CN110399747A - 一种用户权限关联方法、查询方法及装置 - Google Patents
一种用户权限关联方法、查询方法及装置 Download PDFInfo
- Publication number
- CN110399747A CN110399747A CN201910649065.1A CN201910649065A CN110399747A CN 110399747 A CN110399747 A CN 110399747A CN 201910649065 A CN201910649065 A CN 201910649065A CN 110399747 A CN110399747 A CN 110399747A
- Authority
- CN
- China
- Prior art keywords
- equipment
- role
- user
- bit map
- incidence relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/288—Entity relationship models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种用户权限关联方法、装置、电子设备及存储介质。所述方法包括:将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。本申请实施例提供的技术方案,能够减少关联信息数据对存储空间的占用,提升系统数据查询及加载的响应速度。
Description
技术领域
本申请实施例涉及数据关联存储技术领域,尤其涉及一种用户权限关联方法、查询方法及装置。
背景技术
目前,在计算机系统数据访问权限管理应用中,通常需要对用户与相关设备建立关联关系,表示用户对这部分设备存在数据访问控制权限。传统的用户与设备权限的关联管理主要采用基于RBAC(Role-Based Access Control,基于角色的权限访问控制)的角色权限设计方法,通过设置用户、角色及具体设备三个实体类集合,角色作为用户与具体设备权限的代理层,其实质是一定数量的权限集合。用户通过角色与具体设备进行关联,一个用户拥有若干角色,每一个角色拥有若干设备的数据访问权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。用户与角色之间有关联关系,角色与具体的权限对应的实体设备也有关联关系。通过引入“角色”这一代理层,使得用户与具体设备权限之间的关联关系更加的清晰,便于权限关联关系的存储,同时利用“用户-角色-权限”模型能够更加直观、便捷地查找到对应用户具备哪些设备的数据访问控制权限。但是,在实际应用场景中,考虑到实体设备的数量可能达到数万乃至数十万级别,而角色的数量也要数百个,那么对角色与设备之间建立权限关联关系的话,所产生的数据量将达到上千万乃至上亿级别。对于一个单体数据库而言,很难存储如此庞大的数据量。而无论是单体数据库还是分库分表模式存储数据,其数据查询、数据加载的速度都相对较慢,系统在响应过程中容易出现不稳定的情况,影响用户使用。
发明内容
本申请实施例提供一种用户权限关联方法、查询方法、装置、电子设备及存储介质,能够节省数据存储空间,提升系统权限数据查询、加载的响应速度。
在第一方面,本申请实施例提供了一种用户权限关联方法,包括:
将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;
若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;
建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
进一步的,在所述建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中之后,还包括:
基于一个角色对一个设备的数据访问权限的变化,取对应的比特位图,根据对应设备的设备编号,修改所述对应的比特位图中相应的比特位数上的值。
进一步的,在所述建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中之后,还包括:
获取新增设备的设备编号,取对应的比特位图,在所述对应的比特位图中新增一个比特位,所述比特位的比特位数与所述新增设备的设备编号对应。
进一步的,根据一个角色对所述新增设备是否具备数据访问权限,将新增的所述比特位的值对应设置为0或1。
进一步的,在所述建立各个用户与若干个角色的关联关系中,将一个所述用户与一个角色的关联信息用一个比特位存储,用0或1分别表示所述用户是否与对应角色关联,若干个角色根据预设的角色编号对应一个比特位图的不同比特位数存储关联信息,得到表示一个所述用户与若干个角色的关联关系的比特位图。
在第二方面,本申请实施例提供了一种用户权限查询方法,包括:
上传用户权限信息查询请求;
接收数据库返回的用户权限数据副本,所述用户权限数据副本包含各个用户与若干个对应角色的关联关系信息,以及各个对应角色与设备的关联关系的比特位图信息;
将所述用户权限数据副本存储于本地内存中,基于本地内存中的所述用户权限数据副本对用户权限信息查询请求做出反馈。
在第三方面,本申请实施例提供了一种用户权限关联装置,包括:
存储模块,用于将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;
