[发明专利]权限管理、用户权限查询以及资源信息授权方法

说明书

本发明提供一种权限管理、用户权限查询以及资源信息授权方法，该权限管理方法包括：获取用户信息和/或资源信息；确定用户信息对应的角色信息和/或资源信息对应的角色信息；获取访问用户的用户信息和用户信息的角色信息，将角色信息拆分为可全文检索的角色短码的集合，根据集合生成倒排索引条件，并混合数据查询条件生成组合筛选条件，以对资源信息进行筛选获取授权的资源信息，集合为角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。本发明通过角色短码为用户分配对应权限的各类资源，权限分配方式简单，能够对用户的资源查询需求快速响应，提高了检索效率。

技术领域

本发明涉及访问控制领域，尤其涉及一种权限管理、用户权限查询以及资源信息授权方法。

背景技术

随着计算机和网络技术的发展，计算机网络能更加有效的实现资源共享，但资源共享和信息安全是一对矛盾体。随着资源共享的进一步加强，随之而来的信息安全问题也日益突出，而身份认证、权限和访问控制又是网络应用安全的两个重要内容。

为了提供整个系统的安全性，企业采用的安全机制必须能够控制：有“谁”能够访问机构的信息，用户访问的信息是“什么信息”，哪个用户被授予什么样的“权限”。一旦确定了权限管理的方式，访问控制系统就可以控制用户的访问，从而保护应用系统。因此，权限管理在系统管理过程中显得异常重要。

目前权限管理有两类实现方式，一类是独立权限体系，对所有资源生成唯一标识，把资源和权限的关系保存在单独的数据表结构中；另一类是要授权的资源都加上权限标志。

然而独立权限体系的资源和权限的耦合度低，在资源和授予的权限很多时容易造成数据表冗长，难以管理和修改的问题，在要查询的资源和内容很多时，很难做到快速响应、检索效率低。而对资源添加权限标志的方式，在查询不同权限的资源时容易造成资源询查询和权限组合的规则复杂，难以查询目标资源的问题。而且在资源繁多时，很难对每一个资源定义不同的权限。

发明内容

为了克服现有技术的不足，本发明提出一种权限管理、用户权限查询以及资源信息授权方法，为每个角色和用户分配角色并生成角色短码，通过角色短码为用户分配对应权限的各类资源，权限分配方式简单，能够对用户的资源查询需求快速响应，提高了检索效率。

为解决上述问题，本发明采用的一个技术方案为：一种权限管理方法，获取用户信息和/或资源信息；确定所述用户信息的角色信息和/或所述资源信息的角色信息；其中，所述角色信息包括至少一个角色短码和分隔字符，所述角色短码包括至少两个字符，每个角色短码对应一个角色，所述角色包括单维度角色和多维度角色；获取访问用户的用户信息和所述用户信息的角色信息，将所述角色信息拆分为可全文检索的角色短码的集合，根据所述集合生成倒排索引条件，并混合数据查询条件生成组合筛选条件，以对资源信息进行筛选获取授权的资源信息，所述集合为所述角色信息中的单维度角色和多维度角色拆分以及组合形成的角色短码的集合。

进一步地，所述维度包括至少一个级别，下级级别的角色自动继承所述下级级别的上级级别的角色的权限。

进一步地，所述角色短码中不同维度的角色的分隔字符与所述角色短码中同维度不同级别的角色之间的分隔字符不同。

进一步地，所述角色信息是由角色短码和分隔字符组成的字符串，所述字符串具有倒排索引可检索的字符串特征。