[发明专利]基于分布式权限集的权限管理的方法、设备及存储介质

说明书

本发明公开了一种基于分布式权限集的权限管理的方法，以用户、角色、对象和动作作为用户权限的管理元素，分别存储于分布式网络上的不同节点上，所述节点相应为用户节点、角色节点、对象节点及动作节点，预先定义角色－权限之间的关系，将预先定义的角色赋予用户；在用户需要进行权限鉴定时，从用户节点中获取该用户的用户信息，并从所述用户信息获取其余节点的节点地址，其中，所述节点地址包括角色节点、动作节点和对象节点，并获取该用户所对应的角色、动作和对象，所述动作只对应于角色，所述对象只对应于动作。本申请将用户的权限进行分离，解决现有技术中存在的集中权限管理的混乱，甚至失控，再而导致信息系统使用效率低下的情况。

技术领域

本发明涉及权限管理领域，尤其涉及一种基于分布式权限集的权限管理的方法、设备及存储介质。

背景技术

随着人类社会经济发展与科学技术的不断进步，互联网+信息化技术得到了前所未有的发展，在生活中和工作中，各种信息系统的投入使用提供了便捷和高效等多种好处。信息系统高效的运作离不开对信息系统使用权限的良好和合理的管理，一个信息系统中实际上存在各色各样的使用角色，每个角色均可能存在不同的使用需求，出于高效、安全等因素，需要设计不同的使用权限，而实际上现有的每个信息系统均会具备自身的权限管理功能，能有效地管理每个角色的权限。但在实际生活或工作过程中，由于事务和需求的复杂性，难以找到单个信息系统去满足所有的情况，或只能花费巨额去定制特定的信息系统，因此现实往往是存在众多的信息系统共同参与、共同协作，每个信息系统各司其职。

例如，一个公司可能涉及公司企业管理，用到的信息系统包括门禁系统、仓库系统、考勤系统等；涉及软件开发管理，用到的信息系统包括Jira系统、SVN系统、QC系统等。各个信息系统相互独立，且对于一个事务的完成缺一不可，如何高效可控的管理各个信息系统的权限是首要遇到的问题。目前的做法通常是使用每个信息系统各自独立的权限管理功能去进行权限管理，例如权限a的变更只能在系统A内部的权限管理功能去操作，权限b的变更只能在系统B内部的权限管理功能去操作，则某个人员需要申请权限a和b时，权限管理人员只能依次去系统A和B进行操作。随着使用信息系统数量的增多，多个系统之间的权限管理将会越来越复杂。

目前的情况暴露了以下亟待解决的问题：1)高效性，权限开通、变更、删除等操作均为人工单点式操作，多信息系统多权限操作时，需要使用不同的信息系统各自的权限管理功能，操作繁琐，人工效率低下；2)统一性，企业中多个信息系统的权限通常由多个部门各自管理，管理零散，且员工进行多权限变更操作时需要向多方申请；3)合理性，由于是多个信息系统共同协作，某项事务的完成需要多个信息系统的多个权限，但各个权限关系不清晰，通常会出现在实际工作中由于权限不足而无法往下操作，需要中断或暂停去重新申请权限；4)安全性，无法简易获取一个员工在企业的所有权限情况，且由于权限管理的复杂，导致在管理中可能出现安全漏洞，部分人员可能赋予了不该的敏感权限，从而造成安全隐患。上述问题直接导致了对各信息系统权限管理的混乱，甚至失控，再而导致信息系统使用效率低下，存在风险等情况。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明公开了一种基于分布式权限集的权限管理的方法，其方法包括：

步骤1，以用户、角色、对象和动作作为用户权限的管理元素，分别存储于分布式网络上的不同节点上，所述节点相应为用户节点、角色节点、对象节点及动作节点，预先定义角色－权限之间的关系，将预先定义的角色赋予用户；

步骤2，设置用户节点，用户节点冗余存储用户的信息，其中，所述用户信息包括，用户ID和对应的节点数据，在进行权限校验时根据所述的节点数据中的节点地址获取用户具有的权限；

步骤3，设置角色节点，对角色进行划分并设置不同层级的角色关系，将角色集划分为相容角色集和相斥角色集，并将角色的身份赋予用户；