[发明专利]权限管理系统及方法在审
| 申请号: | 201510616853.2 | 申请日: | 2015-09-24 |
| 公开(公告)号: | CN105303084A | 公开(公告)日: | 2016-02-03 |
| 发明(设计)人: | 李亚光;郑渊 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31 |
| 代理公司: | 北京市浩天知识产权代理事务所(普通合伙) 11276 | 代理人: | 宋菲;刘云贵 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 管理 系统 方法 | ||
1.一种权限管理系统,用于管理至少一个项目平台中的用户的权限,所述系统包括:
注册模块,适于将所述至少一个项目平台的用户、角色和权限注册到权限管理系统中;
用户管理模块,适于获取并存储用户基本信息和用户业务需求信息;
权限分配模块,适于根据已注册的角色和权限,为每一个角色分配至少一个权限,得到每一个角色的权限集;
角色分配模块,适于根据已注册的用户和角色,为每一个用户分配至少一个角色,以及,根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息,所述用户角色属性信息包含用户角色有效时间信息和/或用户角色可用空间信息。
2.根据权利要求1所述的系统,其中,所述权限为对资源进行操作的权利,每一个权限记录为一个资源和一个操作的绑定关系。
3.根据权利要求1或2所述的系统,其中,所述系统还包括:匹配模块,适于根据特定用户利用特定角色使用特定权限的请求,判断所述特定用户是否具有相应的特定权限,所述特定用户利用特定角色使用特定权限的请求中携带权限使用时间信息。
4.根据权利要求3所述的系统,其中,所述匹配模块进一步适于:
在角色分配模块中查询所述特定用户对应的至少一个角色;
判断所述特定用户对应的至少一个角色是否包含所述特定角色;
若所述特定用户对应的至少一个角色包含所述特定角色,则根据所述特定角色的用户角色有效时间信息判断所述权限使用时间信息是否符合时间有效性要求;
若所述权限使用时间信息符合时间有效性要求,则在所述权限分配模块中查询所述特定角色的权限集;
判断所述特定权限是否属于所述特定角色的权限集;
若所述特定权限属于所述特定角色的权限集,则确定所述特定用户具有相应的特定权限;
若所述特定用户对应的至少一个角色不包含所述特定角色,或者,所述权限使用时间信息不符合时间有效性要求,或者,所述特定权限不属于所述特定角色的权限集,则确定所述特定用户不具有相应的特定权限。
5.根据权利要求1或2所述的系统,其中,所述系统还包括:匹配模块,适于根据特定用户利用特定角色使用特定权限的请求,判断所述特定用户是否具有相应的特定权限,所述特定用户利用特定角色使用特定权限的请求中携带权限使用空间信息。
6.根据权利要求5所述的系统,其中,所述匹配模块进一步适于:
在角色分配模块中查询所述特定用户对应的至少一个角色;
判断所述特定用户对应的至少一个角色是否包含所述特定角色;
若所述特定用户对应的至少一个角色包含所述特定角色,则根据所述特定角色的用户角色可用空间信息判断所述权限使用空间信息是否符合空间可用性要求;
若所述权限使用空间信息符合空间可用性要求,则在所述权限分配模块中查询所述特定角色的权限集;
判断所述特定权限是否属于所述特定角色的权限集;
若所述特定权限属于所述特定角色的权限集,则确定所述特定用户具有相应的特定权限;
若所述特定用户对应的至少一个角色不包含所述特定角色,或者,所述权限使用空间信息不符合空间可用性要求,或者,所述特定权限不属于所述特定角色的权限集,则确定所述特定用户不具有相应的特定权限。
7.一种权限管理方法,用于管理至少一个项目平台中的用户的权限,所述方法包括:
将所述至少一个项目平台的用户、角色和权限注册到权限管理系统中;
获取并存储用户基本信息和用户业务需求信息;
根据已注册的角色和权限,为每一个角色分配至少一个权限,得到每一个角色的权限集;
根据已注册的用户和角色,为每一个用户分配至少一个角色,以及,根据用户的用户业务需求信息确定为用户所分配的角色的用户角色属性信息,所述用户角色属性信息包含用户角色有效时间信息和/或用户角色可用空间信息。
8.根据权利要求7所述的方法,其中,所述权限为对资源进行操作的权利,每一个权限记录为一个资源和一个操作的绑定关系。
9.根据权利要求7或8所述的方法,其中,所述方法还包括:根据特定用户利用特定角色使用特定权限的请求,判断所述特定用户是否具有相应的特定权限,所述特定用户利用特定角色使用特定权限的请求中携带权限使用时间信息。
10.根据权利要求9所述的方法,其中,所述根据特定用户利用特定角色使用特定权限的请求,判断所述特定用户是否具有相应的特定权限进一步包括:
查询所述特定用户对应的至少一个角色;
判断所述特定用户对应的至少一个角色是否包含所述特定角色;
若所述特定用户对应的至少一个角色包含所述特定角色,则根据所述特定角色的用户角色有效时间信息判断所述权限使用时间信息是否符合时间有效性要求;
若所述权限使用时间信息符合时间有效性要求,则查询所述特定角色的权限集;
判断所述特定权限是否属于所述特定角色的权限集;
若所述特定权限属于所述特定角色的权限集,则确定所述特定用户具有相应的特定权限;
若所述特定用户对应的至少一个角色不包含所述特定角色,或者,所述权限使用时间信息不符合时间有效性要求,或者,所述特定权限不属于所述特定角色的权限集,则确定所述特定用户不具有相应的特定权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510616853.2/1.html,转载请声明来源钻瓜专利网。
