【技术实现步骤摘要】
一种预算平台的权限管理方法
本专利技术属于计算机和安全管理领域,尤其涉及一种预算平台的权限管理方法。
技术介绍
预算管理是集团公司、社会团体、国家机关都需要进行的对于未来一定时期内的收入和支出的计划,随着计算机信息化的发展,为了方便进行预算管理,都建立了相应预算平台。由于预算的敏感性,对预算平台的权限管理非常重要,现有的预算平台在权限管理上类似与普通计算机系统的权限管理,即事先定义了多种权限,然后赋予每个用户相应的权限,用户登录后,基于其具有的权限可以进行相应的操作。但是这种权限管理模式比较死板,要完成一个预算任务常常要多个用户共同操作,需要用户之间的协调,容易出错。如果赋予普通用户过大的权限,又会导致安全性下降。因此,本领域亟需一种安全有效的预算平台权限管理方法。
技术实现思路
为了解决现有技术中的上述问题,本专利技术提供了一种预算平台的权限管理方法。本专利技术采用的技术方案具体如下:一种预算平台的权限管理方法,所述预算平台为多级别的部门提供预算数据管理,并使用权限管理服务器...
【技术保护点】
1.一种预算平台的权限管理方法,其特征在于,所述预算平台为多级别的部门提供预算数据管理,并使用权限管理服务器提供权限管理,该方法包括以下步骤:/n步骤100:权限管理服务器基于多级别部门的上下级结构,生成具有对应结构的静态角色树;所述静态角色树为多叉树,每个部门对应静态角色树中的一个角色节点;/n步骤200:针对每个静态角色,权限管理服务器根据其在静态角色树上的位置,赋予其相应的角色标识符;/n步骤300:用户在预算平台注册时,权限管理服务器根据用户所属的部门,分配给用户相应的静态角色;/n步骤400:用户x通过预算平台向用户z发送动态角色分配请求,请求访问角色y所对应的数...
【技术特征摘要】
1.一种预算平台的权限管理方法,其特征在于,所述预算平台为多级别的部门提供预算数据管理,并使用权限管理服务器提供权限管理,该方法包括以下步骤:
步骤100:权限管理服务器基于多级别部门的上下级结构,生成具有对应结构的静态角色树;所述静态角色树为多叉树,每个部门对应静态角色树中的一个角色节点;
步骤200:针对每个静态角色,权限管理服务器根据其在静态角色树上的位置,赋予其相应的角色标识符;
步骤300:用户在预算平台注册时,权限管理服务器根据用户所属的部门,分配给用户相应的静态角色;
步骤400:用户x通过预算平台向用户z发送动态角色分配请求,请求访问角色y所对应的数据,所述动态角色分配请求中包括用户x的角色标识符IDx和角色y的角色标识符IDy;
步骤500:权限管理服务器获取用户z的角色标识符IDz,在静态角色树上根据IDz、IDx、IDy判断用户z的角色是否是用户x的角色和角色y的共同祖先节点;如果不是,则所述动态角色分配请求无效,如果是,则所述动态角色分配请求有效,继续执行后续步骤;
步骤600:用户z使用客户端登录预算平台,批准所述动态角色分配请求,并确定所述动态角色的有效截止时间time;
步骤700:所述客户端随机生成一次性动态角色码R,并计算分配码H,即:
H=Hash(IDx,IDy,R,time);其中,Hash是一个哈希函数;
步骤800:所述客户端生成动态角色分配响应消息发送给权限管理服务器,所述动态角色分配响应消息包括四元组<R,H,time,IDy>,权限管理服务器存储所述四元组;
步骤900:用户z将所述一次性动态角色码R告知用户x;
步骤1000:用户x使用客户端登录预算平台,并输入所述一次性动态角色码R;
步骤1100:用户x的客户端将所述一次性动态角色码R发送给权限管理服务器,权限管理服务器根据所述一次性动态角色码R,查询对应的四元组,即:<R,H,time,IDy>;如果查询不到对应的四元组,则通知用户x的客户端所述一次性动态角色码R无效,否则继续执行后续步骤;
步骤1200...
【专利技术属性】
技术研发人员:朱俊,陆玮,乐慧,程伟伟,肖磊,
申请(专利权)人:上海市人民代表大会常务委员会信息中心,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。