[发明专利]一种面向云计算多租户模式的数据权限控制方法和系统

说明书

技术领域

本发明属于云计算多租户技术领域，具体涉及一种面向云计算多租户模式的数据权限控制方法和系统。

背景技术

云计算多租户技术(multi-tenancy)是一种新的软件架构技术，它是在探讨与实现如何在多租户的环境下共用相同的系统或程序组件，在确保各用户间数据的隔离性的同时，满足各租户个性化的需求。

多租户技术其中一个关键是如何处理不同租户的个性化需求，其中权限管理的个性化技术显得尤为重要。

在传统的企业信息系统中，权限管理是一个基础和关键的部分。权限可以包含两部分：

1)功能权限；2)数据权限。功能权限是对系统中某些功能能否使用的控制，而数据权限是对系统中的各种数据是否可以访问和操作的控制。系统一旦开发完成，功能就确定了，所以功能权限的控制是明确的和固定的。但是数据权限不一样，系统在开发完成后的运行中，会生产大量的数据，对这些数据需要进行控制，因此数据权限是动态的，具有很高的复杂度。

在企业信息系统中，数据权限的管理一般有两种方式：

第一种常见方式是将权限的判断采用代码固定死。

比如，生成的报销单能够被申请人和财务主管查看，那么判断报销单能否被查看的逻辑伪代码如下：

另外一种是采用了访问控制列表(Action Control List,ACL)的方式，将系统中每一条数据与控制主体(比如用户)建立权限绑定的关系，使得在判断某条数据是否可以被访问时，能够从权限绑定信息中查询到对应的权限，从而控制该数据的访问。

比如，上例中采用ACL对报销单进行数据权限控制将产生如下的权限绑定关系：

控制对象控制主体权限张三的报销单张三可查看张三的报销单财务主管可查看，可删除，可管理

李四的报销单李四可查看李四的报销单财务主管可查看，可删除，可管理

当判断张三的报销单哪些人可以读时，通过该关系可以查询出张三和财务主管两个主体可以查看。当判断张三的报销单哪些人可以删除时，通过该关系可以查询出只有财务主管可以删除。

其中，第一种方式是最简单的，在企业信息管理系统中经常被使用，但是该种方式无法支持多租户模式下，不同租户对权限管理的个性化需求。比如：

租户A采用权限“生成的报销单能够被申请人和财务主管查看”，而租户B采用权限“生成的报销单能够被申请人和财务专员查看”，那么租户A的权限控制代码如下：

而租户B的权限控制代码如下：