文件能够进行动态配置。
此外,在本发明的权限管理系统中,优选:
所述配置文件中保持有用户角色与权限元数据获取器的对应关系,
所述权限决策器根据用户角色与权限元数据获取器的所述对应关系,从所述多个权限元数据获取器中决定要获取外部权限元数据的权限元数据获取器。
此外,在本发明的权限管理系统中,优选:
当加入新的权限元数据获取器时,修改所述配置文件,使得相应场景的数据流转通过所述新的权限元数据获取器来进行。
此外,本发明的另一方式提供一种权限管理方法,包括以下步骤:
在需要从外部获取权限元数据时,根据配置文件,决定要获取外部权限元数据的权限元数据获取器;
将由所述权限元数据获取器所获取的权限元数据与权限管理系统当前已有的权限元数据进行合并;和
输出通过合并而得到的结果。
此外,在本发明的权限管理方法中,优选:
当加入新的权限元数据获取器时,修改所述配置文件,使得相应场景的数据流转通过所述新的权限元数据获取器来进行。
(发明效果)
根据本发明,能够使得权限扩展可配置化,只需要少量编写新的权限元数据获取器模板即可实现权限动态扩展。此外,根据本发明,能够通过调整配置文件实现权限角色与权限数据源之间关系的动态绑定。
附图说明
通过参考以下组合附图对所采用的优选实施方式的详细描述,本发明的上述目的、优点和特征将变得更显而易见,其中:
图1是表示本发明的权限管理系统的系统结构图。
图2是表示本发明的权限管理系统中的数据流转的流程图。
图3示出了本发明的配置文件片段的一个具体例。
具体实施方式
下面将详细描述本公开的具体实施例,应当注意,这里描述的实施例只用于举例说明,并不用于限制本公开。在以下描述中,为了提供对本公开的透彻理解,阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本公开。在其他实例中,为了避免混淆本公开,未具体描述公知的电路、材料或方法。
另外,可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
此外,在整个说明书中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本公开至少一个实施例中。因此,在整个说明书的各个地方出现的短语“在一个实施例中”、“在实施例中”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和/或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。应当理解,当称部件“连接到”另一部件时,它可以是直接连接或连接到另一部件或者可以存在中间部件。相反,当称部件“直接连接到”另一部件时,不存在中间部件。相同的附图标记指示相同的元件。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
下面结合附图和实施例对本申请作进一步的详细说明。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图1是表示本发明的权限管理系统的系统结构图。
如图1所示,权限管理系统包括多个权限元数据获取器(有时也称为权限获取器)101、权限数据过滤器(有时也称为权限过滤器)102、权限决策器103和权限元数据合并器104。
在权限决策器103中封装了获取权限元数据获取器101的功能逻辑,针对不同的业务场景,通过配置文件,动态配置相应的决策策略,权限决策器103会根据预先配置的决策逻辑(用户角色与权限元数据获取器101对应关系等)在系统运行时动态决定使用哪种权限元数据获取器101获取外部权限数据。
此外,权限元数据获取器101,负责从外部获取权限元数据的功能。
此外,权限数据过滤器102用于决定系统流程是否需要从外部系统获取权限元数据。
此外,权限元数据合并器104用于将权限元数据获取器101获取到的权限元数据与当前权限管理系统已有的权限元数据进行合并,并将合并后的结果返回给权限数据过滤器102统一输出。
此外,外部权限数据源105是指其他各种可以依据某种规则提供权限元数据的系统。
其中,所谓用户角色,是用户的一种属性,是一种对用户进行分组的方式,例如:职称(经理、总监等)、级别(初级、高级等)等。
也就是说,在本发明的权限管理系统中,多个权限元数据获取器101用于从外部获取权限元数据。权限数据过滤器102用于决定是否需要从外部获取权限元数据。权限决策器103用于在由权限数据过滤器102决定为需要从外部获取权限元数据时,根据配置文件,从多个权限元数据获取器101中决定要获取外部权限元数据的权限元数据获取器101。权限元数据合并器104用于将由权限决策器103决定的权限元数据获取器101所获取的权限元数据与当前该权限管理系统已有的权限元数据进行合并。并且由权限数据过滤器102输出通过权限元数据合并器104进行合并而得到的结果。
在本发明中,要加入新权限元数据获取器101时,只要针对不同的外部权限数据源105创建新的权限元数据获取器101,针对不同的需求,使用配置文件动态调整权限决策器103配置,使相应场景的数据流转通过权限元数据获取器101过滤即可。
图3示出了本发明的配置文件片段的一个具体例。
