The invention provides a method and a system for access specification and visualization, the method includes: according to the use of the target device to build the business view tree, the tree root node, including the business view branch nodes and leaf nodes; the target equipment into the leaf node, to form a business view; according to the construction business view and user account power distribution matrix; system account permissions in the permission assignment matrix, to form a privilege view. This method through standardized processes, the formation of the business view tree using equipment classification, adding the business view tree target device establishment permission assignment matrix, and the system account permissions set in the permissions assignment matrix, so that the user account group and the corresponding relationship between the image of the target device group. It can effectively avoid the packet with the chaos, making rights better sense of hierarchy, more visual and clear.
【技术实现步骤摘要】
一种访问权限规范和可视化的方法及系统
本申请涉及IT运维管理
,尤其涉及一种访问权限规范和可视化的方法及系统。
技术介绍
在IT运维管理中需要通过访问权限规则控制“谁”可以访问“什么设备”,以什么“权限”访问,其中,这里的“谁”对应“用户账号”、“设备”对应被访问的“目标设备”、“权限”对应目标设备上的“系统账号”。传统的规则展示是通过多条由“用户账号、目标设备、系统账号”构成的规则进行组合构成的清单进行展示。目前,为了减少规则数量会先对用户账号和目标设备进行分组,通常一个用户账号可以属于多个用户账号组,一个目标设备可以属于多个目标设备组,引入分组后的规则和展示方式为多个“用户账号、用户账号组、目标设备、目标设备组、系统账号”的清单。但是,由于创建规则时可以以用户账号为中心设置可以访问的目标设备和目标设备组,也可以以目标设备为中心设置可以访问的用户账号和用户账号,随着时间的推移规则数量越来越多、规则变得越来越乱,最终导致设置规则的人也无法理解规则的含义,规则变得无法维护,而且因为规则缺少层次和分类,所以在规则很多时只能以列表方式平铺,非常不直观,且容易出现规则重复、查找困难的问题。
技术实现思路
有鉴于此,本申请提供了一种访问权限规范和可视化的方法及系统,以克服现有技术中IT运维产品中访问控制规则过多后,规则混乱、缺乏分类、不直观问题。为了实现上述目的,本申请提供了以下技术方案:一种访问权限规范和可视化的方法,包括:根据目标设备的用途构建业务视图树,其中,所述业务视图树包括根节点、树枝节点和叶子节点;将所述目标设备加入所述叶子节点,以构成业务视图,其中, ...
【技术保护点】
一种访问权限规范和可视化的方法,其特征在于,包括:根据目标设备的用途构建业务视图树,其中,所述业务视图树包括根节点、树枝节点和叶子节点;将所述目标设备加入所述叶子节点,以构成业务视图,其中,一个所述目标设备只能同时属于一个叶子节点;根据所述业务视图以及用户账号构建权限分配矩阵;在所述权限分配矩阵上设置系统账号权限,以构成权限视图。
【技术特征摘要】
1.一种访问权限规范和可视化的方法,其特征在于,包括:根据目标设备的用途构建业务视图树,其中,所述业务视图树包括根节点、树枝节点和叶子节点;将所述目标设备加入所述叶子节点,以构成业务视图,其中,一个所述目标设备只能同时属于一个叶子节点;根据所述业务视图以及用户账号构建权限分配矩阵;在所述权限分配矩阵上设置系统账号权限,以构成权限视图。2.根据权利要求1所述的方法,其特征在于,还包括:在显示页面的第一区域显示所述业务视图,在所述显示页面的第二区域显示所述权限视图;所述第一区域和所述第二区域不同。3.根据权利要求1所述的方法,其特征在于,还包括:响应用户的查询操作,高亮所述业务视图中的与所述用户查询相匹配的叶子节点,并高亮所述权限视图中的匹配行、列或权限单元。4.根据权利要求1所述的方法,其特征在于,所述权限分配矩阵包含横轴和纵轴两个维度,所述横轴为用户账号组,所述纵轴为目标设备组,或者,所述横轴为目标设备组,所述纵轴为用户账号组;所述横轴和所述纵轴的交叉点为权限单元;其中,所述用户账号组是根据维护所述目标设备的人员属性进行的分组;所述目标设备组是根据所述目标设备的功能进行的分组。5.根据权利要求4所述的方法,其特征在于,所述在所述权限分配矩阵上设置系统账号权限包括:在所述权限单元上设置所述系统账号权限。6.一种访问权限规范和可视化的系统,其特征在于,包括:建树单元,用于根据目...
【专利技术属性】
技术研发人员:许立强,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。