[发明专利]一种基于云存储的二进制序列化角色权限管理方法

说明书

技术领域

本发明涉及计算机领域，具体涉及一种基于云存储的二进制序列化角色权限管理方法。

背景技术

目前云存储企业级应用大部分都是多级管理员机制，即应用系统存在着多级管理员，上层管理员的功能包含下层管理员的功能并可以对下层管理员进行一些权限的控制。对于授权粒度较粗的开放或半开放系统，他们一方面不可以进行无限制的管理级别扩充，另一方面，对于每个级别的管理员不能方便的变化功能选项，失去了原本管理员的灵活性，并且还增加了服务器的负担。

发明内容

针对现有技术的不足，本发明提供一种基于云存储的二进制序列化角色权限管理方法，利用二进制的特性实现权限管理的简单判别，利用角色与用户管理实现用户功能的灵活性。

本发明提供的一种基于云存储的二进制序列化角色权限管理方法，其改进之处在于，所述方法包括如下步骤：

（1）管理员设定用户身份；

（2）所述管理员根据用户设定角色；

（3）根据角色设定功能权限；

（4）将所述用户身份转换为二进制权限，此二进制权限与功能权限对应；

（5）用户登陆后，根据角色进行相应功能操作，若用户想增加功能，则与所述管理员通信；

（6）所述管理员接受所述用户请求，进行相应处理。

其中，所述二进制的位数与所述功能的个数对应。

其中，所述二进制为0或1；为0时表示无此功能权限，为1时表示有此功能权限。

其中，步骤（6）进行相应处理包括增加所述用户的角色或者增加所述用户相应的功能权限。

其中，步骤（3）角色设定功能权限后，将功能权限写入smartkey，进行加密处理。

其中，所述功能权限对应的功能包括创建账号权限、查看用户权限、冻结账户权限、查看信息权限、查看资源权限、激活账户权限和批量导入权限。

其中，所述角色包括查看、生命周期管理和创建。

与现有技术比，本发明的有益效果为：

本发明通过建立自顶向下的用户、角色和功能三级授权机制，实现对权限操作的细粒度化管理和用户对数据浏览权限的个性化定制，不但通过数据过滤，降低了操作和使用的难度，而且通过支持按类授权功能，实现了权限的聚合和复用。

本发明通过使用资源管理器技术，解决了在多种类、多级别用户环境系统的扩展性问题。如在传统的多级权限管理里面，想要给某个用户不同级别的权限很难，而在本发明中，只需要把该用户增加一个角色即可实现特定的功能。

本发明通过使用分布式的数据权限分布和基于Smart USB（Universal Serial Bus）Key的用户权限硬件加密技术，提高了数据的高度安全性。

本发明不但较好解决了PDS由于权限粒度过粗带来的安全性低、操作复杂缺点，而且还通过减少数据传输量，减轻了服务器和网络的负担。

附图说明

图1为本发明提供的基于云存储的二进制序列化角色权限管理结构图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

针对目前云存储产品多级用户管理不灵活的问题，利用二进制的特性实现权限管理的简单判别，利用角色与用户管理实现用户功能的灵活性。采用序列化的二进制对比方案屏蔽掉传统多级用户管理的难度，通过建立自顶向下的用户、角色和功能三级授权机制，把用户权限写入SmartKey，实现简易且灵活性的管理。

本实施例提供的一种基于云存储的二进制序列化角色权限管理方法，其管理的结构图如图1所示，本实施例以用户1的身份对本实施例的方法进行解释说明，其包括如下步骤：

（1）管理员设定用户身份，为用户1；

（2）所述管理员根据用户设定角色，设用户1的角色为“查看”；

（3）根据角色设定功能权限，并将功能权限写入smartkey，进行加密处理；本实施例“查看”角色具有的功能权限为查看用户、查看信息和查看资源；

（4）将所述用户身份转换为二进制权限，此二进制权限与功能权限对应；用户1的二进制权限应设为0111110。

（5）用户登陆后，根据角色进行相应功能操作，若用户想增加功能，则与所述管理员通信；若用户1想具有冻结账户和激活账户的功能权限，则与管理员进行通信；