本说明书实施例公开了一种基于角色访问控制的区块链权限管理方法和装置,其中所述方法包括:创建用于设定区块链访问控制权限的管理空间;在所述管理空间下创建区块链以及开启相应区块链服务,所述管理空间至少可以关联映射至1个所述区块链及其相应服务;创建组织机构以及关联所述组织机构至所述管理空间,和/或,创建区块链用户以及将所述区块链用户关联至所述组织机构;为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限。本发明专利技术方案提供了区块链访问控制权限的管理空间,可以实现用户基于特定区块链服务管理系统时管理多条区块链以及分配管理权限至多个组织或用户,更方便合理地控制组织或用户的权限。控制组织或用户的权限。控制组织或用户的权限。
【技术实现步骤摘要】
一种基于角色访问控制的区块链权限管理方法和装置
[0001]本说明书涉及计算机软件
,尤其涉及一种基于角色访问控制的区块链权限管理方法、装置、电子设备和存储介质。
技术介绍
[0002]在既有的BaaS系统,即区块链即服务的应用中,以注册账号、购买区块链或者计算资源的形式,一个账号可以管理多条区块链,也可以作为机构管理员,增加其他账号共享该机构下的区块链。但是,如果需要应用于进行精细化权限控制链群管理的区块链管理系统,那么既有的管理模式无法精细化做到同一个机构下的成员,根据不同的权限对不同的区块链进行管理,特别是针对于大型企业的应用场景。因此,如何针对区块链精准设置用户权限、组织架构权限,实现权限灵活配置,是亟待解决的技术问题。
技术实现思路
[0003]本说明书实施例的目的是针对上述问题,提供一种基于角色访问控制的区块链权限管理方法、装置、电子设备和存储介质。
[0004]为解决上述技术问题,本说明书实施例是这样实现的:
[0005]第一方面,提出一种基于角色访问控制的区块链权限管理方法,包括:
[0006]创建用于设定区块链访问控制权限的管理空间;
[0007]在所述管理空间下创建区块链以及开启相应区块链服务,所述管理空间至少可以关联映射至1个所述区块链及其相应服务;
[0008]创建组织机构以及关联所述组织机构至所述管理空间,和/或,创建区块链用户以及将所述区块链用户关联至所述组织机构;
[0009]为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限。
[0010]进一步地,所述管理空间至少关联1个所述组织机构。
[0011]进一步地,所述组织机构至少关联1个区块链用户。
[0012]进一步地,所述组织机构对所述管理空间下的至少1个所述区块链具备访问权限;和/或,所述区块链用户对所述管理空间下的至少1个所述区块链具备访问权限。
[0013]进一步地,为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限,至少包括对所述区块链的查看和/或交易操作权限。
[0014]第二方面,提出一种基于角色访问控制的区块链权限管理装置,包括:
[0015]第一模块,能够创建用于设定区块链访问控制权限的管理空间;
[0016]第二模块,能够在所述管理空间下创建区块链以及开启相应区块链服务,所述管理空间至少可以关联映射至1个所述区块链及其相应服务;
[0017]第三模块,能够创建组织机构以及关联所述组织机构至所述管理空间,和/或,创建区块链用户以及将所述区块链用户关联至所述组织机构;
[0018]第四模块,能够为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限。
[0019]进一步地,所述管理空间至少关联1个所述组织机构。
[0020]进一步地,所述组织机构至少关联1个区块链用户。
[0021]进一步地,所述组织机构对所述管理空间下的至少1个所述区块链具备访问权限;和/或,所述区块链用户对所述管理空间下的至少1个所述区块链具备访问权限。
[0022]进一步地,所述第四模块为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限,至少包括对所述区块链的查看和/或交易操作权限。
[0023]第三方面,提出一种电子设备,其特征在于,包括:
[0024]处理器;以及
[0025]被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行第一方面所述的基于角色访问控制的区块链权限管理方法。
[0026]第四方面,提出一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行第一方面所述的基于角色访问控制的区块链权限管理方法。
[0027]本说明书可以达到至少以下技术效果:
[0028]本专利技术方案提供了区块链访问控制权限的管理空间,可以实现用户基于特定区块链服务管理系统时管理多条区块链以及分配管理权限至多个组织或用户,更方便合理地控制各组织或各用户的访问权限。
附图说明
[0029]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本说明书实施例提供的基于角色访问控制的区块链权限管理方法示意图之一。
[0031]图2为本说明书实施例提供的基于角色访问控制的区块链权限管理方法示意图之二。
[0032]图3为本说明书实施例提供的基于角色访问控制的区块链权限管理方法示意图之三。
[0033]图4为本说明书实施例提供的基于角色访问控制的区块链权限管理方法示意图之四。
[0034]图5为本说明书实施例提供的基于角色访问控制的区块链权限管理方法示意图之五。
[0035]图6为本说明书实施例提供的基于角色访问控制的区块链权限管理装置示意图。
[0036]图7为本说明书的一个实施例提供的电子设备的结构示意图。
具体实施方式
[0037]为了使本
的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0038]关键术语
[0039]基于角色的访问控制RBAC:权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。RBAC模型支持数据抽象原则和继承概念。由于目前主流程序设计语言都支持面向对象技术,RBAC的这一特性便于在实际系统中应用实现。模型中概念与实际系统紧密对应。RBAC模型中的角色、用户和许可权等概念都是实际系统实际存在的实体,便于设计者建立现存的或待建系统的RBAC模型。RBAC模型仍素具访问控制类模型,本质是对访问矩阵模型的扩充,能够很好的解决系统中主体对客气的访问控制访问权力的分配与控制问题,但模型没有提供信息流控制机制,还不能完全满足信息系统的全部安全需求。
[0040]命名空间namespace:也称名称空间,是许多本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于角色访问控制的区块链权限管理方法,其特征在于,包括:创建用于设定区块链访问控制权限的管理空间;在所述管理空间下创建区块链以及开启相应区块链服务,所述管理空间至少可以关联映射至1个所述区块链及其相应服务;创建组织机构以及关联所述组织机构至所述管理空间,和/或,创建区块链用户以及将所述区块链用户关联至所述组织机构;为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限。2.根据权利要求1所述的基于角色访问控制的区块链权限管理方法,其特征在于,所述管理空间至少关联1个所述组织机构。3.根据权利要求2所述的基于角色访问控制的区块链权限管理方法,其特征在于,所述组织机构至少关联1个区块链用户。4.根据权利要求3所述的基于角色访问控制的区块链权限管理方法,其特征在于,所述组织机构对所述管理空间下的至少1个所述区块链具备访问权限;和/或,所述区块链用户对所述管理空间下的至少1个所述区块链具备访问权限。5.根据权利要求1至4任一项所述的基于角色访问控制的区块链权限管理方法,其特征在于,为所述组织机构和/或所述区块链用户配置对应于所述管理空间下的任意所述区块链的访问权限,至少包括对所述区块链的查看和/或交易操作权限。6.一种基于角色访问控制的区块链权限管理装置,其特征在于,包括:第一模块,能够创建用于设定区块链访问控制权限的管理空间;第二模块,能够在所述管理空间下创建区块链以及开启相应区块链服务,所述管理空间至少可以关联映射至1个所述区块链及其相应服务;第三模块,能够...
【专利技术属性】
技术研发人员:王晓亮,夏珺,
申请(专利权)人:杭州溪塔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。