[发明专利]多用户权限分配方法

说明书

本发明公开了一种多用户权限分配方法，包括以下步骤：设置多用户权限分配服务组件；多用户权限分配服务组件根据应用名称、组件名称、插件名称和/或软硬件设备名称，自动生成对应的调用程序，多用户权限分配服务组件包括默认权限和自定义权限，并自动为每一调用程序分配权限；若需访问某应用、组件、插件和/或软硬件设备，则通过加载对应的调用程序来访问。本发明可简化用户和权限的分配工作量，节省分配时间，特别是当应用或硬件设备设施数量众多时，效果更加明显。

技术领域

本发明涉及一种多用户权限分配方法。

背景技术

通常情况下，根据在同一时间(点)使用某设备(或系统)用户的多少，可分为单用户系统和多用户系统。单用户系统表示一个用户独自占用系统的全部硬件和软件资源，单用户下，此用户对本地系统拥有绝对的权限；反之，而在同一时间(点)允许多个用户同时使用设备(或系统)，则为多用户系统。

多用户系统应用广泛，由于使用了“分时共用”的基本思路，多用户可以很大程度上保护用户的投资。但由于存在相互之间的交叉动作，多用户系统的交互关系较为复杂，特别是同安全相关的权限问题更为突出，如：用户和用户之间、用户和设备之间、用户和应用之间，都会存在是否使用、是否可用、是否给用等权限控制的问题。

无论从“控制力度”方面，还是“控制方向”方面，用户和权限都是密不可分的、不能回避的系统安全管理范畴。

(1)用户或用户身份认证，是要告诉软硬件系统“我是谁”，诸如：用户名称登记、口令验证、规则匹配、指纹识别等都可以将不良用户拒绝于系统之外；

(2)对于良性用户(通过认证的用户)，还要确认该用户是否有权限(有资格)使用指定的软硬件资源，如：某个重要的涉密文件，不是所有的用户都可以查看的，只会对部分特定用户开放。

对于上述的身份验证和权限分配的问题，现有系统多采用“建立用户，赋予权限”的二步走方式。对于小的应用系统，这二个步骤可以很好地解决用户和权限的控制问题；但当用户数量极增、权限较多、分配关系复杂的情况下，上述“二步走”的方式不但会花费较多的时间成本，分配方式也不够灵活，更改操作也较为繁琐。

发明内容

本发明提出一种多用户权限分配方法，解决了现有系统多采用“建立用户，赋予权限”的二步走方式。对于小的应用系统，这二个步骤可以很好地解决用户和权限的控制问题；但当用户数量极增、权限较多、分配关系复杂的情况下，上述“二步走”的方式不但会花费较多的时间成本，分配方式也不够灵活，更改操作也较为繁琐的问题。

本发明的技术方案是这样实现的：

一种多用户权限分配方法，包括以下步骤：

(1)部署并设置多用户权限分配服务组件；

(2)所述多用户权限分配服务组件根据应用名称、组件名称、插件名称和/或软硬件设备名称，自动生成对应的调用程序，

(3)所述多用户权限分配服务组件包括默认权限和自定义权限，并自动为每一调用程序分配权限；

(4)若需访问某应用、组件、插件和/或软硬件设备，则通过加载对应的调用程序来访问。

优选的，所述默认权限包括：

使用，用于限定是否具有使用对应的应用、组件、插件或软硬件设备的权限；

建立，用于限定是否可以建立数据或内容；

修改，用于限定是否可以修改数据或内容；

删除，用于限定是否可以删除数据或内容；

引用，用于限定是否可以引用其他调用程序的数据或内容；

启动，用于限定是否可以开启应用、组件、插件或硬件设备；