[发明专利]一种预算平台的权限管理方法

权利要求书

1.一种预算平台的权限管理方法，其特征在于，所述预算平台为多级别的部门提供预算数据管理，并使用权限管理服务器提供权限管理，该方法包括以下步骤：

步骤100：权限管理服务器基于多级别部门的上下级结构，生成具有对应结构的静态角色树；所述静态角色树为多叉树，每个部门对应静态角色树中的一个角色节点；

步骤200：针对每个静态角色，权限管理服务器根据其在静态角色树上的位置，赋予其相应的角色标识符；

步骤300：用户在预算平台注册时，权限管理服务器根据用户所属的部门，分配给用户相应的静态角色；

步骤400：用户x通过预算平台向用户z发送动态角色分配请求，请求访问角色y所对应的数据，所述动态角色分配请求中包括用户x的角色标识符IDx和角色y的角色标识符IDy；

步骤500：权限管理服务器获取用户z的角色标识符IDz，在静态角色树上根据IDz、IDx、IDy判断用户z的角色是否是用户x的角色和角色y的共同祖先节点；如果不是，则所述动态角色分配请求无效，如果是，则所述动态角色分配请求有效，继续执行后续步骤；

步骤600：用户z使用客户端登录预算平台，批准所述动态角色分配请求，并确定所述动态角色的有效截止时间time；

步骤700：所述客户端随机生成一次性动态角色码R，并计算分配码H，即：H＝Hash(IDx，IDy，R，time)；其中，Hash是一个哈希函数；

步骤800：所述客户端生成动态角色分配响应消息发送给权限管理服务器，所述动态角色分配响应消息包括四元组R,H,time,IDy，权限管理服务器存储所述四元组；

步骤900：用户z将所述一次性动态角色码R告知用户x；

步骤1000：用户x使用客户端登录预算平台，并输入所述一次性动态角色码R；

步骤1100：用户x的客户端将所述一次性动态角色码R发送给权限管理服务器，权限管理服务器根据所述一次性动态角色码R，查询对应的四元组，即：R,H,time,IDy；如果查询不到对应的四元组，则通知用户x的客户端所述一次性动态角色码R无效，否则继续执行后续步骤；

步骤1200：权限管理服务器根据time，判断所述一次性动态角色码R是否有效，如果无效，则通知用户x的客户端所述一次性动态角色码R无效，同时删除所述四元组，如果有效，则继续执行后续步骤；

步骤1300：权限管理服务器计算H1＝Hash(IDx，IDy，R，time)，判断H1与H是否相等，如果不相等，则通知用户x的客户端所述一次性动态角色码R无效，如果相等，则将动态角色y赋予用户x。

2.根据权利要求1所述的方法，其特征在于，当用户x退出登录时，权限管理服务器收回所述动态角色y的分配，并删除所述四元组。

3.根据权利要求1-2任意一项所述的方法，其特征在于，所述步骤200中，首先设置根节点的角色标识符，并对每个节点的子节点进行编号；除了根节点外，每个节点的角色标识符是在其父节点的角色标识符的后面，连接上其子节点编号。

4.根据权利要求1-2任意一项所述的方法，其特征在于，每个角色根据其在静态角色树中的位置，可以访问本部门和其后代节点所对应部门的数据。

5.根据权利要求1-2任意一项所述的方法，其特征在于，在步骤500中，如果动态角色分配请求无效，则权限管理服务器直接删除该请求，如果有效，则权限管理服务器将该请求存储于用户z的请求队列里。

6.根据权利要求1所述的方法，其特征在于，用户z登录预算平台后，所述预算平台将动态角色分配请求推送给该客户端。

7.根据权利要求1所述的方法，其特征在于，R是客户端随机生成的字符串，由大写字母、小写字母、数字组成。

8.根据权利要求1所述的方法，其特征在于，权限管理服务器在存储所述四元组时，不将IDx和IDz与所述四元组对应存储。