本發明公開了一種多用戶權限分配方法，包括以下步驟：設置多用戶權限分配服務組件；多用戶權限分配服務組件根據應用名稱、組件名稱、插件名稱和/或軟硬件設備名稱，自動生成對應的調用程序，多用戶權限分配服務組件包括默認權限和自定義權限，并自動為每一調用程序分配權限；若需訪問某應用、組件、插件和/或軟硬件設備，則通過加載對應的調用程序來訪問。本發明可簡化用戶和權限的分配工作量，節省分配時間，特別是當應用或硬件設備設施數量眾多時，效果更加明顯。

技術領域

本發明涉及一種多用戶權限分配方法。

背景技術

通常情況下，根據在同一時間(點)使用某設備(或系統)用戶的多少，可分為單用戶系統和多用戶系統。單用戶系統表示一個用戶獨自占用系統的全部硬件和軟件資源，單用戶下，此用戶對本地系統擁有絕對的權限；反之，而在同一時間(點)允許多個用戶同時使用設備(或系統)，則為多用戶系統。

多用戶系統應用廣泛，由于使用了“分時共用”的基本思路，多用戶可以很大程度上保護用戶的投資。但由于存在相互之間的交叉動作，多用戶系統的交互關系較為復雜，特別是同安全相關的權限問題更為突出，如：用戶和用戶之間、用戶和設備之間、用戶和應用之間，都會存在是否使用、是否可用、是否給用等權限控制的問題。

無論從“控制力度”方面，還是“控制方向”方面，用戶和權限都是密不可分的、不能回避的系統安全管理范疇。

(1)用戶或用戶身份認證，是要告訴軟硬件系統“我是誰”，諸如：用戶名稱登記、口令驗證、規則匹配、指紋識別等都可以將不良用戶拒絕于系統之外；

(2)對于良性用戶(通過認證的用戶)，還要確認該用戶是否有權限(有資格)使用指定的軟硬件資源，如：某個重要的涉密文件，不是所有的用戶都可以查看的，只會對部分特定用戶開放。

對于上述的身份驗證和權限分配的問題，現有系統多采用“建立用戶，賦予權限”的二步走方式。對于小的應用系統，這二個步驟可以很好地解決用戶和權限的控制問題；但當用戶數量極增、權限較多、分配關系復雜的情況下，上述“二步走”的方式不但會花費較多的時間成本，分配方式也不夠靈活，更改操作也較為繁瑣。

發明內容

本發明提出一種多用戶權限分配方法，解決了現有系統多采用“建立用戶，賦予權限”的二步走方式。對于小的應用系統，這二個步驟可以很好地解決用戶和權限的控制問題；但當用戶數量極增、權限較多、分配關系復雜的情況下，上述“二步走”的方式不但會花費較多的時間成本，分配方式也不夠靈活，更改操作也較為繁瑣的問題。

本發明的技術方案是這樣實現的：

一種多用戶權限分配方法，包括以下步驟：

(1)部署并設置多用戶權限分配服務組件；

(2)所述多用戶權限分配服務組件根據應用名稱、組件名稱、插件名稱和/或軟硬件設備名稱，自動生成對應的調用程序，

(3)所述多用戶權限分配服務組件包括默認權限和自定義權限，并自動為每一調用程序分配權限；

(4)若需訪問某應用、組件、插件和/或軟硬件設備，則通過加載對應的調用程序來訪問。

優選的，所述默認權限包括：

使用，用于限定是否具有使用對應的應用、組件、插件或軟硬件設備的權限；

建立，用于限定是否可以建立數據或內容；

修改，用于限定是否可以修改數據或內容；

刪除，用于限定是否可以刪除數據或內容；

引用，用于限定是否可以引用其他調用程序的數據或內容；

啟動，用于限定是否可以開啟應用、組件、插件或硬件設備；