[发明专利]一种基于RBAC的分层授权控制管理引擎

权利要求书

1.一种基于RBAC的分层授权控制管理引擎，其特征在于，包括：

权限控制基础服务，用于提供权限数据缓存、权限数据存储及权限数据加载服务；

层级控制载体，为用于体现授权目标上下级关系的结构；

授权服务，用于为将系统的功能操作权限和数据访问权限赋予给角色再到人的过程提供支撑；

鉴权服务，用于当人员访问系统时，判断该人员是否有访问相应资源或数据的权限。

2.根据权利要求1所述的一种基于RBAC的分层授权控制管理引擎，其特征在于，所述授权服务包括：

应用授权接入机制，为确定待接入资源的名称、编码、授权类型、所属子系统的规范；

资源导入单元，用于按照所述应用授权接入机制将资源导入系统；

功能绑定单元，用于对资源进行封装；

角色预置单元，为系统提供的预置角色入口。

3.根据权利要求2所述的一种基于RBAC的分层授权控制管理引擎，其特征在于，所述授权服务还包括：

预置角色授权管理单元，用于将预置角色赋予到人，令被赋予角色的人拥有相应的权限；

普通角色授权管理单元，用于将普通角色赋予到人，令被赋予角色的人拥有相应的权限；

组织角色授权管理单元，用于将组织角色与所述层级控制载体进行关联；

授权管理单元，用于提供授权到人的操作界面。

4.根据权利要求3所述的一种基于RBAC的分层授权控制管理引擎，其特征在于，所述鉴权服务包括：

访问鉴权单元，用于通过URL或者资源Code进行权限识别，URL权限识别用于菜单访问控制，资源Code权限用于操作访问控制，同时由后端服务和前端组件共同完成访问鉴权；

数据鉴权单元，用于在访问/显示范围上进行控制，限制各级管理员只能获取自身所在层级的数据，所述数据鉴权单元包括数据鉴权服务框架，所述数据鉴权服务框架是指用于数据鉴权的通用服务。

5.根据权利要求4所述的一种基于RBAC的分层授权控制管理引擎，其特征在于，还包括：应用层及权限接入接口与规范；所述权限接入接口与规范，包括：获取指定人员拥有的角色、功能、数据访问范围；应用层是指可以接入权限的应用。