[发明专利]一种云环境管理平台的访问控制装置在审
| 申请号: | 201610052001.X | 申请日: | 2016-01-26 |
| 公开(公告)号: | CN105550854A | 公开(公告)日: | 2016-05-04 |
| 发明(设计)人: | 韩乃平;杨清玉;李轩;兰雨晴;李金丽;徐梓耀;申利飞 | 申请(专利权)人: | 中标软件有限公司 |
| 主分类号: | G06Q10/10 | 分类号: | G06Q10/10;G06Q10/06 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 张文娟;朱绘 |
| 地址: | 200030 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 环境管理 平台 访问 控制 装置 | ||
1.一种云环境管理平台的访问控制装置,其特征在于,所述装置包括至少 两个用户层级,其中,第一用户层级包括超级用户组,所述超级用户组为所述第 二用户层级中用户组的父用户组,各个用户组均包含组角色,
其中,所述第二用户层级中用户组的组角色的权限继承自其父用户组的组角 色,且最大不超过其父用户组的组角色的权限。
2.如权利要求1所述的装置,其特征在于,所述第二用户层级包括普通用 户组,所述普通用户组不具有可分配权限。
3.如权利要求2所述的装置,其特征在于,所述第二用户层级还包括系统 管理用户组、安全管理用户组和审计管理用户组中的至少一个,其中,所述系统 管理用户组、安全管理用户组和审计管理用户组均为所述超级用户组的子用户 组。
4.如权利要求3所述的装置,其特征在于,所述超级用户组的组角色具有 云环境管理平台的所有权限,所述系统管理用户组、安全管理用户组和审计管理 用户组具有对应的可分配权限。
5.如权利要求1~4中任一项所述的装置,其特征在于,所述装置还包括第 三用户层级,所述第三用户层级包括若干用户组,所述第三用户层级中用户组为 所述第二用户层级中用户组的子用户组,其中,所述第三用户层级中各个用户组 有且仅有一个父用户组。
6.如权利要求5所述的装置,特征在于,所述装置还包括第四用户层级, 所述第四用户层级包括若干用户组,所述第四用户层级中用户组为所述第三用户 层级中用户组的子用户组,其中,所述第四用户层级中各个用户组有且仅有一个 父用户组。
7.如权利要求1~6中任一项所述的装置,其特征在于,当用户组被创建时, 该用户组的组角色同步被创建,当所述用户组被删除时,该用户组的组角色同步 被删除。
8.如权利要求1~7中任一项所述的装置,其特征在于,部分或全部用户组 还包括若干子角色,各个用户组中的组角色为其所在用户组中各个子角色的父角 色,各个子角色的权限继承自其父角色,且最大不超过其父角色的权限。
9.如权利要求8所述的装置,其特征在于,所述各个用户组中的组角色具 有对应的身份绑定权限,子角色不具有身份绑定权限。
10.如权利要求9所述的装置,其特征在于,
所述组角色配置为能够在其所在用户组和其所在用户组的子用户组中添加、 编辑和删除子角色;且/或,
所述组角色配置为能够进行用户组管理,其中,用户组管理包括对所述组角 色所在用户组及其子用户组进行用户组的添加、删除和/或编辑。
11.如权利要求8~10中任一项所述的装置,其特征在于,如果非空用户组 的子角色被删除,那么曾经拥有该子角色的用户自动拥有所述非空用户组的组角 色。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标软件有限公司,未经中标软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610052001.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电路信息查询方法及用户终端
- 下一篇:食品安全追溯系统
- 同类专利
- 专利分类
G06Q 专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法;其他类目不包含的专门适用于行政、商业、金融、管理、监督或预测目的的处理系统或方法
G06Q10-00 行政;管理
G06Q10-02 .预定,例如用于门票、服务或事件的
G06Q10-04 .预测或优化,例如线性规划、“旅行商问题”或“下料问题”
G06Q10-06 .资源、工作流、人员或项目管理,例如组织、规划、调度或分配时间、人员或机器资源;企业规划;组织模型
G06Q10-08 .物流,例如仓储、装货、配送或运输;存货或库存管理,例如订货、采购或平衡订单
G06Q10-10 .办公自动化,例如电子邮件或群件的计算机辅助管理
