本发明专利技术公开了一种业务授权模型及其在具体业务应用中的设定方法,可使具体业务实现一种多维度的动态细粒度业务授权模型,从而使其可满足应用需求的变化,适应应用系统需求的变化,具有良好的扩展能力。该授权模型包括:授权维度,用于对业务的授权主体进行动态划分;可授权对象及可授权对象行为,用于定义业务的授权客体;授权关系,用于将所述授权维度和所述可授权对象及可授权对象行为进行关联;业务范畴,用于对所述授权关系进行约束,得到最终的受业务范畴限制的授权关系。因此,相应的本发明专利技术还公开了一种在具体业务应用中设定所述授权模型的方法。
【技术实现步骤摘要】
本专利技术涉及一种基于授权维度和业务范畴的业务授权模型,为此本发 明还涉及一种所述业务授权模型在具体业务应用中的设定方法。
技术介绍
随着ERP等各种为企业服务的信息应用系统所需处理的业务越来越 复杂,对权限控制的要求也趋于复杂化。而传统的授权模型无法满足这种复杂的业务授权需要,主要表现在第一,传统的授权模型在表达复杂的 业务需求时存在明显不足,往往需要将角色、组织机构的管理功能与业务 逻辑相结合,来间接的实现与业务相关的权限管理,而角色不是一个动态 的概念,角色中的用户无法根据其在业务中的变化而自动变化;第二,传 统的授权模型的表达能力不足,无法合理的灵活的定义应用系统中的可授 权资源;第三,传统的授权模型无法满足企业应用授权需求的频繁变化, 无法或者很难实现在应用系统权限已经规划好的基础上添加新的业务规 则。
技术实现思路
本专利技术要解决的技术问题是提供一种业务授权模型,可对业务中的授 权主体进行动态的细粒度的权限划分,还可细致的表达应用系统中的可授 权资源,增加可授权对象类型和可授权对象行为来扩展模型的表达能力, 满足应用需求的变化;可适应应用系统需求的变化,具有良好的扩展能力。为此本专利技术还提供一种本专利技术所述授权模型在具体业务中的设定方法。 为解决上述技术问题,本专利技术提供一种业务授权模型,包括 授权维度,用于对业务的授权主体进行动态划分;可授权对象及可授权对象行为,用于定义业务的授权客体,是权限的 属主,其中每一个可授权对象具有一个类型即可授权对象类型,而对每一个可授权对象类型则可以定义一系列行为即可授权对象行为;授权关系,用于将所述授权维度和所述可授权对象及可授权对象行为 进行关联;业务范畴,用于对所述授权关系进行约束,得到最终的受业务范畴限 制的授权关系。本专利技术还提供一种本专利技术所述业务授权模型在具体业务应用中的设定 方法,包括以下步骤根据权限管理需求为应用系统合理划分授权维度; 为应用系统定义可授权对象类型; 为可授权对象类型定义可授权对象行为 , 根据需求创建可授权对象;关联授权维度、可授权对象和可授权对象行为得到授权关系; 定义限制类型;根据需求和限制类型创建限制条件;根据需求、授权关系和限制条件创建业务范畴; 将授权维度中的用户加入业务范畴。本专利技术由于采用了上述技术方案,具有这样的有益效果,即第一,由亍对授权主体的划分是通过授权维度动态完成的,授权维度的组合和多种 授权维度的结合使用,因此在不增加应用系统开发工作量的前提下,得到 了一种细粒度的权限划分,即提高了访问控制的粒度,从而方便了用户对 系统进行权限规划,使得权限配置更为清晰方便,同时也提高了信息应用 系统在业务上的安全性;第二,通过可授权对象和可授权对象行为,细致 的表达了应用系统的可授权资源,也可以通过增加可授权对象类型和可授 权对象行为来扩展模型的表达能力,满足应用的需求变化;第三,由于可 以为授权关系定义业务范畴,从而为应用系统授权需求的变化做好了准备, 通过配置业务范畴的限制来不断完善和适应新的业务授权规则,具有良好 的扩展能力,从而可节省对系统进行进一步开发的时间,提高了用户的满 意度。附图说明下面结合附图与具体实施方式对本专利技术作进一步详细的说明图1是本专利技术所述业务授权模型的结构框图;图2是本专利技术所述业务授权模型的应用实现流程图。具体实施方式如图l所示为本专利技术所述业务授权模型的结构框图,包括 授权维度,用于动态划分业务的授权主体。所述授权维度包括原子授 权维度和组合授权维度两种类型,由于应用系统中所有的授权主体集合又 可划分成两个不相交的集合,即属于集和不属于集。因此原子授权维度的 属于集是所有属于该授权维度的授权主体组成的集合;不属于集是所有不 属于该授权维度的授权主体组成的集合;组合授权维度是授权维度的组合,其属于集是该组合授权维度下所有授权维度的属于集的并集;不属于 集是该组合授权维度下所有授权维度的不属于集的交集。原子授权维度可 以看作一个单一条件的维度,其属于集和不属于集的划分条件是原子的。 例如,在一个实施例中,根据某业务的权限管理需求可将授权维度分为 用户、群组、组织机构、岗位、操作、业务单元、业务单元岗位、机构级 别、机构类型等,这些授权维度都是原子授权维度,不可再进行细分。