本發明屬于用戶模型技術領域，具體為一種實現用戶數據多層級隔離的用戶模型，該實現用戶數據多層級隔離的用戶模型的基礎部件包括用戶池、用戶、關聯關系和關聯關系標識；用戶池：用于存放用戶數據，用戶池與用戶池之間的用戶數據相互隔離；用戶：用于記錄用戶數據；關聯關系：用于表明用戶池與用戶之間的組成情況；關聯關系標識：用于表明用戶池與用戶之間的組成數量，靈活性高，可根據實際的隔離需要設定相應的隔離層級，可滿足傳統IAM、云服務商、IDaaS等系統的用戶數據多層級隔離需求。

技術領域

本發明涉及用戶模型技術領域，具體為一種實現用戶數據多層級隔離的用戶模型。

背景技術

在傳統的IAM系統中，一個IAM系統通常只服務于一家企業，所以用戶數據一般不做隔離，使用單一的用戶模型即可滿足需求；但傳統的IAM系統的這種不隔離用戶數據的用戶模型無法滿足IDaaS系統的多租戶數據隔離需求，市面上的IDaaS系統，通常是通過引入用戶池的概念來隔離不同租戶的用戶數據，但這種方式無法滿足云服務廠商的主子賬號場景以及存在用戶數據多層級隔離場景的集團企業的用戶數據隔離需求。

在云服務廠商的主子賬號場景中，一個租戶僅擁有一個主賬號，一個主賬號下存在多個子賬號，通常在子賬號數據中以添加主賬號ID的方式來標識子賬號所屬的主賬號，以此實現主賬號之間的數據隔離，市面上缺少一種能夠滿足上述所有場景的通用的用戶模型，現有的用戶模型靈活度較低，無法滿足用戶數據多層級隔離的場景需求。

發明內容

本發明的目的在于提供一種實現用戶數據多層級隔離的用戶模型，以解決上述背景技術中提出的現有的用戶模型靈活度較低，無法滿足用戶數據多層級隔離的場景需求的問題。

為實現上述目的，本發明提供如下技術方案：一種實現用戶數據多層級隔離的用戶模型，該實現用戶數據多層級隔離的用戶模型的基礎部件包括用戶池、用戶、關聯關系和關聯關系標識；

用戶池：用于存放用戶數據，用戶池與用戶池之間的用戶數據相互隔離；

用戶：用于記錄用戶數據；

關聯關系：用于表明用戶池與用戶之間的組成情況；

關聯關系標識：用于表明用戶池與用戶之間的組成數量。

優選的，該實現用戶數據多層級隔離的用戶模型使用方式方式一：傳統IAM場景下的用法：1個用戶池可以擁有0個或多個用戶。

優選的，該實現用戶數據多層級隔離的用戶模型使用方式方式二：云服務廠商場景下的用法：1個主賬戶用戶池可以擁有0個或多個主賬戶用戶；1個主賬戶用戶有且僅有1個子賬戶用戶池；1個子賬戶用戶池可以擁有0個或多個子賬戶用戶。

優選的，該實現用戶數據多層級隔離的用戶模型使用方式方式三：IDaaS系統場景下的用法：1個根用戶用戶池可以擁有0個或多個根用戶；1個根用戶可以擁有0個或多個租戶用戶池；1個租戶用戶池可以擁有0個或多個租戶用戶；1個租戶用戶有且僅有1個普通用戶用戶池；1個普通用戶用戶池可以擁有0個或多個普通用戶。

與現有技術相比，本發明的有益效果是：

通過用戶池、用戶、關聯關系和關聯關系標識的共同配合，靈活性高，可根據實際的隔離需要設定相應的隔離層級，可滿足傳統IAM、云服務商、IDaaS等系統的用戶數據多層級隔離需求。

附圖說明

圖1為基礎部件結構示意圖；

圖2為傳統IAM場景下用法的結構示意圖；

圖3為云服務廠商場景下用法的結構示意圖；

圖4為IDaaS系統場景下用法的結構示意圖。

具體實施方式