[发明专利]访问权限管理方法及系统

说明书

本发明提供一种访问权限管理方法及系统，该方法包括：接收用户对目标文件的访问请求指令，获取用户对应的角色和用户对应的基础组织；根据目标文件的属性，获取目标树节点对应的唯一键；根据角色、基础组织和唯一键，确定用户对目标文件的访问权限，并发送访问权限指令。本发明通过唯一键建立文件和可以访问该文件的用户之间的关联关系，这属于一对多的关系，而不是多对多的关系，减少了数据关联数量，精简了访问权限管理方法，实现了多维度下文件的权限管理；并且，即使文件的属性发生改变，与之对应的唯一键也会发生改变，能适应文件的属性经常发生改变的情形。

技术领域

本发明涉及计算机技术领域，尤其涉及一种访问权限管理方法及系统。

背景技术

权限管理是一套成熟系统中不可或缺的一部分，比较常用的权限模型有自主访问控制(DiscretionaryAccess Control，简称DAC)、强制访问控制(MandatoryAccessControl，简称MAC)、基于角色的访问控制(Role-BasedAccess Control，简称RBAC)、基于属性的权限验证(Attribute-BasedAccess Control，简称ABAC)等。

对于多维度的视频权限管理来说，在权限层次复杂、权限控制严格、维度会经常变化的情况下，现有的权限模型无法覆盖整体需求。

因此，针对具体的应用场景，亟需一种适应多层次、多维度的访问权限管理方案。

发明内容

本发明提供一种访问权限管理方法及系统，用以解决现有技术中现有权限管理模型无法适应权限层次复杂、权限控制严格和维度经常变化的缺陷，实现多层次、多维度的访问权限管理。

本发明提供一种访问权限管理方法，包括：

接收用户对目标文件的访问请求指令，获取所述用户对应的角色和所述用户对应的基础组织；

根据所述目标文件的属性，获取目标树节点对应的唯一键，所述目标文件与所述目标树节点对应，所述唯一键与可访问所述目标文件的角色、可访问所述目标文件的基础组织对应；

根据所述角色、所述基础组织和所述唯一键，确定所述用户对所述目标文件的访问权限，并发送访问权限指令。

根据本发明提供的一种访问权限管理方法，所述根据所述目标文件的属性，获取目标树节点对应的唯一键，包括：

根据不同维度下所有文件的属性，建立查询树，所述查询树的树节点表示任一维度下文件的属性；

为每一树节点增加不同维度下文件的属性，并为每一树节点分配唯一键；

基于所述目标文件的属性和所述查找树，获取所述目标树节点和所述目标树节点对应的唯一键。

根据本发明提供的一种访问权限管理方法，还包括：

若接收到所述用户查看所述查询树的指令，向所述用户展示所有优选节点，所有优选节点的唯一键与所述用户的基础组织相对应。

根据本发明提供的一种访问权限管理方法，还包括：

若接收到所述用户申请查看优选节点的指令，向所述用户展示申请查看的优选节点。

根据本发明提供的一种访问权限管理方法，所述根据所述角色、所述基础组织和所述唯一键，确定所述用户对所述目标文件的访问权限，包括：

若所述唯一键包括所述角色、所述基础组织，允许所述用户对所述目标文件进行访问；

否则，不允许所述用户对所述目标文件进行访问。

本发明还提供一种访问权限管理方法，包括：