本申请公开了一种基于SaaS多租户的权限设计方法、系统、设备及存储介质,所述方法包括以下步骤:创建Users表,存储每个租户下的用户;创建Roles表,存储系统角色;创建Permissions表,存储每个所述系统角色所对应的权限点;创建User_roles_mapping表,存储所述用户与所述系统角色的对应关系;创建Accounts表,存储可访问数据集;创建Operation表,存储所述可访问数据集和所述系统角色的对应关系;根据所述Users表、Roles表、Permissions表、User_roles_mapping表、Accounts表、Operation表进行用户权限分配。通过本申请,提供一种更加科学合理的权限分配方法,在多租户多角色多数据的背景下更大程度的将角色、功能权限、数据权限解耦。数据权限解耦。数据权限解耦。
【技术实现步骤摘要】
基于SaaS多租户的权限设计方法、系统、设备及存储介质
[0001]本专利技术涉及的是一种权限管理
更具体的说,本专利技术涉及一种基于SaaS多租户的权限设计方法、系统、设备、存储介质。
技术介绍
[0002]SaaS(Software
‑
as
‑
a
‑
Service的缩写),意思为软件即服务,即通过网络提供软件服务。SaaS应用软件有免费、付费和增值三种模式,付费通常为“全包”费用,囊括了通常的应用软件许可证费、软件维护费以及技术支持费,将其统一为每个用户的月度租用费。SaaS不仅适用于中小型企业,所有规模企业都可以从SaaS中获利。
[0003]目前,SaaS市场一再成为媒体和资本关注的焦点。几乎每个企业都有一个平台梦,国内的企业也在大力发展SaaS平台。在此过程中SaaS平台在各自的业务垂直领域内形成一套业务流程或者操作规范,SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得SaaS平台供应商提供的服务。
[0004]在SaaS软件的权限管理设计方法中,较为常用的设计模式为RBAC模型,RBAC为Role
‑
Based Access Control,基于角色的访问控制。其基本原理为:
[0005]1)对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合;
[0006]2)每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。
[0007]该种设计模式在数据权限和功能权限强关联时,能够发挥其优势,最大程度解耦权限和用户,但当遇到同时功能权限和数据权限松散关联时,无法满足使用需要。
技术实现思路
[0008]本申请实施例提供了一种基于SaaS多租户的权限设计方法,以至少解决相关技术中主观因素影响的问题。
[0009]本专利技术提供了一种基于SaaS多租户的权限设计方法,所述方法包括以下步骤:
[0010]用户表创建步骤:创建Users表,存储每个租户下的用户;
[0011]角色表创建步骤:创建Roles表,存储系统角色;
[0012]权限点设置步骤:创建Permissions表,存储每个所述系统角色所对应的权限点;
[0013]用户角色对应步骤:创建User_roles_mapping表,存储所述用户与所述系统角色的对应关系;
[0014]数据存储步骤:创建Accounts表,存储可访问数据集;
[0015]数据角色对应步骤:创建Operation表,存储所述可访问数据集和所述系统角色的对应关系;
[0016]权限设置步骤:根据所述Users表、Roles表、Permissions表、User_roles_mapping
表、Accounts表、Operation表进行用户权限分配。
[0017]作为本专利技术的进一步改进,所述系统角色包括但不限于:超级管理员、管理员、协作者。
[0018]作为本专利技术的进一步改进,所述超级管理者的用户权限为进行用户创建、接入数据、对系统内所有数据的读权限及写权限、对数据进行权限下放。
[0019]作为本专利技术的进一步改进,所述管理员的用户权限为进行用户创建,对被所述超级管理员授权的数据的读权限、写权限以及进行权限下放。
[0020]作为本专利技术的进一步改进,所述协作者的用户权限为对被所述管理员授权的数据的读权限及写权限,或只读权限。
[0021]作为本专利技术的进一步改进,所述权限点设置步骤中还包括将所述权限点与所述可访问数据集进行绑定。
[0022]基于相同专利技术思想,本专利技术还基于任一项专利技术创造所揭示的基于SaaS多租户的权限设计方法,揭示了一种基于SaaS多租户的权限设计系统,
