【技术实现步骤摘要】
本专利技术涉及软件权限设计
,尤其是一种基于角色的资源范围控制方法。技术背景在系统软件的权限设计里,RBAC(基于角色的访问控制)是一套为人熟知的方案,它可以控制功能权限,即控制用户能不能看见某个功能、能不能访问某个接口。但是如果想控制有些人只能看自己的数据、有些人能看自己和下属的数据、有些人能看全部人的数据。在RBAC(基于角色的访问控制)是做不到的。
技术实现思路
本专利技术解决的技术问题在于提供一种基于角色的资源范围控制方法,通过将RBAC扩展到RBRC(基于角色的资源范围控制),解决RBAC无法控制资源范围的问题。本专利技术解决上述技术问题的技术方案,所述的方法包括以下步骤:步骤1:根据RBAC的要求建立数据表,然后追加角色资源范围表;步骤2:在客户端调用服务端接口时,首先判断是否有该功能权限,如果没有该功能权限就报错并返回;如果有该功能权限,则根据角色的资源范围,在SQL上追加限制;步骤3:向数据库查询数据,自建资源则只返回自己建立的数据,全部资源则返回全部数据;步骤4:将数据返回到客户端。在追加角色资源范围表后,可根据实际需要再追加用户关系表;此时,在向数据库查询数据时,部分资源则返回自己跟下属的数据。所述RBAC是基于角色的访问控制;是一功能权限控制的方案;功能权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,简化权限管理;所述根据RBAC的要求建立数据表,是指用户跟角色多对多关联、角色跟权限多对多关联;所述角色资源范围表,用于记录角色拥有的资源范围:自建、部分、全部;部分为可选择方式;所述用户关系表,用于记录用户的上 ...
【技术保护点】
一种基于角色的资源范围控制方法,其特征在于,所述的方法包括以下步骤:步骤1:根据RBAC的要求建立数据表,然后追加角色资源范围表;步骤2:在客户端调用服务端接口时,首先判断是否有该功能权限,如果没有该功能权限就报错并返回;如果有该功能权限,则根据角色的资源范围,在SQL上追加限制;步骤3:向数据库查询数据,自建资源则只返回自己建立的数据,全部资源则返回全部数据;步骤4:将数据返回到客户端。
【技术特征摘要】
1.一种基于角色的资源范围控制方法,其特征在于,所述的方法包括以下步骤:步骤1:根据RBAC的要求建立数据表,然后追加角色资源范围表;步骤2:在客户端调用服务端接口时,首先判断是否有该功能权限,如果没有该功能权限就报错并返回;如果有该功能权限,则根据角色的资源范围,在SQL上追加限制;步骤3:向数据库查询数据,自建资源则只返回自己建立的数据,全部资源则返回全部数据;步骤4:将数据返回到客户端。2.根据权利要求1所述的基于角色的资源范围控制方法,其特征在于:在追加角色资源范围表后,可根据实际需要再追加用户关系表;此时,在向数据库查询数据时,部分资源则返回自己跟下属的数据。3.根据权利要求2所述的基于角色的资源范围控制方法,其特征在于:所述RBAC是基于角色的访问控制;是一功能权限控制的方案;功能权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,简化权限管理;所述根据RBAC的要求建立数据表...
【专利技术属性】
技术研发人员:梁炜平,杨松,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。