[發明專利]一種產品數據文檔管理系統及其權限控制方法在審

申請號：	202210044021.8	申請日：	2022-01-14
公開（公告）號：	CN114398603A	公開（公告）日：	2022-04-26
發明（設計）人：	范亞棟;張淑敏;郭增元;劉同旺;馬曉峰;王中民;劉文娟;魏建峰;李沖;景月月	申請（專利權）人：	河北華北柴油機有限責任公司
主分類號：	G06F21/31	分類號：	G06F21/31;G06F21/46;G06F21/64
代理公司：	石家莊眾志華清知識產權事務所(特殊普通合伙) 13123	代理人：	田秀芬
地址：	050000 ***	國省代碼：	河北;13
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種產品數據文檔管理系統及其權限控制方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種產品數據文檔管理系統，包括權限模塊、屬性模塊、工作流、存儲池、生命周期狀態、權限類別，其特征在于：管理系統模型搭建基于WindChill系統平臺，工作流、存儲池、權限類別、生命周期狀態之間互為映射，系統權限控制方法中設置了最小化機制，避免委托屬性或其他臨時權限與原始角色之間的沖突。

2.根據權利要求1所述的一種產品數據文檔管理系統，其特征在于：所述權限模包括授權人集、訪問許可集塊；

所述授權人集為綜合企業用戶和角色分工，按照有效用戶特征標識，實現用戶-角色靜態屬性權限匹配，同時能夠加載數據資源的動態屬性，實現流程任務的權限自動指派和委托任務的臨時權限自動授予；授權人集包括主體集；

所述主體集為與企業中的組織結構和項目相關聯的角色；

所述訪問許可集為系統中所有主體相關域的集合，也作為訪問權限的特征標識，包括了所有存儲數據資源、流程、程序文件的授權算法及校驗機制。

3.根據權利要求1所述的一種產品數據文檔管理系統，其特征在于：所述屬性模塊包括用戶屬性、資源屬性和環境屬性；

所述用戶屬性用來描述企業產品數據文檔管理系統中所有注冊用戶的屬性；

所述資源屬性用來描述客體的屬性；所述環境屬性用來描述當前訪問請求會話所在環境的屬性。

4.根據權利要求3所述的一種產品數據文檔管理系統，其特征在于：所述用戶屬性、所述資源屬性和所述環境屬性為制定驗證策略和進行授權決策的依據。

5.根據權利要求1～4任一項所述的一種產品數據文檔管理系統的權限控制方法，其特征在于：具體包括以下步驟：

步驟1，用戶個人信息錄入和登陸驗證；

步驟2，將錄入的用戶進行靜態權限分配；

步驟3，獲得靜態權限的用戶訪問控制過程的動態權限分配。

6.根據權利要求5所述的一種產品數據文檔管理系統的權限控制方法，其特征在于：步驟1中，用戶個人信息錄入和登陸驗證，具體包括以下步驟：

步驟1.1由系統管理員將用戶個人信息錄入至用戶數據單元的用戶屬性中；

步驟1.2根據用戶屬性、資源屬性和環境屬性制定驗證策略；

步驟1.3驗證策略結合用戶名稱和密碼審查登陸校驗機制，有效攔截非法用戶。

7.根據權利要求5所述的一種產品數據文檔管理系統的權限控制方法，其特征在于：步驟2中，用戶靜態權限分配算法具體如下：

用戶A的靜態屬性權限集合為{(A，q1)，(A，q2),…，(A，qn)}；

產品容器D的團隊成員設定了M種角色，靜態角色權限集合為{(D，m1)，(D，m2),…，(D，mn)}；

則用戶A在產品容器D中與分配角色映射權限關系集合如下：

{DKq1 1，DKq1 2,DKq1 3…，DKq1 m1}

{DKq2 1，DKq2 2,DKq2 3…，DKq2 m2}

……

{DKqn 1，DKqn 2,DKqn 3…，DKqn mn}

將用戶A設定好角色后，系統通過遍歷映射權限關系集合，輸出相應的權限矩陣列表，即為A的靜態權限。

8.根據權利要求5所述的一種產品數據文檔管理系統的權限控制方法，其特征在于：步驟3中，用戶訪問控制過程的動態權限分配過程中，產品數據文檔管理系統權限授予依托用戶角色設定，不主動創建臨時的委托角色，但授權機制根據用戶屬性、資源屬性和環境屬性制定授權決策，實現工作流中任務的權限自動指派和臨時權限自動授予。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于河北華北柴油機有限責任公司，未經河北華北柴油機有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210044021.8/1.html，轉載請聲明來源鉆瓜專利網。