一种访问权限规范和可视化的方法及系统技术方案

本申请提供了一种访问权限规范和可视化的方法及系统，该方法包括：根据目标设备的用途构建业务视图树，其中，业务视图树包括根节点、树枝节点和叶子节点；将目标设备加入叶子节点，以构成业务视图；根据业务视图以及用户账号构建权限分配矩阵；在权限分配矩阵上设置系统账号权限，以构成权限视图。该方法通过规范的流程，利用目标设备分类形成业务视图树，再通过加入了目标设备的业务视图树建立权限分配矩阵，并在该权限分配矩阵上设置系统账号权限，从而使用户账号组和目标设备组的对应关系形象表示出来，有效避免了分组的混乱，使得权限具有的更好的层次感，更加可视化，且清晰明了。

Method and system for accessing authority specification and visualization

The invention provides a method and a system for access specification and visualization, the method includes: according to the use of the target device to build the business view tree, the tree root node, including the business view branch nodes and leaf nodes; the target equipment into the leaf node, to form a business view; according to the construction business view and user account power distribution matrix; system account permissions in the permission assignment matrix, to form a privilege view. This method through standardized processes, the formation of the business view tree using equipment classification, adding the business view tree target device establishment permission assignment matrix, and the system account permissions set in the permissions assignment matrix, so that the user account group and the corresponding relationship between the image of the target device group. It can effectively avoid the packet with the chaos, making rights better sense of hierarchy, more visual and clear.

【技术实现步骤摘要】
一种访问权限规范和可视化的方法及系统
本申请涉及IT运维管理
，尤其涉及一种访问权限规范和可视化的方法及系统。
技术介绍
在IT运维管理中需要通过访问权限规则控制“谁”可以访问“什么设备”，以什么“权限”访问，其中，这里的“谁”对应“用户账号”、“设备”对应被访问的“目标设备”、“权限”对应目标设备上的“系统账号”。传统的规则展示是通过多条由“用户账号、目标设备、系统账号”构成的规则进行组合构成的清单进行展示。目前，为了减少规则数量会先对用户账号和目标设备进行分组，通常一个用户账号可以属于多个用户账号组，一个目标设备可以属于多个目标设备组，引入分组后的规则和展示方式为多个“用户账号、用户账号组、目标设备、目标设备组、系统账号”的清单。但是，由于创建规则时可以以用户账号为中心设置可以访问的目标设备和目标设备组，也可以以目标设备为中心设置可以访问的用户账号和用户账号，随着时间的推移规则数量越来越多、规则变得越来越乱，最终导致设置规则的人也无法理解规则的含义，规则变得无法维护，而且因为规则缺少层次和分类，所以在规则很多时只能以列表方式平铺，非常不直观，且容易出现规则重复、查找困难的问题。
技术实现思路
有鉴于此，本申请提供了一种访问权限规范和可视化的方法及系统，以克服现有技术中IT运维产品中访问控制规则过多后，规则混乱、缺乏分类、不直观问题。为了实现上述目的，本申请提供了以下技术方案：一种访问权限规范和可视化的方法，包括：根据目标设备的用途构建业务视图树，其中，所述业务视图树包括根节点、树枝节点和叶子节点；将所述目标设备加入所述叶子节点，以构成业务视图，其中，一个所述目标设备只能同时属于一个叶子节点；根据所述业务视图以及用户账号构建权限分配矩阵；在所述权限分配矩阵上设置系统账号权限，以构成权限视图。优选的，还包括：在显示页面的第一区域显示所述业务视图，在所述显示页面的第二区域显示所述权限视图；所述第一区域和所述第二区域不同。优选的，还包括：响应用户的查询操作，高亮所述业务视图中的与所述用户查询相匹配的叶子节点，并高亮所述权限视图中的匹配行、列或权限单元。优选的，所述权限分配矩阵包含横轴和纵轴两个维度，所述横轴为用户账号组，所述纵轴为目标设备组，或者，所述横轴为目标设备组，所述纵轴为用户账号组；所述横轴和所述纵轴的交叉点为权限单元；其中，所述用户账号组是根据维护所述目标设备的人员属性进行的分组；所述目标设备组是根据所述目标设备的功能进行的分组。优选的，所述在所述权限分配矩阵上设置系统账号权限包括：在所述权限单元上设置所述系统账号权限。一种访问权限规范和可视化的系统，包括：建树单元，用于根据目标设备的用途构建业务视图树，其中，所述业务视图树包括根节点、树枝节点和叶子节点；加入单元，用于将所述目标设备加入所述建树单元构建的所述业务视图树中的所述叶子节点，以构成业务视图，其中，一个所述目标设备只能同时属于一个叶子节点；矩阵构建单元，用于根据所述业务视图以及用户账号构建权限分配矩阵；权限设置单元，用于在所述权限分配矩阵上设置系统账号权限，以构成权限视图。优选的，还包括：显示单元，用于在显示页面的第一区域显示所述业务视图，在所述显示页面的第二区域显示所述权限视图；所述第一区域和所述第二区域不同。优选的，还包括：查询单元，用于响应用户的查询操作，高亮所述业务视图中的与所述用户查询相匹配的叶子节点，并高亮所述权限视图中的匹配行、列或权限单元。优选的，所述矩阵构建单元构建的所述权限分配矩阵包含横轴和纵轴两个维度，所述横轴为用户账号组，所述纵轴为目标设备组，或者，所述横轴为目标设备组，所述纵轴为用户账号组；所述横轴和所述纵轴的交叉点为权限单元；其中，所述用户账号组是根据维护所述目标设备的人员属性进行的分组；所述目标设备组是根据所述目标设备的功能进行的分组。优选的，所述权限设置单元具体用于，在所述权限单元上设置所述系统账号权限，以构成权限视图。由以上技术方案可知，本申请提供了一种访问权限规范和可视化的方法及系统，通过规范的流程，利用目标设备分类形成业务视图树，再通过加入了目标设备的业务视图树建立权限分配矩阵，并在该权限分配矩阵上设置系统账号权限，从而使用户账号组和目标设备组的对应关系形象表示出来，有效避免了分组的混乱。本申请提供的方法先从业务的维度进行大的设备分类，一方面减少了最终被分组的设备数、同时减少了分组的维度，可以有效的降低规则混乱的发生，而且权限以树和二维矩阵方式展示，相对现有技术的列表方式展示，使得权限具有的更好的层次感，更加可视化，且清晰明了。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请实施例一提供的一种访问权限规范和可视化的方法的流程图；图2为本申请实施例一提供的一种业务视图树的示意图；图3为本申请实施例一提供的一种权限分配矩阵的示意图；图4为本申请实施例一提供的一种权限视图的示意图；图5为本申请实施例二提供的一种访问权限规范和可视化的方法的流程图；图6为本申请实施例二提供的一种显示图的示意图；图7为本申请实施例二提供的另一种访问权限规范和可视化的方法的流程图；图8为本申请实施例二提供的一种查询显示结果示意图；图9为本申请实施例三提供的一种访问权限规范和可视化的系统的结构示意图；图10为本申请实施例四提供的一种访问权限规范和可视化的系统的结构示意图；图11为本申请实施例四提供的另一种访问权限规范和可视化的系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为克服现有技术中IT运维产品中访问控制规则过多后，规则混乱、缺乏分类、不直观问题，本申请提供了一种访问权限规范和可视化的方法及系统，具体方案如下所述：实施例一本申请实施例一提供了一种访问权限规范和可视化的方法，如图1所示，图1为本申请实施例一提供的一种访问权限规范和可视化的方法的流程图，本申请提供的该方法通过规范的流程，利用目标设备分类形成业务视图树，再通过加入了目标设备的业务视图树建立权限分配矩阵，并在该权限分配矩阵上设置系统账号权限，从而使用户账号组和目标设备组的对应关系形象表示出来，有效避免了分组的混乱。具体的，该方法包括：S101：根据目标设备的用途构建业务视图树；其中，业务视图树包括根节点、树枝节点和叶子节点，如图2所示。业务树视图的构建要求用户先按照目标设备的用途将目标设备分类形成设备的目录，然后根据目录构建业务视图树。根节点为组织名称，同时仅允许一个根节点存在，比如“某某银行”，树枝节点为大的分类比如一级系统、二级系统、三级系统，这里的一级、二级、三级通常是按照重要性对某某银行的业务系统进行的分类，也可以是按照地域、机房、部门等进行分类，在本申请中不做限定。叶子节点为具体的本文档来自技高网...

【技术保护点】
一种访问权限规范和可视化的方法，其特征在于，包括：根据目标设备的用途构建业务视图树，其中，所述业务视图树包括根节点、树枝节点和叶子节点；将所述目标设备加入所述叶子节点，以构成业务视图，其中，一个所述目标设备只能同时属于一个叶子节点；根据所述业务视图以及用户账号构建权限分配矩阵；在所述权限分配矩阵上设置系统账号权限，以构成权限视图。

【技术特征摘要】
1.一种访问权限规范和可视化的方法，其特征在于，包括：根据目标设备的用途构建业务视图树，其中，所述业务视图树包括根节点、树枝节点和叶子节点；将所述目标设备加入所述叶子节点，以构成业务视图，其中，一个所述目标设备只能同时属于一个叶子节点；根据所述业务视图以及用户账号构建权限分配矩阵；在所述权限分配矩阵上设置系统账号权限，以构成权限视图。2.根据权利要求1所述的方法，其特征在于，还包括：在显示页面的第一区域显示所述业务视图，在所述显示页面的第二区域显示所述权限视图；所述第一区域和所述第二区域不同。3.根据权利要求1所述的方法，其特征在于，还包括：响应用户的查询操作，高亮所述业务视图中的与所述用户查询相匹配的叶子节点，并高亮所述权限视图中的匹配行、列或权限单元。4.根据权利要求1所述的方法，其特征在于，所述权限分配矩阵包含横轴和纵轴两个维度，所述横轴为用户账号组，所述纵轴为目标设备组，或者，所述横轴为目标设备组，所述纵轴为用户账号组；所述横轴和所述纵轴的交叉点为权限单元；其中，所述用户账号组是根据维护所述目标设备的人员属性进行的分组；所述目标设备组是根据所述目标设备的功能进行的分组。5.根据权利要求4所述的方法，其特征在于，所述在所述权限分配矩阵上设置系统账号权限包括：在所述权限单元上设置所述系统账号权限。6.一种访问权限规范和可视化的系统，其特征在于，包括：建树单元，用于根据目...

【专利技术属性】
技术研发人员：许立强，
申请(专利权)人：浙江齐治科技股份有限公司，
类型：发明
国别省市：浙江,33