[发明专利]一种开放式企业级信息系统的信息资源共享与授权方法

说明书

本发明为开放式企业级信息资源共享与授权配置提供安全、准确和高效的方案，是一种开放式的面向企业级多部门信息系统的正向资源共享和反向权限配置方法，其特征在于，包括如下步骤，①指派部门信息运维，负责通过企业信息资源管理系统配置企业部门情况、部门信息资源元数据以及部门信息资源访问条件；②企业内用户通过访问企业信息资源管理系统发现企业内可共享的信息资源；③企业内用户能够通过企业信息资源管理系统间接访问部门共享的信息资源，或者通过部门信息系统直接访问部门共享的信息资源。

技术领域

本发明涉及信息资源共享技术，具体是指一种开放式的面向企业级多部门信息系统的正向资源共享和反向权限配置方法。

背景技术

信息是企业赢得商机的命脉，在企业内促进信息资源共享共用，充分运用信息化技术增强工作效率，能为企业发展形成良好助力。一个企业拥有多个部门，出于工作性质差异和部门发展考虑，除了信息系统中资源开放共享之外，还需要有一定手段进行资源权限控制。作为一个整体，企业内用户访问使用信息资源遵循统一规范，一套信息系统采用一种资源共享和授权手段。

目前比较常用的共享手段是利用共享空间，如网盘或门户网站。用户通过访问共享空间获取所需资源。当资源积累是开放的，尤其是对于企业级别的信息系统，各部门的资源汇聚，资源量的增长将为用户定位所需资源造成困难。这时候，需要采用信息目录技术，一方面通过构建信息资源元数据(元数据是描述数据的数据)，即对信息资源进行描述，使其能够被导航、搜索等手段准确发现和定位，另一方面通过部门间同步信息资源描述，保持部门间信息目录状态更新和内容一致，使各部门用户能够根据目录指向准确定位所需资源。

目前比较常用的授权手段是：①自主访问控制(DAC，Discretionary AccessControl)，通过权限控制列表或权限控制矩阵决定用户是否能够具有操作权限；②强制访问控制(MAC：Mandatory Access Control)，通过建立权限标识，允许用户对同类标识的资源进行规定操作；③基于角色的访问控制(RBAC：Role-Based Access Control)，通过建立角色，用户关联角色，角色关联权限，实现操作权限管理；④基于属性的权限验证(ABAC：Attribute-Based Access Control)，通过构建规则集，符合规则即具有操作权限。

采用这四种手段进行准确授权有个前提，就是必须准确掌握企业部门情况，如部门名称/代号、人员标识/姓名、项目名称/代号等等。否则权限判定就会失效。

在开放式企业级信息系统中，部门、人员、项目以及与权限规则相关的信息变化很快，而企业各部门的信息系统在一定时期内是固定不变，或者说是更新不及时的。因此，资源共享和权限控制的关键环节，是为资源共享内容和共享对象进行配置。由谁进行配置，采用什么配置方法，将决定企业部门的信息资源共享是否安全、准确和高效。

发明内容

本发明需解决的问题是提供信息资源共享和权限配置的解决方案，确保企业级信息系统的开放式信息资源共享安全、准确和高效。

为实现上述目的，本发明提出一种正向资源共享和反向权限配置方法。包括如下步骤：①指派部门信息运维，负责通过企业信息资源管理系统配置企业部门情况、部门信息资源元数据以及部门信息资源访问条件；②企业内用户通过访问企业信息资源管理系统发现企业内可共享的信息资源；③企业内用户能够通过企业信息资源管理系统间接访问部门共享的信息资源，或者通过部门信息系统直接访问部门共享的信息资源。

进一步的，步骤①部门信息运维通过企业信息资源管理系统配置企业部门情况，包括如下步骤：①部门信息运维向企业信息资源管理系统的企业情况配置模块提供部门情况描述；②企业信息配置模块根据提供的部门情况信息，补充完善企业信息资源管理系统存储的企业情况信息。