[发明专利]一种基于域内角色访问控制模型的机器人可扩展权限管理方法

说明书

本发明提供一种基于域内角色访问控制模型的机器人可扩展权限管理方法，包括S1)、定义第一层级实体基本属性；S2)、定义第二层级实体作为主权实体所需要的基本属性，S3)、定义第三层级实体作为资源实体所需要的基本属性；S4)、定义主权对象、授权对象、授权权限值、租户作为主权实体权限表的列；S5)、定义主权对象继承者、主权对象、租户作为主权实体继承关系表的列；S6)、根据需要定义第二层实体与第三层之间的关系；S7)、权限系统服务启动时，把主权实体权限表和主权实体继承关系表的全部有效数据以键值对集合的方式加载到内存中。本发明解决了权限系统设计时或权限系统上线后因业务需求而增加的实体管理困难问题。

技术领域

本发明涉及机器人权限控制技术领域，尤其是一种基于域内角色访问控制模型的面向机器人流程自动化系统的可扩展权限管理方法。

背景技术

权限管理是机器人流程自动化系统后台以至所有后台系统在建设时都必然涉及到的重要组成部分。目的是针对系统中的所有用户，把用户可以读写的资源限制在一定范围内。用户只能访问其被合法授权的功能、数据等资源，从而避免因非授权操作等意外导致的生产安全事故。

现有权限管理模型是RBAC模型(基于角色访问控制模型)。RBAC模型约束了四个层级的实现，分别是RBAC0、RBAC1、RBAC2、RBAC3。RBAC0模型是权限最基础也是最核心的模型，它包括用户/角色/权限。其中用户和角色是多对多的关系，角色和权限也是多对多的关系。RBAC1模型在RBAC0模型的基础上引入了角色继承概念，即角色具有上下级的关系，角色间的继承关系可分为一般继承关系和受限继承关系。RBAC2模型在RBAC0模型的基础上进行了角色的约束控制，RBAC2模型中添加了责任分离关系，其规定了权限被赋予角色时，或角色被赋予用户时，以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。RBAC3模型是基于RBAC0模型，将RBAC1和RBAC2进行了整合，即RBAC3＝RBAC1+RBAC2。

采用RBAC模型作为权限管理模型可满足大部分RPA系统和后台系统的需求。但是存在一定的前提条件。RBAC0模型作为基础层级模型，提供的能力无法满足RPA系统和相当一部分后台系统对于权限控制的要求。根据实际需求，更多的开发者会选择基于RBAC0的RBAC1或RBAC2层级，甚至整合RBAC1和RBAC2的RBAC3层级才能匹配所建设系统的复杂度。但RBAC0以上层级模型的开发实现本身即存在一定的难度，在此基础上，RBAC模型中定义的用户/角色/权限实体不完全符合现代大部分系统和后台系统的实际需求，开发者需要自行进行适当的延伸。

在传统设计下，两个实体间需要创建至少一张关联表存储其关联关系。然而随着系统中延伸的实体增加，相应的实体表及其与系统中已有实体的关联关系表也会增加，最后权限数据的新增、删除、修改、查询将变得困难。

发明内容

针对现有技术的不足，本发明提供一种基于域内角色访问控制模型的机器人可扩展权限管理方法，本发明提供更多主权维度及扩展管理能力，还能降低开发实现难度，而又能满足于系统和大部分后台系统建设需求。

本发明的技术方案为：一种基于域内角色访问控制模型的机器人可扩展权限管理方法，包括以下步骤：

S1)、定义第一层级实体基本属性，并以自增长整型id为主键创建相应数据库表；

S2)、定义第二层级实体作为主权实体所需要的基本属性，并以自增长整型id为主键创建相应数据库表；并且定义第二层级实体作为主权实体的可授权权限值集合；

S3)、定义第三层级实体作为资源实体所需要的基本属性，并以自增长整型id为主键创建相应的数据库表；同时定义第三层级实体作为资源实体的可授权权限值集合；

S4)、定义主权对象、授权对象、授权权限值、租户作为主权实体权限表的列，并以自增长整型id为主键创建相应的数据库表；