CN110472111A - 权限管理、用户权限查询以及资源信息授权方法 - Google Patents
权限管理、用户权限查询以及资源信息授权方法 Download PDFInfo
- Publication number
- CN110472111A CN110472111A CN201910730578.5A CN201910730578A CN110472111A CN 110472111 A CN110472111 A CN 110472111A CN 201910730578 A CN201910730578 A CN 201910730578A CN 110472111 A CN110472111 A CN 110472111A
- Authority
- CN
- China
- Prior art keywords
- role
- information
- short code
- user
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种权限管理、用户权限查询以及资源信息授权方法,该权限管理方法包括:获取用户信息和/或资源信息;确定用户信息对应的角色信息和/或资源信息对应的角色信息;获取访问用户的用户信息和用户信息的角色信息,将角色信息拆分为可全文检索的角色短码的集合,根据集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息,集合为角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。本发明通过角色短码为用户分配对应权限的各类资源,权限分配方式简单,能够对用户的资源查询需求快速响应,提高了检索效率。
Description
技术领域
本发明涉及访问控制领域,尤其涉及一种权限管理、用户权限查询以及资源信息授权方法。
背景技术
随着计算机和网络技术的发展,计算机网络能更加有效的实现资源共享,但资源共享和信息安全是一对矛盾体。随着资源共享的进一步加强,随之而来的信息安全问题也日益突出,而身份认证、权限和访问控制又是网络应用安全的两个重要内容。
为了提供整个系统的安全性,企业采用的安全机制必须能够控制:有“谁”能够访问机构的信息,用户访问的信息是“什么信息”,哪个用户被授予什么样的“权限”。一旦确定了权限管理的方式,访问控制系统就可以控制用户的访问,从而保护应用系统。因此,权限管理在系统管理过程中显得异常重要。
目前权限管理有两类实现方式,一类是独立权限体系,对所有资源生成唯一标识,把资源和权限的关系保存在单独的数据表结构中;另一类是要授权的资源都加上权限标志。
然而独立权限体系的资源和权限的耦合度低,在资源和授予的权限很多时容易造成数据表冗长,难以管理和修改的问题,在要查询的资源和内容很多时,很难做到快速响应、检索效率低。而对资源添加权限标志的方式,在查询不同权限的资源时容易造成资源询查询和权限组合的规则复杂,难以查询目标资源的问题。而且在资源繁多时,很难对每一个资源定义不同的权限。
发明内容
为了克服现有技术的不足,本发明提出一种权限管理、用户权限查询以及资源信息授权方法,为每个角色和用户分配角色并生成角色短码,通过角色短码为用户分配对应权限的各类资源,权限分配方式简单,能够对用户的资源查询需求快速响应,提高了检索效率。
为解决上述问题,本发明采用的一个技术方案为:一种权限管理方法,获取用户信息和/或资源信息;确定所述用户信息的角色信息和/或所述资源信息的角色信息;其中,所述角色信息包括至少一个角色短码和分隔字符,所述角色短码包括至少两个字符,每个角色短码对应一个角色,所述角色包括单维度角色和多维度角色;获取访问用户的用户信息和所述用户信息的角色信息,将所述角色信息拆分为可全文检索的角色短码的集合,根据所述集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息,所述集合为所述角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。
进一步地,所述维度包括至少一个级别,下级级别的角色自动继承所述下级级别的上级级别的角色的权限。
进一步地,所述角色短码中不同维度的角色的分隔字符与所述角色短码中同维度不同级别的角色之间的分隔字符不同。
进一步地,所述角色信息是由角色短码和分隔字符组成的字符串,所述字符串具有倒排索引可检索的字符串特征。
基于相同的发明构思,本发明还提出一种用户权限查询方法,其中,所述查询方法包括:获取查询用户的用户信息以及所述用户信息对应的角色信息,所述角色信息包括至少一个角色短码和分隔字符,所述角色短码包括至少两个字符,每个角色短码对应一个角色,所述角色包括单维度角色和多维度角色,所述用户信息和资源信息对应的角色信息按相同的维度组织;将所述角色信息拆分为可全文检索的角色短码的集合,所述集合为所述角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合;根据所述集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息。
进一步地,所述维度包括至少一个级别,下级级别的角色自动继承所述下级级别的上级级别的角色。
进一步地,所述角色短码中不同维度的角色的分隔字符与所述角色短码中不同级别的角色之间的分隔字符不同。
进一步地,所述角色信息是由角色短码和分隔字符组成的字符串,所述字符串具有倒排索引可检索的字符串特征。
基于相同的发明构思,本发明又提出了一种资源信息授权方法,所述资源信息授权方法包括:获取可授权的资源信息,确定所述资源信息对应的角色信息,所述角色信息包括至少一个角色短码和分隔字符,所述角色短码包括至少两个字符,每个角色短码对应一个角色,所述角色包括单维度角色和多维度角色;将所述角色信息分解为可全文检索的角色短码的集合并作为所述资源信息的权限并存储在所述资源的权限信息中;将与访问用户的角色信息拆分形成的角色短码的集合中的元素对应的资源信息确定为所述访问用户有权限访问的资源信息,所述资源信息的角色信息和所述访问用户的角色信息按相同的维度组织,所述角色短码的集合为所述访问用户的角色信息中的单维度角色和多维度角色拆分以及组合形成的集合。
进一步地,所述维度包括至少一个级别,下级级别的角色自动继承所述下级级别的上级级别的角色。
(1)相比现有技术,本发明的有益效果在于:(1)在获取用户信息和资源信息时为其分配角色,并将这些角色用角色短码进行表示,从而能够通过角色短码分配各类资源信息,定义简单,能方便和原生查询资源的sql组合排序,分页等,查询速度快;(2)在查询时,通过用户信息对应的角色短码为用户分配对应权限的各类资源,权限分配方式简单,能够对用户的资源查询需求快速响应,提高了检索效率。
附图说明
图1为本发明权限管理方法一实施例的流程图;
图2为本发明权限管理方法中用户权限查询和资源授权一实施例的流程图;
图3为本发明权限管理方法中角色的多维度组织一实施例的示意图;
图4为本发明权限管理方法一实施例的权限设置界面图;
图5为本发明权限管理方法一实施例的职员角色权限设置界面图;
图6为本发明权限管理方法一实施例的复合角色生成界面图;
图7为本发明权限管理方法另一实施例的复合角色生成界面图;
图8为本发明权限管理方法又一实施例的复合角色生成界面图;
图9为本发明权限管理方法一实施例的资源信息权限设置界面图;
图10为本发明权限管理方法另一实施例的资源信息权限设置界面图;
图11为本发明权限管理方法又一实施例的资源信息权限设置界面图;
图12为本发明权限管理方法再一实施例的资源信息权限设置界面图;
图13为本发明用户权限查询方法一实施例的流程图;
图14为本发明资源信息授权方法一实施例的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
请参阅图1-12,其中,图1为本发明权限管理方法一实施例的流程图;图2 为本发明权限管理方法中用户权限查询和资源授权一实施例的流程图;图3为本发明权限管理方法中角色的多维度组织一实施例的示意图;图4为本发明权限管理方法一实施例的权限设置界面图;图5为本发明权限管理方法一实施例的职员角色权限设置界面图;图6为本发明权限管理方法一实施例的复合角色生成界面图;图7为本发明权限管理方法另一实施例的复合角色生成界面图;图8为本发明权限管理方法又一实施例的复合角色生成界面图;图9为本发明权限管理方法一实施例的资源信息权限设置界面图;图10为本发明权限管理方法另一实施例的资源信息权限设置界面图;图11为本发明权限管理方法又一实施例的资源信息权限设置界面图;图12为本发明权限管理方法再一实施例的资源信息权限设置界面图。结合图1-12对本发明的权限管理方法进行说明,在本实施例中,权限管理方法包括如下步骤:
101:获取用户信息和/或资源信息。
智能终端通过人工输入、扫描、以太网传输等数据传输方式获取输入的用户信息和/或资源信息。
在本实施例中,用户信息为用户账号、用户姓名、工号、指纹、虹膜等能够确定和区分用户的信息。
在本实施例中,资源信息可以为菜单、工具体、业务、表单、字段、工作流、项目等能在智能终端上操作或存储的信息,在此不做限定。
在本实施例中,用于执行权限管理方法的设备可为台式机、平板电脑、手机、笔记本以及其他能够执行数据处理和存储的智能终端,在此不做限定。
102:确定用户信息对应的角色信息和/或资源信息对应的角色信息;其中,角色信息包括至少一个角色短码和分隔字符,角色短码包括至少两个字符,每个角色短码对应一个角色,角色包括单维度角色和多维度角色。
在本实施例中,获取用户信息和/或资源信息后,确定该用户信息的角色信息和/或资源信息对应的角色信息,将用户信息的资源信息和/或资源信息的角色信息中的角色作为用户信息和资源信息对应的权限。其中,该角色信息可以是智能终端根据输入的指令为用户信息和资源信息分配、授予或定义的,还可以是智能终端中存储的,还可以是通过互联网获取的,只需能够确定用户信息和资源信息的角色信息即可,在此不做赘述。
其中,角色信息包括与用户信息、资源信息对应的角色组合,每个用户信息、资源信息对应的角色组合中的角色可以为一个或多个。这些角色按照多个维度进行组织划分,每个维度可以作为单维度角色存在,并且单个角色中可以包括多个维度,即作为多维度角色存在。
在本实施例中,用户信息也可以作为角色存在。
在本实施例中,为了便于查询资源信息和对资源信息进行授权,资源信息和用户信息对应的角色按相同的维度进行组织划分,当用户信息对应的其中一个角色与资源信息对应的其中一个角色相同时,即可认为拥有该用户信息的用户具有权限使用该资源信息。
在一个优选的实施例中,从三个维度(区域、机构、职责)对角色进行组织划分。这三个维度中每个维度可以作为角色单独存在,也可以组合起来作为一个角色。如广州、研发、管理员三个维度的三种角色定义,可单独存在作为【广州】、【研发】、【管理员】存在,或组合成【广州.研发.管理员】、【广州.管理员】、【广州】、【研发】、【管理员】、【研发.管理员】、【广州. 研发】多类复合角色存在。
在本实施例中,每个维度包括至少一个级别,其中,下级级别的角色自动继承上级级别的角色的权限。
在本实施例中,为了便于进行检索查询,将角色与角色短码进行对应,角色信息形成由角色短码和分隔字符组成的字符串,该字符串具有倒排索引可检索的字符串特征,即支持结构化查询语言SQL。每个角色短码包括至少两个字符,同一个用户信息的不同角色短码之间通过分隔字符进行分隔。其中,为了便于确定下级级别继承的上级级别,在下级级别的角色短码中包括自身的角色短码以及继承的上级级别的角色短码,且多维度角色的角色短码中不同维度的角色的分隔字符与角色短码中同维度不同级别的角色之间的分隔字符不同。
在本实施例中,分隔字符可以为英文字母的大小写、下划线以及其其他能够用户倒排索引的字符。
在一个优选的实施例中,广州的角色短码为(RDD),研发的角色短码为 (RDE),管理员的角色短码为(RAA_RAB_RAC),则广州.研发.开发人员的多维度角色的角色短码为(RDDYRDEYRAA_RAB_RAC),该角色短码中不同维度的角色之间的分隔字符为Y,同维度不同级别角色之间的分隔字符为_。
在本实施例中,不同的角色短码之间的分隔字符与角色短码中的分隔字符不同。
在上述实施例中,为了便于管理资源信息的角色信息,在确定资源信息的角色信息后将生成角色信息的角色短码集合,并存储到资源的权限掩码字段中,将该角色短码集合中的每个角色短码对应的角色确定为该资源信息对应的权限,从而实现资源的授权。
103:获取访问用户的用户信息的角色信息,将角色信息拆分为可全文检索的角色短码的集合,根据集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息,所述集合为角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。
在获取访问用户输入的查询指令后,获取用户的用户信息以及该用户信息对应的角色信息,并将该角色信息拆分为单维度角色与多维度角色的角色短码的集合,获取该集合中每一个元素,即获取角色短码对应的角色以及该角色所对应的资源信息,将该资源信息确定为用户有权限访问的资源信息。
在本实施例中,在对角色信息中的角色进行拆分时,单维度角色拆分至该角色自身以及继承的上级级别的角色以及这些角色的组合,多维度角色拆分至该组合包含的单维度角色自身以及该角色继承的上级级别的角色以及这些角色的组合。
在一个优选的实施例中,访问用户的角色信息中的角色为单维度角色-管理员,管理员的上级级别角色为用户【RAA】、职员【RAB】,管理员的角色短码为【RAA_RAB_RAC】,在对角色信息进行拆分时,管理员角色拆分为管理员、职员、用户以及这些角色的组合,相应的,角色短码拆分后的集合为(RAAor RAB or RAC),用户进行权限查询的掩码不但包含管理员的角色短码,还包含职员和用户的角色短码,从而利用SQL的倒排检索非常快速的查询到与管理员和管理员继承体系的角色短码集合中的元素匹配的资源信息。
在另一个优选的实施例中,访问用户的角色信息中的角色为多维度角色,如广州【RAA】研发【RAE】开发人员【RAF】,该角色的角色短码为【RAA__RAE__RAF】,将该角色信息拆分后形成的集合为((RAA or RAE or RAF or RAA__RAE or RAE__RAF orRAE__RAF orRAA__RAE__RAF)。
下面以计算机中运行的角色信息拆分程序对本实施例作进一步说明:
select*from DD_MENU_TREE t where contains(ROLEMASK,'((Wbnu or ab orab or abYji or ac or ac or acYln or ac or acYqe or ac or acYqe or acYqeYqforac or acYks or ad or ad or adYae or ad or adYae or adYaeYaf or ad or adYae oradYaeYafor adYaeYafYag or ad or adYlb or ad or adYlb or adYlbYld or ad oradYlb or adYlbYle or ad or adYlb or adYlbYlfor ad or adYlb or adYlbYlh or ador adYlb or adYlbYlj or ad or adYlb or adYlbYlk or ad or adYlb or adYlbYlm orad or adYlb or adYlbYlc or ad or adYjp or adYjpYke or ad or adYjp oradYjpYkfor ad or adYjp or adYjpYjv or ad or adYjp or ad or adYjp or adYjpYjqor ad or adYjp or adYjpYjr or ad or adYjp or adYjpYjs or ad or adYjp oradYjpYjt or ad or adYjp or adYjpYju or ad or adYjp or adYjpYkq)not XWbnu notXab not Xab not XabYji not Xac not Xac not XacYln not Xac not XacYqe not Xacnot XacYqe not XacYqeYqf not Xac not XacYks not Xad not Xad not XadYae notXad not XadYae not XadYaeYaf not Xad not XadYae not XadYaeYafnot XadYaeYafYagnot Xad not XadYlb not Xad not XadYlb not XadYlbYld not Xad not XadYlb notXadYlbYle not Xad not XadYlb not XadYlbYlfnot Xad not XadYlb not XadYlbYlhnot Xad not XadYlb not XadYlbYlj not Xad not XadYlb not XadYlbYlk not Xad notXadYlb not XadYlbYlm not Xad not XadYlb not XadYlbYlc not Xad not XadYjp notXadYjpYke not Xad not XadYjp notXadYjpYkfnot Xad not XadYjp not XadYjpYjv notXad not XadYjp not Xad not XadYjp not XadYjpYjq not Xad not XadYjp notXadYjpYjr not Xad not XadYjp not XadYjpYjs not Xad not XadYjp not XadYjpYjtnot Xad not XadYjp not XadYjpYjunotXad notXadYjp not XadYjpYkq)')>0
select*from DD_MENU_TREE t where contains(ROLEMASK,'((Wua or ac oracYfr or ad or adYae)not XWuanotXac not XacYfrnot Xad notXadYae)')>0
在一个优选的实施例中,角色信息为[广州,研发,广州Z研发,开发,广州 Z开发,研发Z开发,广州Z研发Z开发]拆分后生成的集合为((WUU or广州or 研发or广州Z研发or开发or广州Z开发or研发Z开发or广州Z研发Z 开发)not XWUU notX广州not X研发notX广州Z研发not X开发notX广州 Z开发not X研发Z开发not X广州Z研发Z开发)((WUU or开发or开发Y 后台开发or开发Y后台开发Yjava开发)not XWUU not X开发not X开发Y后台开发notX开发Y后台开发Yjava开发)((WUU or广州or研发or广州Z 研发or开发or开发Y后台开发or广州Z开发or广州Z开发Y后台开发or 研发Z开发or研发Z开发Y后台开发or广州Z研发Z开发or广州Z研发 Z开发Y后台开发)not XWUU not X广州not X研发not X广州Z研发not X 开发not X开发Y后台开发notX广州Z开发not X广州Z开发Y后台开发not X研发Z开发notX研发Z开发Y后台开发not X广州Z研发Z开发not X广州Z研发Z开发Y后台开发)
在本实施例中,为了便于用户查看与自身权限相关的资源,每个用户在登录系统时会自动获取与用户信息和用户信息对应的角色信息,将该角色信息拆分为单维度角色与多维度角色的集合,并将这些信息存储在表格中。
请参阅表1,表1是本实施例的用户信息存储表。
表1、用户信息储存表
其中,表1的第一列为用户的登录记录,第二例为用户信息,第三列为用户信息对应的角色信息的角色短码集合,第四列为用户的角色,第六列为用户的角色信息拆分后生成的单维度角色与多维度角色的集合。终端上的系统根据该集合查找与该集合中的角色对应的资源信息,并显示给用户。
在本实施例中,为了便于用户查询,在根据该集合生成倒排索引条件后,还可以将倒排索引条件与其他筛选条件混合形成组合筛选条件对资源信息进行筛选,从而获取与用户的角色权限对应的授权的资源信息。
在用户进行权限查询时,通过用户的用户信息即用户的标记,查询到与用户关联的角色信息,把角色信息中的角色组合对应的角色短码分解成单维度角色的角色短码、多维度角色的角色短码的集合,根据该集合生成倒排索引条件,再混合其它的筛选条件,生成最终的组合条成到资源库中筛选资源信息,最后生成与用户权限对应的带权限的资源信息集合。利用倒排索引组合数据库查询快速检索角色-资源的角色短码是否匹配筛选出有权限的资源。
在本实施例中,其他筛选条件可以为正排索引,齐普洛夫法则以及其他能够与倒排索引混合的筛选条件,在此不做限定。
相比现有技术,本发明的有益效果在于:(1)在获取用户信息和资源信息时为其分配角色,并将这些角色用角色短码进行表示,从而能够通过角色短码分配各类资源信息,定义简单,能方便和原生查询资源的sql组合排序,分页等, 查询速度快;(2)在查询时,通过用户信息对应的角色短码为用户分配对应权限的各类资源,权限分配方式简单,能够对用户的资源查询需求快速响应,提高了检索效率。
基于相同的发明构思,本发明还提出了一种用户权限查询方法,请参阅图 13,图13是本发明用户权限查询方法一实施例的流程图,本发明的用户权限查询方法包括:
201:获取查询用户的用户信息以及用户信息对应的角色信息,角色信息包括至少一个角色短码和分隔字符,角色短码包括至少两个字符,每个角色短码对应一个角色,角色包括单维度角色和多维度角色,用户信息和资源信息对应的角色信息按相同的维度组织。
202:将角色信息拆分为可全文检索的角色短码的集合,集合为角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。
203:根据集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息。
其中,用户权限查询方法已经在上文做出描述,在此不做赘述。
基于相同的发明构思,本发明还提出一种资源信息授权方法,请参阅图14,图14是本发明资源信息授权方法一实施例的流程图,其中,资源信息授权方法包括:
301:获取可授权的资源信息,确定资源信息对应的角色信息,角色信息包括至少一个角色短码和分隔字符,角色短码包括至少两个字符,每个角色短码对应一个角色,角色包括单维度角色和多维度角色。
302:将角色信息分解为可全文检索的角色短码的集合并作为资源信息的权限并存储在资源的权限信息中。
303:将与访问用户的角色信息拆分形成的角色短码的集合中的元素对应的资源信息确定为访问用户有权限访问的资源信息,资源信息的角色信息和访问用户的角色信息按相同的维度组织,角色短码的集合为访问用户的角色信息中的单维度角色和多维度角色拆分以及组合形成的集合。
本发明的资源信息授权方法已在上文做出说明,在此不做论述。
上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。
Claims (10)
1.一种权限管理方法,其特征在于,所述权限管理方法包括:
获取用户信息和/或资源信息;
确定所述用户信息对应的角色信息和/或所述资源信息对应的角色信息;其中,所述角色信息包括至少一个角色短码和分隔字符,所述角色短码包括至少两个字符,每个角色短码对应一个角色,所述角色包括单维度角色和多维度角色;
获取访问用户的用户信息和所述用户信息的角色信息,将所述角色信息拆分为可全文检索的角色短码的集合,根据所述集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息,所述集合为所述角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。
2.根据权利要求1所述的权限管理方法,其特征在于,所述维度包括至少一个级别,下级级别的角色自动继承所述下级级别的上级级别的角色的权限。
3.根据权利要求2所述的权限管理方法,其特征在于,所述角色短码中不同维度的角色的分隔字符与所述角色短码中同维度不同级别的角色之间的分隔字符不同。
4.根据权利要求1所述的权限管理方法,其特征在于,所述角色信息是由角色短码和分隔字符组成的字符串,所述字符串具有倒排索引可检索的字符串特征。
5.一种用户权限查询方法,其特征在于,所述查询方法包括:
获取查询用户的用户信息以及所述用户信息对应的角色信息,所述角色信息包括至少一个角色短码和分隔字符,所述角色短码包括至少两个字符,每个角色短码对应一个角色,所述角色包括单维度角色和多维度角色,所述用户信息和资源信息对应的角色信息按相同的维度组织;
将所述角色信息拆分为可全文检索的角色短码的集合,所述集合为所述角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合;
根据所述集合生成倒排索引条件,并混合数据查询条件生成组合筛选条件,以对资源信息进行筛选获取授权的资源信息。
6.根据权利要求5所述的用户权限查询方法,其特征在于,所述维度包括至少一个级别,下级级别的角色自动继承所述下级级别的上级级别的角色。
7.根据权利要求6所述的用户权限查询方法,其特征在于,所述角色短码中不同维度的角色的分隔字符与所述角色短码中不同级别的角色之间的分隔字符不同。
8.根据权利要求5所述的用户权限查询方法,其特征在于,所述角色信息是由角色短码和分隔字符组成的字符串,所述字符串具有倒排索引可检索的字符串特征。
9.一种资源信息授权方法,其特征在于,所述资源信息授权方法包括:
获取可授权的资源信息,确定所述资源信息对应的角色信息,所述角色信息包括至少一个角色短码和分隔字符,所述角色短码包括至少两个字符,每个角色短码对应一个角色,所述角色包括单维度角色和多维度角色;
将所述角色信息分解为可全文检索的角色短码的集合并作为所述资源信息的权限并存储在所述资源的权限信息中;
将与访问用户的角色信息拆分形成的角色短码的集合中的元素对应的资源信息确定为所述访问用户有权限访问的资源信息,所述资源信息的角色信息和所述访问用户的角色信息按相同的维度组织,所述角色短码的集合为所述访问用户的角色信息中的单维度角色和多维度角色拆分以及组合形成的集合。
10.根据权利要求9所述的资源信息授权方法,其特征在于,所述维度包括至少一个级别,下级级别的角色自动继承所述下级级别的上级级别的角色。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910730578.5A CN110472111A (zh) | 2019-08-08 | 2019-08-08 | 权限管理、用户权限查询以及资源信息授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910730578.5A CN110472111A (zh) | 2019-08-08 | 2019-08-08 | 权限管理、用户权限查询以及资源信息授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110472111A true CN110472111A (zh) | 2019-11-19 |
Family
ID=68510381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910730578.5A Pending CN110472111A (zh) | 2019-08-08 | 2019-08-08 | 权限管理、用户权限查询以及资源信息授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110472111A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680310A (zh) * | 2020-05-26 | 2020-09-18 | 泰康保险集团股份有限公司 | 一种权限控制的方法及装置、电子设备、存储介质 |
| CN112632500A (zh) * | 2020-12-30 | 2021-04-09 | 绿盟科技集团股份有限公司 | 一种数据管理方法和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6983278B1 (en) * | 2001-04-10 | 2006-01-03 | Arena Solutions, Inc. | System and method for access control and for supply chain management via a shared bill of material |
| CN101320373A (zh) * | 2008-06-13 | 2008-12-10 | 华中科技大学 | 网站支撑数据库安全搜索引擎系统 |
| CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
| CN107506658A (zh) * | 2017-07-10 | 2017-12-22 | 上海最会保网络科技有限公司 | 一种用户权限管理系统及方法 |
-
2019
- 2019-08-08 CN CN201910730578.5A patent/CN110472111A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6983278B1 (en) * | 2001-04-10 | 2006-01-03 | Arena Solutions, Inc. | System and method for access control and for supply chain management via a shared bill of material |
| CN101320373A (zh) * | 2008-06-13 | 2008-12-10 | 华中科技大学 | 网站支撑数据库安全搜索引擎系统 |
| CN101714172A (zh) * | 2009-11-13 | 2010-05-26 | 华中科技大学 | 一种支持访问控制的索引结构及其检索方法 |
| CN107506658A (zh) * | 2017-07-10 | 2017-12-22 | 上海最会保网络科技有限公司 | 一种用户权限管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 周汉民: "基于角色的全文检索技术的研究和实现", 《中国优秀博硕士学位论文全文数据库(硕士)》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680310A (zh) * | 2020-05-26 | 2020-09-18 | 泰康保险集团股份有限公司 | 一种权限控制的方法及装置、电子设备、存储介质 |
