【技术实现步骤摘要】
一种基于多园区、多单位的权限分配管理方法与系统
本专利技术涉及园区权限管理
,特别是一种基于多园区、多单位的权限分配管理方法与系统。
技术介绍
近年来,工业园区在政府的大力支持下得到快速发展,如何使各类工业园区更好更快发展一直是社会各界普遍关注的焦点,但是现有的对于多园区、多单位在同一应用体系下的分配权限资源管控问题,却鲜有涉及。对于多园区、多单位在同一应用体系下的分配权限资源管控,现有技术中大多采用基于角色的访问控制。基于角色的权限管理在简单的权限环境下没有问题,但是在多园区、多单位等权限控制比较复杂的系统中,基于角色的权限控制会带来以下问题:角色可以用来做功能权限,做数据权限的话,会导致角色数量非常多,在权限管理系统中,如果权限粒度要求比较精细的话,或者有更加细粒度的权限要求的话,角色的数量就会激增,到时候管理角色本身带来的工作量反而会大于角色带来的好处;角色是一维的,不同的角色之间一般都是独立的,而人员之间一般有树状的组织关系,所以角色就很难与已有的组织关系互相映射,而授权的时候,经常是上...
【技术保护点】
1.一种基于多园区、多单位的权限分配管理方法,其特征在于,所述方法包括以下操作:/n权限初始化,设置资源初始信息,包括组织的根节点、资源的根节点以及动作;/n针对人员或组织以及资源进行授权,对于人员或者组织,选择相应的资源以及动作,确认授权后生成权限数据;对于资源,选择相应的人员或者组织,选择动作,确认授权后生成权限数据;/n在应用请求中,对权限进行鉴别,输入人员或组织、资源以及动作,输出是否具有权限。/n
【技术特征摘要】
1.一种基于多园区、多单位的权限分配管理方法,其特征在于,所述方法包括以下操作:
权限初始化,设置资源初始信息,包括组织的根节点、资源的根节点以及动作;
针对人员或组织以及资源进行授权,对于人员或者组织,选择相应的资源以及动作,确认授权后生成权限数据;对于资源,选择相应的人员或者组织,选择动作,确认授权后生成权限数据;
在应用请求中,对权限进行鉴别,输入人员或组织、资源以及动作,输出是否具有权限。
2.根据权利要求1所述的一种基于多园区、多单位的权限分配管理方法,其特征在于,所述组织的根节点,追加的所有人员和组织都在该节点之下;所述资源的根节点,追加的所有资源都在该节点之下;所述动作为对资源进行的操作。
3.根据权利要求2所述的一种基于多园区、多单位的权限分配管理方法,其特征在于,所述资源只有一个父节点,所述组织只有一个父组织,所述人员可属于多个组织。
4.根据权利要求1所述的一种基于多园区、多单位的权限分配管理方法,其特征在于,所述对权限进行鉴别具体为:
根据输入数据的内容,查看权限表中是否有匹配的数据,当有匹配的数据时,返回权限鉴别成功;当没有匹配的数据时,查找人员或组织所属的父组织,再次用父组织、资源以及动作作为输入数据,查看权限表中是否有匹配的数据,当有匹配的数据时,返回权限鉴别成功;当还是没有匹配的数据时,如果当前组织已经是根组...
【专利技术属性】
技术研发人员:李锵,柴建勇,邵兵,郭绍恺,常玉涛,王月忠,段雯,王金亮,张婧溪,
申请(专利权)人:山东高速信息集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。