CN114969833B - 门户系统的资源控制方法、系统和计算机设备 - Google Patents

门户系统的资源控制方法、系统和计算机设备 Download PDF

Info

Publication number
CN114969833B
CN114969833B CN202210904079.5A CN202210904079A CN114969833B CN 114969833 B CN114969833 B CN 114969833B CN 202210904079 A CN202210904079 A CN 202210904079A CN 114969833 B CN114969833 B CN 114969833B
Authority
CN
China
Prior art keywords
site
role
resource
access
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210904079.5A
Other languages
English (en)
Other versions
CN114969833A (zh
Inventor
钱叶敢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Hantai Network Technology Co ltd
Original Assignee
Hefei Hantai Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Hantai Network Technology Co ltd filed Critical Hefei Hantai Network Technology Co ltd
Priority to CN202210904079.5A priority Critical patent/CN114969833B/zh
Publication of CN114969833A publication Critical patent/CN114969833A/zh
Application granted granted Critical
Publication of CN114969833B publication Critical patent/CN114969833B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种门户系统的资源控制方法、系统和计算机设备。其中,一种门户系统的资源控制方法,包括:门户系统管理员分配一级站点资源访问权限,授予一级站点管理员角色访问或管理一级站点资源权限;一级站点管理员为各个子站点分配站点管理员,授予指定角色为子站点管理员,统一管理子站点资源;站点管理员授予指定角色具有浏览访问该站点内指定页面或全部页面资源、组件或组件系统所具有的菜单资源、按钮资源以及字段资源的权限。与现有技术相比,本发明从多个位面对门户系统资源的访问进行简洁有效地控制,无须过于预定条件,可操作性更强、更易于控制,更精细化。