| CN111680310B (zh) * | 2020-05-26 | 2023-08-25 | 泰康保险集团股份有限公司 | 一种权限控制的方法及装置、电子设备、存储介质 |
| CN112632500A (zh) * | 2020-12-30 | 2021-04-09 | 绿盟科技集团股份有限公司 | 一种数据管理方法和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10176185B2 (en) | Enterprise level data management | |
| US11461785B2 (en) | System and method to identify, classify and monetize information as an intangible asset and a production model based thereon | |
| US9641334B2 (en) | Method and apparatus for ascertaining data access permission of groups of users to groups of data elements | |
| US7472114B1 (en) | Method and apparatus to define the scope of a search for information from a tabular data source | |
| WO2019226794A1 (en) | Hybrid role and attribute based access control system | |
| CN106681999B (zh) | 一种数据表查询方法及设备 | |
| US20080005115A1 (en) | Methods and apparatus for scoped role-based access control | |
| WO2019226806A1 (en) | Organization based access control system | |
| US20120203705A1 (en) | System And Method For Universal In-Place Lifecycle Policy Enforcement On Repositories | |
| US10229191B2 (en) | Enterprise level data management | |
| CN102663582A (zh) | 一种电子政务公文办理系统 | |
| CN102333111A (zh) | 一种基于云计算的电子政务服务系统 | |
| CN102333077A (zh) | 电子公文办公系统的安全验证系统及方法 | |
| Pakhnenko et al. | Ethics of digital innovation in public administration | |
| CN110472111A (zh) | 权限管理、用户权限查询以及资源信息授权方法 | |
| CN105160273A (zh) | 一种基于访问控制和智能检索的知识管理方法 | |
| CN102355481A (zh) | 一种电子公文办公系统 | |
| Giuri | Role-based access control: A natural approach | |
| US7487183B1 (en) | Grouped filter rules for workflow application update notifications | |
| Bingo | Of provenance and privacy: Using contextual integrity to define third-party privacy | |
| CN107622380A (zh) | 基于云服务交互、保存文档信息的方法、信息管理方法 | |
| JP7100748B2 (ja) | ファイル管理装置、ファイル管理方法、および、ファイル管理プログラム | |
| CN103377403A (zh) | 企业业务组件建模方法和系统 | |
| Khan et al. | Document management system: An explicit knowledge management system | |
| CN106020923A (zh) | SELinux策略的编译方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191119 |
|
| RJ01 | Rejection of invention patent application after publication |