如图3所示,配置项301为权限决策器103中默认对应的配置项,权限决策器103根据配置项301动态获取当前生效的决策信息。配置项302和配置项303组合成为一条完整的决策策略,配置项302提供了当前策略适用的用户角色,配置项303提供了对该角色使用的权限元数据获取器101。
此外,在具有该用户角色(根据配置项302确定)的用户在获取权限信息的时候,权限过滤器102根据权限决策器103通过配置项301中提供的决策策略决定使用配置项303提供的权限元数据获取器101来获取相应权限元数据。
因此,通过本发明,能够提供一种权限管理系统动态扩展权限的方法,使得动态权限扩展可配置化,新增外部权限数据源105时只需要添加新的权限元数据获取器101及动态调整权限决策器103配置即可。而且,通过本发明,可以复用多种权限元数据获取器101,构建出复杂场景的权限组合功能,通过调整动态配置,可以实时调整权限获取策略。
下面,结合图2来说明本发明的权限管理系统中数据流转的流程。
图2是表示本发明的权限管理系统中的数据流转的流程图。
如图2所示,在系统获取权限元数据时,首先,在步骤S201中,通过权限数据过滤器102,决定是否需要从外部获取权限元数据。
在通过权限数据过滤器102决定为需要从外部获取权限元数据时(S201:是),进入步骤S202,
接着,在步骤S202中判断是否存在对应的权限获取器101。在判断为有对应的权限获取器101时(S202:是),进入步骤S203。
接着,在步骤S203中,通过权限获取器101实时获取外部权限元数据。
然后,在步骤S204中将获取到的扩展权限元数据与权限管理系统当前已有权限元数据进行合并之后,返回合并后的权限元数据信息。
此外,在本发明的上述实施方式中,是通过Spring进行动态管理控制的。当然,本发明也可以使用其他配置方式来完成。
此外,在本发明的上述实施方式中,是通过权限数据过滤器102输出通过权限元数据合并器104进行合并而得到的结果的。当然,本发明也可以由权限元数据合并器104直接输出合并结果。
由此,根据本发明,能够使得权限扩展可配置化,只需要少量编写新的权限元数据获取器模板即可实现权限动态扩展。此外,根据本发明,能够通过调整配置文件实现权限角色与权限数据源之间关系的动态绑定。
以上的详细描述通过使用方框图、流程图和/或示例,已经阐述了权限管理系统及其方法的众多实施例。在这种方框图、流程图和/或示例包含一个或多个功能和/或操作的情况下,本领域技术人员应理解,这种方框图、流程图或示例中的每一功能和/或操作可以通过各种硬件、软件、固件或实质上它们的任意组合来单独和/或共同实现。在一个实施例中,本公开的实施例所述主题的若干部分可以通过专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、或其他集成格式来实现。然而,本领域技术人员应认识到,这里所公开的实施例的一些方面在整体上或部分地可以等同地实现在集成电路中,实现为在一台或多台计算机上运行的一个或多个计算机程序(例如,实现为在一台或多台计算机系统上运行的一个或多个程序),实现为在一个或多个处理器上运行的一个或多个程序(例如,实现为在一个或多个微处理器上运行的一个或多个程序),实现为固件,或者实质上实现为上述方式的任意组合,并且本领域技术人员根据本公开,将具备设计电路和/或写入软件和/或固件代码的能力。此外,本领域技术人员将认识到,本公开所述主题的机制能够作为多种形式的程序产品进行分发,并且无论实际用来执行分发的信号承载介质的具体类型如何,本公开所述主题的示例性实施例均适用。信号承载介质的示例包括但不限于:可记录型介质,如软盘、硬盘驱动器、紧致盘(CD)、数字通用盘(DVD)、数字磁带、计算机存储器等;以及传输型介质,如数字和/或模拟通信介质(例如,光纤光缆、波导、有线通信链路、无线通信链路等)。
尽管以上已经结合本发明的优选实施例示出了本发明,但是本领域的技术人员将会理解,在不脱离本发明的精神和范围的情况下,可以对本发明进行各种修改、替换和改变。因此,本发明不应由上述实施例来限定,而应由所附权利要求及其等价物来限定。
Claims (7)
1.一种权限管理系统,包括:
多个权限元数据获取器,用于从外部获取权限元数据;
权限数据过滤器,用于决定是否需要从外部获取权限元数据;
权限决策器,用于根据配置文件,从所述多个权限元数据获取器中决定要获取外部权限元数据的权限元数据获取器;和
权限元数据合并器,用于将由所述权限决策器决定的权限元数据获取器所获取的权限元数据与该权限管理系统当前已有的权限元数据进行合并,
所述权限管理系统输出通过合并而得到的结果。
2.根据权利要求1所述的权限管理系统,其特征在于,
所述配置文件能够进行动态配置。
3.根据权利要求1所述的权限管理系统,其特征在于,
所述配置文件中保持有权限角色与权限数据源之间的关系。
4.根据权利要求1所述的权限管理系统,其特征在于,
所述配置文件中保持有用户角色与权限元数据获取器的对应关系,
所述权限决策器根据用户角色与权限元数据获取器的所述对应关系,从所述多个权限元数据获取器中决定要获取外部权限元数据的权限元数据获取器。
5.根据权利要求1所述的权限管理系统,其特征在于,
当加入新的权限元数据获取器时,修改所述配置文件,使得相应场景的数据流转通过所述新的权限元数据获取器来进行。
6.一种权限管理方法,包括以下步骤:
在需要从外部获取权限元数据时,根据配置文件,决定要获取外部权限元数据的权限元数据获取器;
