[发明专利]一种基于RBAC的个性化权限管理方法在审
| 申请号: | 201910912334.9 | 申请日: | 2019-09-25 |
| 公开(公告)号: | CN110659465A | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 鲁享琳 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45;G06F16/22;G06F16/23 |
| 代理公司: | 51213 四川省成都市天策商标专利事务所 | 代理人: | 刘渝 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限集合 多对多 会话 指派 集合 权限管理模型 权限管理数据 权限 基本框架 角色集合 判断过程 权限管理 权限模型 用户集合 用户建立 用户权限 中断操作 保存 冗余量 全集 个性化 验证 | ||
1.一种基于RBAC的个性化权限管理方法,其特征在于,所述方法包括如下步骤:
步骤1:建立并保存包含用户集合、角色集合、基础权限集合和会话集合的RBAC基础权限模型,搭建权限管理模型基本框架;
步骤2:保存用户新增的额外权限集合,基础权限集合和额外权限集合构成权限全集;
步骤3:结合步骤1和2的数据,建立用户和额外权限的多对多指派关系;
步骤4:用户建立会话,根据步骤3所建立的多对多指派关系,由会话映射到角色集合,然后由角色集合映射到权限全集,得到相应的基础权限集合,用户权限集合为相应的基础权限集合与额外权限集合的并集;
步骤5:用户进行操作时,若操作在用户权限集合范围内则通过验证,否则中断操作。
2.根据权利要求1所述的基于RBAC的个性化权限管理方法,其特征在于,所述多对多指派关系包括用户和额外添加权限多对多指派关系与用户和额外删除权限多对多关系。
3.根据权利要求2所述的基于RBAC的个性化权限管理方法,其特征在于,所述步骤3中,建立用户和额外权限的多对多指派关系时,若要为用户添加额外权限操作,先搜索此操作在用户权限集合里是否存在,若不存在,则先在权限全集添加此操作,再更新用户的额外权限集合;若存在,则只更新用户的额外权限集合。
4.根据权利要求1所述的基于RBAC的个性化权限管理方法,其特征在于,所述步骤3中,建立多对多指派关系时通过递归的方式遍历用户下级所有角色,若角色无下级,则将其权限全部记录;若角色有下级,只增加其所有下级没有的权限。
5.根据权利要求1所述的基于RBAC的个性化权限管理方法,其特征在于,所述额外权限集合包括额外增加权限集合和额外删除权限集合。
6.根据权利要求1所述的基于RBAC的个性化权限管理方法,其特征在于,每个会话都有到单个用户的映射。
7.根据权利要求1所述的基于RBAC的个性化权限管理方法,其特征在于,所述用户权限集合基于角色设置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910912334.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种城市交通账户管理结算系统
- 下一篇:改密行为的处理方法及装置
