CN110688631B - 基于rbac的虚拟教学环境下细粒度权限动态控制系统 - Google Patents
基于rbac的虚拟教学环境下细粒度权限动态控制系统 Download PDFInfo
- Publication number
- CN110688631B CN110688631B CN201910930615.7A CN201910930615A CN110688631B CN 110688631 B CN110688631 B CN 110688631B CN 201910930615 A CN201910930615 A CN 201910930615A CN 110688631 B CN110688631 B CN 110688631B
- Authority
- CN
- China
- Prior art keywords
- authority
- virtual
- role
- model
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
基于RBAC的虚拟教学环境下细粒度权限动态控制系统,包括用户单元U、交互单元I、角色单元R、权限单元P、监听L以及虚拟模型M;本发明提供的系统分别将用户单元U、交互单元I、角色单元R三个单元,角色单元R、权限单元P限、虚拟模型M三个单元以及角色单元R、交互单元I、虚拟模型M三个单元两两关联,根据监听单元监听事件从而动态控制权限,实现用户与权限的逻辑分离,并对用户及权限类型进行细粒度划分,解决了虚拟教学应用的用户和虚拟场景中的模型之间的权限关系问题提供一种方便的动态控制方法。
Description
技术领域
本发明属于虚拟现实模型中的权限控制技术领域,特别涉及基于RBAC的虚拟教学环境下细粒度权限控制系统。
背景技术
近年来,随着信息时代不断地进步与发展,虚拟现实技术也成为了技术潮流趋势之一,虚拟现实技术主要包括模拟环境、感知、自然技能和传感设备层方面。
RBAC即基于角色的权限访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,简化了权限的管理;在一个组织中,角色为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以从一个角色被指派到另一个角色;角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收;角色与角色的关系可以建立起来以囊括更广泛的客观情况。
细粒度划分,通俗的讲就是将模型中的对象加以细分,从而得到更科学合理的对象模型,直观的说就是划分出很多对象。
由于虚拟现实技术的发展还远不够完善,虚拟现实交互中使用者对虚拟模型的权限控制还有许多问题有待解决。
发明内容
为了克服上述现有技术的不足,本发明的目的是提供基于RBAC的虚拟教学环境下细粒度权限控制系统,解决虚拟模型权限问题,帮助用户更方便地对虚拟模型的相关权限进行管理;具有细粒度划分,动态权限控制的特点。
为实现上述目的,本发明采用的技术方案是:基于RBAC的虚拟教学环境下细粒度权限动态控制系统,其特征在于,包括六个单元,分别为用户单元U、交互单元I、角色单元R、权限单元P、监听L以及虚拟模型M;
所述的用户单元U,其特征在于:对虚拟教学系统的使用者信息进行注册或登陆,其中包括两项信息:
a.虚拟教学使用者id号;
b.虚拟教学使用者id号对应密码。
所述的交互单元I,通过虚拟现实场景的人机交互处理使用者登陆信息,并将角色分配信息对用户单元给予反馈。
所述的角色单元R,根据所拥有权限可对虚拟模型进行对应操作,其中包括三项角色信息:
a.角色标识符;
b.角色名称;
c.角色类型;
所述的权限单元P,指定角色对其余角色及虚拟现实场景中虚拟模型的操作权限,其中包括五项权限信息:
A.权限标识符;
B.权限层级;
C.权限内容;
D.权限约束;
E.权限优先度。
所述的虚拟模型单元M,可被拥有对应权限的角色进行操作,其中包括四项模型信息:
A.模型标识符;
B.模型权限层级;
C.模型权限内容;
D.操作限制数。
所述的角色信息,对角色类型进行了层次上及层次内具体的细粒度划分,不同层次间的角色类型不同,相同层次间也具有不同的角色类型。
所述的权限信息,
A.权限层级和权限优先度的值为自然数1,2...n,权限层级和权限优先度的最大值n不可超过虚拟现实场景中用户总数量N1或虚拟模型总数量N2,且权限大小与权限层级的高低和权限优先度的数值大小呈正相关即权限层级为n1的权限大于权限层级n2的权限,权限层级相同的情况下权限优先度n1的权限大于权限优先度n2的权限,n1>n2,且n1,n2,N1,N2均为自然数;
B.将权限内容在逻辑上细粒度划分为两部分:a.角色管理权限RM,可操作其余角色相应权限的权限信息;b.模型管理权限MM,可对对应权限层级的模型进行模型信息管理;