设备关联模块,用于对若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;
角色关联模块,用于建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
进一步的,还包括修改模块,用于基于一个角色对一个设备的数据访问权限的变化,取对应的比特位图,根据对应设备的设备编号,修改所述对应的比特位图中相应的比特位数上的值。
进一步的,还包括新增模块,用于获取新增设备的设备编号,取对应的比特位图,在所述对应的比特位图中新增一个比特位,所述比特位的比特位数与所述新增设备的设备编号对应。
在第四方面,本申请实施例提供了一种电子设备,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的用户权限关联方法。
在第五方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的用户权限关联方法。
本申请实施例通过将角色与若干个设备的关联关系采用比特位图数据结构进行存储,一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限,以此得到角色与若干个设备关联关系的比特位图,通过比特位图存储角色与若干个设备关联信息,减少关联信息数据对存储空间的占用,提升系统数据查询及加载的响应速度,进而优化用户对权限信息的查询体验。
附图说明
图1是本申请实施例一提供的一种用户权限关联方法的流程图;
图2是本申请实施例一中的比特位图示意图;
图3是本申请实施例二提供的另一种用户权限关联方法的流程图;
图4是本申请实施例三提供的另一种用户权限关联方法的流程图;
图5是本申请实施例四提供的一种用户权限查询方法的流程图;
图6是本申请实施例五提供的一种用户权限关联装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
本申请提供的用户权限关联方法,旨在通过将角色与设备进行基于数据访问权限的关联,并采用比特位图数据结构进行存储关联关系数据,以节省数据存储空间。对于现有的基于RBAC的角色权限设计模型,其通过设置用户、角色与具体权限三个实体类集合,将用户与角色、角色与设备权限进行关联。由于引入角色这一中间层,将设备访问权限与角色关联,相对于用户直接与设备进行关联,采用基于RBAC的角色权限设计模型存储设备访问权限关系,能够减少权限数据的存储量,节省信息对存储空间的占用。然而,对于一些存在大量设备的场景中,由于设备的数量庞大,仅仅使用RBAC的角色权限设计模型来存储权限信息,其中角色与设备的关联信息也会十分庞大。特别是在实际城市安防应用场景中,角色的数量会比较小,在500左右的级别,而设备(摄像头)的数量比较庞大,可以达到30万级别。则两者所产生的数据量为亿级别。那么在查看某一个用户拥有设备的数量权限时则需要在上亿条数据中查找几十万条附合条件的关联信息。这在单体数据库中已没办法存储如此大的数据量,而且通过分库分表的模式效果也极其不理想。此外,庞大的数据量也会导致系统响应速度缓慢,如果业务系统的设备数量级别比较小的话,那么使用上述的关联方式是一个不错的选择。而在权限实体(如摄像头)的数量过于庞大的情况下,权限关联信息的存储会产生一系列的问题,如加载速度缓慢,内存溢出,系统不稳定等。为此,提供本申请实施例的用户权限关联方法,在基于用户与角色、角色与设备权限进行关联的基础上,采用比特位图数据结构存储庞大的角色与设备权限的关联信息,利用比特位图的数据结构特性,使得庞大的权限关联信息能够存储于一个比特位图中,极大地减少了权限关联信息对存储空间的占用。
实施一:
图1给出了本申请实施例一提供的一种用户权限关联方法的流程图,本实施例中提供的用户权限关联方法可以由用户权限关联设备执行,该用户权限关联设备可以通过软件和/或硬件的方式实现,该用户权限关联设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。一般而言,该用户权限关联设备可以是计算机等电子设备。
下述以用户权限关联设备为执行用户权限关联方法的主体为例,进行描述。参照图1,该用户权限关联方法具体包括:
S110、将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限。
示例性的,在进行对应角色拥有的各个设备的数据访问权限的关联存储时,本申请实施例引入比特位图(bitmap)数据结构,比特位图只存储0和1两种数据,一个比特位图最大可以保存两亿级别的数据量。考虑到城市安防应用场景中,监控摄像头(设备)的数量可能达到数万乃至数十万,如果直接将上百个角色逐一与数十万的设备进行数据访问权限的关联,那么其中产生的数据量将达到上亿乃至数十亿级别。而如果采用比特位图数据结构存储任意一个角色对若干个设备的数据访问权限信息,对应将一个设备采用比特位图中的一个比特位存储权限信息。由于一个字节一般包含8个比特,那么,对于一个角色与数十万设备的权限关联信息,则只需要几十KB的数据量进行对应存储。需要说明的是,此处监控摄像头的数据访问权限,具体可以为监控摄像头拍摄画面的调取权限、监控摄像头的拍摄控制权限以及接收监控摄像头返回识别报警信息的权限,在此不做特别限定。
