[发明专利]基于RBAC的虚拟教学环境下细粒度权限动态控制系统

权利要求书

1.基于RBAC的虚拟教学环境下细粒度权限动态控制系统，其特征在于，包括六个单元，分别为用户单元U、交互单元I、角色单元R、权限单元P、事件监听单元L以及虚拟模型单元M；

所述的用户单元U，其特征在于：对虚拟教学系统的使用者信息进行注册或登陆，其中包括两项信息：

a.虚拟教学使用者id号；

b.虚拟教学使用者id号对应密码；

所述的交互单元I，通过虚拟现实场景的人机交互处理使用者登陆信息，并将角色分配信息对用户单元给予反馈；

所述的角色单元R，根据所拥有权限可对虚拟模型进行对应操作，其中包括三项角色信息：

a.角色标识符；

b.角色名称；

c.角色类型；

所述的权限单元P，指定角色对其余角色及虚拟现实场景中虚拟模型的操作权限，其中包括五项权限信息：

A.权限标识符；

B.权限层级；

C.权限内容；

D.权限约束；

E.权限优先度；

所述的权限信息具体为：

a.权限层级和权限优先度的值为自然数1，2...n，权限层级和权限优先度的最大值n不可超过虚拟现实场景中用户总数量N1或虚拟模型总数量N2，且权限大小与权限层级的高低和权限优先度的数值大小呈正相关即权限层级为n1的权限大于权限层级n2的权限，权限层级相同的情况下权限优先度n1的权限大于权限优先度n2的权限，n1＞n2，且n1，n2，N1,N2均为自然数；

b.将权限内容在逻辑上细粒度划分为两部分:a.角色管理权限RM，可操作其余角色相应权限的权限信息；b.模型管理权限MM，可对对应权限层级的模型进行模型信息管理；

c.权限约束包括数量约束和时间约束，数量约束即该权限最大可被拥有角色数，时间约束即权限从被分配到结束可被拥有的时长；

所述的虚拟模型单元M，可被拥有对应权限的角色进行操作，其中包括四项模型信息：

A.模型标识符；

B.模型权限层级；

C.模型权限内容；

D.操作限制数；

所述的模型权限内容包括两部分：

a.模型交互权限MI，代表角色是否对该模型具有交互能力的权限；

b.模型层级操作权限MO，代表角色是否对该模型具有指定权限层级的权限；

所述的事件监听单元L包括：

A.实时监听虚拟教学场景内的所有事件并获取其对应事件信息，事件从个体行为类型上划分为主动事件和被动事件，主动事件针对虚拟角色，包括执行权限事件和申请权限事件，执行权限事件即虚拟角色进行自身权限允许范围内的虚拟模型交互，角色管理或模型管理行为，申请权限事件即虚拟角色在进行角色或模型管理时涉及到权限内容操作的行为，被动事件针对虚拟模型，包括动态事件和空事件，动态事件即模型进行交互或被操作行为，空事件即代表模型处于零交互且未被操作状态的行为，所有虚拟角色以及虚拟模型个体都通过绑定一个事件监听器来实现功能；

B.动态处理权限相关问题，根据监听器获取到个体的事件信息进行对应具体处理：

b1.当监听主动事件时，若只存在执行权限事件而未发生申请权限事件，即虚拟角色仅进行与虚拟模型的交互行为或不涉及到权限内容操作的角色管理和模型管理时，监听器保持正常监听状态，若发生申请权限事件，监听器实时将对应信息传递至权限单元和模型单元做进一步处理；

b2.当监听被动事件时，若是空事件，则监听器保持正常监听状态，若是动态事件，如不涉及权限内容操作则监听器同样保持正常监听状态，如涉及权限内容操作则实时将对应信息传递至模型单元做进一步处理；

C.事件从个体状态上划分为进行事件和等待事件，进行事件即处于正在进行状态中的事件，等待事件即处于排队等待状态中的事件，等待事件也具有时间优先适用原则PTP，高层级优先适用原则PLP及第三方帮助原则PHT：

c1.若监听器监听到同权限层级角色的事件申请，则适用时间优先原则，时间节点更早的等待事件在排队序列中越优先；

c2.若监听器监听到同时间节点异权限层级角色的事件申请，则适用高层级优先原则，角色权限层级越高其对应等待事件在排队序列中越优先；

c3.若监听器监听到同时间节点同权限层级角色的事件申请，则适用第三方帮助原则，将请求信息交于虚拟场景内最靠近且权限层级高于两申请角色的角色进行处理。