[發明專利]一種角色權限檢查的方法和系統在審

申請號：	202011171309.9	申請日：	2020-10-28
公開（公告）號：	CN112257090A	公開（公告）日：	2021-01-22
發明（設計）人：	肖昌一	申請（專利權）人：	國壽投資控股有限公司
主分類號：	G06F21/60	分類號：	G06F21/60
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	王寶筠
地址：	100033 北京市西城區***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種角色權限檢查方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種角色權限檢查的方法，其特征在于，應用于包括多個獨立的業務系統的系統集群，所述方法包括：

獲取所述多個業務系統分別對應的角色權限集合，所述角色權限集合用于體現所述業務系統中所涉及權限節點和對應的用戶標識，所述角色權限集合是所述業務系統按照各自的報送規則上傳的，所述報送規則為符合權限檢查系統的對接規范；

通過所述權限檢查系統根據互斥規則檢查所述角色權限集合中同一個用戶標識是否涉及不相容的權限節點，所述不相容的權限節點是根據所述業務系統或所述系統集群在執行業務時，業務鏈中的權限節點確定的。

2.根據權利要求1所述的方法，其特征在于，所述系統集群包括第一業務系統和第二業務系統，所述第一業務系統包括第一權限節點和第二權限節點，所述第二業務系統包括第三權限節點和第四權限節點；

當一個業務鏈涉及所述第一業務系統時，若所述第一權限節點的權限范圍涵蓋所述第二權限節點的權限范圍，則所述第一權限節點和所述第二權限節點屬于不相容的權限節點；

當一個業務鏈涉及所述第一業務系統和所述第二業務系統時，若所述第一權限節點的權限范圍涵蓋所述第三權限節點的權限范圍，則所述第一權限節點和所述第三權限節點屬于不相容的權限節點；

當一個業務鏈涉及所述第一業務系統和所述第二業務系統時，若第一共同權限范圍涵蓋第二共同權限范圍，則第一權限節點組合和第二權限節點組合屬于不相容的權限節點組合；其中，所述第一共同權限范圍為所述第一權限節點和所述第二權限節點共同涵蓋的權限范圍，所述第二共同權限范圍為所述第三權限節點和所述第四權限節點共同涵蓋的權限范圍，所述第一權限節點組合包括第一權限節點和第二權限節點，所述第二權限節點組合包括第三權限節點和第四權限節點。

3.根據權利要求1所述的方法，其特征在于，所述方法還包括：

當所述角色權限集合發生變化時，更新所述互斥規則中的不相容的權限節點。

4.根據權利要求3所述的方法，其特征在于，所述更新所述互斥規則中的不相容的權限節點之后，還包括：

通過所述權限檢查系統根據所述更新后的互斥規則檢查變化后的角色權限集合中同一個用戶標識是否涉及不相容的權限節點。

5.根據權利要求1所述的方法，其特征在于，所述獲取所述多個業務系統分別對應的角色權限集合，包括：

從數據平臺中獲取所述多個業務系統分別對應的角色權限集合，所述數據平臺為文件存儲服務器，所述角色權限集合是所述業務系統按照各自的報送規則上傳至數據平臺的。

6.根據權利要求1所述的方法，其特征在于，所述角色權限集合包括系統角色集合和角色關系集合，所述系統角色集合包括系統編碼、系統名稱、角色編碼和角色名稱，所述角色關系集合包括所述系統編碼、用戶標識和所述角色編碼。

7.一種角色權限檢查的系統，其特征在于，應用于包括多個獨立的業務系統的系統集群，所述系統包括：獲取單元和檢查單元；

所述獲取單元，用于獲取所述多個業務系統分別對應的角色權限集合，所述角色權限集合用于體現所述業務系統中所涉及權限節點和對應的用戶標識，所述角色權限集合是所述業務系統按照各自的報送規則上傳的，所述報送規則為符合權限檢查系統的對接規范；

所述檢查單元，用于通過所述權限檢查系統根據互斥規則檢查所述角色權限集合中同一個用戶標識是否涉及不相容的權限節點，所述不相容的權限節點是根據所述業務系統或所述系統集群在執行業務時，業務鏈中的權限節點確定的。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載