具体的,参照图2,对应一个角色,只需在比特位图中根据该角色拥有的设备数据访问权限,对于具有数据访问权限的设备,则在比特位图中对应用“1”存储权限关联信息,表示角色对该设备拥有数据访问权限;对于不具有数据访问权限的设备,则在比特位图中对应用“0”存储权限关联信息,表示角色对该设备不具有数据访问权限。这样,通过一个比特位上的值“0”或“1”,即可表明角色是否拥有对应设备的数据访问权限。
需要说明的是,在采用比特位图存储角色与设备的权限关联信息的一些实施中,也可对不具有数据访问权限的设备,在比特位图中对应用“1”存储权限关联信息,表示角色对该设备不具有数据访问权限;对于具有数据访问权限的设备,则在比特位图中对应用“0”存储权限关联信息,表示角色对该设备拥有数据访问权限。本申请实施例对具体采用比特值“0”还是“1”存储角色具备对应设备的数据访问权限的权限关联信息不做限定。
S120、若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图。
示例性的,基于上述实施例一中对应将一个设备与一个角色的数据访问权限用一个比特值表示。那么,如图2所示,本申请实施例定义一个比特位图,其占用若干个字节,每个字节为8个比特位,一个比特位对应存储一个设备的权限关联信息。根据比特位数的顺序,就可以将数十万的设备权限信息根据比特位数的顺序存储在比特位图中。参照图2中的前两个字节,其中对应比特位数1、2、5、7、11上的比特值为“1”,则表示角色对该比特位对应的设备具备数据访问权限。因此,只需要预先对所有设备进行编号,根据设备编号顺序,将权限关联信息存储在对应比特位上。例如,对应编号“000000~000007”的八个摄像头,将这八个摄像头的权限关联信息存储在“byte[0]”字节,其对应的比特位数为0~7。以此类推,即可将不同设备编号的权限关联信息存储在不同的比特位上,并用比特值“0”或“1”表示权限的有或无。以此,即可完成一个角色与所有设备的权限关联信息的存储。一个角色的关联关系用一个比特位图表示,如果是使用1M的空间存储,则可以表示1024*1024*8=8388608个设备的权限关联信息,足以满足城市安防数十万设备的权限关系信息的存储。
通过对所有角色都采用比特位图存储对设备的权限关联信息,即可得到对应若干个角色的比特位图,表示各个角色与设备的关联,得到各个角色与设备关联关系的数据集合。
S130、建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
示例性的,对应用户与角色的关联关系存储,则只需提取用户信息表及角色表进行用户角色关联表的建立。其中,用户信息表包含若干个用户信息,角色表包含若干个角色信息。那么,将用户信息表中的每个用户,逐个与角色表中的角色比对,若用户与其中一个角色存在关联关系,则将这一关联关系记录在用户角色关联表中,以此即可完成各个用户与角色的关联关系建立。
可选的,考虑到用户和角色的数量可能过大达到数万乃至数十万的级别,因此,对应用户与角色的关联关系,也可采用比特位图进行存储。对应上述步骤S110中采用比特位图对角色与设备进行关联关系存储的方式,将一个用户与一个角色的关联信息用一个比特位存储,用0或1分别表示用户是否与对应角色关联,所有角色根据预设的角色编号对应一个比特位图的不同比特位数存储关联信息,得到表示一个用户与若干个角色的关联关系的比特位图。比特位图的具体信息存储原理参照上述步骤S110和S120,这里不多赘述。
最终,将各个用户与所有角色的关联信息、各个角色与所有设备的关联信息一并存储在数据库中,完成用户与设备关联权限信息的存储。
通过将角色与若干个设备的关联关系采用比特位图数据结构进行存储,一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限,以此得到角色与若干个设备关联关系的比特位图,通过比特位图存储角色与若干个设备关联信息,减少关联信息数据对存储空间的占用,提升系统数据查询及加载的响应速度,进而优化用户对权限信息的查询体验。
实施例二:
在上述实施例的基础上,图3为本申请实施例二提供的另一种用户权限关联方法的流程图。参考图3,本实施例提供的用户权限关联方法具体包括:
S210、将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限。
S220、若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图。
S230、建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
S240、基于一个角色对一个设备的数据访问权限的变化,取对应的比特位图,根据对应设备的设备编号,修改所述对应的比特位图中相应的比特位数上的值。
示例性的,参照上述实施例一对各个用户与所有角色的关联信息、各个角色与所有设备的关联信息进行存储之后,由于在系统数据管理过程中,用户与角色、角色与设备都会有发生变化的情况。一个角色对应一个设备的数据访问权限,可以从有变为无,也可以是从无变为有。为此,对应上述变化需要对数据库中的相应关联关系进行修改。
具体的,对于一个角色对一个设备的数据访问权限的变化,根据这一角色信息找到对应的比特位图,再根据设备编号取比特位图上对应比特位数的值,对这一比特值进行修改,将比特值根据数据访问权限的变化从“0”修改为“1”或从“1”修改为“0”。同样的,对应一个用户与一个角色关联关系的变化,如果其关联关系的变化是采用比特位图存储,则根据角色编号修改对应比特位数上的比特值。如果是采用传统RBAC权限模型存储,则在用户角色关联表中,增加或者删除用户与对应角色的关联关系信息。