而 组合授权维度则为多个授权维度的组合,例如机构级别类型可分为机构 级别和机构类型的组合,机构级别类型岗位可分为机构级别、结构类型和 岗位的组合,动态链接用户集合可分为任意授权维度的组合等。可授权对象及可授权对象行为,用于定义业务的授权客体。所述可授 权对象及可授权对象行为是权限的属主,其中每一个可授权对象具有一个 类型即可授权对象类型,而对每一个可授权对象类型则可以定义一系列行 为即可授权对象行为。例如,组织机构[组织机构管理、子组织机构管理、 组织机构人员管理],即可授权对象类型为组织机构,而该可授权对象的可 授权行为包括组织机构管理、子组织机构管理和组织机构人员管 理。又如,应用系统[应用系统管理、子应用系统管理、子资源管理],指 可授权对象类型为应用系统,其可授权行为包括应用系统管理、子应 用系统管理和子资源管理;资源[资源管理、资源访问、子元素管理], 指可授权对象类型为资源,其可授权行为包括资源管理、资源访问 和子元素管理;元素[元素管理、元素访问],指可授权对象类型为元素, 其可授权行为包括元素管理和元素访问。授权关系,用于将所述授权维度和所述可授权对象及可授权对象行为进行关联。所述授权关系可用一个三元组(D,A,B)来表示,其中D表示授权 维度,A表示可授权对象的实例,B表示可授权对象行为。如果存在三元组 (D,A,B)就表示任何属于授权维度D的授权主体s, s具有对可授权对象A 进行可授权对象行为B的权限。业务范畴,用于对所述授权关系进行约束,得到最终的受业务范畴限 制的授权关系,可用三元组(AR,C,S)表示,其中AR表示一个授权关系,C 表示一个限制条件,S表示受限制的授权主体集合。S必须是AR中的授权维 度的属于集的子集。其中限制条件C可以是1、原子限制条件;2、多个原子 限制条件间与的逻辑关系;3、多个原子限制条件间或的逻辑关系, 其中所述原子限制条件可用一个三元组(T,P,V)来表示,其中T是一个限 制类型,P是比较方法,V是限制值。限制类型可以是集合,整数、数字, 字符串,日期等。因此综上所述, 一个受业务范畴限制的授权关系可用一个四元组 (D,A,B,BR)来表示,其中D表示授权维度、A表示可授权对象的实例、B 表示可授权对象行为、BR表示业务范畴。因此如果存在四元组(D, A, B, BR), 就表示任何属于授权维度D的授权主体s,如过s满足业务范畴BR的限制条 件,那么s具有对可授权对象A进行可授权对象行为B的权限。下面通过一个具体的实施例来说明本专利技术所述业务授权模型在具体业 务中的设定方法,其流程图如图2所示(1)根据权限管理需求为应用系统合理划分授权维度。例如,根据 需求创建用户、组织机构、岗位,将岗位关联到组织机构形成业务单元岗 位等。其中,创建用户张三、李四、王五、赵六;创建组织机构总公司、总公司-〉南京分公司、总公司-〉武汉分公司;创建岗位釆购员;配 置业务单元岗位南京分公司本文档来自技高网...
【技术保护点】
一种业务授权模型,其特征在于,包括: 授权维度,用于对业务的授权主体进行动态划分; 可授权对象及可授权对象行为,用于定义业务的授权客体,是权限的属主,其中每一个可授权对象具有一个类型即可授权对象类型,而对每一个可授权对象类型则可以定义一系列行为即可授权对象行为; 授权关系,用于将所述授权维度和所述可授权对象及可授权对象行为进行关联; 业务范畴,用于对所述授权关系进行约束,得到最终的受业务范畴限制的授权关系。
【技术特征摘要】
1. 一种业务授权模型,其特征在于,包括授权维度,用于对业务的授权主体进行动态划分;可授权对象及可授权对象行为,用于定义业务的授权客体,是权限的属主,其中每一个可授权对象具有一个类型即可授权对象类型,而对每一个可授权对象类型则可以定义一系列行为即可授权对象行为;授权关系,用于将所述授权维度和所述可授权对象及可授权对象行为进行关联;业务范畴,用于对所述授权关系进行约束,得到最终的受业务范畴限制的授权关系。2、 根据权利要求l所述的业务授权模型,其特征在于,所述授权维度 包括原子授权维度和组合授权维度两种类型;其中所述原子授权维度为单 一条件的维度,不可再进行细分;而所述组合授权维度则是多个授权维度 的组合。3、 根据权利要求1或2所述的业务授权模型,其特征在于,所述授权维 度包括又可划分成属于集和不属于集两个不相交的集合。4、 根据权利要求l所述的业务授权模型,其特征在于,所述授权关系 用三元组(D,A,B)表示,其中D表示授权维度,A表示可授权对象的实例,B 表示可授权对象行为。5、 根据权利要求l所述的业务授权模型,其特征在于,所述业务范畴 用三元组(AR,C,S)表示,其中AR表示一个授权关系,C表示一个限制条件, S表示受限制的授权主体集合...
【专利技术属性】
技术研发人员:樊国柱,
申请(专利权)人:上海宝信软件股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。