[发明专利]多级多租户交叉授权管理方法

说明书

本申请涉及一种多级多租户交叉授权管理方法，通过定义若干个处于不同组织的管理角色，并对所述管理角色进行访问权限和资源配置；选择与所述管理角色处于不同组织的跨服用户，并将所述跨服用户挂载于所述管理角色上，形成交叉管理角色；预设角色托付规则，根据所述角色托付规则，将所述交叉管理角色赋予用户。能够跨组织进行不同管理节点的交叉授权和资源访问，授权树可对所有租户实现交叉授权管理，对于新引入的租户，不需要将所有角色的授权树都批量修改，工作量会非常小。本发明以多个可叠加的树型的管理架构为基础，再叠加多层特殊的管理关系，兼顾经典架构与特殊需求的交叉授权，能够满足传统树型管理架构的多租户系统无法实现的管理架构。

技术领域

本公开涉及用户权限管理技术领域，尤其涉及一种多级多租户交叉授权管理方法、授权树和装置。

背景技术

多租户系统是指同一套系统实例可同时服务多个组织（每个组织称为租户），组织之间的资源相互隔离，组织之间无法直接发现彼此。

如图1所示的多级多租户系统，在多租户系统中，租户之间存在归属关系，这种多级多租户系统一般有以下两个特点：

（1）租户之间的组织关系为树型，高级别租户可以访问其分支下低级别租户的资源，比如图中高级租户1可以访问中级租户1以及其下所有普通租户的资源，但高级租户1不能访问中级租户2的资源；

（2）大多数租户之间资源依然是隔离，比如图中中级租户1无法访问中级租户2的资源。

虽然树状的租户管理体系，很适合集团公司或分销商等场景。但是无法满足双管理和交叉授权的场景。

如图2所示的双管理树状结构，甚至多对多管理的树状结构中，图中财务和人事有权管理所有的销售团队，IT有权管理销售团队4和5，但财务人士IT管理的具体事务以及权限都不同。

如图3所示交叉授权树状结构，即不在管理树体系下的两个租户需要单向或互相访问资源，图中普通租户1与普通租户3需要互相访问资源，普通租户4与普通租户6也需要互相访问资源，这两个关系都是树型架构无法表达的。

因此，对于SD-WAN使用场景，存在大量传统树型架构无法表达的情况，所以需要设计一种更适合的树状架构，兼顾各种授权要求。

发明内容

有鉴于此，本公开提出了一种多级多租户交叉授权管理方法、授权树和装置，已解决目前现有技术的技术缺陷。

根据本公开的一方面，提供了一种多级多租户交叉授权管理方法，包括如下步骤：

S100、定义若干个处于不同组织的管理角色，并对所述管理角色进行访问权限和资源配置；

S200、选择与所述管理角色处于不同组织的跨服用户，并将所述跨服用户挂载于所述管理角色上，形成交叉管理角色；

S300、预设角色托付规则，根据所述角色托付规则，将所述交叉管理角色赋予用户。

作为本申请的一种可选实施方案，可选地，在步骤S100中，所述对所述管理角色进行访问权限和资源配置，包括：

S101、将所述管理角色划分为普通用户和特定用户；

S102、设定用户等级，按照所述用户等级，对所述普通用户和所述特定用户分别进行分级；

S103、预设第一配置规则，分别对分级后的所述普通用户和所述特定用户进行访问权限和资源配置，其中，所述普通用户包括：若干一级普通子用户和若干二级普通子用户；所述特定用户包括：若干特定一级子用户和若干特定二级子用户。

作为本申请的一种可选实施方案，可选地，在步骤S100中，所述对所述管理角色进行访问权限和资源配置，还包括：

S104、获取经过访问权限和资源配置的所述特定用户；