CN109684868A - Acl多租户系统的权限设置方法 - Google Patents
Acl多租户系统的权限设置方法 Download PDFInfo
- Publication number
- CN109684868A CN109684868A CN201811466160.XA CN201811466160A CN109684868A CN 109684868 A CN109684868 A CN 109684868A CN 201811466160 A CN201811466160 A CN 201811466160A CN 109684868 A CN109684868 A CN 109684868A
- Authority
- CN
- China
- Prior art keywords
- permission
- setting method
- tenant
- authority setting
- tenant system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明为公开了ACL多租户系统的权限设置方法,包括若干租户,其特征在于,还包括以下步骤:S1、建立权限,建立若干用位表示的权限,所述权限用于限制操作类型;S2、设置访问级别,所述每个权限均设置有若干访问级别;S3、分配权限,每个租户分配对应数量、相应访问级别的权限。
Description
技术领域
本发明涉及ACL多租户系统,具体涉及ACL多租户系统的权限设置方法。
背景技术
多租户技术可以让多个租户共用一个应用程序或运算环境,且租户大多不会使用太多运算资源的情况下,对供应商来说多租户技术可以有效的降低环境建置的成本。包含硬件本身的成本,操作系统与相关软件的授权成本都可以因为多租户技术,而由多个租户一起分担。
通过不同的数据管理手段,多租户技术的数据可以用不同的方式进行数据隔离,在供应商的架构设计下,数据的隔离方式也会不同,而良好的数据隔离法可以降低供应商的维护成本(包含设备与人力),而供应商可以在合理的授权范围内取用这些数据分析,以作为改善服务的依据。
ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据
本发明基于访问权限列表(ACL),按照公司组织层级给数据增加访问级别,解决多租户复杂的权限问题。
发明内容
本发明为了解决现有技术中多租户复杂的权限问题,提供ACL多租户系统的权限设置方法,通过建立访问级别和对应的权限值来简化多租户系统中的权限使用以及权限判定等问题,在ACL的基础上,加入用户对数据的访问级别。
本发明通过下述技术方案实现:
ACL多租户系统的权限设置方法,包括若干租户,其特征在于,还包括以下步骤:
S1、建立权限,建立若干用位表示的权限,所述权限用于限制操作类型;
S2、设置访问级别,所述每个权限均设置有若干访问级别;
S3、分配权限,每个租户分配对应数量、相应访问级别的权限。
进一步的,所述访问级别包括系统、组织、业务单元、用户以及无级别。
进一步的,所述权限包括有创建权限、编辑权限、删除权限、查看权限、分配权限。
进一步的,所述权限均占5bit。
进一步的,所述访问级别有5个。
进一步的,所述对象拥有不同的访问级别。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明ACL多租户系统的权限设置方法简化权限判定,通过权限值来判定权限选择;
2、本发明ACL多租户系统的权限设置方法解决多个租户数据隔离,同个租户内部,不同用户数据访问级别限制。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
本发明通过下述技术方案实现:
ACL多租户系统的权限设置方法,包括若干租户,其特征在于,还包括以下步骤:
S1、建立权限,建立若干用位表示的权限,所述权限用于限制操作类型;
S2、设置访问级别,所述每个权限均设置有若干访问级别;
S3、分配权限,每个租户分配对应数量、相应访问级别的权限。
所述访问级别包括系统、组织、业务单元、用户以及无级别。
根据上述步骤,若一个对象的权限根据其拥有的权限数量确定,每个权限分别还设置有若干访问级别,不同的访问级别可以访问的权限的程度不同,通过赋予对象不同的权限以及访问级别来实现总体的权限设置。
所述权限包括有创建权限、编辑权限、删除权限、查看权限、分配权限。
所述权限占5bit,则所述访问级别有5个。
所述对象拥有不同的访问级别。
若现有1个Byte,该Byte有32个bit,其中1位作为符号位、15位用于存储权限,每个权限占5位,则该Byte可以存储3个权限,要存储五种权限,需要2个Byte,每个权限从高位到低位代表系统,组织、业务单元、用户、无五种级别。第一个Byte中依次存储EDIT,CREATE,VIEW三种权限,第2个byge存储ASSIGN,DELETE,为了区分两个Byte,对第2个Byte,第16位设置为1。那么要表示用户具备系统的级别的全部权限,两个Byte的权限制分别为16912,49680。
实施例2
每一个租户拥有多个对象,例如一个公司可视为一个租户,该公司内部分为不同的级别:公司、部门、部员,每个级别就相当于一个对象,当部员拥有查看权限,且访问级别为3种级别:公司级、部门级、部员级,所述部员拥有部门级,则该部员可查看部门内的全部信息,若所述部员拥有公司级,则该部员可查看公司内的全部信息。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.ACL多租户系统的权限设置方法,包括若干租户,其特征在于,还包括以下步骤:
S1、建立权限,建立若干用位表示的权限,所述权限用于限制操作类型;
S2、设置访问级别,所述每个权限均设置有若干访问级别;
S3、分配权限,每个租户分配对应数量、相应访问级别的权限。
2.根据权利要求1所述的ACL多租户系统的权限设置方法,其特征在于:所述访问级别包括系统、组织、业务单元、用户以及无级别。
3.根据权利要求1所述的ACL多租户系统的权限设置方法,其特征在于:所述权限包括有创建、编辑、删除、查看、分配。
4.根据权利要求3所述的ACL多租户系统的权限设置方法,其特征在于:所述权限均占5bit。
5.根据权利要求4所述的ACL多租户系统的权限设置方法,其特征在于:所述访问级别有5个。
6.根据权利要求1所述的ACL多租户系统的权限设置方法,其特征在于:所述对象拥有不同的访问级别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811466160.XA CN109684868A (zh) | 2018-12-03 | 2018-12-03 | Acl多租户系统的权限设置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811466160.XA CN109684868A (zh) | 2018-12-03 | 2018-12-03 | Acl多租户系统的权限设置方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109684868A true CN109684868A (zh) | 2019-04-26 |
Family
ID=66186045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811466160.XA Pending CN109684868A (zh) | 2018-12-03 | 2018-12-03 | Acl多租户系统的权限设置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109684868A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414252A (zh) * | 2019-08-02 | 2019-11-05 | 湖南御家科技有限公司 | 一种业务处理方法、系统及电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236762A (zh) * | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于处理对多租户应用的文件访问的方法和文件代理装置 |
| CN103780580A (zh) * | 2012-10-23 | 2014-05-07 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和系统 |
| CN104092565A (zh) * | 2014-06-24 | 2014-10-08 | 复旦大学 | 一种面向云数据中心的多租户策略驱动型软件定义网络方法 |
| CN104507088A (zh) * | 2014-12-22 | 2015-04-08 | 上海斐讯数据通信技术有限公司 | 一种无线网络认证方法及系统 |
| US20170180208A1 (en) * | 2015-12-22 | 2017-06-22 | Intel Corporation | Organically composable iot networks |
| CN108809929A (zh) * | 2018-04-08 | 2018-11-13 | 浙江商业职业技术学院 | 一种基于区块链技术的农村金融系统 |
-
2018
- 2018-12-03 CN CN201811466160.XA patent/CN109684868A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236762A (zh) * | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于处理对多租户应用的文件访问的方法和文件代理装置 |
| CN103780580A (zh) * | 2012-10-23 | 2014-05-07 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和系统 |
| CN104092565A (zh) * | 2014-06-24 | 2014-10-08 | 复旦大学 | 一种面向云数据中心的多租户策略驱动型软件定义网络方法 |
| CN104507088A (zh) * | 2014-12-22 | 2015-04-08 | 上海斐讯数据通信技术有限公司 | 一种无线网络认证方法及系统 |
| US20170180208A1 (en) * | 2015-12-22 | 2017-06-22 | Intel Corporation | Organically composable iot networks |
| CN108809929A (zh) * | 2018-04-08 | 2018-11-13 | 浙江商业职业技术学院 | 一种基于区块链技术的农村金融系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王彩云等: "《Linux服务器管理项目教程》", 31 January 2016, 北京理工大学出版社 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414252A (zh) * | 2019-08-02 | 2019-11-05 | 湖南御家科技有限公司 | 一种业务处理方法、系统及电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108259422B (zh) | 一种多租户访问控制方法和装置 | |
| US9736186B2 (en) | Public and private hybrid distributed cloud storage system and cloud storage method | |
| US9031876B2 (en) | Managing keys for encrypted shared documents | |
| US6978366B1 (en) | Secure document management system | |
| CN116743440A (zh) | 用于多租户hadoop集群的安全设计和架构 | |
| CN106302334B (zh) | 访问角色获取方法、装置及系统 | |
| DE112018004390B4 (de) | Sichere zugriffsverwaltung für werkzeuge innerhalb einer sicheren umgebung | |
| CN107104931A (zh) | 一种访问控制方法及平台 | |
| US11089028B1 (en) | Tokenization federation service | |
| CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
| CN103763369B (zh) | 一种基于san存储系统的多重权限分配方法 | |
| CN106096976A (zh) | 小型企业客户关系管理方法 | |
| US20140351952A1 (en) | Controlling access rights of a document using enterprise digital rights management | |
| DE112021002099T5 (de) | Hypervisor-geschützter schlüssel | |
| CN112019543A (zh) | 一种基于brac模型的多租户权限系统 | |
| Hu et al. | Blockchain for access control systems | |
| US20170220792A1 (en) | Constraining authorization tokens via filtering | |
| Adlam et al. | A permissioned blockchain approach to the authorization process in electronic health records | |
| CN106487770B (zh) | 鉴权方法及鉴权装置 | |
| CN115865502A (zh) | 权限管控方法、装置、设备及存储介质 | |
| Vignesh et al. | Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles | |
| CN106685994A (zh) | 一种基于gis角色等级权限的云gis资源访问控制方法 | |
| CN109784084B (zh) | 数据交易方法、装置和系统 | |
| CN109684868A (zh) | Acl多租户系统的权限设置方法 | |
| CN110708298A (zh) | 集中管理动态实例身份和访问的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |
|
| RJ01 | Rejection of invention patent application after publication |