【技术实现步骤摘要】
一种权限管理方法、系统、设备及可读存储介质
[0001]本专利技术涉及计算机安全
,具体来说,涉及一种权限管理方法、系统、设备及可读存储介质。
技术介绍
[0002]权限管理是几乎每个后台软件系统都会涉及到的重要功能,权限管理的目标是解决人对资源有哪些权限的问题。具体描述是,根据系统设置的安全规则或策略,用户可以访问并且只能访问自己被授权的资源,避免因为权限控制的缺失或者操作不当而引起系统风险问题,如操作错误,数据泄露等问题。权限管理中有两个重要的概念:授权和鉴权,授权是指主动给用户授予权限的过程;鉴权是指判断用户具备哪些权限的过程。
[0003]目前权限管理被广泛采用的有两种模型,分别是基于角色的访问控制(RBAC)和基于属性的权限控制(ABAC)。RBAC是通过将一组权限封装为为角色,授权时不是直接给用户授予权限,而是给用户授予角色,间接地让用户具有了角色包含的一组权限。ABAC是通过动态地判断对象的属性,来判断用户是否具有权限的方式,用户、被访问的资源、操作动作、环境等都包含属性信息,鉴权时会计算每个属性...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,包括:根据业务和资源,基于资源树方式,生成业务和资源所对应的资源树;根据业务组织关系,在所述资源树上创建树节点,并根据资源归属关系,将对应资源绑定到所述树节点上;根据预先配置的权限的划分,创建权限模板;根据预先配置的授权生效条件,对所述树节点授权用户所述权限模板的权限;在授权生效后,所述用户在所述树节点上具有所述权限模板所包含的全部权限。2.根据权利要求1所述的权限管理方法,其特征在于,所述权限模板包括:角色类权限模板和服务类权限模板;其中,所述角色类权限模板用于根据不同的角色授予不同的权限;所述服务类权限模板用于根据不同的服务授权不同的权限。3.根据权利要求1所述的权限管理方法,其特征在于,所述授权生效条件包括:授权生效时间、授权环境、资源ID。4.根据权利要求3所述的权限管理方法,其特征在于,所述授权环境包括生产环境和测试环境。5.一种权限管理系统,其特征在于,包括:资源树生成模块,用于根据业务和资源,基于资源树方式,生成业务和资源所对应的资源树;树节点处理模块,用于根据业务组织关系,在所述资源树上创建树节点,并根据资源归属关系,将对应资源绑定到所述树节点上;权限生成...
【专利技术属性】
技术研发人员:林萍萍,刘贞午,章云鹏,
申请(专利权)人:林萍萍山东未来网络研究院紫金山实验室工业互联网创新应用基地,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。