本發(fā)明提供了一種基于多園區(qū)、多單位的權限分配管理方法與系統(tǒng)，本發(fā)明通過基于組織樹和資源樹對權限進行管理，在權限系統(tǒng)初始化時即設置資源初始信息，包括組織的根節(jié)點、資源的根節(jié)點以及動作，將角色與資源相關聯(lián)，在授權和鑒權時，均通過組織樹和資源樹對角色權限進行管理，避免了基于角色的權限控制存在的權限粒度要求比較精細時角色管理工作量大導致無法適應復雜應用環(huán)境的問題，并對園區(qū)的權限體系分級管理，設置總管理員，單位管理員，部門管理員，成員四個級別，并設置相應的資源范圍，易于管理，大大降低了角色管理的工作量，提升了工作效率。

技術領域

本發(fā)明涉及園區(qū)權限管理技術領域，特別是一種基于多園區(qū)、多單位的權限分配管理方法與系統(tǒng)。

背景技術

近年來，工業(yè)園區(qū)在政府的大力支持下得到快速發(fā)展，如何使各類工業(yè)園區(qū)更好更快發(fā)展一直是社會各界普遍關注的焦點，但是現(xiàn)有的對于多園區(qū)、多單位在同一應用體系下的分配權限資源管控問題，卻鮮有涉及。

對于多園區(qū)、多單位在同一應用體系下的分配權限資源管控，現(xiàn)有技術中大多采用基于角色的訪問控制。基于角色的權限管理在簡單的權限環(huán)境下沒有問題，但是在多園區(qū)、多單位等權限控制比較復雜的系統(tǒng)中，基于角色的權限控制會帶來以下問題：

角色可以用來做功能權限，做數(shù)據(jù)權限的話，會導致角色數(shù)量非常多，在權限管理系統(tǒng)中，如果權限粒度要求比較精細的話，或者有更加細粒度的權限要求的話，角色的數(shù)量就會激增，到時候管理角色本身帶來的工作量反而會大于角色帶來的好處；

角色是一維的，不同的角色之間一般都是獨立的，而人員之間一般有樹狀的組織關系，所以角色就很難與已有的組織關系互相映射，而授權的時候，經(jīng)常是上級的組織會自動獲取下級創(chuàng)建的數(shù)據(jù)的一些權限。

發(fā)明內容

本發(fā)明的目的是提供一種基于多園區(qū)、多單位的權限分配管理方法與系統(tǒng)，旨在解決現(xiàn)有技術中基于角色的權限控制存在的權限粒度要求比較精細時角色管理工作量大導致無法適應復雜應用環(huán)境的問題，實現(xiàn)方便管理，降低角色管理的工作量，提升工作效率。

為達到上述技術目的，本發(fā)明提供了一種基于多園區(qū)、多單位的權限分配管理方法，所述方法包括以下操作：

權限初始化，設置資源初始信息，包括組織的根節(jié)點、資源的根節(jié)點以及動作；

針對人員或組織以及資源進行授權，對于人員或者組織，選擇相應的資源以及動作，確認授權后生成權限數(shù)據(jù)；對于資源，選擇相應的人員或者組織，選擇動作，確認授權后生成權限數(shù)據(jù)；

在應用請求中，對權限進行鑒別，輸入人員或組織、資源以及動作，輸出是否具有權限。

優(yōu)選地，所述組織的根節(jié)點，追加的所有人員和組織都在該節(jié)點之下；所述資源的根節(jié)點，追加的所有資源都在該節(jié)點之下；所述動作為對資源進行的操作。

優(yōu)選地，所述資源只有一個父節(jié)點，所述組織只有一個父組織，所述人員可屬于多個組織。

優(yōu)選地，所述對權限進行鑒別具體為：

根據(jù)輸入數(shù)據(jù)的內容，查看權限表中是否有匹配的數(shù)據(jù)，當有匹配的數(shù)據(jù)時，返回權限鑒別成功；當沒有匹配的數(shù)據(jù)時，查找人員或組織所屬的父組織，再次用父組織、資源以及動作作為輸入數(shù)據(jù)，查看權限表中是否有匹配的數(shù)據(jù)，當有匹配的數(shù)據(jù)時，返回權限鑒別成功；當還是沒有匹配的數(shù)據(jù)時，如果當前組織已經(jīng)是根組織，則返回權限鑒別失敗，如果當前組織不是根組織，則繼續(xù)循環(huán)進行權限匹配。

本發(fā)明還提供了一種基于多園區(qū)、多單位的權限分配管理系統(tǒng)，所述系統(tǒng)包括：

權限初始化模塊，用于對權限初始化，設置資源初始信息，包括組織的根節(jié)點、資源的根節(jié)點以及動作；