将由所述权限元数据获取器所获取的权限元数据与权限管理系统当前已有的权限元数据进行合并;和
输出通过合并而得到的结果。
7.根据权利要求6所述的权限管理方法,其特征在于,
当加入新的权限元数据获取器时,修改所述配置文件,使得相应场景的数据流转通过所述新的权限元数据获取器来进行。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2016103877885 | 2016-06-02 | ||
| CN201610387788 | 2016-06-02 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107465653A true CN107465653A (zh) | 2017-12-12 |
| CN107465653B CN107465653B (zh) | 2021-03-30 |
Family
ID=60545078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610532272.5A Active CN107465653B (zh) | 2016-06-02 | 2016-07-07 | 权限管理系统、装置及方法、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107465653B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836500A (zh) * | 2020-06-23 | 2021-12-24 | 上海森亿医疗科技有限公司 | 数据权限控制方法、系统、终端以及储存介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1909449A (zh) * | 2005-08-04 | 2007-02-07 | 索尼株式会社 | 用于处理信息的方法、设备和程序 |
| CN101441561A (zh) * | 2007-11-23 | 2009-05-27 | 国际商业机器公司 | 基于上下文模型生成面向服务架构的策略的方法和装置 |
| CN101631116A (zh) * | 2009-08-10 | 2010-01-20 | 中国科学院地理科学与资源研究所 | 一种分布式双重授权及访问控制方法和系统 |
| CN101739435A (zh) * | 2008-11-07 | 2010-06-16 | 中国移动通信集团公司 | 数据库访问方法、控制装置及系统 |
| CN102306348A (zh) * | 2011-08-25 | 2012-01-04 | 夏春秋 | 一种达到目标实现的策略计划实现方法和系统 |
| CN102446258A (zh) * | 2010-10-09 | 2012-05-09 | 金蝶软件(中国)有限公司 | 一种附件权限类型扩展的方法、装置及系统 |
| CN102724221A (zh) * | 2011-03-30 | 2012-10-10 | 上海微河信息科技有限公司 | 云计算企业信息系统及该系统的用户权限设定方法 |
| CN202816185U (zh) * | 2012-01-13 | 2013-03-20 | 深圳市育才幻音信息技术有限公司 | 网络教育考试选题装置 |
| CN103049684A (zh) * | 2012-12-21 | 2013-04-17 | 大唐软件技术股份有限公司 | 一种基于rbac模型扩展的数据权限控制方法和系统 |
| CN103646218A (zh) * | 2013-12-12 | 2014-03-19 | 用友软件股份有限公司 | 数据访问权限和行为权限的定义装置和定义方法 |
-
2016
- 2016-07-07 CN CN201610532272.5A patent/CN107465653B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1909449A (zh) * | 2005-08-04 | 2007-02-07 | 索尼株式会社 | 用于处理信息的方法、设备和程序 |
| CN101441561A (zh) * | 2007-11-23 | 2009-05-27 | 国际商业机器公司 | 基于上下文模型生成面向服务架构的策略的方法和装置 |
| CN101739435A (zh) * | 2008-11-07 | 2010-06-16 | 中国移动通信集团公司 | 数据库访问方法、控制装置及系统 |
| CN101631116A (zh) * | 2009-08-10 | 2010-01-20 | 中国科学院地理科学与资源研究所 | 一种分布式双重授权及访问控制方法和系统 |
| CN102446258A (zh) * | 2010-10-09 | 2012-05-09 | 金蝶软件(中国)有限公司 | 一种附件权限类型扩展的方法、装置及系统 |
| CN102724221A (zh) * | 2011-03-30 | 2012-10-10 | 上海微河信息科技有限公司 | 云计算企业信息系统及该系统的用户权限设定方法 |
| CN102306348A (zh) * | 2011-08-25 | 2012-01-04 | 夏春秋 | 一种达到目标实现的策略计划实现方法和系统 |
| CN202816185U (zh) * | 2012-01-13 | 2013-03-20 | 深圳市育才幻音信息技术有限公司 | 网络教育考试选题装置 |
| CN103049684A (zh) * | 2012-12-21 | 2013-04-17 | 大唐软件技术股份有限公司 | 一种基于rbac模型扩展的数据权限控制方法和系统 |
| CN103646218A (zh) * | 2013-12-12 | 2014-03-19 | 用友软件股份有限公司 | 数据访问权限和行为权限的定义装置和定义方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836500A (zh) * | 2020-06-23 | 2021-12-24 | 上海森亿医疗科技有限公司 | 数据权限控制方法、系统、终端以及储存介质 |
| CN113836500B (zh) * | 2020-06-23 | 2023-11-07 | 上海森亿医疗科技有限公司 | 数据权限控制方法、系统、终端以及储存介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107465653B (zh) | 2021-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101071622B (zh) | 信息处理装置、信息处理方法 | |
| US20170351671A1 (en) | System, methods, and program product to trace content genealogy | |
| CN101794226B (zh) | 一种适应多业务抽象层次的服务化软件构造方法和系统 | |
| US20070067427A1 (en) | System, methods, and program product to trace content genealogy | |
| CN103092967A (zh) | 一种基于规则引擎的业务规则决策方法及装置 | |
| CN104063495A (zh) | 表单扩展方法与表单扩展装置 | |
| CN104615606A (zh) | 一种Hadoop分布式文件系统及其管理方法 | |
| CN109992480A (zh) | 一种日志级别修改方法、系统及电子设备和存储介质 | |
| CN105701266B (zh) | 用于电路设计中的静态时序分析的方法和系统 | |
| CN104991778B (zh) | 基于树形结构的过滤方法与装置 | |
| US20150161750A1 (en) | System, methods, and program product to trace content genealogy | |
| CN113051354A (zh) | 一种基于动态配置的线上寻源方法、装置和计算机设备 | |
| Neokosmidis et al. | Are 5G networks and the neutral host model the solution to the shrinking telecom market | |
| CN109388702A (zh) | 阅读互动方法、电子设备及计算机存储介质 | |
| CN107465653A (zh) | 权限管理系统及方法 | |
| CN102323956B (zh) | 数据管理装置和数据管理方法 | |
| US20140317156A1 (en) | Data management for data aggregation | |
| Montero et al. | Digitalizing infrastructure: Active management for smarter networks | |
| KR102597674B1 (ko) | 대체 불가능한 토큰 분산 소유 방법 | |
| CN107609205A (zh) | 业务仿真系统和方法 | |
| CN114047980B (zh) | 可编程控制器配置数据的管理系统 | |
| CN105224388A (zh) | 基于嵌套虚拟化的云系统持续集成方法和装置 | |
| Bejlegaard et al. | Machine-part formation enabling reconfigurable manufacturing systems configuration design: Line balancing problem for low volume and high variety | |
| Benton Jr | Push and pull production systems | |
| Pickles | Smart Geographies and the Political Economy of Innovation and Inequality |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |