CN112733162A - 一种资源分配方法、装置、计算机设备和存储介质 - Google Patents
一种资源分配方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN112733162A CN112733162A CN202011629382.6A CN202011629382A CN112733162A CN 112733162 A CN112733162 A CN 112733162A CN 202011629382 A CN202011629382 A CN 202011629382A CN 112733162 A CN112733162 A CN 112733162A
- Authority
- CN
- China
- Prior art keywords
- resource
- preset
- role
- roles
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000013468 resource allocation Methods 0.000 title claims abstract description 32
- 238000007726 management method Methods 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims description 11
- 230000006399 behavior Effects 0.000 claims description 6
- 230000008901 benefit Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 239000003814 drug Substances 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013499 data model Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 208000024172 Cardiovascular disease Diseases 0.000 description 2
- 206010008479 Chest Pain Diseases 0.000 description 2
- 206010003119 arrhythmia Diseases 0.000 description 2
- 230000006793 arrhythmia Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000000241 respiratory effect Effects 0.000 description 2
- 241000143060 Americamysis bahia Species 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 235000013311 vegetables Nutrition 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供了一种资源分配方法、装置、计算机设备和存储介质,其中,该方法包括:获取多个预设角色;根据预设角色的角色特征信息,确定多个预设角色之间的层级关系;基于层级关系,为每个预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。本公开实施例通过预设多个角色,简化用户的权限管理,减少系统开销;当用户角色变更时,无需修改与该角色具有隶属层级关系的其他角色,减少操作的复制性;另外,当角色对应的资源变更时,仅需调整层级低的预设角色的资源,无需修改层级高的预设角色的资源,减少操作的复制性,提高资源管控效率,满足对资源权限的精细化管控。
Description
技术领域
本公开涉及计算机技术领域,具体而言,涉及一种资源分配方法、装置、计算机设备和存储介质。
背景技术
在项目开发过程中,随着项目的推进,针对资源权限往往会提出不同的需求,现有数据模型包括权限控制列表(Access Control List,ACL)和基于角色的权限控制(RoleBase Access Control,RBAC),然而,ACL模型是为每一用户直接分配资源权限,因此,在每一次创建新用户时都需要进行分配权限操作,导致操作过程复杂;RBAC模型中角色与角色之间相互独立,当权限变更时,针对有隶属层级关系的角色需要重复变更对应的资源权限,增加了操作的复制性;另外,针对有从属关系的多维度资源之间的复杂关系,RBAC模型不能满足对资源的精细化管控,比如为用户分配报表信息,但不能为用户精准的分配报表中某几列信息对应的资源权限,因此,只能达到粗粒度的资源权限管控效果。
发明内容
本公开实施例至少提供一种资源分配方法、装置、计算机设备和存储介质。
第一方面,本公开实施例提供了一种资源分配方法,包括:
获取多个预设角色;
根据所述预设角色的角色特征信息,确定所述多个预设角色之间的层级关系;
基于所述层级关系,为每个所述预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
一种可选的实施方式中,所述为每个所述预设角色分配资源权限,包括:
基于所述预设角色的角色特征信息,获取匹配的权限配置规则;
利用所述权限配置规则,为每个所述预设角色分配资源权限。
一种可选的实施方式中,所述利用所述权限配置规则,为每个所述预设角色分配资源权限,包括:
获取每个预设资源的资源特征信息;
基于所述预设角色的角色特征信息和所述预设资源的资源特征信息,利用所述权限配置规则,为每个所述预设角色分配资源权限。
一种可选的实施方式中,还包括:
基于所述层级关系,和为每个所述预设角色分配的资源权限,生成资源权限管理树。
一种可选的实施方式中,还包括:
获取目标用户的用户信息,并基于所述用户信息确定所述目标用户对应的至少一个目标角色;
为所述目标用户分配与所述至少一个目标角色相匹配的资源权限。
一种可选的实施方式中,在为所述目标用户分配与所述至少一个目标角色相匹配的资源权限之后,还包括:
当所述目标用户查看被分配的所述资源权限时,判断所述目标用户被分配的所述资源权限对应的资源中是否存在重复资源;
在存在重复资源的情况下,保留所述重复资源中任一资源,将所述重复资源中除保留的资源之外的剩余全部资源剔除,并为所述目标用户展示剔除后所述目标用户对应的资源。
一种可选的实施方式中,所述角色特征信息包括以下至少一项:
角色对应的地域特征、职位特征、行为特征。
第二方面,本公开实施例还提供一种资源分配装置,包括:
获取模块,用于获取多个预设角色;
确定模块,用于根据所述预设角色的角色特征信息,确定所述多个预设角色之间的层级关系;
第一分配模块,用于基于所述层级关系,为每个所述预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
一种可选的实施方式中,所述第一分配模块,用于基于所述预设角色的角色特征信息,获取匹配的权限配置规则;利用所述权限配置规则,为每个所述预设角色分配资源权限。
一种可选的实施方式中,所述第一分配模块,用于获取每个预设资源的资源特征信息;
基于所述预设角色的角色特征信息和所述预设资源的资源特征信息,利用所述权限配置规则,为每个所述预设角色分配资源权限。
一种可选的实施方式中,还包括生成模块,用于基于所述层级关系,和为每个所述预设角色分配的资源权限,生成资源权限管理树。
一种可选的实施方式中,还包括第二分配模块,用于获取目标用户的用户信息,并基于所述用户信息确定所述目标用户对应的至少一个目标角色;为所述目标用户分配与所述至少一个目标角色相匹配的资源权限。
一种可选的实施方式中,还包括展示模块,用于在为所述目标用户分配与所述至少一个目标角色相匹配的资源权限之后,当所述目标用户查看被分配的所述资源权限时,判断所述目标用户被分配的所述资源权限对应的资源中是否存在重复资源;在存在重复资源的情况下,保留所述重复资源中任一资源,将所述重复资源中除保留的资源之外的剩余全部资源剔除,并为所述目标用户展示剔除后所述目标用户对应的资源。
一种可选的实施方式中,所述角色特征信息包括以下至少一项:
角色对应的地域特征、职位特征、行为特征。
第三方面,本公开实施例还提供一种计算机设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当计算机设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面,或第一方面中任一种可能的实施方式中的步骤。
第四方面,本公开实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面,或第一方面中任一种可能的实施方式中的步骤。
关于上述资源分配装置、计算机设备和存储介质的效果描述参见上述资源分配方法的说明,这里不再赘述。
本公开实施例提供的一种资源分配方法、装置、计算机设备和存储介质,获取多个预设角色;根据预设角色的角色特征信息,确定多个预设角色之间的层级关系;基于层级关系,为每个预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限,与现有技术中的ACL模型直接为用户分配资源相比,其预设多个角色,由于角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销;与现有技术中的RBAC模型中角色与角色之间相互独立相比,其通过预设角色之间的层级关系,以及为每个预设角色分配资源权限,当权限变更时,可以具有针对性的修改当前角色变更的权限,无需修改其他隶属层级关系的角色,减少操作的复制性,提高资源管控效率,满足了对资源权限的精细化管控。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,此处的附图被并入说明书中并构成本说明书中的一部分,这些附图示出了符合本公开的实施例,并与说明书一起用于说明本公开的技术方案。应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本公开实施例所提供的一种资源分配方法的流程图;
图2示出了本公开实施例所提供的多个预设角色之间三层级关系的示意图;
图3示出了本公开实施例所提供的多个预设角色之间四层级关系的示意图;
图4示出了本公开实施例所提供的为每个预设角色分配资源权限的具体流程图;
图5示出了本公开实施例所提供的资源权限管理树的结构示意图;
图6示出了本公开实施例所提供的一种资源分配装置的示意图;
图7示出了本公开实施例所提供的一种计算机设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
另外,本公开实施例中的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
经研究发现,对资源权限的管控方式可以构建数据模型,常见的数据模型有权限控制列表(Access Control List,ACL)和基于角色的权限控制(Role Base AccessControl,RBAC),但是,ACL模型是为每一用户直接分配资源权限,在用户存在较多资源权限时,需要不断为该用户累加资源权限,会增加操作的复杂性;针对RBAC模型,其中角色与角色之间相互独立,当权限变更时,针对有隶属层级关系的角色还需要重复变更多个角色对应的资源权限,增加操作的复制性;另外,RBAC模型中资源与资源之间相互独立,针对有从属关系的多维度资源之间的复杂关系,不能满足对资源的精细管控。
基于上述研究,本公开提供了一种资源分配方法、装置、计算机设备和存储介质,可以预设多个角色,简化用户的权限管理,减少系统的开销;还可以,通过构建预设角色之间的层级关系,以及为每个预设角色分配资源权限,当用户角色变更时,无需修改与该角色具有隶属层级关系的其他角色,减少操作的复制性;另外,当角色对应的资源变更时,仅需调整层级低的预设角色的资源,无需修改层级高的预设角色的资源,减少操作的复制性,提高资源管控效率,满足对资源权限的精细化管控。
针对以上方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本公开针对上述问题所提出的解决方案,都应该是发明人在本公开过程中对本公开做出的贡献。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
为便于对本实施例进行理解,首先对本公开实施例所公开的一种资源分配方法进行详细介绍,本公开实施例所提供的资源分配方法的执行主体一般为具有一定计算能力的计算机设备,该计算机设备例如包括:终端设备或服务器或其它处理设备,终端设备可以为用户设备(User Equipment,UE)、移动设备、用户终端、终端、蜂窝电话、无绳电话、个人数字助理(Personal Digital Assistant,PDA)、手持设备、计算设备、车载设备、可穿戴设备等。在一些可能的实现方式中,该资源分配方法可以通过处理器调用存储器中存储的计算机可读指令的方式来实现。
下面以执行主体为计算机设备为例对本公开实施例提供的资源分配方法加以说明。
实施例一
参见图1所示,为本公开实施例提供的一种资源分配方法的流程图,该方法包括步骤S101~S103,其中:
S101:获取多个预设角色。
本步骤中,预设角色可以是根据应用场景预先设置的用户的角色,包括用户可以分配的全部角色。
示例一,在为用户配置可以查询学生信息的场景下,用户可能被分配的预设角色有小学部负责人、初中部负责人、高中部负责人、初一负责人、初二负责人、初三负责人、高一负责人、高二负责人、高三负责人、初一一班负责人、初一二班负责人、初一三班负责人、高三一班负责人、高三十班负责人等等。
示例二,在为用户配置可以查询产品销售信息的场景下,用户可能被分配的预设角色有销售一区负责人、销售一组负责人、销售二组负责人等等。
将上述资源分配方法应用于其他场景时,预设角色所表征的具体对象可以根据对应的场景有所区别,在此不进行限定。
S102:根据预设角色的角色特征信息,确定多个预设角色之间的层级关系。
本步骤中,角色特征信息可以包括以下至少一项:角色对应的地域特征、行为特征、职位特征。
在一种可能的实施方式中,角色特征信息可以为角色对应的地域特征,如图2所示,其为多个预设角色之间三层级关系的示意图。示例性的,在为用户配置可以查询全国各地学生信息的权限的场景下,可以为用户匹配不同的预设角色,其中,预设角色A包含的角色特征信息为可以查看“A地区”在线教育平台中学生的全部信息,预设角色B包含的角色特征信息为可以查看“B地区”在线教育平台中学生的全部信息,预设角色C包含的角色特征信息为可以查看“C地区”在线教育平台中学生的全部信息,预设角色D包含的角色特征信息为可以查看“D地区”在线教育平台中学生的全部信息,预设角色E包含的角色特征信息为可以查看“E地区”在线教育平台中学生的全部信息,预设角色F包含的角色特征信息为可以查看“F地区”在线教育平台中学生的全部信息,预设角色G包含的角色特征信息为可以查看“G地区”在线教育平台中学生的全部信息。需要说明的是,“E地区”、“F地区”和“G地区”是“B地区”的下一级地区,“B地区”、“C地区”和“D地区”是“A地区”的下一级地区。其中,预设角色A可以为在线教育平台A地区负责人,预设角色B可以为在线教育平台B地区负责人,预设角色C可以为在线教育平台C地区负责人,预设角色D可以为在线教育平台D地区负责人,预设角色E可以为在线教育平台E区负责人,预设角色F可以为在线教育平台F负责人,预设角色G可以为在线教育平台G地区负责人。
在一种可能的实施方式中,角色特征信息可以为行为特征,如图3所示,其为多个预设角色之间四层级关系的示意图。示例性的,在为用户配置可以查询产品销售信息的权限的场景下,可以为用户匹配不同的预设角色,其中,预设角色A包含的角色特征信息为可以查看某平台“全部产品”的销售记录,预设角色B包含的角色特征信息为可以查看“生活类产品”的销售记录,预设角色C包含的角色特征信息为可以查看“食品”的销售记录,预设角色D包含的角色特征信息为可以查看“药品”的销售记录,预设角色E包含的角色特征信息为可以查看“服装”的销售记录,预设角色F包含的角色特征信息为可以查看“护肤品”的销售记录,预设角色G包含的角色特征信息为可以查看“海产品”的销售记录,预设角色H包含的角色特征信息为可以查看“蔬菜产品”的销售记录,预设角色I包含的角色特征信息为可以查看“鱼类”的销售记录,预设角色J包含的角色特征信息为可以查看“虾类”的销售记录。
在一种可能的实施方式中,角色特征信息可以为职位特征,示例性的,在为用户配置可以查询XX医院各科室病人信息的权限的场景下,可以为用户匹配不同的预设角色,其中,预设角色A包含的角色特征信息为可以查看“XX医院”病人的全部信息,预设角色B包含的角色特征信息为可以查看“XX医院呼吸内科”病人的全部信息,预设角色C包含的角色特征信息为可以查看“XX医院神经内科”病人的全部信息,预设角色D包含的角色特征信息为可以查看“XX医院心血管疾病研究所”病人的全部信息,预设角色E包含的角色特征信息为可以查看“XX医院心律失常门诊”病人的全部信息,预设角色F包含的角色特征信息为可以查看“XX医院生命网门诊”病人的全部信息,预设角色G包含的角色特征信息为可以查看“XX医院胸痛门诊”病人的全部信息。其中,预设角色A对应的职位可以为XX医院院长,预设角色B对应的职位可以为“XX医院呼吸内科”主任,预设角色C对应的职位可以为“XX医院神经内科”主任,预设角色D对应的职位可以为“XX医院心血管疾病研究所”所长,预设角色E对应的职位可以为“XX医院心律失常门诊”教授,预设角色F对应的职位可以为“XX医院生命网门诊”教授,预设角色G对应的职位可以为“XX医院胸痛门诊”教授。
由于,预设角色所表征的具体对象可以根据对应的场景有所区别,因此,预设角色之间的层级关系不仅限于上述三级、四级的情况,在此不进行具体限定。
S103:基于层级关系,为每个预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
在为预设角色分配资源权限时,可以从平台中获取所需的数据库,从该数据库中获取资源权限对应的资源。其中,数据库可以包括数据表和字段等,比如XX报表和XX报表中的列信息。
可以参照图4所示,其为为每个预设角色分配资源权限的具体流程图。
S401:基于预设角色的角色特征信息,获取匹配的权限配置规则。
本步骤中,同一预设角色可以匹配多个不同的权限配置规则。比如,角色A可以同时匹配规则2和规则6。
示例性的,当预设角色对应的角色特征信息为角色对应的地域特征时,权限配置规则可以为为对应地区的预设角色配置学生全部信息,比如为“B地区”的负责人配置B地区学生的全部信息;或者权限配置规则可以为为对应地区的预设角色配置学生姓名和受教阶段信息,比如为“E地区”的负责人配置E地区学生姓名和受教阶段信息;或者权限配置规则可以为为对应地区的负责人配置学生姓名和联系方式信息,比如为“F地区”的负责人配置F地区学生姓名和联系方式信息;或者权限配置规则可以为为对应地区的预设角色配置学生到课信息等,比如为“B地区”的负责人配置B地区学生到课情况信息。
S402:利用权限配置规则,为每个预设角色分配资源权限。
本步骤利用步骤S401中获取的权限配置规则,建立预设角色与资源之间的映射关系,在为预设角色分配资源权限时,利用该映射关系,获取到该预设角色对应的资源,并将获取的资源分配给该预设角色。
具体实施时,可以获取每个预设资源的资源特征信息;基于预设角色的角色特征信息和预设资源的资源特征信息,利用权限配置规则,为每个预设角色分配资源权限。
其中,预设资源可以为预先设定的业务报表数据信息,例如,预设资源可以为在线教育平台中的学生信息,如表1所示,其中预设资源的资源特征信息可以包括有学生姓名、性别、受教阶段、地址、联系方式等。
表1
| 姓名 | 性别 | 受教阶段 | 地址 | 联系方式 |
| 小赵 | 男 | 小学 | E地区 | 01 |
| 小钱 | 女 | 小学 | E地区 | 02 |
| 小孙 | 男 | 小学 | E地区 | 03 |
| 小李 | 女 | 初中 | E地区 | 04 |
| 小周 | 男 | 初中 | C地区 | 05 |
| 小吴 | 女 | 高中 | C地区 | 06 |
| 小王 | 男 | 高中 | D地区 | 07 |
示例性的,基于表1中学生的姓名、性别、受教阶段、地址、联系方式,以及角色对应的地域特征,为E地区负责人分配查看学生信息的资源权限,即E地区负责人可以查看小赵和小钱的性别、受教阶段、地址、联系方式。
在一种可能的实施方式中,基于层级关系,和为每个预设角色分配的资源权限,生成资源权限管理树。
参见图5所示,其为资源权限管理树的结构示意图。
其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。示例性的,基于表1,具有隶属层级关系任意两个预设角色分别为“B地区”和“E地区”、“B地区”和“F地区”、“B地区”和“G地区”;“B地区”的负责人具有“E地区”负责人、“F地区”负责人、“G地区”负责人全部的资源权限,如图5所示,层级高的预设角色1的资源1包括层级低的预设角色2的资源2、层级低的预设角色3的资源3、层级低的预设角色4的资源4。
由于,同一预设角色可以匹配多个不同的权限配置规则,因此,可以为同一预设角色同时分配不同的资源权限。延续上例,“B地区”的负责人具有“E地区”负责人、“F地区”负责人、“G地区”负责人全部的资源权限,同时,“B地区”的负责人还可以拥有查看B地区课程销售统计信息的权限,如图5所示,角色1可以同时匹配资源1和资源4。
在一种可能的实施方式中,可以获取目标用户的用户信息,并基于用户信息确定目标用户对应的至少一个目标角色;为目标用户分配与至少一个目标角色相匹配的资源权限。其中,目标用户的用户信息对应于角色特征信息中至少一项信息。具体实施时,目标用户可以同时拥有多个目标角色,针对该目标用户,可以获取其所对应的目标角色匹配下的全部资源权限。
在一种可能的实施方式中,基于上述为目标用户分配与至少一个目标角色相匹配的资源权限之后,还可以在鉴定目标用户被分配的权限时为用户展示所分配的资源。具体实施时,当目标用户查看被分配的资源权限时,判断目标用户被分配的资源权限对应的资源中是否存在重复资源;在存在重复资源的情况下,保留重复资源中任一资源,将重复资源中除保留的资源之外的剩余全部资源剔除,并为所目标用户展示剔除后目标用户对应的资源。
示例性的,目标用户被授予查看资源1的资源权限和查看资源2的资源权限,其中,资源1中包括资源A、资源B和资源C,资源2包括资源C和资源D,当目标用户查看被分配的资源权限时,判断出目标用户被分配的资源权限对应的资源1和资源2中存在重复资源,如资源C;任意保留资源1中的资源C或者资源2中的资源C,如果保留资源1中的资源C,则将资源2中的资源C剔除,为目标用户展示资源A、资源B、资源C和资源D;如果保留资源2中的资源C,则将资源1中的资源C剔除,为目标用户展示资源A、资源B、资源C和资源D;另外,当目标用户查看被分配的资源权限时,不存在重复资源,则为目标用户展示所拥有的全部资源。
通过上述步骤S101~步骤S103,可以预设多个角色,简化用户的权限管理,减少系统的开销;还可以,通过构建预设角色之间的层级关系,以及为每个预设角色分配资源权限,当用户角色变更时,无需修改与该角色具有隶属层级关系的其他角色,减少操作的复制性;另外,当角色对应的资源变更时,仅需调整层级低的预设角色的资源,无需修改层级高的预设角色的资源,减少操作的复制性,提高资源管控效率,满足对资源权限的精细化管控。
本领域技术人员可以理解,在具体实施方式的上述方法中,各步骤的撰写顺序并不意味着严格的执行顺序而对实施过程构成任何限定,各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
基于同一发明构思,本公开实施例中还提供了与资源分配方法对应的资源分配装置,由于本公开实施例中的装置解决问题的原理与本公开实施例上述资源分配方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
实施例二
参照图6所示,为本公开实施例提供的一种资源分配装置的示意图,该装置包括:获取模块601、确定模块602、第一分配模块603;其中,
获取模块601,用于获取多个预设角色;
确定模块602,用于根据所述预设角色的角色特征信息,确定所述多个预设角色之间的层级关系;
第一分配模块603,用于基于所述层级关系,为每个所述预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
一种可选的实施方式中,所述第一分配模块603,用于基于所述预设角色的角色特征信息,获取匹配的权限配置规则;利用所述权限配置规则,为每个所述预设角色分配资源权限。
一种可选的实施方式中,所述第一分配模块603,用于获取每个预设资源的资源特征信息;基于所述预设角色的角色特征信息和所述预设资源的资源特征信息,利用所述权限配置规则,为每个所述预设角色分配资源权限。
一种可选的实施方式中,还包括生成模块604,用于基于所述层级关系,和为每个所述预设角色分配的资源权限,生成资源权限管理树。
一种可选的实施方式中,还包括第二分配模块605,用于获取目标用户的用户信息,并基于所述用户信息确定所述目标用户对应的至少一个目标角色;为所述目标用户分配与所述至少一个目标角色相匹配的资源权限。
一种可选的实施方式中,还包括展示模块606,用于在为所述目标用户分配与所述至少一个目标角色相匹配的资源权限之后,当所述目标用户查看被分配的所述资源权限时,判断所述目标用户被分配的所述资源权限对应的资源中是否存在重复资源;在存在重复资源的情况下,保留所述重复资源中任一资源,将所述重复资源中除保留的资源之外的剩余全部资源剔除,并为所述目标用户展示剔除后所述目标用户对应的资源。
一种可选的实施方式中,所述角色特征信息包括以下至少一项:
角色对应的地域特征、职位特征、行为特征。
关于装置中的各模块的处理流程、以及各模块之间的交互流程的描述可以参照上述资源分配方法实施例中的相关说明,这里不再详述。
实施例三
基于同一技术构思,本申请实施例还提供了一种计算机设备。参照图7所示,为本申请实施例提供的计算机设备的结构示意图,包括:
处理器701、存储器702和总线703。其中,存储器702存储有处理器701可执行的机器可读指令,处理器701用于执行存储器702中存储的机器可读指令,所述机器可读指令被处理器701执行时,处理器701执行下述步骤:S101:获取多个预设角色;S102:根据预设角色的角色特征信息,确定多个预设角色之间的层级关系;S103:基于层级关系,为每个预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
上述存储器702包括内存7021和外部存储器7022;这里的内存7021也称内存储器,用于暂时存放处理器701中的运算数据,以及与硬盘等外部存储器7022交换的数据,处理器701通过内存7021与外部存储器7022进行数据交换,当计算机设备运行时,处理器701与存储器702之间通过总线703通信,使得处理器701在执行上述方法实施例中所提及的执行指令。
本公开实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法实施例中所述的资源分配方法的步骤。其中,该存储介质可以是易失性或非易失的计算机可读取存储介质。
本公开实施例所还提供一种计算机程序产品,该计算机程序产品承载有程序代码,所述程序代码包括的指令可用于执行上述方法实施例中所述的资源分配方法的步骤,具体可参见上述方法实施例,在此不再赘述。
其中,上述计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中,所述计算机程序产品具体体现为计算机存储介质,在另一个可选实施例中,计算机程序产品具体体现为软件产品,例如软件开发包(Software Development Kit,SDK)等等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本公开的具体实施方式,用以说明本公开的技术方案,而非对其限制,本公开的保护范围并不局限于此,尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本公开实施例技术方案的精神和范围,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种资源分配方法,其特征在于,包括:
获取多个预设角色;
根据所述预设角色的角色特征信息,确定所述多个预设角色之间的层级关系;
基于所述层级关系,为每个所述预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
2.根据权利要求1所述的资源分配方法,其特征在于,所述为每个所述预设角色分配资源权限,包括:
基于所述预设角色的角色特征信息,获取匹配的权限配置规则;
利用所述权限配置规则,为每个所述预设角色分配资源权限。
3.根据权利要求2所述的资源分配方法,其特征在于,所述利用所述权限配置规则,为每个所述预设角色分配资源权限,包括:
获取每个预设资源的资源特征信息;
基于所述预设角色的角色特征信息和所述预设资源的资源特征信息,利用所述权限配置规则,为每个所述预设角色分配资源权限。
4.根据权利要求1所述的资源分配方法,其特征在于,还包括:
基于所述层级关系,和为每个所述预设角色分配的资源权限,生成资源权限管理树。
5.根据权利要求1所述的资源分配方法,其特征在于,还包括:
获取目标用户的用户信息,并基于所述用户信息确定所述目标用户对应的至少一个目标角色;
为所述目标用户分配与所述至少一个目标角色相匹配的资源权限。
6.根据权利要求5所述的资源分配方法,其特征在于,在为所述目标用户分配与所述至少一个目标角色相匹配的资源权限之后,还包括:
当所述目标用户查看被分配的所述资源权限时,判断所述目标用户被分配的所述资源权限对应的资源中是否存在重复资源;
在存在重复资源的情况下,保留所述重复资源中任一资源,将所述重复资源中除保留的资源之外的剩余全部资源剔除,并为所述目标用户展示剔除后所述目标用户对应的资源。
7.根据权利要求1所述的资源分配方法,其特征在于,所述角色特征信息包括以下至少一项:
角色对应的地域特征、职位特征、行为特征。
8.一种资源分配装置,其特征在于,包括:
获取模块,用于获取多个预设角色;
确定模块,用于根据所述预设角色的角色特征信息,确定所述多个预设角色之间的层级关系;
第一分配模块,用于基于所述层级关系,为每个所述预设角色分配资源权限,其中,具有隶属层级关系的任意两个预设角色,层级高的预设角色的资源权限包括层级低的预设角色的资源权限。
9.一种计算机设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当计算机设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一项所述的资源分配方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一项所述的资源分配方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011629382.6A CN112733162A (zh) | 2020-12-31 | 2020-12-31 | 一种资源分配方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011629382.6A CN112733162A (zh) | 2020-12-31 | 2020-12-31 | 一种资源分配方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112733162A true CN112733162A (zh) | 2021-04-30 |
Family
ID=75608164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011629382.6A Pending CN112733162A (zh) | 2020-12-31 | 2020-12-31 | 一种资源分配方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112733162A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113505996A (zh) * | 2021-07-13 | 2021-10-15 | 上海数禾信息科技有限公司 | 权限管理方法及装置 |
| CN114780300A (zh) * | 2022-06-20 | 2022-07-22 | 南京云信达科技有限公司 | 一种基于资源分层的备份系统权限管理方法及系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162894A1 (en) * | 2003-02-14 | 2004-08-19 | Griffin Philip B. | Method for role and resource policy management |
| CN102204246A (zh) * | 2008-11-07 | 2011-09-28 | 皇家飞利浦电子股份有限公司 | 带有分级访问控制的医院tv/监视器显示控制 |
| US8402514B1 (en) * | 2006-11-17 | 2013-03-19 | Network Appliance, Inc. | Hierarchy-aware role-based access control |
| CN104412283A (zh) * | 2012-07-05 | 2015-03-11 | 弗莱克斯电子有限责任公司 | 用于控制供应链的方法和系统 |
| CN105550854A (zh) * | 2016-01-26 | 2016-05-04 | 中标软件有限公司 | 一种云环境管理平台的访问控制装置 |
| CN105930741A (zh) * | 2016-04-14 | 2016-09-07 | 国网浙江省电力公司电力科学研究院 | 一种电力系统资源权限管理系统 |
| CN106302435A (zh) * | 2016-08-11 | 2017-01-04 | 上海泛微网络科技股份有限公司 | 一种基于集团化分级分权管理系统 |
| CN107169074A (zh) * | 2017-05-09 | 2017-09-15 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的组织结构图生成及应用方法 |
| CN107301354A (zh) * | 2017-06-27 | 2017-10-27 | 北京微影时代科技有限公司 | 一种系统权限管理方法及装置 |
| CN107770146A (zh) * | 2016-08-23 | 2018-03-06 | 北京嘀嘀无限科技发展有限公司 | 一种用户数据权限控制方法及装置 |
| CN108133134A (zh) * | 2017-12-21 | 2018-06-08 | 浙江科澜信息技术有限公司 | 一种地图资源的权限管理方法、装置、设备及存储介质 |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及系统 |
| CN109981552A (zh) * | 2017-12-28 | 2019-07-05 | 中移(杭州)信息技术有限公司 | 一种权限分配方法及装置 |
| CN111698326A (zh) * | 2020-06-12 | 2020-09-22 | 北京百度网讯科技有限公司 | 用于确定云服务资源的成本归属的方法和装置 |
-
2020
- 2020-12-31 CN CN202011629382.6A patent/CN112733162A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162894A1 (en) * | 2003-02-14 | 2004-08-19 | Griffin Philip B. | Method for role and resource policy management |
| US8402514B1 (en) * | 2006-11-17 | 2013-03-19 | Network Appliance, Inc. | Hierarchy-aware role-based access control |
| CN102204246A (zh) * | 2008-11-07 | 2011-09-28 | 皇家飞利浦电子股份有限公司 | 带有分级访问控制的医院tv/监视器显示控制 |
| CN104412283A (zh) * | 2012-07-05 | 2015-03-11 | 弗莱克斯电子有限责任公司 | 用于控制供应链的方法和系统 |
| CN105550854A (zh) * | 2016-01-26 | 2016-05-04 | 中标软件有限公司 | 一种云环境管理平台的访问控制装置 |
| CN105930741A (zh) * | 2016-04-14 | 2016-09-07 | 国网浙江省电力公司电力科学研究院 | 一种电力系统资源权限管理系统 |
| CN106302435A (zh) * | 2016-08-11 | 2017-01-04 | 上海泛微网络科技股份有限公司 | 一种基于集团化分级分权管理系统 |
| CN107770146A (zh) * | 2016-08-23 | 2018-03-06 | 北京嘀嘀无限科技发展有限公司 | 一种用户数据权限控制方法及装置 |
| CN107169074A (zh) * | 2017-05-09 | 2017-09-15 | 成都牵牛草信息技术有限公司 | 基于角色对用户的一对一的组织结构图生成及应用方法 |
| CN107301354A (zh) * | 2017-06-27 | 2017-10-27 | 北京微影时代科技有限公司 | 一种系统权限管理方法及装置 |
| CN108133134A (zh) * | 2017-12-21 | 2018-06-08 | 浙江科澜信息技术有限公司 | 一种地图资源的权限管理方法、装置、设备及存储介质 |
| CN109981552A (zh) * | 2017-12-28 | 2019-07-05 | 中移(杭州)信息技术有限公司 | 一种权限分配方法及装置 |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及系统 |
| CN111698326A (zh) * | 2020-06-12 | 2020-09-22 | 北京百度网讯科技有限公司 | 用于确定云服务资源的成本归属的方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113505996A (zh) * | 2021-07-13 | 2021-10-15 | 上海数禾信息科技有限公司 | 权限管理方法及装置 |
| CN114780300A (zh) * | 2022-06-20 | 2022-07-22 | 南京云信达科技有限公司 | 一种基于资源分层的备份系统权限管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111125490B (zh) | 基于百度热力图的人口活动数量提取方法、装置及介质 | |
| CN112733162A (zh) | 一种资源分配方法、装置、计算机设备和存储介质 | |
| Can Gürcan et al. | A class analytic approach to the Gezi Park events: Challenging the ‘middle class’ myth | |
| CA2457962A1 (en) | A system and user interface for processing task schedule information | |
| DE102014000045A1 (de) | Nutzerbestimmte Profile | |
| CN110765272A (zh) | 基于知识图谱的签约方法、装置、计算机设备及计算机存储介质 | |
| CN110633331B (zh) | 一种关系数据库中数据提取方法、系统及相关设备 | |
| Haranko et al. | Professional gender gaps across US cities | |
| Bak | Computing fairness: ethics of modeling and simulation in public health | |
| CN112347748A (zh) | 数据报表的生成方法、装置、计算机设备及可读存储介质 | |
| CN101667268A (zh) | 一种支持一人多岗位工资及费用分摊的计算方法 | |
| CN108153877A (zh) | 数据字典展示方法、装置、终端设备及存储介质 | |
| Bortolete et al. | A support tool for planning classrooms considering social distancing between students | |
| CN112488845B (zh) | 一种投保客户的筛选方法、装置、电子设备及存储介质 | |
| US10417798B2 (en) | System and method based on sliding-scale cluster groups for precise look-alike modeling | |
| CN110737644B (zh) | 客户信息整合的方法、装置及计算机可读存储介质 | |
| CN109992980B (zh) | 一种用户权限多模型管理方法 | |
| US20190102454A1 (en) | Personal information managing program, personal information managing method, and information processing device | |
| CN114897427A (zh) | 座位分配方案的确定方法及装置、电子设备、存储介质 | |
| CN112818000B (zh) | 基于多标签主体的标签库管理与应用方法、系统及计算机设备 | |
| US10108311B2 (en) | System and method for displaying an organization directory | |
| US20230067107A1 (en) | Managing vertex level access in a graph via user defined tag rules | |
| Becnel et al. | Geographical mapping of advanced practice registered nurses in Louisiana: leveraging the power of data display | |
| CN112883315A (zh) | 一种资源展示方法及装置 | |
| Kozievitch et al. | Three decades of business activity evolution in curitiba: A case study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |