[发明专利]基于访问控制策略的访问控制方法、装置及系统

权利要求书

1.一种基于访问控制策略的访问控制方法，其特征在于，包括：

接收企业的业务访问请求；

根据所述企业对业务的访问权限为企业配置身份类型，不同企业对应不同的身份类型；其中，所述身份类型指对于同一业务主体不同企业的多种身份；

根据所述身份类型对业务的权限生成所述企业的访问许可集，所述访问许可集包括不同身份类型的职责对应的权限；

根据所述企业的访问许可集、身份类型、组织架构、业务参与人员的角色及各角色对应的职责，利用基于角色的访问控制策略确定企业内部的用户、用户的角色及角色的访问许可权限；其中，角色的访问许可权限继承于企业的访问许可集。

2.根据权利要求1所述的访问控制方法，其特征在于，所述身份类型包括下述类型中的一种或几种：投资者、托管人、管理人及收益人。

3.根据权利要求1所述的访问控制方法，其特征在于，根据所述企业的访问许可集、身份类型、组织架构、参与人员的角色及各角色对应的职责，利用基于角色的访问控制策略确定企业内部的用户、用户的角色及角色的访问许可权限，包括：

建立企业与身份类型的映射关系、身份类型与访问许可集的映射关系；

根据企业与身份类型的映射关系、身份类型与访问许可集的映射关系、所述企业的组织架构、业务参与人员的角色及各角色对应的职责，利用基于角色的访问控制策略确定企业内部的用户、用户的角色及角色的访问许可权限。

4.一种基于访问控制策略的访问控制装置，其特征在于，包括：

请求接收单元，用于接收企业的业务访问请求；

配置单元，用于根据所述企业对业务的访问权限为企业配置身份类型，不同企业对应不同的身份类型；其中，所述身份类型指对于同一业务主体不同企业的多种身份；

许可集生成单元，用于根据所述身份类型对业务的权限生成所述企业的访问许可集，所述访问许可集包括不同身份类型的职责对应的权限；

访问信息确定单元，用于根据所述企业的访问许可集、身份类型、组织架构、业务参与人员的角色及各角色对应的职责，利用基于角色的访问控制策略确定企业内部的用户、用户的角色及角色的访问许可权限；其中，角色的访问许可权限继承于企业的访问许可集。

5.根据权利要求4所述的访问控制装置，其特征在于，所述身份类型包括下述类型中的一种或几种：投资者、托管人、管理人及收益人。

6.根据权利要求4所述的访问控制装置，其特征在于，所述访问信息确定单元包括：

关系建立模块，用于建立企业与身份类型的映射关系、身份类型与访问许可集的映射关系；

访问信息确定模块，用于根据企业与身份类型的映射关系、身份类型与访问许可集的映射关系、所述企业的组织架构、业务参与人员的角色及各角色对应的职责，利用基于角色的访问控制策略确定企业内部的用户、用户的角色及角色的访问许可权限。

7.一种基于访问控制策略的访问控制系统，其特征在于，包括：

企业层，设置有企业、企业身份类型及业务主体，所述企业层用于接收企业的业务访问请求，根据所述企业对业务的访问权限为企业配置身份类型，并根据所述身份类型对业务的权限生成所述企业的访问许可集，所述访问许可集包括不同身份类型的职责对应的权限；其中，所述身份类型指对于同一业务主体不同企业的多种身份；

用户层，设置有用户、用户的角色及角色的访问许可权限，所述用户层用于根据所述企业的访问许可集、身份类型、组织架构、业务参与人员的角色及各角色对应的职责，利用基于角色的访问控制策略确定企业内部的所述用户、用户的角色及角色的访问许可权限。