[发明专利]一种基于域内角色访问控制模型的机器人可扩展权限管理方法

权利要求书

1.一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：包括以下步骤：

S1)、定义第一层级实体的基本属性，并以自增长整型id为主键创建相应数据库表；

S2)、定义第二层级实体作为主权实体所需要的基本属性，并以自增长整型id为主键创建相应数据库表；同时定义第二层级实体作为主权实体的可授权权限值集合；

S3)、定义第三层级实体作为资源实体所需要的基本属性，并以自增长整型id为主键创建相应的数据库表；同时定义第三层级实体作为资源实体的可授权权限值集合；

S4)、定义主权对象、授权对象、授权权限值、租户作为主权实体权限表的列，并以自增长整型id为主键创建相应的数据库表；

S5)、定义主权对象继承者、主权对象、租户作为主权实体继承关系表的列，并以自增长整型id为主键创建相应的数据库表；

S6)、根据需要定义第二层实体与第三层之间的关系；

S7)、权限系统服务启动时，把主权实体权限表和主权实体继承关系表的全部有效数据以键值对集合的方式加载到内存中。

2.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S4)中，定义的主权对象取值为第二层级实体。

3.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S4)中，定义的授权对象取值为第二层级实体或第三层级实体。

4.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S4)中，定义的授权权限值根据授权对象层级取值为第二层级实体可授权权限合集或第三层级实体可授权权限合集。

5.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S4)中，单行实体权限表数据可表示为在租户中的主权对象拥有授权对象的授权权限值。

6.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S5)中，定义的主权对象继承者、主权对象取值为第二层级实体。

7.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S5)中，单行主权实体继承关系表数据可表示为在租户中的主权对象继承者继承主权对象的拥有的所有授权对象的授权权限值。

8.根据权利要求1所述的一种基于域内角色访问控制模型的机器人可扩展权限管理方法，其特征在于：步骤S7)中，定义的权限数据的存储步骤如下：

步骤S81)：权限管理系统根据客户端所调用的存储接口类型和主权对象类型，确定存储的是主权实体权限数据还是主权实体继承数据；

步骤S82)：主权实体权限数据按照主权对象类型前缀+主权对象id、授权对象类型前缀+授权对象id、授权权限值、当前租户id的格式存储到主权实体权限表的主权对象、授权对象、授权权限值、租户列中；

然后主权实体权限数据追加到权限系统内存的权限数据键值对集合；

步骤S83)：主权实体继承数据按照主权对象继承者类型前缀+主权对象继承者id、主权对象类型前缀+主权对象id、当前租户id的格式存储到主权实体继承关系表的主权对象继承者、主权对象、租户列中；

然后主权实体继承数据追加到权限系统内存的权限数据键值对集合。