一种权限精细化配置方法、系统、设备及介质技术方案

本发明专利技术提出了一种权限精细化配置方法、系统、设备及介质，方法包括：预配置上子用户的基础权限；接收注册请求，以最小组织架构单元的角色为架构子节点自动生成租户架构树；采用RBAC模型匹配租户架构树，获得以角色对应子用户的用户组，通过租户架构关系对应管理所述子用户的功能权限，获得租户功能权限树；获取租户的数据访问需求，根据数据访问需求生成租户的数据树形分类，基于数据树形分类对应管理子用户的数据权限，获得租户数据权限树；通过交叉配置的租户架构树、租户功能权限树以及租户数据权限树间的关系确定子用户进行访问控制的权限配置。本发明专利技术通过租户的组织关系和平台权限交叉配置，满足多租户多企业组织下精细化权限配置的需求。权限配置的需求。权限配置的需求。

【技术实现步骤摘要】
一种权限精细化配置方法、系统、设备及介质


[0001]本专利技术涉及计算机
，具体涉及一种权限精细化配置方法、系统、设备及介质。

技术介绍

[0002]云计算能够同时为多个个人或者企业用户提供按需即取的资源(包括计算资源、存储资源等)，使得个人或者企业可以共享同一套服务，而服务的开发和运维等可以由服务提供平台提供，从而可以降低个人或者企业的运维成本，同时也能够提高资源的利用率。申请资源的个人或者企业统称为租户，多租户是云平台中常见场景。
[0003]以现有的SaaS服务学习平台为例，学习平台将提供学习功能服务以及学习资源服务，而在企业级用户场景下，需同时构建企业组内多级用户间的权限体系及学习服务的权限体系，现有技术中SaaS平台通过权限直接关联用户角色，将平台权限授予具体用户，而忽略权限分配的复杂度问题，难以实现更小颗粒度的权限管控，无法满足多租户多企业组织下精细化权限配置的需求。

技术实现思路

[0004]针对现有技术的不足，本专利技术提出一种权限精细化配置方法、系统、设备及介质。
[0005]本专利技术第一方面公开了一种权限精细化配置方法，应用于云平台，所述云平台为SaaS服务平台，方法包括：
[0006]预配置所述SaaS多租户服务平台上子用户的基础权限；
[0007]SaaS服务平台接收所述租户的注册请求，以代表所述租户最小组织架构单元的角色为架构子节点自动生成所述租户架构树；
[0008]采用RBAC模型的权限管理系统匹配所述租户架构树，获得以角色对应子用户的用户组，通过所述租户架构关系对应管理所述子用户的功能权限，建立所述用户组中管理员
‑
子用户、管理员
‑
角色、子用户
‑
角色、角色
‑
功能权限的关系，获得租户功能权限树；
[0009]获取所述租户的数据访问需求，根据数据访问需求生成所述租户的数据树形分类，基于所述数据树形分类对应管理所述子用户的数据权限，建立所述用户组中子用户
‑
角色、角色
‑
数据权限的关系，获得租户数据权限树；
[0010]响应于所述子用户的访问请求，通过交叉配置的所述租户架构树、租户功能权限树以及租户数据权限树间的关系确定所述子用户进行访问控制的权限配置。
[0011]在一个可选的实施例中，所述SaaS服务平台接收所述租户的注册请求，以代表所述租户最小组织架构单元的角色为架构子节点自动生成所述租户架构树包括：
[0012]在接收到所述租户注册请求，获取租户信息；
[0013]根据所述租户信息匹配待配置状态的角色，生成所述租户架构树内单角色模板、角色组模板、管理角色模板的多级关联关系，配置租户架构内的权限管理。
[0014]在一个可选的实施例中，所述租户架构树、租户功能权限树以及租户数据权限树
间的关系包括：
[0015]所述租户架构树，描述所述租户内单角色对应的员工信息、单角色对应的管理员信息、角色间的管理信息以及角色的分级信息；
[0016]所述租户功能权限树，描述所述租户内角色对应的租户架构树分配的子用户功能权限，所述功能权限可由上级管理员对下级子用户进行添加、修改及删除；
[0017]所述租户数据权限树，描述所述租户内子用户可分配的访问数据，且所述访问数据与功能权限关联，并由上级管理员对下级子用户进行添加、修改及删除。
[0018]在一个可选的实施例中，所述通过交叉配置的所述租户架构树、租户功能权限树以及租户数据权限树间的关系确定所述子用户进行访问控制的权限配置包括：
[0019]通过所述租户数据权限树确定包含不同数据权限的子用户及所述子用户的数据访问需求；
[0020]通过所述租户功能权限树确定包含不同功能权限的子用户及所述子用户的功能访问需求；
[0021]分别基于所述数据访问需求、功能访问需求以及租户架构树中所述管理员配置的业务需求，进行所述子用户的权限配置，且所述子用户的权限配置可由所述管理员进行添加、修改及删除。
[0022]在一个可选的实施例中，所述功能权限为所述SaaS服务平台某个特定领域中业务功能合集的使用权限，所述管理员可根据业务需求管理所述子用户的功能权限。
[0023]在一个可选的实施例中，所述数据权限为所述SaaS服务平台某个特定领域中业务资源集合的访问权限，所述管理员可根据业务需求管理所述子用户的数据权限。
[0024]在一个可选的实施例中，所述基础权限为所述SaaS服务平台内子用户对应角色的服务通用权限，可用于执行除功能权限及数据权限之外的其他服务平台应用权限，所述应用权限以服务平台管理为准。
[0025]本专利技术第二方面公开了一种权限精细化配置系统，所述系统包括：
[0026]基础权限模块,用于预配置所述SaaS多租户服务平台上子用户的基础权限；
[0027]架构树模块，用于SaaS服务平台接收所述租户的注册请求，以代表所述租户最小组织架构单元的角色为架构子节点自动生成所述租户架构树；
[0028]功能权限树模块，用于采用RBAC模型的权限管理系统匹配所述租户架构树，获得以角色对应子用户的用户组，通过所述租户架构关系对应管理所述子用户的功能权限，建立所述用户组中管理员
‑
子用户、管理员
‑
角色、子用户
‑
角色、角色
‑
功能权限的关系，获得租户功能权限树；
[0029]数据权限树模块，用于获取所述租户的数据访问需求，根据数据访问需求生成所述租户的数据树形分类，基于所述数据树形分类对应管理所述子用户的数据权限，建立所述用户组中子用户
‑
角色、角色
‑
数据权限的关系，获得租户数据权限树；
[0030]权限配置模块，用于响应于所述子用户的访问请求，通过交叉配置的所述租户架构树、租户功能权限树以及租户数据权限树间的关系确定所述子用户进行访问控制的权限配置。
[0031]本专利技术第三方面公开了一种权限精细化配置设备，包括：
[0032]至少一个处理器，以及，
[0033]与所述至少一个处理器通信连接的存储器；其中，
[0034]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如本专利技术第一方面公开的任一项所述的权限精细化配置方法。
[0035]本专利技术第四方面公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本专利技术第一方面公开的任一项所述的权限精细化配置方法。
[0036]与现有技术相比，本专利技术具有以下优点：
[0037]本专利技术通过接收的租户注册请求收集租户企业组织架构信息，并从组织架构底部自下而上的生成包括基础子节点的租户架构树，可以用于表达租户企业中对应用户角色的服务需求本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限精细化配置方法，其特征在于，应用于云平台，所述云平台为SaaS服务平台，所述方法包括：预配置所述SaaS多租户服务平台上子用户的基础权限；SaaS服务平台接收所述租户的注册请求，以代表所述租户最小组织架构单元的角色为架构子节点自动生成所述租户架构树；采用RBAC模型的权限管理系统匹配所述租户架构树，获得以角色对应子用户的用户组，通过所述租户架构关系对应管理所述子用户的功能权限，建立所述用户组中管理员
‑
子用户、管理员
‑
角色、子用户
‑
角色、角色
‑
功能权限的关系，获得租户功能权限树；获取所述租户的数据访问需求，根据数据访问需求生成所述租户的数据树形分类，基于所述数据树形分类对应管理所述子用户的数据权限，建立所述用户组中子用户
‑
角色、角色
‑
数据权限的关系，获得租户数据权限树；响应于所述子用户的访问请求，通过交叉配置的所述租户架构树、租户功能权限树以及租户数据权限树间的关系确定所述子用户进行访问控制的权限配置。2.根据权利要求1所述的权限精细化配置方法，其特征在于，所述SaaS服务平台接收所述租户的注册请求，以代表所述租户最小组织架构单元的角色为架构子节点自动生成所述租户架构树包括：在接收到所述租户注册请求，获取租户信息；根据所述租户信息匹配待配置状态的角色，生成所述租户架构树内单角色模板、角色组模板、管理角色模板的多级关联关系，配置租户架构内的权限管理。3.根据权利要求1所述的权限精细化配置方法，其特征在于，所述租户架构树、租户功能权限树以及租户数据权限树间的关系包括：所述租户架构树，描述所述租户内单角色对应的员工信息、单角色对应的管理员信息、角色间的管理信息以及角色的分级信息；所述租户功能权限树，描述所述租户内角色对应的租户架构树分配的子用户功能权限，所述功能权限可由上级管理员对下级子用户进行添加、修改及删除；所述租户数据权限树，描述所述租户内子用户可分配的访问数据，且所述访问数据与功能权限关联，并由上级管理员对下级子用户进行添加、修改及删除。4.根据权利要求3所述的权限精细化配置方法，其特征在于，所述通过交叉配置的所述租户架构树、租户功能权限树以及租户数据权限树间的关系确定所述子用户进行访问控制的权限配置包括：通过所述租户数据权限树确定包含不同数据权限的子用户及所述子用户的数据访问需求；通过所述租户功能权限树确定包含不同功能权限的子用户及所述子用户的功能访问需求；分别基于所述数据访问需求、功能访问需...

【专利技术属性】
技术研发人员：张诺华，
申请(专利权)人：广州希音国际进出口有限公司，
类型：发明
国别省市：