[发明专利]资源权限管理的方法及设备在审
| 申请号: | 201910136223.3 | 申请日: | 2019-02-25 |
| 公开(公告)号: | CN110032886A | 公开(公告)日: | 2019-07-19 |
| 发明(设计)人: | 庄佳颖;余辉;刘必玲 | 申请(专利权)人: | 上德(珠海)数据科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 广东世纪专利事务所有限公司 44216 | 代理人: | 刘润愚 |
| 地址: | 519000 广东省珠海市横琴*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 树形数据结构 管理权限 用户账户 结点 关联关系 资源权限 关联关系确定 用户账户信息 组织架构图 人为因素 数据泄露 用户分配 账户 分配 配置 成功率 出错 匹配 管理 | ||
本发明公开了一种资源权限管理方法,其包括:获取树形数据结构,为该树形数据结构中的结点配置结点资源;获取用户账户信息,为用户账户配置账户资源;建立用户账户与所述树形数据结构中结点的关联关系;根据所述关联关系确定用户账户对各结点资源和各账户资源的管理权限。与现有技术相比,本发明通过用户账户与树形数据结构结点之间的关联关系为用户分配管理权限,使得管理权限的分配能够与组织架构图匹配,避免人为因素出错造成严重数据泄露的问题,提高了管理权限分配的效率和成功率。
技术领域
本发明涉及计算机软件技术领域,更具体地,涉及一种资源权限管理的方法及设备。
背景技术
在管理企业或是团体的服务器时,管理员常会需要根据企业的组织架构图,在服务器中建立相应的群组以及成员设置,并且依照群组以及成员的设置,设置不同的数据管理权限。
现有技术中采用RBAC(Role-Bases Access Control,基于角色的访问控制)技术来设置数据管理权限。RBAC技术中,一个用户可以拥有多个角色,每一个角色拥有若干权限。RBAC虽然非常有弹性,但是与企业的需求有很大的出入。对于企业来说,使用这种方式进行资源权限的管理往往复杂且很不直观,管理员常常由于不熟悉企业组织架构和系统或由于操作疏忽而导致设置错误,造成企业秘密泄露,使相关人员看到了超越自己权限的数据内容,影响了企业的内部管理,此时除非相关人员主动提出,否则管理员亦不易发现权限设置错误的问题。
有鉴于此,有必要提供一种能够解决上述技术问题的资源权限管理方法及设备。
发明内容
本发明的目的在于:克服现有技术的不足,提供一种基于树形数据结构的、能够有效降低权限设置错误率的资源权限管理方法及设备。
为了实现上述目的,本发明提供了一种资源权限管理方法,其包括以下步骤:
获取树形数据结构,为该树形数据结构中的结点配置结点资源;
获取用户账户信息,为用户账户配置账户资源;
建立用户账户与所述树形数据结构中结点的关联关系;
根据所述关联关系确定用户账户对各结点资源和各账户资源的管理权限。
优选地,所述根据所述关联关系确定用户账户对各结点资源和各账户资源的管理权限,包括:
将用户账户关联结点的子孙结点所对应的结点资源和账户资源的管理权限分配给该用户账户。
优选地,所述根据所述关联关系确定用户账户对各结点资源和各账户资源的管理权限,包括:
将对应于用户账户关联节点的结点资源和/或账户资源的管理权限分配给该用户账户。
优选地,所述根据所述关联关系确定用户账户对各结点资源和各账户资源的管理权限,包括:
将用户账户账户资源的管理权限分配给该用户账户关联结点的祖先结点所对应的用户账户。
优选地,所述获取树形数据结构,包括:根据接收到的组织架构图信息生成相应的树形数据结构。
优选地,所述结点资源为结点存储资源,所述账户资源为账户存储资源。
优选地,所述建立用户账户与所述树形数据结构中结点的关联关系,包括:
通过至少两张数据表之间的对应关系建立用户账户与所述树形数据结构中结点的关联关系。
为了实现上述目的,本发明还提供了一种资源权限管理装置,其包括:
获取数据结构模块,用于获取树形数据结构,为该树形数据结构中的结点配置结点资源;
获取用户账户模块,用于为用户账户配置账户资源;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上德(珠海)数据科技有限公司,未经上德(珠海)数据科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910136223.3/2.html,转载请声明来源钻瓜专利网。
