[发明专利]一种基于Keycloak角色权限控制系统的方法在审
| 申请号: | 201910950344.1 | 申请日: | 2019-10-08 |
| 公开(公告)号: | CN110557406A | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 宋丽丽 | 申请(专利权)人: | 浪潮软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 37100 济南信达专利事务所有限公司 | 代理人: | 陈婷婷 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 大数据 访问控制 角色权限 安全访问控制 资源访问控制 全生命周期 单点登录 控制系统 平台提供 统一配置 统一认证 应用系统 用户身份 用户提供 可视化 权限 角色 应用 管理 | ||
1.一种基于Keycloak角色权限控制系统的方法,其特征在于该方法通过大数据平台提供用户身份统一认证和资源访问控制功能,大数据平台的各个应用开启Authorization功能,并设置对应的Credentials对应的Secret值,大数据平台使用Keycloak对应用系统进行配置管理,为用户提供可视化、全生命周期的角色权限控制。
2.根据权利要求1所述的一种基于Keycloak角色权限控制系统的方法,其特征在于将应用系统接入到Keycloak中,对应用系统的菜单进行配置管理,包括资源配置和角色配置;
资源配置包括Resource、Policy和Permission,
Resource是每个应用的资源,即被保护的对象,
Policy定义在Resource或Scopes上访问或执行操作所必需满足的条件,
Permission用于将Resource或Scopes与Policy关联,以确定是否授予权限;
多个web应用系统根据业务需求配置多个不同的角色,每个角色控制不同的访问资源。
3.根据权利要求2所述的一种基于Keycloak角色权限控制系统的方法,其特征在于所述Resource为一个web页面或一个RESTful API。
4.根据权利要求2或3所述的一种基于Keycloak角色权限控制系统的方法,其特征在于在Keycloak配置的每个web应用有多个受保护的资源,对保护的资源在KeycloakAuthorization的资源Resource进行定义,包括配置资源ID、资源对应的地址。
5.根据权利要求2或3所述的一种基于Keycloak角色权限控制系统的方法,其特征在于Policy定义在Resource或Scopes上访问或执行操作所必需满足的条件,与保护对象是松耦合的可被复用。
6.根据权利要求5所述的一种基于Keycloak角色权限控制系统的方法,其特征在于所述Policy包括Role Policy和Rules Policy。
7.根据权利要求2所述的一种基于Keycloak角色权限控制系统的方法,其特征在于角色配置包括角色创建、用户角色关联和用户资源访问,
Keycloak控制台可创建多个角色,角色创建时设置角色名称;进行用户角色关联;用户登录不同的Web应用系统,首先进行用户身份的认证并根据用户拥有的角色,对该角色中有权限的菜单进行渲染。
8.根据权利要求7所述的一种基于Keycloak角色权限控制系统的方法,其特征在于在Policy创建时,关联已存在的角色。
9.根据权利要求7或8所述的一种基于Keycloak角色权限控制系统的方法,其特征在于所述用户角色关联,对用户设置零个或多个角色,角色关联一个或多个Policies。
10.根据权利要求9所述的一种基于Keycloak角色权限控制系统的方法,其特征在于所述角色为所有门户角色。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件股份有限公司,未经浪潮软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910950344.1/1.html,转载请声明来源钻瓜专利网。
