[发明专利]一种基于角色权限控制的鉴权方法在审
| 申请号: | 201910565801.5 | 申请日: | 2019-06-27 |
| 公开(公告)号: | CN110113369A | 公开(公告)日: | 2019-08-09 |
| 发明(设计)人: | 李丹 | 申请(专利权)人: | 无锡华云数据技术服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 苏州友佳知识产权代理事务所(普通合伙) 32351 | 代理人: | 储振 |
| 地址: | 214000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于角色权限控制的鉴权方法,该鉴权方法包括以下步骤:S1、在为用户分配角色时定义出与角色适配的数据范围;S2、获取用户的所有角色并确定不同角色所对应的数据范围及鉴权信息;S3、接收用户发起的访问请求,并仅在用户发起的访问请求中所包含的当前角色所对应的数据范围与鉴权信息所对应的数据范围匹配时,响应用户发起的访问请求。本发明所揭示的一种基于角色权限控制的鉴权方法,克服了现有技术中基于RBAC的角色权限控制中权限控制不灵活且控制粒度不够细腻的缺陷,并能够兼容公有云、私有云及混合云的使用环境,且不需要预先为用户分配角色所对应的资源,提高了鉴权策略的灵活性。 | ||
| 搜索关键词: | 角色权限 鉴权 角色 访问请求 鉴权信息 用户发起 用户分配 范围匹配 鉴权策略 接收用户 权限控制 使用环境 公有云 混合云 私有云 适配 兼容 响应 灵活 | ||
【主权项】:
1.一种基于角色权限控制的鉴权方法,其特征在于,包括以下步骤:S1、在为用户分配角色时定义出与角色适配的数据范围;S2、获取用户的所有角色并确定不同角色所对应的数据范围及鉴权信息;S3、接收用户发起的访问请求,并仅在用户发起的访问请求中所包含的当前角色所对应的数据范围与鉴权信息所对应的数据范围匹配时,响应用户发起的访问请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡华云数据技术服务有限公司,未经无锡华云数据技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910565801.5/,转载请声明来源钻瓜专利网。
