【技术实现步骤摘要】
权限管理、查询方法和装置
本申请涉及计算机
,具体涉及图像领域,尤其涉及一种权限管理、查询方法和装置。
技术介绍
在智能办公系统中,存在着各种各样的公司资源,例如文件、项目、会议等等,这些资源通常只允许拥有权限的用户访问。这些资源的数量通常很大,例如,文件系统中可能存储有上百亿的文件,每个文件可能允许上万的用户访问,而且不同的用户还需要频繁的新建和删除文件。传统的权限模型主要是基于RBAC模型(RoleBasedAccessControl)实现,通过定义<用户、角色、操作>之间的三元关系来控制权限访问。这个RBAC模型可以解决某一类型的资源的权限控制问题,但由于RBAC模型里没有加入具体的资源上下文,因此对于某一类型的资源中包括的具体某个资源的访问控制很难实现,例如,同样是文件,精细化的权限控制需要保证用户U对文件A有访问权限,但对文件B没有访问权限,若使用传统的RBAC模型定义这类权限会导致权限关系组过于庞大,系统存储压力大。
技术实现思路
本申请实施例提供了一种权限管理、查询...
【技术保护点】
1.一种权限管理方法,包括:/n基于资源与资源之间的关系,生成包括多个资源节点的资源关系图;/n通过RBAC模型记录所述资源关系图中每个资源节点对应的直接权限关系;/n基于所述资源关系图中每个资源节点对应的直接权限关系和每个资源节点对应的权限传递方式,管理所述资源关系图中每个资源节点包括的权限关系。/n
【技术特征摘要】
1.一种权限管理方法,包括:
基于资源与资源之间的关系,生成包括多个资源节点的资源关系图;
通过RBAC模型记录所述资源关系图中每个资源节点对应的直接权限关系;
基于所述资源关系图中每个资源节点对应的直接权限关系和每个资源节点对应的权限传递方式,管理所述资源关系图中每个资源节点包括的权限关系。
2.根据权利要求1所述的方法,其中,所述方法还包括:
确定所述资源关系图中的每个资源节点对应的权限传递方式。
3.根据权利要求2所述的方法,其中,所述确定资源关系图中的每个资源节点对应的权限传递方式,包括:
获取所述资源关系图中每个资源节点对应的属性信息;
基于每个资源节点的属性信息,确定每个资源节点对应的权限传递方式。
4.一种权限查询方法,包括:
响应于接收到对当前资源包括的权限关系的查询请求,在资源关系图中查找当前资源节点对应的资源父节点;
基于所述资源父节点对应的权限传递方式和所述资源父节点包括的权限关系,确定所述资源父节点传递给所述当前资源节点的传递权限关系;
通过RBAC模型获取所述当前资源节点对应的直接权限关系,并基于所述当前资源节点对应的直接权限关系和所述当前资源节点的传递权限关系,查询到所述当前资源节点包括的权限关系。
5.根据权利要求4所述的方法,其中,所述资源父节点包括多个资源父节点;以及
所述基于所述资源父节点对应的权限传递方式和所述资源父节点包括的权限关系,确定所述资源父节点传递给所述当前资源节点的传递权限关系,包括:
查询每个资源父节点包括的权限关系;
基于每个资源父节点对应的权限传递方式和每个资源父节点包括的权限关系,确定所述当前资源节点的传递权限关系。
6.根据权利要求5所述的方法,其中,所述基于每个资源父节点对应的权限传递方式和每个资源父节点包括的权限关系,确定所述当前资源节点的传递权限关系,包括:
基于每个资源父节点对应的权限传递方式和每个资源父节点包括的权限关系,获取每个资源父节点传递的权限关系;
基于权限合并策略和每个资源父节点传递的权限关系,确定所述当前资源节点的传递权限关系。
7.一种权限管理装置,包括:
生成模块,被配置成基于资源与资源之间的关系,生成包括多个资源节点的资源关系图;
记录模块,被配置成通过RBAC模型记录所述资源关系图中...
【专利技术属性】
技术研发人员:王先胜,王保卫,叶锋,刘洋,王海威,陈凯,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。