本发明专利技术公开了一种易于扩展数据权限的分级分权方法及装置,属于计算机技术领域,包括超级用户,所述超级用户定义为orgAdim,其特征在于:所述超级用户维护有机构,所述机构管理有资源权限,所述机构包括有用户和角色,所述角色管理有功能权限,所述机构分上下级管理,所述上级机构管理下级结构,所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21,有效解决了动态权限的问题,同时解决了用户之间的层级关系问题带来的数据权限范围问题,设计及实现思路清晰,能很好的管理多级机构问题,易于横向和纵向管理。
【技术实现步骤摘要】
一种易于扩展数据权限的分级分权方法及装置
本专利技术涉及计算机
,更具体地说,涉及一种易于扩展数据权限的分级分权方法及装置。
技术介绍
RBAC模型:基于角色的权限访问控制(Role-BasedAccessControl),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。目前现有技术主要是基于RBAC模型的分权思路,该思路的主要问题是比较适合分配用户固定权限,对于动态生成的数据权限无法做到分配同时分配用户时,用户是平级关系,无法层级用户(如省、市、地)的场景。
技术实现思路
1.要解决的技术问题针对现有技术中存在的问题,本专利技术的目的在于提供一种易于扩展数据权限的分级分权方法及装置,它有效解决了动态权限的问题,同时解决了用户之间的层级关系问题带来的数据权限范围问题,设计及实现思路清晰,能很好的管理多级机构问题,易于横向和纵向管理。2.技术方案为解决上述问题,本专利技术采用如下的技术方案。一种易于扩展数据权限的分级分权方法及装置,包括超级用户,所述超级用户定义为orgAdim,其特征在于:所述超级用户维护有机构,所述机构管理有资源权限,所述机构包括有用户和角色,所述角色管理有功能权限,所述机构分上下级管理,所述上级机构管理下级结构,所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21,所述子级机构1与子级机构2之间为平级关系,所述父级机构管理子级机构1和子级机构2,所述孙级机构11、孙级机构12和孙级机构21两两之间均为平级关系,所述子级机构1管理孙级机构11和孙级机构12,所述子级机构2管理孙级机构21,有效解决了动态权限的问题,同时解决了用户之间的层级关系问题带来的数据权限范围问题,设计及实现思路清晰,能很好的管理多级机构问题,易于横向和纵向管理。进一步的,所述功能权限代指静态权限,所述资源权限代指动态权限,所述机构是一个用户的集合,所述上级机构拥有所有下级机构的资源权限,上级机构可以管理下级机构,层级分明。进一步的,所述机构是一个金字塔型的结构,所述用户属于其中一个金字塔节点,所述同一个用户只能属于一个机构。进一步的,该所述方案通过Javaweb项目数据库定义方式实现,所述项目数据库包括有用户表,机构表,用户、机构关联表,资源表和资源,机构关联表。进一步的,所述用户表需要增加一个字段,表示用户所属的机构,所述字段定义用户所属机构ID。进一步的,所述机构表是一个自关联的数据库表,所述机构表有个字段表示该机构所属的父级机构,没有父级机构的数据默认为-1。进一步的,所述用户、机构关联表是用于表示用户、机构的关联关系表。进一步的,所述资源表是一个抽象的数据库表,所述资源表可以是具体的各个资源类型,如网络设备类型、巡检任务类型等等,所述资源表有个共同字段。进一步的,所述资源、机构关联表是用于表示资源、机构的关联关系表。3.有益效果相比于现有技术,本专利技术的优点在于:(1)本专利技术有效解决了动态权限的问题,现有技术是无法解决该问题的,现有技术中用户之间是平级关系,而本专利技术中用户设置上下级管理,不仅存在平级关系,同时也有层级分明的上下级关系,从而解决了用户之间的层级关系问题带来的数据权限范围问题。(1)本专利技术设计及实现思路清晰,能很好的管理多级机构问题。(2)本专利技术易于横向和纵向管理。附图说明图1为本专利技术的用户权限模型图;图2为本专利技术的用户机构模型图。具体实施方式下面将结合本专利技术实施例中的附图对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。实施例:请参阅图1,一种易于扩展数据权限的分级分权方法及装置,包括超级用户,超级用户定义为orgAdim,超级用户维护有机构,机构管理有资源权限,机构包括有用户和角色,角色管理有功能权限,机构分上下级管理,上级机构管理下级结构,功能权限代指静态权限,资源权限代指动态权限,机构是一个用户的集合,上级机构拥有所有下级机构的资源权限,上级机构可以管理下级机构,层级分明,上述作为用户权限模型,而超级用于用于维护该模型,层级分明,用户管理资源权限,即管理动态权限,而用户通过合适的角色管理功能权限,即管理静态权限;请参阅图2,机构是一个金字塔型的结构,用户属于其中一个金字塔节点,同一个用户只能属于一个机构,上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21,子级机构1与子级机构2之间为平级关系,父级机构管理子级机构1和子级机构2,孙级机构11、孙级机构12和孙级机构21两两之间均为平级关系,子级机构1管理孙级机构11和孙级机构12,子级机构2管理孙级机构21,上述称为用户机构模型,层级分明,可以很好的管理多级机构的问题,同时便于横向和纵向管理。该方案通过Javaweb项目数据库定义方式实现,项目数据库包括有用户表,机构表,用户、机构关联表,资源表和资源,机构关联表,用户表需要增加一个字段,表示用户所属的机构,字段定义用户所属机构ID,机构表是一个自关联的数据库表,机构表有个字段表示该机构所属的父级机构,没有父级机构的数据默认为-1,用户、机构关联表是用于表示用户、机构的关联关系表,资源表是一个抽象的数据库表,资源表可以是具体的各个资源类型,如网络设备类型、巡检任务类型等等,资源表有个共同字段,资源、机构关联表是用于表示资源、机构的关联关系表。以上所述,仅为本专利技术较佳的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,根据本专利技术的技术方案及其改进构思加以等同替换或改变,都应涵盖在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
1.一种易于扩展数据权限的分级分权方法及装置,包括超级用户,所述超级用户定义为orgAdim,其特征在于:所述超级用户维护有机构,所述机构管理有资源权限,所述机构包括有用户和角色,所述角色管理有功能权限,所述机构分上下级管理,所述上级机构管理下级结构,所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21,所述子级机构1与子级机构2之间为平级关系,所述父级机构管理子级机构1和子级机构2,所述孙级机构11、孙级机构12和孙级机构21两两之间均为平级关系,所述子级机构1管理孙级机构11和孙级机构12,所述子级机构2管理孙级机构21。
【技术特征摘要】
1.一种易于扩展数据权限的分级分权方法及装置,包括超级用户,所述超级用户定义为orgAdim,其特征在于:所述超级用户维护有机构,所述机构管理有资源权限,所述机构包括有用户和角色,所述角色管理有功能权限,所述机构分上下级管理,所述上级机构管理下级结构,所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21,所述子级机构1与子级机构2之间为平级关系,所述父级机构管理子级机构1和子级机构2,所述孙级机构11、孙级机构12和孙级机构21两两之间均为平级关系,所述子级机构1管理孙级机构11和孙级机构12,所述子级机构2管理孙级机构21。2.根据权利要求1所述的一种易于扩展数据权限的分级分权方法及装置,其特征在于:所述功能权限代指静态权限,所述资源权限代指动态权限,所述机构是一个用户的集合,所述上级机构拥有所有下级机构的资源权限。3.根据权利要求1所述的一种易于扩展数据权限的分级分权方法及装置,其特征在于:所述机构是一个金字塔型的结构,所述用户属于其中一个金字塔节点,所述同一个用户只能属于一个机构。4.根据权利要求1所述的一种易于扩展数...
【专利技术属性】
技术研发人员:金明辉,王治华,高峰,卢志洋,邹兴兵,薛斌,
申请(专利权)人:国网上海市电力公司,新华三技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。