Description

门户系统的资源控制方法、系统和计算机设备
技术领域
本发明涉及管理信息系统领域,具体而言,涉及一种门户系统的资源控制方法,一种门户系统的资源控制系统,一种计算机设备。
背景技术
在企业信息化系统建设过程中,为了确保企业数据资源、文件资源、系统资源等各种数字资源的共享性、安全性、保密性,通常都采用基于角色的访问控制(Role-BasedAccess Control) RBAC模型或其特定的扩展模式来进行用户权限设计,以达到正确有序的控制企业管理信息系统的各项数字资源的访问。
申请人深圳市信润富联数字科技有限公司的申请公布号为CN113392423A、申请公布日为2021.09.14的中国专利申请公开了一种多层级多组织的用户权限管理方法、系统及存储介质,该方法包括:获取预先配置的待管控权限的资源列表;对资源列表中待访问资源按照预设的应用访问层级结构进行标记;按照应用访问层级结构,对标记的待访问资源进行注册;基于预设的组织结构为各组织层级配置对应的应用账号和角色;根据组织层级和/或应用访问层级为角色分配对应的应用角色权限;基于分配的应用角色权限进行用户权限管理。
申请人航天信息股份有限公司的申请公布号为CN109829286A、申请公布日为2019.05.31的中国专利申请公开了一种WEB应用的用户权限管理系统及方法;申请人中电科华云信息技术有限公司的申请公布号为CN106790001A的中国专利申请公开了一种基于统一界面的多系统角色权限管理方法及系统。申请人中国科学院计算机网络信息中心的申请公布号为CN111651738A的中国专利申请公开了一种基于前后端分离架构的细粒度角色权限统一管理方法及电子装置;申请人北京字节跳动网络技术有限公司的申请公布号为CN110064201A的中国已授权专利公开了一种角色权限的控制方法、装置、电子设备及存储介质。
针对目前的现有企业信息化系统,现有技术均从各自系统应用的不同角度,提出了各自不同特色的解决方案,均不能用于有效解决本发明申请提出的一种企业信息门户系统的资源访问控制。
发明内容
本发明申请公开了一种企业信息门户EIP(Enterprise Information Portal)系统资源控制方法和资源控制系统,一种计算机设备。与现有技术相比,从多个位面对门户系统资源的访问进行简洁有效地控制,无须过于预定条件,可操作性更强、更易于控制,更精细化。
为了实现上述目的,本发明实施例采用如下技术方案:
本发明的一方面,提供了一种门户系统的资源访问控制方法,包括:
在数据库角色表中预设置门户系统管理员角色,并在用户角色表中指定门户系统管理员;门户系统管理员登录门户系统,统一进行用户管理和角色管理,根据用户职责和系统性质,新增、修改和删除角色,并对用户赋予符合其相应职责权限的角色;门户系统管理员管理门户系统一级站点,并对一级站点资源进行角色权限分配,对于任意一级站点资源,授予各个角色是否能够访问或管理该一级站点,未获授予浏览访问权限的其它角色,该一级站点自动隐身不可见;一级站点管理员为门户系统各个一级站点新增、修改、删除站点页面,以及新增、修改、删除子站点,各个子站点均能够拥有自己的站点页面和子站点,形成递归站点树。
另外,根据本发明上述的门户系统的资源访问控制方法,还能够具有如下附加的技术特征:
在上述技术方案中,优选地,该资源访问控制方法还包括:在递归站点树中,各个父级站点管理员能够授予指定角色为子站点管理员,统一管理子站点资源。
优选地,该资源访问控制方法还包括:门户系统一级站点、子站点、以及递归站点树中的任意站点,由其站点管理员授予指定角色具有浏览访问该站点内指定页面或全部页面资源;未被授予浏览访问权限的其它角色,站点页面将自动隐身不可见。
优选地,该资源访问控制方法还包括:站点管理员授予指定角色具有浏览访问该站点内的页面组件系统资源的权限;未被授予浏览访问权限的其它角色,组件系统拒绝访问或自动隐藏不可见。
优选地,该资源访问控制方法还包括:组件系统所具有的菜单资源、按钮资源以及字段资源,由其所在站点管理员授予指定角色浏览访问权限,能够指定某一角色仅仅能够浏览访问某一菜单资源、仅仅能够浏览访问某一按钮资源或某一字段资源;未被授予浏览访问某一资源权限的其它角色,该资源拒绝访问或自动隐藏不可见。
优选地,该资源访问控制方法还包括:角色权限批量授予,将某一角色所具有的全部权限授予给另一角色。
根据本发明的另一个方面,提供了一种门户系统的资源访问控制系统,包括:用户和角色管理单元,一级站点资源控制单元,站点树管理单元,站点权限控制单元;
其中,所述用户和角色管理单元,统一管理用户信息和角色信息,并根据用户职责授予其相应的角色,将某一角色所具有的全部权限批量授予给另一角色;所述一级站点资源控制单元,管理门户系统一级站点,并对一级站点资源进行角色权限分配,对于某个一级站点资源,授予各个角色访问或管理该一级站点权限,未获授予浏览访问权限的其它角色,该一级站点自动隐身不可见;所述站点树管理单元,管理员为门户系统各个一级站点新增、修改、删除站点页面,以及新增、修改、删除子站点,各个子站点均能够拥有自己的站点页面和子站点,形成递归站点树,并由站点权限控制单元授予指定角色具有浏览访问该站点内指定页面或全部页面资源的权限,未被授予浏览访问权限的其它角色,站点页面将自动隐身不可见。
在上述技术方案中,优选地,所述用户和角色管理单元还包括:在数据库角色表中预设置门户系统管理员角色,并在用户角色表中指定门户系统管理员;门户系统管理员具有管理门户系统内所有资源权限;父站点管理员能够指定角色为子站点管理员,并由子站点管理员承担子站点资源权限管理;
优选地,所述用户和角色管理单元还包括:用户登录门户系统时,加载用户的全部角色权限数据信息。
优选地,所述站点权限控制单元还包括:授予指定角色具有浏览访问该站点内的页面组件系统资源的权限;未被授予浏览访问权限的其它角色,组件系统拒绝访问或自动隐藏不可见;授予所述站点内组件系统所具有的菜单资源、按钮资源、文件资源以及字段资源浏览访问权限给指定角色,包含仅仅授予某一菜单资源浏览访问权限给指定角色,或者仅仅授予某一按钮资源或某一字段资源浏览访问权限给指定角色;未被授予浏览访问某一资源权限的其它角色,该资源拒绝访问或自动隐藏不可见。
本发明的再一方面,提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器用于执行如上述技术方案中任一项方法的步骤。
本发明具有以下有益效果:
1、 门户系统由一级站点、子站点、页面、组件系统构成多层级资源保护架构,层层防护控制;一般来说,在一级站点、子站点、页面、组件系统这些层面,往往最主要的、用户最感兴趣的资源大都集中在组件系统中,用户往往需要通过一级站点、子站点、页面层面的访问权限审查后,才能达到组件系统并接受组件系统的访问权限审查,更大程度确保了组件系统资源的访问控制安全;
2、 组件系统审核用户对其系统菜单资源、按钮资源、重要字段资源的访问权限,在前面站点资源、页面资源较大尺度控制的基础上,进一步实现组件系统资源访问的细粒度控制管理;
3、 门户系统的一级站点和站点树架构,能更好的适应企业实际组成架构的管理;门户系统管理员集中统一管理用户信息和角色信息和一级站点资源,在企业整体层面实现管理,保证了企业系统资源的集权;
4、 父站点管理员能够委托子站点管理员管理所在子站点资源,体现了企业对各部门及子部门的控制分权,部门和子部门自主管理控制其部门站点资源,分配其部门站点资源访问权限,更能确保部门站点资源权限的控制保护;
5、 角色权限的批处理,即将某一角色的所有权限一键分配给某一其它角色,简化了角色权限分配的过程,节省了门户系统管理员的角色权限管理时间。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的部分实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还能够根据这些附图获得其他的附图,本发明还能够采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1为本发明的实施例提供的一种门户系统的资源控制方法流程示意图;
图2为本发明实施例提供的一种门户系统的资源控制系统示意图;
图3为本发明实施例提供的一级站点导航示意图;
图4为本发明实施例提供的计算机设备示意图。
具体实施方式
本发明公开了一种门户系统资源控制方法和资源控制系统,一种计算机设备。在图1和图2中分别展示了本发明优选实施例的门户系统资源控制方法流程示意图和资源控制系统模块示意图,图4展示了本发明优选实施例的计算机设备示意图。
现在参照图1,其展示了本发明优选实施例的门户系统资源控制方法的流程示意图。
首先,通过在数据库角色表中预设置门户系统管理员角色,并在用户角色表中指定门户系统管理员,使得门户系统管理员具有管理门户系统所有资源的权限;门户系统管理员登录门户系统后,统一进行用户管理和角色管理,根据用户职责和系统性质,新增、修改和删除角色,为每一个角色分配相应的资源访问权限,并通过对对系统所有用户均赋予符合其相应职责权限的角色来控制系统用户对资源的访问权限。
图3所示为本发明优选实施例本门户系统一级站点导航栏示意图,各个站点对应于企业的各个组成部门;门户系统管理员对一级站点资源进行角色权限分配,对于任意一级站点资源,授予具体角色访问或管理该一级站点资源的权限,未获授予浏览访问权限的其它角色,该一级站点自动隐身不可见;被授予管理某一个一级站点资源权限的角色,分配有该角色的用户即为一级站点管理员;
一级站点管理员为门户系统各个一级站点新增、修改、删除站点页面,以及新增、修改、删除子站点,各个子站点均能够拥有自己的站点页面和子站点,形成递归站点树。
递归站点树中,各个父级站点管理员能够授予指定角色为子站点管理员,统一管理子站点资源。
门户系统一级站点、子站点、以及递归站点树中的任意站点,均由其站点管理员控制所在站点资源对哪些角色开放,通过授予指定角色具有浏览访问该站点内指定页面或子站点资源的权限,使得该角色用户得以访问该站点的页面或子站点资源,未被授予浏览访问权限的其它角色,站点资源将拒绝访问或自动隐身不可见;
站点管理员授予指定角色具有浏览访问该站点内的页面组件系统资源的权限;未被授予浏览访问权限的其它角色,组件系统拒绝访问或自动隐藏不可见;组件系统所具有的菜单资源、按钮资源以及字段资源,由其所在站点管理员授予指定角色浏览访问权限,能够指定某一角色仅仅能够浏览访问某一菜单资源、仅仅能够浏览访问某一按钮资源或某一字段资源;未被授予浏览访问某一资源权限的其它角色,该资源拒绝访问或自动隐藏不可见。
如图2所示为本发明实施例提供的一种门户系统的资源控制系统模块示意图,包括:用户和角色管理模块,一级站点资源控制模块,站点树管理模块,站点资源控制模块,页面资源控制模块,组件系统资源控制模块。
用户和角色管理模块统一管理用户信息和角色信息,包括新增、删除、冻结系统用户,并根据用户职责授予其相应的角色,将某一角色所具有的全部权限批量授予给另一角色以减少角色权限的授权操作量;
所述一级站点资源控制模块,管理门户系统一级站点,并对一级站点资源进行用户角色权限分配,对于某个一级站点资源,授予具体角色访问或管理该一级站点资源,其它未获授予浏览访问权限的角色,该一级站点自动隐身不可见;以及
所述站点树管理模块,管理员为门户系统各个一级站点新增、修改、删除站点页面,以及新增、修改、删除子站点,各个子站点均能够拥有自己的站点页面和子站点,形成递归站点树;以及
站点资源控制模块控制站点树各个节点站点的资源访问权限,通过授予指定角色具有浏览访问该站点内指定页面或全部页面资源或其子站点资源的权限,使得该角色用户获得相应的资源权限,未被授予浏览访问权限的其它角色,站点页面或子站点将自动隐身不可见;以及
页面资源控制模块授予指定角色具有该页面的访问权限,达到控制用户对该页面资源的访问目的;以及
组件系统资源控制模块,授予指定角色具有浏览访问该组件系统资源的权限;未被授予浏览访问权限的其它角色,组件系统拒绝访问或自动隐藏不可见;通过是否授予所述组件系统所具有的菜单资源、按钮资源、文件资源以及字段资源浏览访问权限给指定角色,达到控制系统中该角色用户是否具有浏览访问所述组件系统的相关权限。
如图4所示为本发明实施例提供的一种门户系统的计算机设备示意图。该计算机设备1包括存储器12、处理器14及存储在存储器12上并可在处理器14上运行的计算机程序,处理器14用于执行如上述实施例中任一项方法的步骤。
根据本发明的计算机设备1,其所包含的处理器14用于执行如上述实施例中门户系统的资源控制方法的步骤,因而该计算机设备1能够实现该门户系统的资源控制方法的全部有益效果,在此不再赘述。
根据本发明的计算机设备1,其所包含的可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现了如上述技术方案中任一项方法的步骤。
根据本发明的计算机可读存储介质,其上存储的计算机程序被处理器执行时实现了如上述实施例中门户系统的资源控制方法的步骤,因而该计算机可读存储介质能够实现该门户系统的资源控制方法的全部有益效果,在此不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种门户系统的资源控制方法,其特征在于,包括:
(1)在数据库角色表中预设置门户系统管理员角色,并在用户角色表中指定门户系统管理员;
(2)门户系统管理员登录门户系统,统一进行用户管理和角色管理,根据用户职责和系统性质,新增、修改和删除角色,并对用户赋予符合其相应职责权限的角色;
(3)门户系统管理员管理门户系统一级站点,并对一级站点资源进行角色权限分配,对于任意一级站点资源,授予各个角色是否能够访问或管理该一级站点;获授予管理该一级站点权限的角色为该一级站点管理员角色;
(4)一级站点管理员管理所在一级站点全部资源,控制各个角色对一级站点页面和子站点的访问及管理权限;获授予管理子站点权限的角色为该子站点管理员角色;
(5) 站点管理员为所在站点新增、修改、删除站点页面资源,以及新增、修改、删除子站点资源,各个子站点均能够拥有自己的站点页面和子站点,形成递归站点树;
(6)递归站点树中,站点管理员控制各个角色对所在站点页面和子站点的访问及管理权限;站点管理员控制各个角色对站点页面所拥有的组件系统访问权限。
2.根据权利要求1所述的一种门户系统的资源控制方法,其特征在于,所述方法还包括:
门户系统一级站点、子站点、以及递归站点树中的任意站点,由其站点管理员授予指定角色具有浏览访问该站点内指定页面或全部页面资源的权限;未被授予浏览访问权限的其它角色,站点页面将自动隐身不可见;未被授予浏览访问站点内任一页面资源权限的角色,该站点将对该角色自动隐身不可见。
3.根据权利要求1所述的一种门户系统的资源控制方法,其特征在于,所述方法还包括:
站点管理员授予指定角色具有浏览访问该站点内的页面组件系统资源的权限;未被授予浏览访问权限的其它角色,组件系统拒绝访问或自动隐藏不可见。
4.根据权利要求1所述的一种门户系统的资源控制方法,其特征在于,所述方法还包括:
组件系统所具有的菜单资源、按钮资源以及字段资源,由其所在站点管理员授予指定角色浏览访问权限,能够指定某一角色仅仅浏览访问某一菜单资源、仅仅浏览访问某一按钮资源或某一字段资源;未被授予浏览访问某一资源权限的其它角色,该资源拒绝访问或自动隐藏不可见。
5.根据权利要求1所述的一种门户系统的资源控制方法,其特征在于,所述方法还包括:
角色权限批量授予,将某一角色所具有的全部权限授予给另一角色。
6.一种执行权利要求1方法的门户系统的资源控制系统,其特征在于,包括:
用户和角色管理模块,统一管理用户信息和角色信息,并根据用户职责授予其相应的角色,将某一角色所具有的全部权限批量授予给另一角色;
一级站点资源控制模块,管理门户系统一级站点,并对一级站点资源进行角色权限分配,对于某个一级站点资源,授予各个角色访问或管理该一级站点权限,未获授予浏览访问权限的其它角色,该一级站点自动隐身不可见;以及
站点树管理模块,一级站点管理员为门户系统各个一级站点新增、修改、删除站点页面,以及新增、修改、删除子站点,各个子站点均能够拥有自己的站点页面和子站点,形成递归站点树;
站点资源权限控制模块,指定角色具有浏览访问该站点内指定页面或全部页面资源的权限,未被授予任何页面资源浏览访问权限的角色,站点将自动隐身不可见;
页面资源权限控制模块,指定角色具有浏览访问该页面资源的权限,未被授予该页面资源访问权限的角色,该页面将自动隐身不可见;
组件系统资源权限控制模块,授予指定角色具有浏览访问该页面内的组件系统资源的权限;未被授予组件系统访问权限的角色,组件系统拒绝访问或自动隐藏不可见。
7.根据权利要求6所述的一种门户系统的资源控制系统,其特征在于,所述用户和角色管理模块还包括:
在数据库角色表中预设置门户系统管理员角色,并在用户角色表中指定门户系统管理员;用户登录门户系统时加载用户的角色权限数据信息。
8.根据权利要求6所述的一种门户系统的资源控制系统,其特征在于,所述递归站点树还包括:
父站点管理员能够为其子站点授予指定角色作为该子站点管理员,统一管理子站点资源。
9.根据权利要求6所述的一种门户系统的资源控制系统,其特征在于,所述组件系统资源权限控制模块还包括:
授予所述站点内组件系统所具有的菜单资源、按钮资源以及字段资源浏览访问权限给指定角色,包含仅仅授予某一菜单资源浏览访问权限给指定角色,或者仅仅授予某一按钮资源或某一字段资源浏览访问权限给指定角色;未被授予浏览访问某一资源权限的其它角色,该资源拒绝访问或自动隐藏不可见。
10.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器用于执行如权利要求1至5中任一项所述方法的步骤。
CN202210904079.5A 2022-07-29 2022-07-29 门户系统的资源控制方法、系统和计算机设备 Active CN114969833B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210904079.5A CN114969833B (zh) 2022-07-29 2022-07-29 门户系统的资源控制方法、系统和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210904079.5A CN114969833B (zh) 2022-07-29 2022-07-29 门户系统的资源控制方法、系统和计算机设备

