[发明专利]一种基于航天云服务的权限分配方法和权限分配装置

说明书

本公开提供一种基于航天云服务的权限分配方法和权限分配装置，所述权限分配方法包括：建立航天云服务数据库，其中，所述数据库包括用户信息、角色信息、用户权限信息、子服务权限信息；将所述用户信息和所述角色信息建立关联；根据所述用户信息和所述角色信息建立的关联关系为所述角色分配用户权限和子服务权限；其中，不同的角色信息对应不同的所述用户权限和/或所述子服务权限。本申请提供的权限分配方法能够解决现有技术中航天云平台的权限管理方式存在灵活度低，调配效率低下的问题。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于航天云服务的权限分配方法和权限分配装置。

背景技术

随着卫星技术在无线通信技术领域的广泛应用，以及国家安全、航空航天、灾害预警等需求的日益紧迫，卫星通信网络发展迅速。卫星通信网实现全球通信，通信信道具有开放性的特点，信号发送地附近的所有用户在拥有一定设备的情况下都可以接收到信息，这就使得接入实体更易遭受实体假冒、非授权访问、信息窃取、跨网攻击等。因此，卫星通信网络需要对多个节点和多种用户终端的统一身份权限管理。

相关技术中，在进行权限管理时，一般在数据库中建立用户、角色、权限、用户-权限、权限-角色表结构，并且在业务代码中使用递归的技术可以完成用户鉴权的动态扩缩容。这样的管理方式导致用户和角色、权限具有一一对应关系。然而在实际应用中，同一个任务计划往往需要不同的角色来处理，同一个账号无法实现不同的权限管理，现有的航天云平台的权限管理方式存在灵活度低，调配效率低下的问题。

公开于本申请背景技术部分的信息仅仅旨在加深对本申请的一般背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

发明内容

本申请的目的在于提供一种基于航天云服务的权限分配方法和权限分配装置，该权限分配方法能够解决现有技术中航天云平台的权限管理方式存在灵活度低，调配效率低下的问题。

为了实现上述目的，本申请提供如下技术方案：

本申请实施例提供一种基于航天云服务的权限分配方法，所述方法具体包括：

建立航天云服务数据库，其中，所述数据库包括用户信息、角色信息、用户权限信息、子服务权限信息；

将所述用户信息和所述角色信息建立关联；

根据所述用户信息和所述角色信息建立的关联关系为所述角色分配用户权限和子服务权限；

其中，不同的角色信息对应不同的所述用户权限和/或所述子服务权限。

进一步地，所述将所述用户信息和所述角色信息建立关联具体为：

将一个所述用户信息与第一角色和第二角色建立映射关系。

进一步地，所述根据所述用户信息和所述角色信息建立的关联关系为所述角色分配用户权限和子服务权限具体为：

为所述第一角色分配第一用户权限，为所述第二角色分配所述子服务权限；

其中，所述第一用户权限包括账号中心权限、用户管理权限和任务计划权限，所述子服务权限包括任务计划的子权限。

进一步地，所述第一角色的所述任务计划权限的优先级高于所述第二角色的所述任务计划的子权限的优先级。

进一步地，所述第一角色的所述任务计划权限和所述第二角色的所述任务计划的子权限具有不同的范围。

第二方面，本申请实施例提供一种基于航天云服务的权限分配装置，所述装置具体包括：

数据库建立模块，用于建立航天云服务数据库，其中，所述数据库包括用户信息、角色信息、用户权限信息、子服务权限信息；