实施例三:
在上述实施例的基础上,图4为本申请实施例三提供的另一种用户权限关联方法的流程图。参考图4,本实施例提供的用户权限关联方法具体包括:
S310、将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限。
S320、若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图。
S330、建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
S340、获取新增设备的设备编号,取对应的比特位图,在所述对应的比特位图中新增一个比特位,所述比特位的比特位数与所述新增设备的设备编号对应。
示例性的,参照上述实施例一对各个用户与所有角色的关联信息、各个角色与所有设备的关联信息进行存储之后,由于在系统数据管理过程中,通常会存在新增加设备的情况,那么对应新增加的设备,同样需要与对应角色建立关联关系。因此,首先对新增加的设备设置设备编号,设备编号需与比特位图上的比特位数对应。譬如,各个比特位图上比特位数“0~100000”存储有角色与对应设备的权限关联信息。那么对于一个新增的设备,在比特位数“100001”存储角色与这一设备的权限关联信息。以此,如若一个角色对应这一设备拥有数据访问权限,那么则取这一角色对应存储设备权限关系的比特位图,在该比特位图上新增第100001个比特位,并在此比特位上记录比特位值为“1”。同理,一个角色对应这一设备不拥有数据访问权限,那么则取这一角色对应存储设备权限关系的比特位图,在该比特位图上新增第100001个比特位,并在此比特位上记录比特位值为“0”。当然,以可以用“1”表示不拥有数据访问权限,用“0”表示拥有数据访问权限,在此不做限定。以此,来完成角色对新增设备的关联关系存储。
实施例四:
在上述实施例的基础上,图5为本申请实施例四提供的一种用户权限查询方法的流程图。参考图5,本实施例提供的用户权限查询方法具体包括:
S410、上传用户权限信息查询请求。
S420、接收数据库返回的用户权限数据副本,所述用户权限数据副本包含各个用户与若干个对应角色的关联关系信息,以及各个对应角色与设备的关联关系的比特位图信息。
S430、将所述用户权限数据副本存储于本地内存中,基于本地内存中的所述用户权限数据副本对用户权限信息查询请求做出反馈。
示例性的,参照上述实施例一对各个用户与所有角色的关联信息、各个角色与所有设备的关联信息进行存储之后。由于采用比特位图存储权限关联信息,其数据量不大,对存储空间的占用偏小。那么为了方便权限关联信息的查询,当需要进行权限信息查询时,主机通过向服务器上传用户权限信息的查询请求,服务器根据查询请求直接将数据库存储的所有权限关系信息备份,并将备份的用户权限数据副本返回给主机。这一用户权限数据副本会存储在主机内存中,用于后续的权限信息查询。之后,每一次用户需要查询某一设备的访问权限时,则通过主机内存中的用户权限副本,调取相关设备的权限关联信息进行权限查询的反馈。由于权限关联信息占用存储空间较少,对其进行查询、加载操作的响应速度都较快,以此可以方便用户权限信息查询,优化用户的权限查询体验。
需要注意的是,对于设备的数据访问权限变化或新增设备的情况,服务器在更新用户权限信息后,可根据服务器接收的各个用户权限信息的查询请求历史信息,将更新的用户权限信息下发至对应主机,并参照上述实施例二、三更新用户权限信息的方式,由主机将更新的用户权限信息保存至主机内存中的用户权限数据副本中。
实施例五
在上述实施例的基础上,图6为本申请实施例五提供的一种用户权限关联装置的结构示意图。参考图6,本实施例提供的用户权限关联装置具体包括:存储模块51、设备关联模块52及角色关联模块53。
其中,存储模块51用于将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;
设备关联模块52用于对若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;
角色关联模块53用于建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
上述,通过将角色与若干个设备的关联关系采用比特位图数据结构进行存储,一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限,以此得到角色与若干个设备关联关系的比特位图,通过比特位图存储角色与若干个设备关联信息,减少关联信息数据对存储空间的占用,提升系统数据查询及加载的响应速度,进而优化用户对权限信息的查询体验。
具体的,还包括修改模块,用于基于一个角色对一个设备的数据访问权限的变化,取对应的比特位图,根据对应设备的设备编号,修改所述对应的比特位图中相应的比特位数上的值。
具体的,还包括新增模块,用于获取新增设备的设备编号,取对应的比特位图,在所述对应的比特位图中新增一个比特位,所述比特位的比特位数与所述新增设备的设备编号对应。
本申请实施例五提供的用户权限关联装置可以用于执行上述实施例一、二、三提供的用户权限关联方法,具备相应的功能和有益效果。
实施例六:
本申请实施例六提供了一种电子设备,该电子设备包括:处理器、存储器、通信模块。该电子设备中处理器的数量可以是一个或者多个,该电子设备中的存储器的数量可以是一个或者多个。该电子设备的处理器、存储器、通信模块可以通过总线或者其他方式连接。
存储器作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的用户权限关联方法对应的程序指令/模块(例如,用户权限关联装置中的存储模块、设备关联模块和角色关联模块)。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信模块进行数据传输。
处理器通过运行存储在存储器中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的用户权限关联方法。
上述提供的电子设备可用于执行上述实施例一提供的用户权限关联方法,具备相应的功能和有益效果。
实施例七:
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种用户权限关联方法,该用户权限关联方法包括:将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的用户权限关联方法,还可以执行本申请任意实施例所提供的用户权限关联方法中的相关操作。
上述实施例中提供的用户权限关联装置、存储介质及电子设备可执行本申请任意实施例所提供的用户权限关联方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的用户权限关联方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (11)
1.一种用户权限关联方法,其特征在于,包括:
将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;
若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;
建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
2.根据权利要求1所述的用户权限关联方法,其特征在于,在所述建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中之后,还包括:
基于一个角色对一个设备的数据访问权限的变化,取对应的比特位图,根据对应设备的设备编号,修改所述对应的比特位图中相应的比特位数上的值。
3.根据权利要求1所述的用户权限关联方法,其特征在于,在所述建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中之后,还包括:
获取新增设备的设备编号,取对应的比特位图,在所述对应的比特位图中新增一个比特位,所述比特位的比特位数与所述新增设备的设备编号对应。
4.根据权利要求3所述的用户权限关联方法,其特征在于,根据一个角色对所述新增设备是否具备数据访问权限,将新增的所述比特位的值对应设置为0或1。
5.根据权利要求1所述的用户权限关联方法,其特征在于,在所述建立各个用户与若干个角色的关联关系中,将一个所述用户与一个角色的关联信息用一个比特位存储,用0或1分别表示所述用户是否与对应角色关联,若干个角色根据预设的角色编号对应一个比特位图的不同比特位数存储关联信息,得到表示一个所述用户与若干个角色的关联关系的比特位图。
6.一种用户权限查询方法,其特征在于,包括:
上传用户权限信息查询请求;
接收数据库返回的用户权限数据副本,所述用户权限数据副本包含各个用户与若干个对应角色的关联关系信息,以及各个对应角色与设备的关联关系的比特位图信息;
将所述用户权限数据副本存储于本地内存中,基于本地内存中的所述用户权限数据副本对用户权限信息查询请求做出反馈。
7.一种用户权限关联装置,其特征在于,包括:
存储模块,用于将任意一个角色对若干个设备的数据访问权限采用比特位图数据结构进行存储,其中一个设备对应一个比特位存储权限信息,用0或1分别表示一个角色是否拥有对应设备的数据访问权限;
设备关联模块,用于对若干个设备根据预设的设备编号对应一个比特位图的比特位数存储权限信息,得到对应角色与设备的关联关系的比特位图;
角色关联模块,用于建立各个用户与若干个角色的关联关系,将各个所述对应角色与设备的关联关系的比特位图及各个所述用户与若干个角色的关联关系存储于数据库中。
8.根据权利要求7所述的用户权限关联装置,其特征在于,还包括:
修改模块,用于基于一个角色对一个设备的数据访问权限的变化,取对应的比特位图,根据对应设备的设备编号,修改所述对应的比特位图中相应的比特位数上的值。
9.根据权利要求7所述的用户权限关联装置,其特征在于,还包括:
新增模块,用于获取新增设备的设备编号,取对应的比特位图,在所述对应的比特位图中新增一个比特位,所述比特位的比特位数与所述新增设备的设备编号对应。
10.一种电子设备,其特征在于,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一所述的用户权限关联方法。
11.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5任一所述的用户权限关联方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910649065.1A CN110399747A (zh) | 2019-07-18 | 2019-07-18 | 一种用户权限关联方法、查询方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910649065.1A CN110399747A (zh) | 2019-07-18 | 2019-07-18 | 一种用户权限关联方法、查询方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110399747A true CN110399747A (zh) | 2019-11-01 |
Family
ID=68324630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910649065.1A Pending CN110399747A (zh) | 2019-07-18 | 2019-07-18 | 一种用户权限关联方法、查询方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110399747A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111090871A (zh) * | 2019-12-18 | 2020-05-01 | 京东数字科技控股有限公司 | 一种权限开通处理方法及装置 |
| CN111222146A (zh) * | 2019-11-14 | 2020-06-02 | 京东数字科技控股有限公司 | 权限校验方法、权限校验装置、存储介质与电子设备 |
| CN111400170A (zh) * | 2020-02-29 | 2020-07-10 | 中国平安人寿保险股份有限公司 | 一种数据权限测试方法及装置 |
| CN111695124A (zh) * | 2020-05-18 | 2020-09-22 | 北京三快在线科技有限公司 | 权限控制方法和装置、存储介质和电子设备 |
| CN111737291A (zh) * | 2020-06-11 | 2020-10-02 | 青岛海尔科技有限公司 | 用于查询设备信息的方法、装置和数据库 |
| CN112562164A (zh) * | 2020-12-17 | 2021-03-26 | 深圳市亚联讯网络科技有限公司 | 一种对象管理方法及对象管理系统 |
| CN113032768A (zh) * | 2021-03-31 | 2021-06-25 | 广州锦行网络科技有限公司 | 鉴权方法、装置、设备及计算机可读介质 |
| CN113285933A (zh) * | 2021-05-13 | 2021-08-20 | 京东数字科技控股股份有限公司 | 用户访问控制方法、装置、电子设备与存储介质 |
| CN113779517A (zh) * | 2020-06-09 | 2021-12-10 | 武汉斗鱼鱼乐网络科技有限公司 | 一种权限获取方法、装置、设备及存储介质 |
| CN114416751A (zh) * | 2022-03-29 | 2022-04-29 | 中建电子商务有限责任公司 | 一种基于倍增位图的rbac优化算法 |
| CN117113313A (zh) * | 2023-10-25 | 2023-11-24 | 荣耀终端有限公司 | 权限管理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
| CN102314425A (zh) * | 2010-07-01 | 2012-01-11 | 株式会社理光 | 数据搜索方法和数据搜索系统 |
-
2019
- 2019-07-18 CN CN201910649065.1A patent/CN110399747A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
| CN102314425A (zh) * | 2010-07-01 | 2012-01-11 | 株式会社理光 | 数据搜索方法和数据搜索系统 |
Non-Patent Citations (1)
| Title |
|---|
| 吴炜: "《密文全文检索系统中的索引机制研究》", 《中国优秀博士学位论文全文数据库》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111222146A (zh) * | 2019-11-14 | 2020-06-02 | 京东数字科技控股有限公司 | 权限校验方法、权限校验装置、存储介质与电子设备 |
| CN111222146B (zh) * | 2019-11-14 | 2022-08-12 | 京东科技控股股份有限公司 | 权限校验方法、权限校验装置、存储介质与电子设备 |
| CN111090871A (zh) * | 2019-12-18 | 2020-05-01 | 京东数字科技控股有限公司 | 一种权限开通处理方法及装置 |
| CN111090871B (zh) * | 2019-12-18 | 2022-04-12 | 京东科技控股股份有限公司 | 一种权限开通处理方法及装置 |
| CN111400170A (zh) * | 2020-02-29 | 2020-07-10 | 中国平安人寿保险股份有限公司 | 一种数据权限测试方法及装置 |
