[发明专利]一种计算机系统用户权限的控制方法和系统有效
| 申请号: | 201310027189.9 | 申请日: | 2013-01-21 |
| 公开(公告)号: | CN103377336A | 公开(公告)日: | 2013-10-30 |
| 发明(设计)人: | 桑腾努·萨拉斯瓦蒂;梁秋霞 | 申请(专利权)人: | 航天数联信息技术(深圳)有限公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 李琴 |
| 地址: | 518057 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算机系统 用户权限 控制 方法 系统 | ||
1.一种计算机系统用户权限的控制方法,其特征在于,包括以下步骤:
S1、接收一用户对数据资源的操作请求,识别所述操作请求中为该用户分配的角色、请求的操作类型以及请求的数据资源;
S2、根据预先为该用户对应的角色分配的权限判断所述操作请求是否合法;
S3、若所述操作请求合法,以所述请求的数据资源为查询条件发起查询请求;
S4、根据预先定义的限定条件修改所述查询条件;所述限定条件根据用户属性、角色属性、数据资源属性和环境属性中的至少一种定义;
S5、根据修改后的查询条件执行查询,获得查询结果。
2.根据权利要求1所述的计算机系统用户权限的控制方法,其特征在于,所述步骤S2包括:创建限定条件生效表,所述限定条件生效表包括具有对应关系的用户角色、数据资源以及操作类型;若所述操作请求中为用户分配的角色、请求的操作类型以及请求的数据资源符合所述限定条件生效表中的对应关系,则判断所述操作请求合法,若无则判断所述操作请求不合法。
3.根据权利要求2所述的计算机系统用户权限的控制方法,其特征在于,所述限定条件生效表还包括限定条件的名称,所述步骤S4包括:
S4a、判断所述限定条件生效表中是否存在与所述操作请求对应的限定条件的名称;
S4b、若存在,则根据限定条件的名称获取对应的限定条件,使用获取的限定条件修改所述查询条件,并执行步骤S5;
S4c、若不存在,执行所述查询条件,获取查询结果。
4.根据权利要求3所述的计算机系统用户权限的控制方法,其特征在于,所述方法还包括步骤:
S0a、预先为用户分配角色,为角色分配权限,定义限定条件;
S0b、建立角色、为角色分配的权限和定义的限定条件的名称之间的关联关系,以创建所述限定条件生效表。
5.根据权利要求4所述的计算机系统用户权限的控制方法,其特征在于,在步骤S0a和S0b之间还包括步骤:
S0c,对定义的限定条件进行编译,生成抽象语法树,并缓存生成的抽象语法树。
6.根据权利要求5所述的计算机系统用户权限的控制方法,其特征在于,步骤S4b包括以下步骤:
S4b1、识别系统采用的数据资源查询方式;
S4b2、根据系统采用的数据资源查询方式,将与所述操作请求对应的限定条件生成的抽象语法树转换为该查询方式所能识别的格式;
S4b3、根据转换格式后的抽象语法树修改所述查询条件。
7.一种计算机系统用户权限的控制系统,其特征在于,包括:
识别单元(110),用于接收一用户对数据资源的操作请求,识别所述操作请求中为该用户分配的角色、请求的操作类型以及请求的数据资源;
判断单元(120),用于根据预先为该用户对应的角色分配的权限判断所述操作请求是否合法;
请求单元(130),用于在所述操作请求合法,以所述请求的数据资源为查询条件发起查询请求;
参数设置单元(140),用于根据预先定义的限定条件修改所述查询条件,所述限定条件根据用户属性、角色属性、资源属性和环境属性中的至少一种定义;
查询单元(150),用于根据修改后的查询条件执行查询,获得查询结果。
8.根据权利要求7所述的计算机系统用户权限的控制系统,其特征在于,所述判断单元(120)还用于创建的限定条件生效表,所述限定条件生效表包括具有对应关系的角色、数据资源以及操作类型;若所述操作请求中为用户分配的角色、请求的操作类型以及请求的数据资源符合所述限定条件生效表中的对应关系,则判断所述操作请求合法,若无则判断所述操作请求不合法。
9.根据权利要求8所述的计算机系统用户权限的控制方法,其特征在于,所述限定条件生效表还包括限定条件的名称,所述参数设置单元(140)包括:
限定条件比对模块(141),用于判断所述限定条件生效表中是否存在与所述操作请求对应的限定条件的名称;
限定条件修改模块(142),用于在存在与所述操作请求对应的限定条件的名称时,根据限定条件的名称获取对应的限定条件,使用获取的限定条件修改所述查询条件;
返回模块(143),当不存在与所述操作请求对应的限定条件时,启动所述查询单元(150)执行所述查询条件,返回查询结果。
10.根据权利要求9所述的计算机系统用户权限的控制系统,其特征在于,所述系统还包括生效表创建单元(160),所述生效表创建单元(160)包括:
分配模块(161),用于预先为用户分配角色,为角色分配权限,定义限定条件;
编译模块(162),用于对定义的限定条件进行编译,生成抽象语法树,并缓存生成的抽象语法树;
列表创建模块(163),用于建立角色、为角色分配的权限和定义的限定条件的名称之间的关联关系,以创建所述限定条件生效表;
限定条件修改模块(142)包括:
识别子模块(142a),用于识别系统采用的数据资源查询方式;
转换子模块(142b),用于根据系统采用的数据资源查询方式,将与所述操作请求对应的限定条件生成的抽象语法树转换为改查询方式识别的格式;
查询条件修改子模块(142c),用于根据转换格式后的抽象语法树修改所述查询条件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天数联信息技术(深圳)有限公司,未经航天数联信息技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310027189.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:附件管理方法和系统
- 下一篇:一种轻薄型网线连接座
