【技术实现步骤摘要】
一种用于矩阵化管理的多维权限模型设计方法
本专利技术涉及权限管理
,尤其是一种用于矩阵化管理的多维权限模型设计方法。
技术介绍
传统权限管理方法1:权限就是系统(或组织)赋予特定的用户对信息资源(或对象)具有一定操作权利(或职能);例如企业赋予某采购员具有采购物资的权利,即系统赋予某用户具有编制采购计划、录入采购订单、接收采购物资、向供应商付款的权利。具体实现方法就是:分别定义用户对信息资源的操作权限;这是信息系统数据安全的最重要的基础之一。但是,由于系统管理员需要对所有用户的所有可操作的所有的信息资源都要单独赋权,工作量十分庞大;传统权限管理方法2:在国际上引入了角色的感念;角色就是一组对特定信息资源可操作的权限;例如,采购员角色就是可以操作,编制采购计划、录入采购订单、接收采购物资、向供应商付款的权利(相当于采购员的职责),这样系统只要赋予某用户是采购员角色,他就有了采购员角色的所有权限。具体实现方法就是:(1)定义角色;(2)将用户与角色绑定。虽然这种方法大大减轻了管理员的赋权工作量,但是该方法存...
【技术保护点】
1.一种用于矩阵化管理的多维权限模型设计方法,其特征是,包括以下步骤:/nA、系统管理员通过信息管理对象对用户或角色授予信息权限:/n启用信息管理对象后,系统管理员对用户或角色进行信息访问权限授权,并将元数据字段与管理对象进行绑定;/n在元数据中,定义信息资源的可访问范围,将信息资源的一个数据类型与信息资源对象绑定;/n系统管理员在授权界面,对用户或角色的每个信息管理对象授予可访问的数据范围权限,通过设定信息管理对象值或条件来控制可访问资源的范围/nB、实际操作阶段对用户的信息权限控制:/n用户登录系统后,通过功能权限控制用户请求访问一个信息资源;系统获取到信息资源与信息管...
【技术特征摘要】
1.一种用于矩阵化管理的多维权限模型设计方法,其特征是,包括以下步骤:
A、系统管理员通过信息管理对象对用户或角色授予信息权限:
启用信息管理对象后,系统管理员对用户或角色进行信息访问权限授权,并将元数据字段与管理对象进行绑定;
在元数据中,定义信息资源的可访问范围,将信息资源的一个数据类型与信息资源对象绑定;
系统管理员在授权界面,对用户或角色的每个信息管理对象授予可访问的数据范围权限,通过设定信息管理对象值或条件来控制可访问资源的范围
B、实际操作阶段对用户的信息权限控制:
用户登录系统后,通过功能权限控制用户请求访问一个信息资源;系统获取到信息资源与信息管理对象的绑定关系数据;再通过对应的信息管理对象,计算用户的信息管理对象范围数据,写入为用户分配好的计算结果表中;
利用信息资源与信息管理对象的绑定关系,获取信息资源的字段与信息管理对象生成结果表的数据结合,生成符合生产环境数据库的查询条件语句,并与查询方法的条件拼接,完成对数据范围的限制;
最后返回符合授权维度控制的信息资源,并在用户界面展示。
2.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法,其特征是,所述信息管理对象为数据访问的控制维度,包括用户、角色、部门、组织、集团、项目、操作员、客户、供应商、业务员、预算项、文档类型和文档密级。
3.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法,其特征是,所述信息管理对象设有一类为全局类型,所述是全局类型不区分组织,在整个系统通用的,在授权和过滤数据范围时不受到组织维度的限制,即没有明确限定即视为全部有效。
4.根据权利要求1所述的一种用于矩阵化管理的多维权限模型设计方法,其特征是,所述系统管理员对信息管理对象授权时,每个信息管理对象设有值的范围和通配符。
<...
【专利技术属性】
技术研发人员:丰立新,李伯鸣,
申请(专利权)人:杭州新中大科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。