[发明专利]一种研发设计资源的访问授权方法及系统

说明书

本发明涉及一种研发设计资源的访问授权方法及系统，属于资源共享技术领域。所述访问授权系统的组成包括：动态决策、任务监控、动态感知、用户角色库、资源库、用户信息库、授权策略管理、虚拟管理员模块。所述访问授权方法包括：动态决策模块获取并解析资源访问请求；权限及策略管理模块制定、更新授权策略，并传递给动态决策模块；动态决策模块计算得到访问决策结果并返回给用户；任务监控模块传递任务变动信息；动态感知模块传递用户角色、资源变化信息；虚拟管理员模块计算并传递用户角色权限模型。所述方法及系统将资源、用户角色与任务流程绑定，对部分用户的部分资源访问权限进行打包继承，实现了动态、细粒度、快速的资源访问授权。

技术领域

本发明涉及一种研发设计资源的访问授权方法及系统，属于资源共享技术领域。

背景技术

传统的资源授权访问控制场景，通常是基于用户、资源、角色等构建授权机制，实现对具有相似属性的一组或相同类型资源进行授权，其不足是没有考虑用户所处研发设计任务的不同阶段所需资源、任务、角色等的动态变化特性，导致授权速度缓慢、授权不够及时。

研发设计过程通常进行异地协同设计，以大量的资源作为支撑，因此需要实现资源的快速授权，使用户能够及时得到所需资源。在授权模型中引入项目流程，不同的流程阶段对应不同的任务，不同的任务关联着不同的用户角色和资源。实际上，在同一任务中，不同的用户角色可以访问不同的资源。因此，需要在每个任务中对不同的用户角色赋予不同的资源访问权限，同时在每个任务节点处对用户的权限进行回收再分配，从而实现快速授权、动态访问，有利于资源的合理高效利用。

发明内容

本发明的目的在于针对传统资源访问授权存在的静态性、授权不及时和授权过程缓慢的技术问题，提出了一种研发设计资源的访问授权方法及系统。

为了达到上述目的，本发明采取如下技术方案：

所述研发设计资源访问授权方法及系统，包括：一种研发设计资源的访问授权方法及该访问授权方法依托的访问授权系统；所述访问授权系统包括：动态决策模块、任务监控模块、动态感知模块、用户角色库模块、资源库模块、用户信息库模块、权限及策略管理模块、虚拟管理员模块；

任务监控模块分别与用户角色库模块、资源库模块、用户信息库模块以及动态感知模块相连，动态决策模块分别与用户角色库模块、资源库模块以及用户信息库模块相连；权限及策略管理模块与动态决策模块、动态感知模块以及虚拟管理员模块相连，更进一步地：动态决策模块接收资源访问请求以及用户角色库模块、资源库模块、用户信息库模块以及权限及策略管理模块的信息，输出动态访问决策结果；动态感知模块接收任务监控模块发送来的命令，输出信息给权限及策略管理模块以及虚拟管理员模块；虚拟管理员模块接收权限及策略管理模块、动态感知模块传递的信息，输出信息给权限及策略管理模块；用户角色库模块、资源库模块、用户信息库模块接收任务监控模块传递的信息，输出信息给动态决策模块；

所述访问授权系统中各模块的信息流动关系如下：

动态决策模块首先获取并解析资源访问请求，获取用户角色库模块、资源库模块、用户信息库模块提供的信息，依据权限及策略管理模块提供的授权策略做出动态访问决策结果并返回给用户；在当前任务结束后下一任务开始前，任务监控模块将任务变动的命令传递给用户角色库模块、资源库模块、用户信息库模块以及动态感知模块，动态感知模块将用户角色、资源、用户信息变动情况传递给权限及策略管理模块、虚拟管理员模块，虚拟管理员模块将用户角色权限模型传递给权限及策略管理模块，权限及策略管理模块将计算得到的新授权策略传递给动态决策模块以及虚拟管理员模块；

所述访问授权系统中各模块的功能如下：