【技术实现步骤摘要】
一种基于RESTful规范的ACBC的权限管理模型
本专利技术涉及权限管理
,具体为一种基于RESTful规范的ACBC的权限管理模型。
技术介绍
RBAC(Role-BasedAccessControl)基于角色的权限管理模型是目前使用很广泛一种权限管理手段。在各个行业和领域都有广泛的应用。普通的RBAC模型通过权限、角色、用户以及这三者之间的关系来进行权限控制。通常会采用用户表、角色表、权限表、用户角色表和角色权限表这样5张表来实现完整的权限管理。ABAC(Attribute-BasedAccessControl)基于属性的访问控制则更多的出于开发阶段,由于其实现相对RBAC更为复杂,因此实际应用并不多。现有RBAC权限管理模型普遍存在的问题是颗粒度不够精细,无法精确限限定某些特定操作。比如,某个角色有查看公司人员信息的权限,但同时要求该角色无法查看个别某些人的信息,这种类似的需求其实很常见,但是在常规的RBAC模型中实现起来却不是特别方便,换句话说就是普通的RBAC模型颗粒度较粗,对于需要精准权限...
【技术保护点】
1.一种基于RESTful规范的ACBC的权限管理模型,其特征在于,所述权限管理模型由链接访问模块、用户审核模块、类型识别模块、时间识别模块、部门识别模块组成,所述用户审核模块、类型识别模块、时间识别模块、部门识别模块之间为并联结构。/n
【技术特征摘要】 【专利技术属性】
1.一种基于RESTful规范的ACBC的权限管理模型,其特征在于,所述权限管理模型由链接访问模块、用户审核模块、类型识别模块、时间识别模块、部门识别模块组成,所述用户审核模块、类型识别模块、时间识别模块、部门识别模块之间为并联结构。
2.根据权利要求1所述的一种基于RESTful规范的ACBC的权限管理模型,其特征在于:所述链接访问模块用于访问商品链接,使用商品链接发送GET请求。
3.根据权利要求1所述的一种基于RESTful规范的ACBC的权限管理模型,其特征在于:所述用户审核模块用于审核用户表里是否有访问的这个用户。
4.根据权利要求1所述的一种基于RESTful规范的ACBC的权限管理模型,其特征在于:所述类型识别模块用于审核访问的员工类型是否是正式员工。
5.根据权利要求1所述的一种基于RESTful规范的ACBC的权限管理模型,其特征在于:所述时间识别模块用于判定请求的发送时间是否在8:00到17:00时段内。
技术研发人员:尚德华,徐博渊,
申请(专利权)人:傲普上海新能源有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。