本發(fā)明公開了一種易于擴(kuò)展數(shù)據(jù)權(quán)限的分級分權(quán)方法及裝置，屬于計(jì)算機(jī)技術(shù)領(lǐng)域，包括超級用戶，所述超級用戶定義為orgAdim，其特征在于：所述超級用戶維護(hù)有機(jī)構(gòu)，所述機(jī)構(gòu)管理有資源權(quán)限，所述機(jī)構(gòu)包括有用戶和角色，所述角色管理有功能權(quán)限，所述機(jī)構(gòu)分上下級管理，所述上級機(jī)構(gòu)管理下級結(jié)構(gòu)，所述上下級機(jī)構(gòu)包括有父級機(jī)構(gòu)、子級機(jī)構(gòu)1、孫級機(jī)構(gòu)11、孫級機(jī)構(gòu)12、子級機(jī)構(gòu)2、孫級機(jī)構(gòu)21，有效解決了動態(tài)權(quán)限的問題，同時解決了用戶之間的層級關(guān)系問題帶來的數(shù)據(jù)權(quán)限范圍問題，設(shè)計(jì)及實(shí)現(xiàn)思路清晰，能很好的管理多級機(jī)構(gòu)問題，易于橫向和縱向管理。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，更具體地說，涉及一種易于擴(kuò)展數(shù)據(jù)權(quán)限的分級分權(quán)方法及裝置。

背景技術(shù)

RBAC模型：基于角色的權(quán)限訪問控制(Role-Based Access Control)，在RBAC中，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。

目前現(xiàn)有技術(shù)主要是基于RBAC模型的分權(quán)思路，該思路的主要問題是比較適合分配用戶固定權(quán)限，對于動態(tài)生成的數(shù)據(jù)權(quán)限無法做到分配同時分配用戶時，用戶是平級關(guān)系，無法層級用戶(如省、市、地)的場景。

發(fā)明內(nèi)容

1.要解決的技術(shù)問題

針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種易于擴(kuò)展數(shù)據(jù)權(quán)限的分級分權(quán)方法及裝置，它有效解決了動態(tài)權(quán)限的問題，同時解決了用戶之間的層級關(guān)系問題帶來的數(shù)據(jù)權(quán)限范圍問題，設(shè)計(jì)及實(shí)現(xiàn)思路清晰，能很好的管理多級機(jī)構(gòu)問題，易于橫向和縱向管理。

2.技術(shù)方案

為解決上述問題，本發(fā)明采用如下的技術(shù)方案。

一種易于擴(kuò)展數(shù)據(jù)權(quán)限的分級分權(quán)方法及裝置，包括超級用戶，所述超級用戶定義為orgAdim，其特征在于：所述超級用戶維護(hù)有機(jī)構(gòu)，所述機(jī)構(gòu)管理有資源權(quán)限，所述機(jī)構(gòu)包括有用戶和角色，所述角色管理有功能權(quán)限，所述機(jī)構(gòu)分上下級管理，所述上級機(jī)構(gòu)管理下級結(jié)構(gòu)，所述上下級機(jī)構(gòu)包括有父級機(jī)構(gòu)、子級機(jī)構(gòu)1、孫級機(jī)構(gòu)11、孫級機(jī)構(gòu)12、子級機(jī)構(gòu)2、孫級機(jī)構(gòu)21，所述子級機(jī)構(gòu)1與子級機(jī)構(gòu)2之間為平級關(guān)系，所述父級機(jī)構(gòu)管理子級機(jī)構(gòu)1和子級機(jī)構(gòu)2，所述孫級機(jī)構(gòu)11、孫級機(jī)構(gòu)12和孫級機(jī)構(gòu)21兩兩之間均為平級關(guān)系，所述子級機(jī)構(gòu)1管理孫級機(jī)構(gòu)11和孫級機(jī)構(gòu)12，所述子級機(jī)構(gòu)2管理孫級機(jī)構(gòu)21，有效解決了動態(tài)權(quán)限的問題，同時解決了用戶之間的層級關(guān)系問題帶來的數(shù)據(jù)權(quán)限范圍問題，設(shè)計(jì)及實(shí)現(xiàn)思路清晰，能很好的管理多級機(jī)構(gòu)問題，易于橫向和縱向管理。

進(jìn)一步的，所述功能權(quán)限代指靜態(tài)權(quán)限，所述資源權(quán)限代指動態(tài)權(quán)限，所述機(jī)構(gòu)是一個用戶的集合，所述上級機(jī)構(gòu)擁有所有下級機(jī)構(gòu)的資源權(quán)限，上級機(jī)構(gòu)可以管理下級機(jī)構(gòu)，層級分明。

進(jìn)一步的，所述機(jī)構(gòu)是一個金字塔型的結(jié)構(gòu)，所述用戶屬于其中一個金字塔節(jié)點(diǎn)，所述同一個用戶只能屬于一個機(jī)構(gòu)。

進(jìn)一步的，該所述方案通過Java web項(xiàng)目數(shù)據(jù)庫定義方式實(shí)現(xiàn)，所述項(xiàng)目數(shù)據(jù)庫包括有用戶表，機(jī)構(gòu)表，用戶、機(jī)構(gòu)關(guān)聯(lián)表，資源表和資源，機(jī)構(gòu)關(guān)聯(lián)表。

進(jìn)一步的，所述用戶表需要增加一個字段，表示用戶所屬的機(jī)構(gòu)，所述字段定義用戶所屬機(jī)構(gòu)ID。

進(jìn)一步的，所述機(jī)構(gòu)表是一個自關(guān)聯(lián)的數(shù)據(jù)庫表，所述機(jī)構(gòu)表有個字段表示該機(jī)構(gòu)所屬的父級機(jī)構(gòu)，沒有父級機(jī)構(gòu)的數(shù)據(jù)默認(rèn)為-1。

進(jìn)一步的，所述用戶、機(jī)構(gòu)關(guān)聯(lián)表是用于表示用戶、機(jī)構(gòu)的關(guān)聯(lián)關(guān)系表。

進(jìn)一步的，所述資源表是一個抽象的數(shù)據(jù)庫表，所述資源表可以是具體的各個資源類型，如網(wǎng)絡(luò)設(shè)備類型、巡檢任務(wù)類型等等，所述資源表有個共同字段。

進(jìn)一步的，所述資源、機(jī)構(gòu)關(guān)聯(lián)表是用于表示資源、機(jī)構(gòu)的關(guān)聯(lián)關(guān)系表。

3.有益效果