[发明专利]一种基于黑白名单组合的海量数据权限控制策略

权利要求书

1.一种基于黑白名单组合的海量数据权限控制策略，其特征在于，该策略包括下列顺序的步骤：

（1）服务器预先存储组织机构表、用户访问权限表和资源信息表，用户访问权限表设置为多级资源组结构，且分为增权限和减权限，对该条资源具有权限则称为增权限，否则称为减权限；

（2）当用户在客户端登录时，客户端将用户输入的账号和密码发送至服务器进行验证；

（3）若服务器验证通过，则在用户访问权限表中对用户权限进行查询，生成黑白名单，其中黑名单对应减权限，白名单对应增权限；

（4）根据黑白名单获取用户的资源权限并加载相应的资源。

2.根据权利要求1所述的基于黑白名单组合的海量数据权限控制策略，其特征在于：所述组织机构表包括组织机构ID、父机构ID和机构名称，父机构ID是组织机构ID的上一级；所述用户访问权限表包括用户ID、资源类型、资源编号以及增/减权限，所述资源类型分为资源组和单个资源两种，当资源类型为资源组时，所述资源编号为机构ID，当资源类型为单个资源时，所述资源编号为该资源的ID，每条权限记录区分增权限和减权限。

3.根据权利要求1所述的基于黑白名单组合的海量数据权限控制策略，其特征在于：所述用户访问权限表的每条记录了给一个用户添加或删除对某个资源组下的资源的访问权限，或者是对具体某一个资源的访问权限，是资源组还是单个资源由资源类型决定，其中，资源组是分级别的，并采取向上兼容的方式，即上级机构具有对其下级机构的资源权限。

4.根据权利要求1所述的基于黑白名单组合的海量数据权限控制策略，其特征在于：在修改用户权限时，先查询用户访问权限表，若已有对该资源的权限设置，则提醒用户是否覆盖该条记录。

5.根据权利要求1所述的基于黑白名单组合的海量数据权限控制策略，其特征在于：在生成黑白名单时，采用自上而下的方式，对于每一级资源组，先将该用户下所有增权限项所对应的资源加入，然后从中删除减权限的资源。

6.根据权利要求1所述的基于黑白名单组合的海量数据权限控制策略，其特征在于：对于不同级别的用户权限若有互相矛盾的情况，采取低级别的分组权限。

7.根据权利要求1所述的基于黑白名单组合的海量数据权限控制策略，其特征在于：在业务系统调用资源时或者加载资源时，将黑白名单所对应的用户权限转化为单个资源的描述形式。