Publications (2)

Publication Number Publication Date
CN114969833A CN114969833A (zh) 2022-08-30
CN114969833B true CN114969833B (zh) 2022-11-15

Family

ID=82969567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210904079.5A Active CN114969833B (zh) 2022-07-29 2022-07-29 门户系统的资源控制方法、系统和计算机设备

Country Status (1)

Country Link
CN (1) CN114969833B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951377A (zh) * 2010-09-21 2011-01-19 用友软件股份有限公司 分层授权管理方法和装置
CN106570656A (zh) * 2016-11-11 2017-04-19 南京南瑞继保电气有限公司 一种基于rbac模型的分级授权方法
CN109508962A (zh) * 2018-12-12 2019-03-22 长治医学院 EDU云DaaS与云校一体的校园信息化架构
CN113392423B (zh) * 2021-08-17 2021-11-30 深圳市信润富联数字科技有限公司 用户权限管理方法、系统及存储介质
CN114491498A (zh) * 2022-02-11 2022-05-13 龙源(北京)风电工程技术有限公司 基于权限分级的风电场中央监控登录系统

Also Published As

Publication number Publication date
CN114969833A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN109643242B (zh) 用于多租户hadoop集群的安全设计和架构
CN109688120B (zh) 基于改进RBAC模型及Spring Security框架的动态权限管理系统
CN111431843B (zh) 云计算环境下基于信任和属性的访问控制方法
US9805209B2 (en) Systems and methodologies for managing document access permissions
US8555403B1 (en) Privileged access to managed content
US8015299B2 (en) Method and system for administering a concurrent user licensing agreement on a manufacturing/process control information portal server
US9032076B2 (en) Role-based access control system, method and computer program product
US5450593A (en) Method and system for controlling access to objects in a data processing system based on temporal constraints
US7103784B1 (en) Group types for administration of networks
US20140115693A1 (en) Managing permission settings applied to applications
US6678682B1 (en) Method, system, and software for enterprise access management control
CN107315950B (zh) 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法
US20230195877A1 (en) Project-based permission system
WO2016026320A1 (zh) 访问控制方法及装置
CA2500618A1 (en) Method and system for displaying and managing security information
CN112019543A (zh) 一种基于brac模型的多租户权限系统
EP2725513B1 (en) Managing permission settings applied to applications
CN114969833B (zh) 门户系统的资源控制方法、系统和计算机设备
KR20070076342A (ko) 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법
CN111881475B (zh) 一种基于权限关联选择角色权限的方法
CN115174177A (zh) 权限管理方法、装置、电子设备、存储介质和程序产品
CN110348184B (zh) 基于工业云的权限资源配置方法、系统和存储介质
US11695777B2 (en) Hybrid access control model in computer systems
CA3130954A1 (en) METHOD AND SYSTEM FOR MANAGING RESOURCE ACCESS PERMISSIONS IN A COMPUTER ENVIRONMENT
CN115422526B (zh) 角色权限管理方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant