本发明专利技术公开了一种基于权限图的资源权限控制方法、系统、设备及存储介质,上述方法包括:权限图形成步骤:在组织内部的知识图谱中,根据用户拥有的权限规则,将用户所有能触达的数据资源权限的拥有者实体组成用户的权限图;权限图缓存步骤:将权限图放入缓存中,并指定权限图的过期时间;权限判断步骤:当用户访问数据资源时,检查缓存列表中是否存在用户对应的权限图,若是,则返回权限图进行权限判断;若否,则返回权限图形成步骤。可以大大加快用户访问数据资源时候的速度,适用于灵活多变的组织结构和复杂的权限控制场景。织结构和复杂的权限控制场景。织结构和复杂的权限控制场景。
【技术实现步骤摘要】
基于权限图的资源权限控制方法、系统、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种基于权限图的资源权限控制方法、系统、设备及存储介质。
技术介绍
[0002]权限控制一般分为功能权限和数据权限两大类,功能权限一般可以使用功能路径匹配的方式对功能进行粗力度的区分,数据权限则是根据数据资源的所有者进行细粒度的区分。
[0003]知识图谱本质上是一种基于图模型的关联网络知识表达。知识图谱将实体抽象为顶点,将实体之间的关系抽象为边,通过结构化的形式对知识进行建模和描述,并将知识可视化。知识图谱是图数据库关联最为紧密、场景最广泛的应用方向。知识图谱以图数据库作为存储引擎,对海量信息进行智能化处理,形成大规模的知识库并进而支撑业务应用。
[0004]目前权限系统的设计一般使用RBAC(Role
‑
Based Access Control)基于角色的访问控制系统,如RBAC
‑
0模型、RBAC
‑
1模型、RBAC
‑
2模型。在这种系统设计中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
[0005]但是RBAC系统对数据资源的权限控制没有很好的支持,一般只有上下级继承、同级可见等基本数据资源权限控制,不能解决现在企业里虚拟组织、工作小组、项目组织等多变不稳定的组织结构带来的数据权限问题。
技术实现思路
[0006]本专利技术针对上述的对数据资源的权限控制展示具有局限性的技术问题,提出一种基于权限图的资源权限控制方法、系统、设备及存储介质。
[0007]第一方面,本申请实施例提供了一种基于权限图的资源权限控制方法,包括:
[0008]权限图形成步骤:在组织内部的知识图谱中,根据用户拥有的权限规则,将所述用户所有能触达的数据资源权限的拥有者实体组成所述用户的权限图;
[0009]权限图缓存步骤:将所述权限图放入缓存中,并指定所述权限图的过期时间;
[0010]权限判断步骤:当所述用户访问数据资源时,检查缓存列表中是否存在所述用户对应的所述权限图,若是,则返回所述权限图进行权限判断;若否,则返回所述权限图形成步骤。
[0011]上述资源权限控制方法,其中,所述权限判断步骤包括:判断拥有所述数据资源的实体是否在所述用户对应的所述权限图中,若是,则所述用户有权限访问所述数据资源,若否,则所述用户没有权限访问所述数据资源。
[0012]上述资源权限控制方法,其中,还包括:
[0013]数据资源控制步骤:将所述数据资源作为实体进行治理后进入所述知识图谱;或;通过数据资源列表增加对实体的引用关系。
[0014]上述资源权限控制方法,其中,还包括:
[0015]权限图更新步骤:当所述知识图谱中的实体或者边发生变化时,根据权限规则指定的路径传播所述实体或者所述边的变化到达用户实体结点,删除所述用户实体结点对应的所述权限图。
[0016]第二方面,本申请实施例提供了一种基于权限图的资源权限控制系统,包括:
[0017]权限图形成单元:在组织内部的知识图谱中,根据用户拥有的权限规则,将所述用户所有能触达的数据资源权限的拥有者实体组成所述用户的权限图;
[0018]权限图缓存单元:将所述权限图放入缓存中,并指定所述权限图的过期时间;
[0019]权限判断单元:当所述用户访问数据资源时,检查缓存列表中是否存在所述用户对应的所述权限图,若是,则返回所述权限图进行权限判断;若否,则返回所述权限图形成单元。
[0020]上述资源权限控制系统,其中,所述权限判断单元包括:判断拥有所述数据资源的实体是否在所述用户对应的所述权限图中,若是,则所述用户有权限访问所述数据资源,若否,则所述用户没有权限访问所述数据资源。
[0021]上述资源权限控制系统,其中,还包括:
[0022]数据资源控制单元:将所述数据资源作为实体进行治理后进入所述知识图谱;或;通过数据资源列表增加对实体的引用关系。
[0023]上述资源权限控制系统,其中,还包括:
[0024]权限图更新单元:当所述知识图谱中的实体或者边发生变化时,根据权限规则指定的路径传播所述实体或者所述边的变化到达用户实体结点,删除所述用户实体结点对应的所述权限图。
[0025]第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的基于权限图的资源权限控制方法。
[0026]第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的基于权限图的资源权限控制方法。
[0027]与现有技术相比,本专利技术的优点和积极效果在于:
[0028]1.本专利技术提出基于权限图的数据资源控制方法,利用知识图谱技术可以对数据资源的归属和权限进行非常精密的控制,可以基于组织层级、人员关系甚至任意指定实体的关系对数据资源的权限进行判断和控制,可以做到灵活的数据资源权限配置和使用,适用于灵活多变的组织结构和复杂的权限控制场景。
[0029]2.本专利技术提出通过缓存权限图的方法加快数据资源权限的判断,可以大大加快用户访问数据资源时候的速度,并设置过期时间,保证缓存权限图的按时更新;知识图谱里面的实体、边等内容发生变化的时候,又可以删除过期的缓存权限图,让用户下一次的访问重新构造权限图,从而正确的判断数据资源权限。
附图说明
[0030]图1为本专利技术提供的一种基于权限图的资源权限控制方法的步骤示意图;
[0031]图2为本专利技术提供的组织内部的知识图谱的示意图;
[0032]图3为本专利技术提供的通过进入知识图谱实现对数据资源控制的示意图;
[0033]图4为本专利技术提供的不进入知识图谱实现对数据资源控制的示意图;
[0034]图5为本专利技术提供的一种基于权限图的资源权限控制系统的框架图;
[0035]图6为根据本申请实施例的计算机设备的框架图。
[0036]其中,附图标记为:
[0037]1、数据资源控制单元;2、权限图形成单元;3、权限图缓存单元;4、权限判断单元;5、权限图更新单元;81、处理器;82、存储器;83、通信接口;80、总线。
具体实施方式
[0038]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于权限图的资源权限控制方法,其特征在于,包括:权限图形成步骤:在组织内部的知识图谱中,根据用户拥有的权限规则,将所述用户所有能触达的数据资源权限的拥有者实体组成所述用户的权限图;权限图缓存步骤:将所述权限图放入缓存中,并指定所述权限图的过期时间;权限判断步骤:当所述用户访问数据资源时,检查缓存列表中是否存在所述用户对应的所述权限图,若是,则返回所述权限图进行权限判断;若否,则返回所述权限图形成步骤。2.根据权利要求1所述的资源权限控制方法,其特征在于,所述权限判断步骤包括:判断拥有所述数据资源的实体是否在所述用户对应的所述权限图中,若是,则所述用户有权限访问所述数据资源,若否,则所述用户没有权限访问所述数据资源。3.根据权利要求2所述的资源权限控制方法,其特征在于,还包括:数据资源控制步骤:将所述数据资源作为实体进行治理后进入所述知识图谱;或;通过数据资源列表增加对实体的引用关系。4.根据权利要求1所述的资源权限控制方法,其特征在于,还包括:权限图更新步骤:当所述知识图谱中的实体或者边发生变化时,根据权限规则指定的路径传播所述实体或者所述边的变化到达用户实体结点,删除所述用户实体结点对应的所述权限图。5.一种基于权限图的资源权限控制系统,其特征在于,包括:权限图形成单元:在组织内部的知识图谱中,根据用户拥有的权限规则,将所述用户所有能触达的数据资源权限的拥有者实体组...
【专利技术属性】
技术研发人员:吴昊宇,
申请(专利权)人:北京明略软件系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。