[发明专利]一种易于扩展数据权限的分级分权方法及装置

说明书

本发明公开了一种易于扩展数据权限的分级分权方法及装置，属于计算机技术领域，包括超级用户，所述超级用户定义为orgAdim，其特征在于：所述超级用户维护有机构，所述机构管理有资源权限，所述机构包括有用户和角色，所述角色管理有功能权限，所述机构分上下级管理，所述上级机构管理下级结构，所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21，有效解决了动态权限的问题，同时解决了用户之间的层级关系问题带来的数据权限范围问题，设计及实现思路清晰，能很好的管理多级机构问题，易于横向和纵向管理。

技术领域

本发明涉及计算机技术领域，更具体地说，涉及一种易于扩展数据权限的分级分权方法及装置。

背景技术

RBAC模型：基于角色的权限访问控制(Role-Based Access Control)，在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。

目前现有技术主要是基于RBAC模型的分权思路，该思路的主要问题是比较适合分配用户固定权限，对于动态生成的数据权限无法做到分配同时分配用户时，用户是平级关系，无法层级用户(如省、市、地)的场景。

发明内容

1.要解决的技术问题

针对现有技术中存在的问题，本发明的目的在于提供一种易于扩展数据权限的分级分权方法及装置，它有效解决了动态权限的问题，同时解决了用户之间的层级关系问题带来的数据权限范围问题，设计及实现思路清晰，能很好的管理多级机构问题，易于横向和纵向管理。

2.技术方案

为解决上述问题，本发明采用如下的技术方案。

一种易于扩展数据权限的分级分权方法及装置，包括超级用户，所述超级用户定义为orgAdim，其特征在于：所述超级用户维护有机构，所述机构管理有资源权限，所述机构包括有用户和角色，所述角色管理有功能权限，所述机构分上下级管理，所述上级机构管理下级结构，所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21，所述子级机构1与子级机构2之间为平级关系，所述父级机构管理子级机构1和子级机构2，所述孙级机构11、孙级机构12和孙级机构21两两之间均为平级关系，所述子级机构1管理孙级机构11和孙级机构12，所述子级机构2管理孙级机构21，有效解决了动态权限的问题，同时解决了用户之间的层级关系问题带来的数据权限范围问题，设计及实现思路清晰，能很好的管理多级机构问题，易于横向和纵向管理。

进一步的，所述功能权限代指静态权限，所述资源权限代指动态权限，所述机构是一个用户的集合，所述上级机构拥有所有下级机构的资源权限，上级机构可以管理下级机构，层级分明。

进一步的，所述机构是一个金字塔型的结构，所述用户属于其中一个金字塔节点，所述同一个用户只能属于一个机构。

进一步的，该所述方案通过Java web项目数据库定义方式实现，所述项目数据库包括有用户表，机构表，用户、机构关联表，资源表和资源，机构关联表。

进一步的，所述用户表需要增加一个字段，表示用户所属的机构，所述字段定义用户所属机构ID。

进一步的，所述机构表是一个自关联的数据库表，所述机构表有个字段表示该机构所属的父级机构，没有父级机构的数据默认为-1。

进一步的，所述用户、机构关联表是用于表示用户、机构的关联关系表。

进一步的，所述资源表是一个抽象的数据库表，所述资源表可以是具体的各个资源类型，如网络设备类型、巡检任务类型等等，所述资源表有个共同字段。

进一步的，所述资源、机构关联表是用于表示资源、机构的关联关系表。

3.有益效果