[0023]所述基于SaaS多租户的权限设计系统包括:
[0024]用户表创建模块,创建Users表,存储每个租户下的用户;
[0025]角色表创建模块,创建Roles表,存储系统角色;
[0026]权限点设置模块,创建Permissions表,存储每个所述系统角色所对应的权限点;
[0027]用户角色对应模块,创建User_roles_mapping表,存储所述用户与所述系统角色的对应关系;
[0028]数据存储模块,创建Accounts表,存储可访问数据集;
[0029]数据角色对应模块,创建Operation表,存储所述可访问数据集和所述系统角色的对应关系;
[0030]权限设置模块,根据所述Users表、Roles表、Permissions表、User_roles_mapping表、Accounts表、Operation表进行用户权限分配。
[0031]作为本专利技术的进一步改进,所述权限点设置模块中还包括将所述权限点与所述可访问数据集进行绑定。
[0032]此外,为实现上述目的,本专利技术还提供一种设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的基于SaaS多租户的权限设计方法。
[0033]此外,为实现上述目的,本专利技术还提供一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述基于SaaS多租户的权限设计方法。
[0034]与现有技术相比,本专利技术的有益效果如下:
[0035]1、提出了一种基于SaaS多租户的权限设计方法,提供一种更加科学合理的权限分配方法,在多租户多角色多数据的背景下更大程度的将角色、功能权限、数据权限解耦;
[0036]2、解决角色、用户、数据、功能四者之间的解耦,更灵活、也更容易扩展和维护。
[0037]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0038]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0039]图1是本专利技术实施例提供的一种基于SaaS多租户的权限设计方法整体流程图;
[0040]图2是本实施例所揭示的基于SaaS多租户的权限设计表格关系图;
[0041]图3是本实施例提供的一种基于SaaS多租户的权限设计系统结构框架图;
[0042]图4是根据本专利技术实施例的计算机设备的框架图。
[0043]以上图中:
[0044]1、用户表创建模块;2、角色表创建模块;3、权限点设置模块;4、用户角色对应模块;5、数据存储模块;6、数据角色对应模块;7、权限设置模块;80、总线;81、处理器;82、存储器;83、通信接口。
具体实施方式<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SaaS多租户的权限设计方法,其特征在于,包括如下步骤:用户表创建步骤:创建Users表,存储每个租户下的用户;角色表创建步骤:创建Roles表,存储系统角色;权限点设置步骤:创建Permissions表,存储每个所述系统角色所对应的权限点;用户角色对应步骤:创建User_roles_mapping表,存储所述用户与所述系统角色的对应关系;数据存储步骤:创建Accounts表,存储可访问数据集;数据角色对应步骤:创建Operation表,存储所述可访问数据集和所述系统角色的对应关系;权限设置步骤:根据所述Users表、Roles表、Permissions表、User_roles_mapping表、Accounts表、Operation表进行用户权限分配。2.如权利要求1所述的基于SaaS多租户的权限设计方法,其特征在于,所述系统角色包括但不限于:超级管理员、管理员、协作者。3.如权利要求2所述的基于SaaS多租户的权限设计方法,其特征在于,所述超级管理者的用户权限为进行用户创建、接入数据、对系统内所有数据的读权限及写权限、对数据进行权限下放。4.如权利要求2所述的基基于SaaS多租户的权限设计方法,其特征在于,所述管理员的用户权限为进行用户创建,对被所述超级管理员授权的数据的读权限、写权限以及进行权限下放。5.如权利要求2所述的基于SaaS多租户的权限设计方法,其特征在于,所述协作者的用户权限为对被所述管理员授权的数据的读权限及写权限,或只读权限。6.如权利要...
【专利技术属性】
技术研发人员:王佳音,
申请(专利权)人:恩亿科北京数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。