| CN111400170B (zh) * | 2020-02-29 | 2024-06-07 | 中国平安人寿保险股份有限公司 | 一种数据权限测试方法及装置 |
| CN111695124A (zh) * | 2020-05-18 | 2020-09-22 | 北京三快在线科技有限公司 | 权限控制方法和装置、存储介质和电子设备 |
| CN113779517A (zh) * | 2020-06-09 | 2021-12-10 | 武汉斗鱼鱼乐网络科技有限公司 | 一种权限获取方法、装置、设备及存储介质 |
| CN111737291A (zh) * | 2020-06-11 | 2020-10-02 | 青岛海尔科技有限公司 | 用于查询设备信息的方法、装置和数据库 |
| CN111737291B (zh) * | 2020-06-11 | 2023-07-21 | 青岛海尔科技有限公司 | 用于查询设备信息的方法、装置和数据库 |
| CN112562164A (zh) * | 2020-12-17 | 2021-03-26 | 深圳市亚联讯网络科技有限公司 | 一种对象管理方法及对象管理系统 |
| CN113032768A (zh) * | 2021-03-31 | 2021-06-25 | 广州锦行网络科技有限公司 | 鉴权方法、装置、设备及计算机可读介质 |
| CN113285933A (zh) * | 2021-05-13 | 2021-08-20 | 京东数字科技控股股份有限公司 | 用户访问控制方法、装置、电子设备与存储介质 |
| CN114416751A (zh) * | 2022-03-29 | 2022-04-29 | 中建电子商务有限责任公司 | 一种基于倍增位图的rbac优化算法 |
| CN117113313A (zh) * | 2023-10-25 | 2023-11-24 | 荣耀终端有限公司 | 权限管理方法及装置 |
| CN117113313B (zh) * | 2023-10-25 | 2024-04-09 | 荣耀终端有限公司 | 权限管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110399747A (zh) | 一种用户权限关联方法、查询方法及装置 | |
| CN104160381B (zh) | 多租户环境中租户特定数据集的管理方法及其系统 | |
| TWI706280B (zh) | 資料讀寫方法及裝置、電子設備 | |
| US9684702B2 (en) | Database redistribution utilizing virtual partitions | |
| CN105190611B (zh) | 用于数据库横向扩展的方法及装置 | |
| CN102385611B (zh) | 减少数据库事务期间的锁定 | |
| CN109766341A (zh) | 一种建立哈希映射的方法、装置、存储介质 | |
| CN107172168A (zh) | 一种混合云存储数据迁移方法及系统 | |
| US9830333B1 (en) | Deterministic data replication with conflict resolution | |
| CN108170726A (zh) | 数据查询方法和装置 | |
| CN108924124A (zh) | 一种文件访问方法、装置、设备及可读存储介质 | |
| US20050234966A1 (en) | System and method for managing supply of digital content | |
| CN109753360B (zh) | 面向电力系统中边缘节点的轻量级数据管理系统及方法 | |
| TW202025057A (zh) | 欄位更新方法及裝置、電子設備 | |
| US11385900B2 (en) | Accessing queue data | |
| CN109906597A (zh) | 向和从云网络中存储和取回受限制的数据集和非受限制的数据集 | |
| WO2016169237A1 (zh) | 数据处理方法及装置 | |
| CN108897859A (zh) | 一种元数据检索方法、装置、设备及计算机可读存储介质 | |
| CN111737168A (zh) | 一种缓存系统、缓存处理方法、装置、设备及介质 | |
| CN107402821A (zh) | 共享资源的访问控制方法、装置和设备 | |
| CN109981569A (zh) | 网络系统访问方法、装置、计算机设备及可读存储介质 | |
| CN109242458A (zh) | 基于区块链的信息管理方法及相关设备 | |
| CN109597707A (zh) | 克隆卷数据拷贝方法、装置及计算机可读存储介质 | |
| US11429311B1 (en) | Method and system for managing requests in a distributed system | |
| CN110532243A (zh) | 数据处理方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191101 |
|
| RJ01 | Rejection of invention patent application after publication |