[發(fā)明專利]一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法有效
| 申請?zhí)枺?/td> | 202011505863.6 | 申請日: | 2020-12-18 |
| 公開(公告)號: | CN112632492B | 公開(公告)日: | 2021-08-13 |
| 發(fā)明(設(shè)計)人: | 豐立新;李伯鳴 | 申請(專利權(quán))人: | 杭州新中大科技股份有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/45;G06F16/242;G06F16/26 |
| 代理公司: | 杭州杭誠專利事務(wù)所有限公司 33109 | 代理人: | 尉偉敏 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 矩陣 管理 多維 權(quán)限 模型 設(shè)計 方法 | ||
1.一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,包括以下步驟:
A、系統(tǒng)管理員通過信息管理對象對用戶或角色授予信息權(quán)限:
啟用信息管理對象后,系統(tǒng)管理員對用戶或角色進(jìn)行信息訪問權(quán)限授權(quán),并將元數(shù)據(jù)字段與信息管理對象進(jìn)行綁定;
在元數(shù)據(jù)中,定義信息資源的可訪問范圍,將信息資源的一個數(shù)據(jù)類型與信息管理對象綁定;
系統(tǒng)管理員在授權(quán)界面,對用戶或角色的每個信息管理對象授予可訪問的數(shù)據(jù)范圍權(quán)限,通過設(shè)定信息管理對象值或條件來控制可訪問資源的范圍;
B、實際操作階段對用戶的信息權(quán)限控制:
用戶登錄系統(tǒng)后,通過功能權(quán)限控制用戶請求訪問一個信息資源;系統(tǒng)獲取到信息資源與信息管理對象的綁定關(guān)系數(shù)據(jù);再通過對應(yīng)的信息管理對象,計算用戶的信息管理對象范圍數(shù)據(jù),寫入為用戶分配好的計算結(jié)果表中;
利用信息資源與信息管理對象的綁定關(guān)系,獲取信息資源的字段與信息管理對象生成結(jié)果表的數(shù)據(jù)結(jié)合,生成符合生產(chǎn)環(huán)境數(shù)據(jù)庫的查詢條件語句,并與查詢方法的條件拼接,完成對數(shù)據(jù)范圍的限制;
最后返回符合授權(quán)維度控制的信息資源,并在用戶界面展示。
2.根據(jù)權(quán)利要求1所述的一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,所述信息管理對象為數(shù)據(jù)訪問的控制維度,包括用戶、角色、部門、組織、集團(tuán)、項目、操作員、客戶、供應(yīng)商、業(yè)務(wù)員、預(yù)算項、文檔類型和文檔密級。
3.根據(jù)權(quán)利要求1所述的一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,所述信息管理對象設(shè)有一類為全局類型,所述全局類型不區(qū)分組織,在整個系統(tǒng)通用的,在授權(quán)和過濾數(shù)據(jù)范圍時不受到組織維度的限制,即沒有明確限定即視為全部有效。
4.根據(jù)權(quán)利要求1所述的一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,所述系統(tǒng)管理員對信息管理對象授權(quán)時,每個信息管理對象設(shè)有值的范圍和通配符。
5.根據(jù)權(quán)利要求1所述的一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,所述步驟A具體包括多維信息權(quán)限設(shè)置過程:
S1.注冊信息管理對象:定義需要控制的可訪問數(shù)據(jù)的權(quán)限維度;
S2.授權(quán)信息管理對象可訪問數(shù)據(jù)的信息資源:設(shè)置信息管理對象的可訪問數(shù)據(jù)源,數(shù)據(jù)源將用于授權(quán)和權(quán)限解析時使用;
S3.存儲信息資源與信息管理對象間的關(guān)系:綁定各資源數(shù)據(jù)類型與信息管理對象的關(guān)聯(lián)關(guān)系;
S4.設(shè)置角色:在功能權(quán)限定義中,角色是一組對資源可操作功能權(quán)限的集合,在信息權(quán)限定義中,角色是一組權(quán)限范圍內(nèi)可訪問的數(shù)據(jù)源;
S5.定義用戶:定義所有可操作和運行系統(tǒng)的操作用戶,包括用戶標(biāo)識符ID和用戶名稱;
S6.用戶角色分配:將用戶分配給一個或幾個角色;當(dāng)給角色分配了信息權(quán)限后,屬于該角色的用戶擁有所有該角色的信息權(quán)限;
S7.設(shè)置可訪問的信息管理對象值:給用戶或角色分配可訪問的信息管理對象值。
6.根據(jù)權(quán)利要求5所述的一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,所述步驟B具體包括多維信息權(quán)限控制過程:
S8.用戶登錄:用戶通過用戶標(biāo)識符ID和用戶名稱登錄到系統(tǒng)中,系統(tǒng)對用戶進(jìn)行統(tǒng)一身份驗證;
S9.對信息資源的訪問請求:用戶請求對信息資源的訪問;
S10.獲取用戶可訪問資源的信息管理對象值:從用戶可訪問資源的信息管理對象值表格中獲取授權(quán)數(shù)據(jù);
S11.匹配信息資源與信息管理對象間的關(guān)系:計算信息管理對象授權(quán)數(shù)據(jù)后,存入預(yù)分配結(jié)果表中;并生成符合數(shù)據(jù)庫查詢的訪問條件;
S12.返回用戶可訪問的信息資源:執(zhí)行SQL執(zhí)行語句,得到用戶被授權(quán)可訪問的信息資源,并返回給用戶界面顯示。
7.根據(jù)權(quán)利要求1所述的一種用于矩陣化管理的多維權(quán)限模型設(shè)計方法,其特征是,所述查詢條件語句通過SQL語句進(jìn)行集合查詢。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州新中大科技股份有限公司,未經(jīng)杭州新中大科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011505863.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 在集成電路器件中求解線性矩陣
- 矩陣計算裝置、矩陣計算方法
- 一種數(shù)據(jù)聚類的方法、裝置及Spark大數(shù)據(jù)平臺
- 適用于黑白圖片的神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)方法以及訓(xùn)練方法
- 適用于灰度圖片的神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)方法以及訓(xùn)練方法
- 矩陣
- 矩陣/密鑰生成裝置、矩陣/密鑰生成系統(tǒng)、矩陣結(jié)合裝置、矩陣/密鑰生成方法、程序
- 矩陣運算電路、矩陣運算裝置及矩陣運算方法
- 矩陣乘法計算方法和裝置
- 數(shù)據(jù)讀取方法、裝置、介質(zhì)和計算設(shè)備