C.权限约束包括数量约束和时间约束,数量约束即该权限最大可被拥有角色数,时间约束即权限从被分配到结束可被拥有的时长。
所述的模型权限内容包括两部分:
a.模型交互权限MI,代表角色是否对该模型具有交互能力的权限;
b.模型层级操作权限MO,代表角色是否对该模型具有指定权限层级的权限。
所述的角色权限管理RM,
A.权限层级为n的角色可对权限层级为n-1的角色进行权限内容操作,不可跨级或越级操作即权限层级为n的角色不可对权限层级为n-2或n+1的角色进行操作,n>=2,即权限层级n的权限默认具有对权限层级n-1权限的角色管理权限RM;
B.权限层级为1的角色不可对任何角色进行权限内容管理,即权限层级为1的权限不具有角色管理权限RM。
所述的模型管理权限MM,
A.权限层级为n的角色可与权限层级为1至n的虚拟模型进行交互,即权限层级为n的权限默认具有权限层级小于层于n的虚拟模型的模型交互权限MI;
B.权限层级为n的角色可对权限层级为1至n-1的虚拟模型进行操作,n>=2,重新指定其权限层级,即权限层级为n的权限默认具有权限层级小于n的虚拟模型的模型层级操作权限MO;
C.权限层级为1的角色不可对任何虚拟模型进行操作以指定其权限层级,即权限层级为1的角色默认仅具有对权限层级为1的模型的模型交互权限MI,对任何权限层级的模型都不具有模型层级操作权限MO。
所述的权限单元P,存在一组处理多人环境下虚拟模型所属权的权限分配原则,
A.具有时间优先适用原则PTP在虚拟角色申请对模型进行交互要求的情况下,对于模型交互具有申请时间较早的角色将具有更高的权限优先度,即在时间节点T1上申请交互要求的角色C1将比在时间节点T2上申请交互要求的角色C2优先拥有模型交互权限MI,0<T1<T2;
B.具有高层级优先适用原则PLP,在不同权限层级的权限在同一时间节点T对模型进行申请交互要求的情况下,对于模型交互行为具有权限层级较高的角色将具有更高的权限优先度,即在时间节点T上所拥有权限的权限层级为N1的角色C1和所拥有权限的权限层级为N2的角色C2同时对模型M申请交互请求,C1将优先具有模型操作权限MI,N1>N2;
C.具有第三方帮助原则PHT,在相同层级的权限于同一时间节点对模型申请交互要求的情况下,对于模型交互行为MI具有第三方帮助原则,即所拥有权限的权限层级均为N的两角色C1和C2于同一时间节点T申请模型交互请求,系统将自动请求两者附近虚拟场景内距离最近且权限层级高于N的角色C3对其权限优先度进行设置;
所述的事件监听单元L,
A.实时监听虚拟教学场景内的所有事件并获取其对应事件信息,事件从个体行为类型上划分为主动事件和被动事件,主动事件针对虚拟角色,包括执行权限事件和申请权限事件,执行权限事件即虚拟角色进行自身权限允许范围内的虚拟模型交互,角色管理或模型管理行为,申请权限事件即虚拟角色在进行角色或模型管理时涉及到权限内容操作的行为,被动事件针对虚拟模型,包括动态事件和空事件,动态事件即模型进行交互或被操作行为,空事件即代表模型处于零交互且未被操作状态的行为,所有虚拟角色以及虚拟模型个体都通过绑定一个事件监听器来实现该功能;
B.动态处理权限相关问题,根据监听器获取到个体的事件信息进行对应具体处理:
b1.当监听主动事件时,若只存在执行权限事件而未发生申请权限事件,即虚拟角色仅进行与虚拟模型的交互行为或不涉及到权限内容操作的角色管理和模型管理时,监听器保持正常监听状态,若发生申请权限事件,监听器实时将对应信息传递至权限单元和模型单元做近一步处理;
b2.当监听被动事件时,若是空事件,则监听器保持正常监听状态,若是动态事件,如不涉及权限内容操作则监听器同样保持正常监听状态,如涉及权限内容操作则实时将对应信息传递至模型单元做近一步处理;
C.事件从个体状态上划分为进行事件和等待事件,进行事件即处于正在进行状态中的事件,等待事件即处于排队等待状态中的事件,等待事件也具有时间优先适用原则PTP,高层级优先适用原则PLP及第三方帮助原则PHT:
c1.若监听器监听到同权限层级角色的事件申请,则适用时间优先原则,时间节点更早的等待事件在排队序列中越优先;
c2.若监听器监听到同时间节点异权限层级角色的事件申请,则适用高层级优先原则,角色权限层级越高其对应等待事件在排队序列中越优先;
c3.若监听器监听到同时间节点同权限层级角色的事件申请,则适用第三方帮助原则,将请求信息交于虚拟场景内最靠近且权限层级高于两申请角色的角色进行处理。
所述的权限单元P,存在一组处理多人环境下虚拟角色权限的分配原则,
A.移动耗费最小原则PMC,在虚拟场景内与指定虚拟角色或虚拟模型(如教师/实例教学模型)之间距离移动耗费量D最小的虚拟角色将优先分配权限,该原则基于A*算法,具体公式为:
D=G+H,其中G为起点S至某指定位置P的移动耗费,H为指定位置P到终点E的预计移动耗费,系统通过A*算法的循环使用确定虚拟场景内不同虚拟角色的D值,D值小的虚拟角色优先分配权限;
B.课堂进度原则PCP,在虚拟场景内综合学生成绩与学生课堂进度等因素计算出的权限优先值T最小的对应虚拟角色将优先分配权限,T的计算公式为:
其中Ta为学生角色a的权限优先值,pa为学生角色a的实时课堂进度,为全体学生角色的平均实时课程进度,ga为学生角色a的对应课程成绩,/>为全体学生角色的平均对应课程成绩,wp为学生角色当前课堂因素对T的影响权重值,wg为学生角色成绩因素对T的影响权重值,系统通过该公式确定虚拟场景内所有虚拟角色的T值,并对其升序排列,按队列值从小到大依次分配权限。
与现有技术相比,本发明的有益效果是:
本发明由于采用了事件监听机制,所以具有动态权限分配及修改的优点;本发明由于采用了多人环境下角色及模型权限分配原则,所以具有满足用户不同条件下不同要求的优点;本发明由于采用了对用户及权限的细粒度划分,所以具有系统多层次划分,丰富用户可选项的优点。
本发明提供的系统分别将用户单元U、交互单元I、角色单元R三个单元,角色单元R、权限单元P限、虚拟模型M三个单元以及角色单元R、交互单元I、虚拟模型M三个单元两两关联,根据监听单元监听事件从而动态控制权限,实现用户与权限的逻辑分离,并对用户及权限类型进行细粒度划分,解决了虚拟教学应用的用户和虚拟场景中的模型之间的权限关系问题提供一种方便的动态控制方法。
附图说明
图1为移动CDN的缓存模型结构图。
图2本发明系统使用流程图。
具体实施方案
下面结合实施例和说明书附图对本发明的技术方案做详细的说明,但不限于此。
基于RBAC的虚拟教学环境下细粒度权限动态控制系统,其特征在于,包括六个单元,分别为用户单元U、交互单元I、角色单元R、权限单元P、监听L以及虚拟模型M;
所述的用户单元U,其特征在于:对虚拟教学系统的使用者信息进行注册或登陆,其中包括两项信息:
a.虚拟教学使用者id号;
b.虚拟教学使用者id号对应密码。
所述的交互单元I,通过虚拟现实场景的人机交互处理使用者登陆信息,并将角色分配信息对用户单元给予反馈。
所述的角色单元R,根据所拥有权限可对虚拟模型进行对应操作,其中包括三项角色信息:
a.角色标识符;
b.角色名称;
c.角色类型;
所述的权限单元P,指定角色对其余角色及虚拟现实场景中虚拟模型的操作权限,其中包括五项权限信息:
A.权限标识符;
B.权限层级;
C.权限内容;
D.权限约束;
E.权限优先度。
所述的虚拟模型单元M,可被拥有对应权限的角色进行操作,其中包括四项模型信息:
A.模型标识符;
B.模型权限层级;
C.模型权限内容;
D.操作限制数。
所述的角色信息,对角色类型进行了层次上及层次内具体的细粒度划分,不同层次间的角色类型不同,相同层次间也具有不同的角色类型。
所述的权限信息,
A.权限层级和权限优先度的值为自然数1,2...n,权限层级和权限优先度的最大值n不可超过虚拟现实场景中用户总数量N1或虚拟模型总数量N2,且权限大小与权限层级的高低和权限优先度的数值大小呈正相关即权限层级为n1的权限大于权限层级n2的权限,权限层级相同的情况下权限优先度n1的权限大于权限优先度n2的权限,n1>n2,且n1,n2,N1,N2均为自然数;
B.将权限内容在逻辑上细粒度划分为两部分:a.角色管理权限RM,可操作其余角色相应权限的权限信息;b.模型管理权限MM,可对对应权限层级的模型进行模型信息管理;
C.权限约束包括数量约束和时间约束,数量约束即该权限最大可被拥有角色数,时间约束即权限从被分配到结束可被拥有的时长。
所述的模型权限内容包括两部分:
a.模型交互权限MI,代表角色是否对该模型具有交互能力的权限;
b.模型层级操作权限MO,代表角色是否对该模型具有指定权限层级的权限。
所述的角色权限管理RM,
A.权限层级为n的角色可对权限层级为n-1的角色进行权限内容操作,不可跨级或越级操作即权限层级为n的角色不可对权限层级为n-2或n+1的角色进行操作,n>=2,即权限层级n的权限默认具有对权限层级n-1权限的角色管理权限RM;
B.权限层级为1的角色不可对任何角色进行权限内容管理,即权限层级为1的权限不具有角色管理权限RM。
所述的模型管理权限MM,
A.权限层级为n的角色可与权限层级为1至n的虚拟模型进行交互,即权限层级为n的权限默认具有权限层级小于层于n的虚拟模型的模型交互权限MI;
B.权限层级为n的角色可对权限层级为1至n-1的虚拟模型进行操作,n>=2,重新指定其权限层级,即权限层级为n的权限默认具有权限层级小于n的虚拟模型的模型层级操作权限MO;
C.权限层级为1的角色不可对任何虚拟模型进行操作以指定其权限层级,即权限层级为1的角色默认仅具有对权限层级为1的模型的模型交互权限MI,对任何权限层级的模型都不具有模型层级操作权限MO。
所述的权限单元P,存在一组处理多人环境下虚拟模型所属权的权限分配原则,
A.具有时间优先适用原则PTP(Principle of Time Precedence),在虚拟角色申请对模型进行交互要求的情况下,对于模型交互具有申请时间较早的角色将具有更高的权限优先度,即在时间节点T1上申请交互要求的角色C1将比在时间节点T2上申请交互要求的角色C2优先拥有模型交互权限MI(0<T1<T2);
B.具有高层级优先适用原则PLP(Principle of Level Precedence),在不同权限层级的权限在同一时间节点T对模型进行申请交互要求的情况下,对于模型交互行为具有权限层级较高的角色将具有更高的权限优先度,即在时间节点T上所拥有权限的权限层级为N1的角色C1和所拥有权限的权限层级为N2的角色C2同时对模型M申请交互请求,C1将优先具有模型操作权限MI(N1>N2);
C.具有第三方帮助原则PHT(Principle of Help of Third party),在相同层级的权限于同一时间节点对模型申请交互要求的情况下,对于模型交互行为MI具有第三方帮助原则,即所拥有权限的权限层级均为N的两角色C1和C2于同一时间节点T申请模型交互请求,系统将自动请求两者附近虚拟场景内距离最近且权限层级高于N的角色C3对其权限优先度进行设置;
所述的事件监听单元L,
A.实时监听虚拟教学场景内的所有事件并获取其对应事件信息,事件从个体行为类型上划分为主动事件和被动事件,主动事件针对虚拟角色,包括执行权限事件和申请权限事件,执行权限事件即虚拟角色进行自身权限允许范围内的虚拟模型交互,角色管理或模型管理行为,申请权限事件即虚拟角色在进行角色或模型管理时涉及到权限内容操作的行为,被动事件针对虚拟模型,包括动态事件和空事件,动态事件即模型进行交互或被操作行为,空事件即代表模型处于零交互且未被操作状态的行为,所有虚拟角色以及虚拟模型个体都通过绑定一个事件监听器来实现该功能;
B.动态处理权限相关问题,根据监听器获取到个体的事件信息进行对应具体处理:
b1.当监听主动事件时,若只存在执行权限事件而未发生申请权限事件,即虚拟角色仅进行与虚拟模型的交互行为或不涉及到权限内容操作的角色管理和模型管理时,监听器保持正常监听状态,若发生申请权限事件,监听器实时将对应信息传递至权限单元和模型单元做近一步处理;
b2.当监听被动事件时,若是空事件,则监听器保持正常监听状态,若是动态事件,如不涉及权限内容操作则监听器同样保持正常监听状态,如涉及权限内容操作则实时将对应信息传递至模型单元做近一步处理;
C.事件从个体状态上划分为进行事件和等待事件,进行事件即处于正在进行状态中的事件,等待事件即处于排队等待状态中的事件,等待事件也具有时间优先适用原则PTP,高层级优先适用原则PLP及第三方帮助原则PHT:
c1.若监听器监听到同权限层级角色的事件申请,则适用时间优先原则,时间节点更早的等待事件在排队序列中越优先;
c2.若监听器监听到同时间节点异权限层级角色的事件申请,则适用高层级优先原则,角色权限层级越高其对应等待事件在排队序列中越优先;
c3.若监听器监听到同时间节点同权限层级角色的事件申请,则适用第三方帮助原则,将请求信息交于虚拟场景内最靠近且权限层级高于两申请角色的角色进行处理。
所述的权限单元P,存在一组处理多人环境下虚拟角色权限的分配原则,
A.移动耗费最小原则PMC(Principle of Minimum-move Consume),在虚拟场景内与指定虚拟角色或虚拟模型(如教师/实例教学模型)之间距离移动耗费量D最小的虚拟角色将优先分配权限,该原则基于A*算法,具体公式为:
D=G+H,其中G为起点S至某指定位置P的移动耗费,H为指定位置P到终点E的预计移动耗费,系统通过A*算法的循环使用确定虚拟场景内不同虚拟角色的D值,D值小的虚拟角色优先分配权限;
B.课堂进度原则PCP(Principle of Class-Progress),在虚拟场景内综合学生成绩与学生课堂进度等因素计算出的权限优先值T最小的对应虚拟角色将优先分配权限,T的计算公式为:
其中Ta为学生角色a的权限优先值,pa为学生角色a的实时课堂进度,为全体学生角色的平均实时课程进度,ga为学生角色a的对应课程成绩,/>为全体学生角色的平均对应课程成绩,wp为学生角色当前课堂因素对T的影响权重值,wg为学生角色成绩因素对T的影响权重值,系统通过该公式确定虚拟场景内所有虚拟角色的T值,并对其升序排列,按队列值从小到大依次分配权限。
假设环境为虚拟物理课堂教学场景。
初次教学时,首先教师使用虚拟现实外设进行用户注册,设置自己的用户名及登陆密码,通过UI交互单元设置该用户对应角色的角色标识符为teacher,名称为PT,类型为physical。
进一步,设置角色标识符为teacher的角色权限,将其权限标识符设置为teacherP,权限层级设置为n,权限内容为默认值,权限约束设置为1(假设只有一位VR物理课程教师)。
进一步,上课学生使用各自的虚拟现实外设进行用户注册,设置自己的用户名及登陆密码,将对应用户的角色标识符设置为student,名称任意,类型为physical。
进一步,各学生设置自己设备对应角色的权限,将标识符设置为studentP,权限层级设置为1,权限内容为默认值,权限约束设置为StuNum(假设该班级学生数为StuNum)。
进一步,教师对该课程的虚拟物理模型小球进行相关设置,将其模型标识符设置为modelP,模型层级设置为n-2,模型内容为默认值,限制数为R(最多可被R个角色同时拥有交互或操作权限)。
进一步,教师对该课程的另一虚拟物理模型滑块进行相关设置,将其模型标识符设置为与虚拟物理模型小球一样的modelP,模型层级设置为n-1,模型内容为默认值,限制数为T(最多可被T个角色同时拥有交互或操作权限)。
进行完初始设置后,即可开始课程的相关教学,在本例中,假设教师在虚拟现实环境中使用小球做自由落体运动教学。
在演示阶段,为保证仅有任课教师对小球模型具有相关操作权限而学生仅处于观看状态,由于教师对应角色的权限层级n高于各学生对应角色的权限层级n-2,可通过角色管理权限RM对学生角色的模型操作权限MM中的模型交互权限MI进行修改,从而禁止标识符为student的角色对模型进行交互操作。
相应地,在课堂互动阶段,教师可恢复学生对应角色的模型交互权限MI,从而标识符为student的角色恢复对模型的交互权限。
假设教师希望有两名学生带领班级进行自我互动,可将学生A和B对应的角色名称为SA和SB的两角色的相应权限内容进行操作,将其角色权限内容中的权限层级重新指定为n-1,指定后学生A和B的角色SA和SB由于权限层级n-1大于其余学生对应角色的权限层级n-2,可起到带领作用。
同理,由于另一虚拟物理模型滑块的权限层级为n-1,学生无法对其进行交互操作,若希望部分学生拥有对该滑块模型的交换权限,教师可修改滑块的模型权限层级,将其从n-1重新指定为n-2,如此拥有权限层级n-2的角色的学生即可获得对该虚拟物理模型的交互权限。
进一步地,若两个权限层级为n-1的学生都对物理模型滑块申请了交互要求,将根据模型交互权限中的时间优先适用原则PTP对其进行权限分配,假设学生A是先于学生B申请的,则学生A将优先获得模型交互权限MI。
若两个权限层级分别为n-1和n-2的学生都对模型小球申请了交互要求,将根据模型交互权限中的高层级优先适用原则PoLP对其进行权限分配,权限层级为n-1的学生角色将优先获得模型交互权限MI。
若两个权限层级均为n-2的学生同时对模型小球申请了交互要求,将根据模型交互权限中的第三方帮助原则PHT对其进行权限分配,假设权限层级为n-1的班长距离两者最近,将由其决定两学生获取模型交互权限的优先度。
关于权限约束中的时间约束,当教师角色申请并分配成功时,以m分钟的虚拟教学条件为例,该教师虚拟角色的权限时间约束即为m分钟,当时间达到约束最大值时虚拟角色将失去对应权限,学生角色同理。
关于虚拟角色权限分配原则,假设教师不考虑各学生成绩,进度等差异因素,即采用PMC原则,假设教师希望考虑学生成绩及进度因素,即采用PCP原则,若更看重成绩因素可将其对应权重值设置为较大值。
相应地,假设环境为其余虚拟现实课堂教学场景,初次使用时如上例进行相应设置,可将角色标识符都设置为teacher,角色类型设置为对应课程名,教师通过使用高权限层级的虚拟角色对学生对应的低权限层级的虚拟角色的权限内容或虚拟物理模型的权限层级及内容进行修改,从而达到减少或增加学生对虚拟模型所拥有的相应权限的目的,实现虚拟教学便利化。
进一步地,为便于角色权限管理,可注册一个角色标识符为manager,角色类型为normal的管理员角色以管理教师的对应角色权限,如前例所述物理教师所注册角色对应权限层级为n,可将角色标识符为manager的角色的权限层级设置为n+1,若有对管理员进行管理的需求,也可进一步注册拥有更高权限层级的角色,如注册一个超级管理员角色为校长使用,角色标识符为manager,角色类型为super,其权限层级为n+2。
如本实例所述,本文所提出的发明是一种基于RBAC的虚拟模型细粒度权限控制方法,将用户与权限从逻辑上分离,通过获取不同角色从而获得不同权限,对角色和权限进行细粒度划分,相同角色标识符的角色也分为不同类型,权限划分为角色权限及模型权限,实现对虚拟权限管理的便利化。
Claims (6)
1.基于RBAC的虚拟教学环境下细粒度权限动态控制系统,其特征在于,包括六个单元,分别为用户单元U、交互单元I、角色单元R、权限单元P、事件监听单元L以及虚拟模型单元M;
所述的用户单元U,其特征在于:对虚拟教学系统的使用者信息进行注册或登陆,其中包括两项信息:
a.虚拟教学使用者id号;
b.虚拟教学使用者id号对应密码;
所述的交互单元I,通过虚拟现实场景的人机交互处理使用者登陆信息,并将角色分配信息对用户单元给予反馈;
所述的角色单元R,根据所拥有权限可对虚拟模型进行对应操作,其中包括三项角色信息:
a.角色标识符;
b.角色名称;
c.角色类型;
所述的权限单元P,指定角色对其余角色及虚拟现实场景中虚拟模型的操作权限,其中包括五项权限信息:
A.权限标识符;
B.权限层级;
C.权限内容;
D.权限约束;
E.权限优先度;
所述的权限信息具体为:
a.权限层级和权限优先度的值为自然数1,2...n,权限层级和权限优先度的最大值n不可超过虚拟现实场景中用户总数量N1或虚拟模型总数量N2,且权限大小与权限层级的高低和权限优先度的数值大小呈正相关即权限层级为n1的权限大于权限层级n2的权限,权限层级相同的情况下权限优先度n1的权限大于权限优先度n2的权限,n1>n2,且n1,n2,N1,N2均为自然数;
b.将权限内容在逻辑上细粒度划分为两部分:a.角色管理权限RM,可操作其余角色相应权限的权限信息;b.模型管理权限MM,可对对应权限层级的模型进行模型信息管理;
c.权限约束包括数量约束和时间约束,数量约束即该权限最大可被拥有角色数,时间约束即权限从被分配到结束可被拥有的时长;
所述的虚拟模型单元M,可被拥有对应权限的角色进行操作,其中包括四项模型信息:
A.模型标识符;
B.模型权限层级;
C.模型权限内容;
D.操作限制数;
所述的模型权限内容包括两部分:
a.模型交互权限MI,代表角色是否对该模型具有交互能力的权限;
b.模型层级操作权限MO,代表角色是否对该模型具有指定权限层级的权限;
所述的事件监听单元L包括:
A.实时监听虚拟教学场景内的所有事件并获取其对应事件信息,事件从个体行为类型上划分为主动事件和被动事件,主动事件针对虚拟角色,包括执行权限事件和申请权限事件,执行权限事件即虚拟角色进行自身权限允许范围内的虚拟模型交互,角色管理或模型管理行为,申请权限事件即虚拟角色在进行角色或模型管理时涉及到权限内容操作的行为,被动事件针对虚拟模型,包括动态事件和空事件,动态事件即模型进行交互或被操作行为,空事件即代表模型处于零交互且未被操作状态的行为,所有虚拟角色以及虚拟模型个体都通过绑定一个事件监听器来实现功能;
B.动态处理权限相关问题,根据监听器获取到个体的事件信息进行对应具体处理:
b1.当监听主动事件时,若只存在执行权限事件而未发生申请权限事件,即虚拟角色仅进行与虚拟模型的交互行为或不涉及到权限内容操作的角色管理和模型管理时,监听器保持正常监听状态,若发生申请权限事件,监听器实时将对应信息传递至权限单元和模型单元做进一步处理;
b2.当监听被动事件时,若是空事件,则监听器保持正常监听状态,若是动态事件,如不涉及权限内容操作则监听器同样保持正常监听状态,如涉及权限内容操作则实时将对应信息传递至模型单元做进一步处理;
C.事件从个体状态上划分为进行事件和等待事件,进行事件即处于正在进行状态中的事件,等待事件即处于排队等待状态中的事件,等待事件也具有时间优先适用原则PTP,高层级优先适用原则PLP及第三方帮助原则PHT:
c1.若监听器监听到同权限层级角色的事件申请,则适用时间优先原则,时间节点更早的等待事件在排队序列中越优先;
c2.若监听器监听到同时间节点异权限层级角色的事件申请,则适用高层级优先原则,角色权限层级越高其对应等待事件在排队序列中越优先;
c3.若监听器监听到同时间节点同权限层级角色的事件申请,则适用第三方帮助原则,将请求信息交于虚拟场景内最靠近且权限层级高于两申请角色的角色进行处理。
2.根据权利要求1所述的基于RBAC的虚拟教学环境下细粒度权限动态控制系统,所述的角色信息,其特征在于,对角色类型进行了层次上及层次内具体的细粒度划分,不同层次间的角色类型不同,相同层次间也具有不同的角色类型。
3.根据权利要求1所述的基于RBAC的虚拟教学环境下细粒度权限动态控制系统,所述的角色管理权限RM,其特征在于,
A.权限层级为n的角色可对权限层级为n-1的角色进行权限内容操作,不可跨级或越级操作即权限层级为n的角色不可对权限层级为n-2或n+1的角色进行操作,n>=2,即权限层级n的权限默认具有对权限层级n-1权限的角色管理权限RM;
B.权限层级为1的角色不可对任何角色进行权限内容管理,即权限层级为1的权限不具有角色管理权限RM。
4.根据权利要求1所述的基于RBAC的虚拟教学环境下细粒度权限动态控制系统,所述的模型管理权限MM,其特征在于,
A.权限层级为n的角色可与权限层级为1至n的虚拟模型进行交互,即权限层级为n的权限默认具有权限层级小于层级n的虚拟模型的模型交互权限MI;
B.权限层级为n的角色可对权限层级为1至n-1的虚拟模型进行操作,n>=2,重新指定其权限层级,即权限层级为n的权限默认具有权限层级小于n的虚拟模型的模型层级操作权限MO;
C.权限层级为1的角色不可对任何虚拟模型进行操作以指定其权限层级,即权限层级为1的角色默认仅具有对权限层级为1的模型的模型交互权限MI,对任何权限层级的模型都不具有模型层级操作权限MO。
5.根据权利要求1所述的基于RBAC的虚拟教学环境下细粒度权限动态控制系统,其特征在于,所述的权限单元P存在一组处理多人环境下虚拟模型所属权的权限分配原则,
A.具有时间优先适用原则PTP,在虚拟角色申请对模型进行交互要求的情况下,对于模型交互具有申请时间较早的角色将具有更高的权限优先度,即在时间节点T1上申请交互要求的角色C1将比在时间节点T2上申请交互要求的角色C2优先拥有模型交互权限MI,0<T1<T2;
B.具有高层级优先适用原则PLP,在不同权限层级的权限在同一时间节点T对模型进行申请交互要求的情况下,对于模型交互行为具有权限层级较高的角色将具有更高的权限优先度,即在时间节点T上所拥有权限的权限层级为N1的角色C1和所拥有权限的权限层级为N2的角色C2同时对模型M申请交互请求,C1将优先具有模型操作权限MI,N1>N2;
C.具有第三方帮助原则PHT,在相同层级的权限于同一时间节点对模型申请交互要求的情况下,对于模型交互行为MI具有第三方帮助原则,即所拥有权限的权限层级均为N的两角色C1和C2于同一时间节点T申请模型交互请求,系统将自动请求两者附近虚拟场景内距离最近且权限层级高于N的角色C3对其权限优先度进行设置。
6.根据权利要求1所述的基于RBAC的虚拟教学环境下细粒度权限动态控制系统,其特征在于,所述的权限单元存在P一组处理多人环境下虚拟角色权限的分配原则,
A.移动耗费最小原则PMC,在虚拟场景内与指定虚拟角色或虚拟模型之间距离移动耗费量D最小的虚拟角色将优先分配权限,该原则基于A*算法,具体公式为:
D=G+H,其中G为起点S至某指定位置P的移动耗费,H为指定位置P到终点E的预计移动耗费,系统通过A*算法的循环使用确定虚拟场景内不同虚拟角色的D值,D值小的虚拟角色优先分配权限;
B.课堂进度原则PCP,在虚拟场景内综合学生成绩与学生课堂进度因素计算出的权限优先值T最小的对应虚拟角色将优先分配权限,T的计算公式为:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910930615.7A CN110688631B (zh) | 2019-09-29 | 2019-09-29 | 基于rbac的虚拟教学环境下细粒度权限动态控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910930615.7A CN110688631B (zh) | 2019-09-29 | 2019-09-29 | 基于rbac的虚拟教学环境下细粒度权限动态控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110688631A CN110688631A (zh) | 2020-01-14 |
CN110688631B true CN110688631B (zh) | 2023-06-16 |
Family
ID=69110938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910930615.7A Active CN110688631B (zh) | 2019-09-29 | 2019-09-29 | 基于rbac的虚拟教学环境下细粒度权限动态控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110688631B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113032770A (zh) * | 2021-04-14 | 2021-06-25 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种用户分级权限管理方法、装置及智能终端 |
CN114415909B (zh) * | 2021-12-27 | 2023-12-26 | 宝宝巴士股份有限公司 | 一种基于cocos2dx的节点交互方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003233296A (ja) * | 2002-02-08 | 2003-08-22 | Waseda College Of Medical Arts & Sciences | 仮想空間システム及びその制御方法、並びにコンピュータ上で動作する制御プログラム |
CN105335919A (zh) * | 2015-11-30 | 2016-02-17 | 浪潮电子信息产业股份有限公司 | 基于云计算的高校医学虚拟实验室教学系统 |
CN109976513A (zh) * | 2019-02-20 | 2019-07-05 | 方科峰 | 一种系统界面设计方法 |
-
2019
- 2019-09-29 CN CN201910930615.7A patent/CN110688631B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003233296A (ja) * | 2002-02-08 | 2003-08-22 | Waseda College Of Medical Arts & Sciences | 仮想空間システム及びその制御方法、並びにコンピュータ上で動作する制御プログラム |
CN105335919A (zh) * | 2015-11-30 | 2016-02-17 | 浪潮电子信息产业股份有限公司 | 基于云计算的高校医学虚拟实验室教学系统 |
CN109976513A (zh) * | 2019-02-20 | 2019-07-05 | 方科峰 | 一种系统界面设计方法 |
Non-Patent Citations (3)
Title |
---|
Modeling of RBAC-based access control of virtual enterprise;Dejun Chen etc.;《emerald insight》;20081017;全文 * |
基于VRML的虚拟现实技术在远程教育中的应用;王黎等;《电脑知识与技术》;20190228;全文 * |
基于角色的分布式协同虚拟环境建模;赵志凯等;《微计算机信息》;20080525(第15期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110688631A (zh) | 2020-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10445146B2 (en) | System and method for managing a hybrid compute environment | |
CN104253865B (zh) | 一种混合型桌面云服务平台的两级管理方法 | |
CN102063818B (zh) | 一种服务于高校计算机与软件教学的实验云平台系统 | |
CN100495343C (zh) | 提供两级服务器虚拟化的方法和系统 | |
CN110688631B (zh) | 基于rbac的虚拟教学环境下细粒度权限动态控制系统 | |
CN108846492B (zh) | 一种课时资源动态分配方法、客户端和服务器 | |
US20120159523A1 (en) | Multi-tenant, high-density container service for hosting stateful and stateless middleware components | |
US20120263191A1 (en) | Mechanism For Managing Quotas In a Distributed Virtualization Environment | |
CN108762687B (zh) | Io服务质量控制方法、装置、设备及存储介质 | |
CN110138855A (zh) | 研发资源云平台及资源共享方法 | |
DE112013006414T5 (de) | Computersystem und Betriebsmittelmanagementverfahren | |
CN107562537B (zh) | 一种基于万有引力搜索的云计算任务调度方法 | |
US10904081B2 (en) | Systems for configuring and managing classroom devices | |
Sun et al. | QoS-aware task placement with fault-tolerance in the edge-cloud | |
CN106533961A (zh) | 一种流量控制方法及装置 | |
CN112559122A (zh) | 一种基于电力专用安防设备的虚拟化实例管控方法及系统 | |
CN114995975A (zh) | 一种Redis集群的调度方法和装置 | |
CN111930469B (zh) | 一种基于云计算的高校大数据竞赛管理系统及方法 | |
CN107124449A (zh) | 一种云计算系统中的资源分配方法 | |
CN112149139A (zh) | 权限管理方法及装置 | |
CN100563176C (zh) | 一种权限关系数据的生成和调整方法及管理系统 | |
Jin et al. | Design of Virtual Cloud Desktop System Based on OpenStack | |
CN109669913B (zh) | 一种基于显示界面的存储空间的分配方法和装置 | |
CN113542025B (zh) | 一种网络靶场环境中流式动态公平场景分配方法与装置 | |
Tang et al. | The Design and Application of" Cloud-Edge-End" Integrated Computation in the Higher Education Teaching Informatization Construction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |