技術領域

本發明涉及權限管理和信息安全技術領域，特別涉及一種針對用戶特征的細粒度資源授權方法。

背景技術

隨著信息化技術程度的提高，以及應用系統用戶數量的不斷增加，如何為具有不同地域和單位等特征信息的海量系統用戶方便靈活的進行授權，并且使得給用戶所授予的權限更加個性化，這是一件非常重要的問題。

目前大部分資源平臺的資源權限管理都是基于RBAC模型的粗粒度資源權限控制，這樣的資源權限控制只能控制到某個具體的資源，無法實現對資源的某個屬性或者某個屬性值的細粒度權限控制，也不具有對資源、或資源的某個屬性、或資源的某個屬性的屬性值進行二次授權的功能。并且粗粒度的資源授權方法在對用戶進行授權操作時，往往也是只能根據用戶角色對用戶進行授權，不具備通過用戶的各類特征信息進行用戶篩選后進行授權的功能。

發明內容

本發明提供一種針對用戶特征的細粒度資源授權方法，通過設置同帶有資源的系統終端通信連接的帶有顯示屏的資源授權終端，資源授權終端內包括資源授權模塊、資源授權查詢模塊和資源權限控制模塊，資源授權模塊內包括用戶篩選子模塊和資源權限授權操作子模塊，用戶篩選子模塊能夠方便的通過用戶的各類特征信息來對系統用戶進行篩選從而確定要進行授權的用戶，資源權限授權操作子模塊能夠為用戶篩選子模塊中所確定要進行授權的用戶進行資源權限授權，包括控制對資源、資源具體屬性和資源屬性值的授權控制，實現對資源的細粒度授權。

為實現上述目的，本發明的技術方案為：

一種針對用戶特征的細粒度資源授權方法，步驟如下：

步驟1：先設置同帶有資源的系統終端通信連接的帶有顯示屏的資源授權終端，資源授權終端內包括資源授權模塊、資源授權查詢模塊和資源權限控制模塊，資源授權模塊內包括用戶篩選子模塊和資源權限授權操作子模塊，資源授權終端通過網絡通信線路將系統資源在顯示屏上進行顯示，資源授權模塊中設置有資源授權信息存儲區用來保存對需要進行授權的資源的授權信息；

步驟2：當需要對資源進行授權時，首先選擇需要進行授權的資源，此時資源授權終端操縱驅動電路激活資源授權模塊，資源授權模塊通過通信連接獲取系統終端中的需要進行授權的資源進行判斷，如果該需要進行授權的資源是公開的資源，就不需要進行授權操作，這樣就終止了針對用戶特征的細粒度資源授權，如果該需要進行授權的對象是非公開的資源，就進行從步驟3開始的授權操作；

步驟3：操作人員通過資源授權終端的輸入設備在顯示屏上選中需要進行授權的資源并通過資源授權終端的輸入設備在顯示屏上確認授權運行開始，這樣就使得資源授權模塊操縱驅動電路激活用戶篩選子模塊，用戶篩選子模塊通過驅動電路導通顯示屏顯示用戶的特征信息，隨后操作人員通過顯示屏按照隨機順序選擇所需要選擇的特征信息完成構造選擇用戶的規則，用戶篩選子模塊根據這些特征信息從系統終端中找出滿足這些特征信息的用戶集合并驅動電路導通顯示屏顯示篩選出的用戶集合；在此基礎上，操作人員根據在顯示屏上的提示再根據自己的需求進行動態地刪除所需要刪除的用戶，刪除操作結束后，用戶篩選子模塊通過驅動電路導通顯示屏顯示刪除后余下的選擇的用戶集合，如果不選擇刪除操作，用戶篩選子模塊通過驅動電路導通顯示屏顯示選擇的用戶集合；

步驟4:?資源授權模塊操縱驅動電路激活資源權限授權操作子模塊，資源權限授權操作子模塊通過通信連接獲取系統終端的需要進行授權的資源的可授權屬性及其相應的操作信息，然后資源權限授權操作子模塊通過驅動電路導通顯示屏顯示需要進行授權的資源的可授權屬性及其相應的操作信息，隨后操作人員通過顯示屏選擇其所需要選擇的可授權屬性及其相應的操作作為授權屬性及其相應的操作，操作人員通過顯示屏確認后，操作人員選擇的可授權屬性及其相應的操作、操作人員在步驟3中選擇的用戶集合和當前需要進行授權的資源的信息會保存在資源授權模塊中的資源授權信息存儲區中，隨后授權屬性及其相應的操作會通過顯示屏顯示；

步驟5：當操作人員還需要對該授權的資源進行授權時，返回步驟2進行操作，當授權主體不需要再對該授權的資源進行授權時，授權主體通過資源授權查詢模塊能查詢該授權的資源的授權信息，隨后就完成了針對用戶特征的細粒度資源授權的授權工作；