CN109784016B - 一种权限管理方法、系统、电子设备和介质 - Google Patents
一种权限管理方法、系统、电子设备和介质 Download PDFInfo
- Publication number
- CN109784016B CN109784016B CN201811652951.1A CN201811652951A CN109784016B CN 109784016 B CN109784016 B CN 109784016B CN 201811652951 A CN201811652951 A CN 201811652951A CN 109784016 B CN109784016 B CN 109784016B
- Authority
- CN
- China
- Prior art keywords
- authority
- dictionary
- permission
- role
- rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title description 32
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000006870 function Effects 0.000 claims description 17
- 230000003068 static effect Effects 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 2
- 230000003287 optical effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供了一种权限管理方法、系统、电子设备和介质。所述方法包括:创建权限字典,所述权限字典包括至少一个种类的权限;将所述权限字典中的权限赋予角色,并为用户分配所述角色;根据所述角色,以及与所述角色相对应的权限进行权限管理。实现了多维度权限的管理,使得权限管理更为灵活和方便。
Description
技术领域
本申请涉及一种权限管理方法、系统、电子设备和介质。
背景技术
权限管理指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理可以出现在任何系统、应用程序中,用户通过被授权的用户名(即角色)和密码可以使用这些系统或者应用程序。
目前,权限管理系统通常使用基于角色访问控制技术RBAC(Role Based AccessControl)来进行权限管理,即通过角色关联登录用户和权限,即权限赋予角色,再对用户分配角色。并且目前的权限管理通常为一个系统或者一个应用程序中采用单一种类的权限管理,例如某系统中只采用功能权限管理,而另一个系统中只采用数据权限管理。这两个系统对其权限的管理是完全独立的,其中,功能权限和数据权限都是权限管理的一个种类,功能权限管理是指限定角色的功能使用权限,数据权限限定角色的数据范围使用权限。
因此,现有技术中对权限管理的灵活性不足,不易扩展,缺乏对多种系统或应用程序中多种类权限进行集中管理。
发明内容
本申请的一个方面提供了一种权限管理的方法,所述方法包括:创建权限字典,所述权限字典包括至少一个种类的权限;将所述权限字典中的权限赋予角色,并为用户分配所述角色;根据所述角色,以及与所述角色相对应的权限进行权限管理。
可选地,所述创建权限字典包括:从至少一个应用程序中获取至少一个权限,根据所述至少一个权限创建静态权限字典。
可选地,所述创建权限字典还包括:从至少一个应用程序中获取更新的权限,根据所述更新的权限构建动态权限字典。
可选地,所述构建动态权限字典,包括:为所述权限字典设置接口,所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。
可选地,所述权限字典包括平级列表结构和层级树形结构。
可选地,所述权限种类包括功能权限、数据权限和密级权限;所述功能权限包括所述角色的功能使用权限,所述数据权限包括所述角色的数据范围使用权限,所述密级权限包括所述角色的档案文件使用权限。
可选地,所述根据所述角色,以及与所述角色相对应的权限进行权限管理,包括:根据用户指令,查询用户角色,获取与所述角色相对应的权限授权信息,将所述权限授权信息返回用户。
本申请的另一个方面提供了一种权限管理的系统,所述系统包括:权限字典创建模块,用于创建权限字典,所述权限字典包括至少一个种类的权限;角色分配模块,用于将所述权限字典中的权限赋予角色,并为用户分配所述角色;权限管理模块,用于根据所述角色,以及与所述角色相对应的权限进行权限管理。
本申请的再一个方面提供了一种电子设备,所述设备包括:处理器;存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如上文所述权限管理的方法。
本申请的又一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上文所述权限管理的方法。
附图说明
为了更完整地理解本申请及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了本申请实施例提供的权限管理的方法的方法流程图;
图2示意性示出了本申请实施例提供的权限管理的方法中创建权限字典的步骤的步骤流程图;
图3示意性示出了本申请实施例提供的权限管理的系统框图;
图4示意性示出了根据本申请实施例提供的电子设备框图。
具体实施方式
以下,将参照附图来描述本申请的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本申请的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本申请实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本申请的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本申请。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
本申请的一个实施例提供了一种权限管理的方法,参见图1,所述方法包括步骤S101~步骤S103的内容:
步骤S101,创建权限字典,所述权限字典包括至少一个种类的权限。
其中,所述权限种类包括功能权限、数据权限和密级权限;所述功能权限包括所述角色的功能使用权限,所述数据权限包括所述角色的数据范围使用权限,所述密级权限包括所述角色的档案文件使用权限。本申请实施例对权限的种类不作具体限定,其可以包含现有技术中的任何一个种类的权限。
例如,功能权限可以例如为某员工1赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”的权限。某员工1能够进入系统,可以进行这些功能性的操作,另外功能权限还包括地理或者行政区域划分之后的功能权限,例如,某员工2是北京公司的“人力资源经理”,因此其可以管理北京公司员工并进行功能性的操作和北京公司下属的子公司(海淀子公司、朝阳子公司、西城子公司等)的员工并进行功能性的操作;某员工3是海淀子公司的“人力资源经理”,因此他可以管理海淀子公司的员工并进行功能性的操作。数据权限可以例如为某员工4赋予“初级财务”角色,为某员工5赋予“中级财务”角色,为某员工6赋予“高级财务”角色,初级财务能够核对计算的交易限额是100万元,中级财务能够核对计算的交易限额是1000万元,高级财务不设置交易限额。密级权限可以例如为某员工7赋予“密级1级”,为某员工8赋予“密级2级”,密级1级可以查看资料库中设置为对应的保密性为1级的文档材料,而密级2级可以查看资料库中设置为对应的保密性为1级的文档材料,其中密级1级的保密性大于密级2级。
在一个可行的方式中,参见图2,所述创建权限字典的步骤可以通过步骤S201~步骤S202实现:
步骤S201,从至少一个应用程序中获取至少一个权限,根据所述至少一个权限创建静态权限字典。
示例性地,例如有2个应用程序,应用程序A及应用程序B,应用程序A中需要采用功能权限和数据权限,应用程序B中需要采用功能权限、数据权限和密级权限。由此,根据应用程序A和应用程序B所需要的权限种类创建一个静态权限字典,该静态权限字典可以包括平级列表结构和层级树形结构。需要说明的是本申请实施例不对所述应用程序进行具体限定,其还可以为系统,例如政府部门,公司等使用的应用程序或者系统等。
例如,静态权限字典中的应用程序A中功能权限和数据权限,功能权限需要定义出对各个功能的操作权限,例如功能可以包括“查询员工”、“添加员工”、“修改员工”和“删除员工”,其操作权限为对这些功能的可操作以及不可操作。数据权限需要定义出对数据范围的操作权限,例如数据范围是交易限额是100万元、1000万元、不限限额等,其操作权限为对这些限额的限定。由于该应用程序A中有两个种类的权限,在每个种类的权限下还可以定义不同的与这个种类相对应的权限,可以通过层级树形结构表示静态权限字典。
另外,为了方便后续应用程序对静态权限字典中的权限进行授权等操作,可以为静态权限字典中的权限设置授权接口,便于各个应用程序(例如上文中所述的应用程序A和应用程序B)直接通过该接口实现对权限角色进行授权。
步骤S202,从至少一个应用程序中获取更新的权限,根据所述更新的权限构建动态权限字典。
其中,所述构建动态权限字典,包括:为所述权限字典设置接口,所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。
示例性地,上文所述中根据应用程序A和应用程序B所需要的权限种类创建了一个静态权限字典。当应用程序A和/或应用程序B在自身程序端对这些权限字典进行了修改,此时需要通过权限字典设置的接口,来实现将程序端对这些权限进行的修改同步至已创建的静态权限字典中,即将该静态权限字典实时进行更新,实现构建动态权限字典。
同理地,若上文中所述的静态权限字典中的权限有变化,也可以通过接口将有变化的那部分权限实时更新至相应的应用程序中。
步骤S102,将所述权限字典中的权限赋予角色,并为用户分配所述角色。
例如,对于上文所述的静态权限字典中对于应用程序A,其中的功能权限定义了“查询员工”、“添加员工”、“修改员工”和“删除员工”这4个功能权限,可以为“查询员工”赋予角色M,为“查询员工”、“添加员工”、“修改员工”和“删除员工”赋予角色N,为用户分配了这些角色后,属于角色M的用户由此可以并且只能对“查询员工”这项功能进行操作,属于角色N的用户由此可以对“查询员工”、“添加员工”、“修改员工”和“删除员工”这些功能均进行操作。
步骤S103,根据所述角色,以及与所述角色相对应的权限进行权限管理。
其中,根据所述角色,以及与所述角色相对应的权限进行权限管理,具体包括:根据用户指令,查询用户角色,获取与所述角色相对应的权限授权信息,将所述权限授权信息返回用户。
即当用户需要进入应用程序时,用户指令可以为用户输入的用户名和密码,在获取到用户名和密码后,可以查询用户属于哪个角色,并将与该角色相对应的权限对用户进行开放。
综上所述,本申请例通过创建权限字典,该权限字典包括至少一个种类的权限,使得各种不同的应用中的权限均可以统一进行集中管理,并且多个种类的权限可以同时出现在权限字典中,将现有技术中的只出现一个种类的权限(即一个维度的权限)进行灵活扩展,实现了多维度权限的管理。另外本申请通过权限字典与应用程序之间的接口,将更新的权限在应用程序或权限字典之间同步更新,使得权限管理更为灵活,方便。
参见图3,图3示例性示出了根据本申请实施例的权限管理的系统,所述系统300包括:权限字典创建模块301,用于创建权限字典,所述权限字典包括至少一个种类的权限;角色分配模块302,用于将所述权限字典中的权限赋予角色,并为用户分配所述角色;权限管理模块303,用于根据所述角色,以及与所述角色相对应的权限进行权限管理。
根据本申请的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本申请实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。
图4示意性示出了根据本申请实施例的电子设备的框图。
如图4所示,电子设备400包括处理器401和存储器402。该电子设备400可以执行根据本申请实施例的方法。
具体地,处理器401例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器401还可以包括用于缓存用途的板载存储器。处理器401可以是用于执行根据本申请实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
存储器402,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如上文所述的直播间标签的添加方法。
本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本申请实施例的方法。
根据本申请的实施例,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线、光缆、射频信号等等,或者上述的任意合适的组合。
本领域技术人员可以理解,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本申请中。特别地,在不脱离本申请精神和教导的情况下,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本申请的范围。
尽管已经参照本申请的特定示例性实施例示出并描述了本申请,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本申请的精神和范围的情况下,可以对本申请进行形式和细节上的多种改变。因此,本申请的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (7)
1.一种权限管理的方法,其特征在于,所述方法包括:
创建权限字典,所述权限字典包括至少一个种类的权限;
将所述权限字典中的权限赋予角色,并为用户分配所述角色;
根据所述角色,以及与所述角色相对应的权限进行权限管理;
所述创建权限字典包括:
从至少一个应用程序中获取至少一个权限,根据所述至少一个权限创建静态权限字典;
从至少一个应用程序中获取更新的权限,根据所述更新的权限构建动态权限字典;
其中,构建动态权限字典包括:为所述权限字典设置接口,所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。
2.根据权利要求1所述的方法,其特征在于,所述权限字典包括平级列表结构和层级树形结构。
3.根据权利要求1所述的方法,其特征在于,所述权限种类包括功能权限、数据权限和密级权限;所述功能权限包括所述角色的功能使用权限,所述数据权限包括所述角色的数据范围使用权限,所述密级权限包括所述角色的档案文件使用权限。
4.根据权利要求1所述的方法,其特征在于,所述根据所述角色,以及与所述角色相对应的权限进行权限管理,包括:
根据用户指令,查询用户角色,获取与所述角色相对应的权限授权信息,将所述权限授权信息返回用户。
5.一种权限管理的系统,其特征在于,所述系统包括:
权限字典创建模块,用于创建权限字典,所述权限字典包括至少一个种类的权限;
角色分配模块,用于将所述权限字典中的权限赋予角色,并为用户分配所述角色;
权限管理模块,用于根据所述角色,以及与所述角色相对应的权限进行权限管理;
所述创建权限字典包括:
从至少一个应用程序中获取至少一个权限,根据所述至少一个权限创建静态权限字典;
从至少一个应用程序中获取更新的权限,根据所述更新的权限构建动态权限字典;
其中,构建动态权限字典包括:为所述权限字典设置接口,所述接口用于将所述至少一个应用程序中所述更新的权限同步更新至所述动态权限字典中。
6.一种电子设备,其特征在于,所述设备包括:
处理器;
存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如权利要求1-4中所述权限管理的方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中所述权限管理的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811652951.1A CN109784016B (zh) | 2018-12-29 | 2018-12-29 | 一种权限管理方法、系统、电子设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811652951.1A CN109784016B (zh) | 2018-12-29 | 2018-12-29 | 一种权限管理方法、系统、电子设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109784016A CN109784016A (zh) | 2019-05-21 |
| CN109784016B true CN109784016B (zh) | 2021-06-29 |
Family
ID=66499054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811652951.1A Active CN109784016B (zh) | 2018-12-29 | 2018-12-29 | 一种权限管理方法、系统、电子设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109784016B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177698B (zh) * | 2019-12-13 | 2022-10-25 | 平安医疗健康管理股份有限公司 | 门户系统的处理方法、装置及计算机设备 |
| CN112100641A (zh) * | 2020-11-09 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种多维授权方法、系统、设备及存储介质 |
| CN112632492B (zh) * | 2020-12-18 | 2021-08-13 | 杭州新中大科技股份有限公司 | 一种用于矩阵化管理的多维权限模型设计方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103377336A (zh) * | 2013-01-21 | 2013-10-30 | 航天数联信息技术(深圳)有限公司 | 一种计算机系统用户权限的控制方法和系统 |
| CN107679422A (zh) * | 2017-10-25 | 2018-02-09 | 厦门市美亚柏科信息股份有限公司 | 基于多维度的角色权限管理方法、终端设备及存储介质 |
| CN108830101A (zh) * | 2018-06-04 | 2018-11-16 | 北京奇虎科技有限公司 | 基于数据表的应用权限配置方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102393889A (zh) * | 2011-09-19 | 2012-03-28 | 北京信城通数码科技有限公司 | 一种权限配置管理系统 |
-
2018
- 2018-12-29 CN CN201811652951.1A patent/CN109784016B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103377336A (zh) * | 2013-01-21 | 2013-10-30 | 航天数联信息技术(深圳)有限公司 | 一种计算机系统用户权限的控制方法和系统 |
| CN107679422A (zh) * | 2017-10-25 | 2018-02-09 | 厦门市美亚柏科信息股份有限公司 | 基于多维度的角色权限管理方法、终端设备及存储介质 |
| CN108830101A (zh) * | 2018-06-04 | 2018-11-16 | 北京奇虎科技有限公司 | 基于数据表的应用权限配置方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109784016A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109214197B (zh) | 基于区块链来处理隐私数据的方法、装置及存储介质 | |
| US10749873B2 (en) | User abstracted RBAC in a multi tenant environment | |
| US10262149B2 (en) | Role access to information assets based on risk model | |
| US10089482B2 (en) | Enforcement mitigations for a protected file | |
| EP3938941B1 (en) | User choice in data location and policy adherence | |
| CN113297550A (zh) | 权限控制的方法、装置、设备、存储介质及程序产品 | |
| CN109784016B (zh) | 一种权限管理方法、系统、电子设备和介质 | |
| CN109598117A (zh) | 权限管理方法、装置、电子设备及存储介质 | |
| WO2019126312A2 (en) | Dynamically generated smart contracts | |
| WO2020076395A1 (en) | Data collection and pattern analysis in a decentralized network | |
| EP3938940B1 (en) | Provision of policy compliant storage for did data | |
| US20200336483A1 (en) | Integrity attestation of attestation component | |
| US12039087B2 (en) | Charter-based access controls for managing computer resources | |
| US11210410B2 (en) | Serving data assets based on security policies by applying space-time optimized inline data transformations | |
| CN109617896A (zh) | 一种基于智能合约的物联网访问控制方法和系统 | |
| CN103931222A (zh) | 用于订购者数据的隐私管理 | |
| US11580206B2 (en) | Project-based permission system | |
| US10027770B2 (en) | Expected location-based access control | |
| CN103369022A (zh) | 与存储设备通信的方法和系统 | |
| US11734439B2 (en) | Secure data analysis | |
| US9202080B2 (en) | Method and system for policy driven data distribution | |
| Aftab et al. | Traditional and hybrid access control models: a detailed survey | |
| CN103763370A (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| CN103514412B (zh) | 构建基于角色的访问控制系统的方法及云服务器 | |
| CN110008186A (zh) | 针对多ftp数据源的文件管理方法、装置、终端和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant after: QAX Technology Group Inc. Address before: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |