[发明专利]多级租户资源访问管理方法、系统、智能终端及存储介质有效
| 申请号: | 202210376417.2 | 申请日: | 2022-04-12 |
| 公开(公告)号: | CN114462069B | 公开(公告)日: | 2022-07-22 |
| 发明(设计)人: | 陈睿彧;宋长友 | 申请(专利权)人: | 北京天维信通科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F16/906 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100089 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 多级 租户 资源 访问 管理 方法 系统 智能 终端 存储 介质 | ||
1.一种多级租户资源访问管理方法,应用于代理节点,所述代理节点具有直接请求访问所有租户的所有资源的权限,其特征在于,包括:
根据预设的分类规则,将每一租户的资源进行分类;
获取访问租户和目的租户的等级信息,以及所述访问租户欲访问的目的资源的类别信息;
根据预设的访问规则判断访问租户是否可以访问目的租户的目的资源;
所述根据预设的分类规则,将每一租户的资源进行分类的方法包括:
获取每一租户的全部资源的被访问记录;
调取资源归类模型,根据每一目的资源的被访问记录确定每一目的资源的类别;
所述调取资源归类模型,根据每一目的资源的被访问记录确定每一目的资源的类别的方法包括:
判断所述目的资源的被访问记录中是否包含由目的租户自身授权访问的记录,若是,则将该目的资源归于权限公共类资源、条件范围类资源或申请访问类资源;
所述将该目的资源归于权限公共类资源、条件范围类资源或申请访问类资源的方法包括:
若该目的资源被访问的访问租户数量大于第一预设数量,则将该目的资源归于权限公共类资源;
若该目的资源被访问的访问租户数量未超过第一预设数量,且大于第二预设数量,则将该目的资源归于条件范围类资源;
若该目的资源被访问的访问租户数量未超过第二预设数量,则将该目的资源归于申请访问类资源;
若被访问记录中的访问租户多数都是指定类的访问租户,则可将该目的资源针对指定类的访问租户设置为可直接访问的公共资源,所述指定类为从属该类的访问租户数量大于第三预设数量。
2.根据权利要求1所述的方法,其特征在于,每一租户的资源都至少包括权限公共类资源、条件范围类资源、申请访问类资源和本级私有类资源中的一种或多种。
3.根据权利要求2所述的方法,其特征在于,所述根据预设的访问规则判断访问租户是否可以访问目的租户的目的资源的方法包括:
对于目的租户的权限公共类资源,若所述访问租户的等级信息不低于目的租户的等级信息且所述访问租户属于赋权限类租户,则允许所述访问租户直接访问;
对于目的租户的条件范围类资源,若所述访问租户的等级信息不低于目的租户的等级信息且所述访问租户满足所述目的租户预设的访问条件,则允许所述访问租户访问;
对于目的租户的申请访问类资源,若所述访问租户的等级信息不低于目的租户的等级信息,则转发所述访问租户的访问请求至目的租户;
对于目的租户的本级私有类资源,若所述访问租户的等级信息不低于目的租户的等级信息,则转发所述访问租户的访问请求至目的租户的上级租户。
4.根据权利要求1所述的方法,其特征在于,所述调取资源归类模型,根据每一目的资源的被访问记录确定每一目的资源的类别的方法还包括:
判断所述目的资源的被访问记录中是否包含由目的租户自身授权访问的记录,若否,则将该目的资源归于本级私有类资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天维信通科技有限公司,未经北京天维信通科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210376417.2/1.html,转载请声明来源钻瓜专利网。
