[发明专利]多级租户资源访问管理方法、系统、智能终端及存储介质

说明书

本发明涉及一种多级租户资源访问管理方法、系统、智能终端及存储介质，涉及用户权限管理的技术领域，其方法应用于代理节点，所述代理节点具有直接请求访问所有租户的所有资源的权限，包括：根据预设的分类规则，将每一租户的资源进行分类；获取访问租户和目的租户的等级信息，以及所述访问租户欲访问的目的资源的类别信息；根据预设的访问规则判断访问租户是否可以访问目的租户的目的资源，使得访问租户除了能够访问自身权限内的资源，还能够访问部分需要跨权限进行访问的资源，有效减少了访问租户访问资源时资源隔离的问题。

技术领域

本申请涉及用户权限管理的技术领域，尤其是涉及一种多级租户资源访问管理方法、系统、智能终端及存储介质。

背景技术

多租户系统是指一套系统实例可同时服务多个组织即租户，组织之间的资源相互隔离。

具体来说，在多租户系统中，租户之间存在归属关系，按照租户的职级和权限，可以将租户至少分为低级租户、中级租户、高级租户和管理者。一般的，多级多租户系统中具有如下特点：

举例来说，虽然高级租户可以访问其分支下所有的中级租户或低级租户的资源，但却无法访问其他高级租户分支下的中级租户或低级租户的资源。两个低级租户之间 也无法相互访问彼此的资源。另外，对于多个多级多租户系统的情况，一个多级多租户系统中某一较高等级租户也无法访问其他多级多租户系统中的较低等级租户的资源。

因此，现有的多级多租户系统造成了资源隔离的问题，导致访问租户难以访问自身权限外的资源，容易影响办公效率。

发明内容

本申请目的一是提供一种多级租户资源访问管理方法，具有可供不同租户跨权限访问资源的特点。

本申请的上述申请目的一是通过以下技术方案得以实现的：

一种多级租户资源访问管理方法，应用于代理节点，所述代理节点具有直接请求访问所有租户的所有资源的权限，包括：

根据预设的分类规则，将每一租户的资源进行分类；

获取访问租户和目的租户的等级信息，以及所述访问租户欲访问的目的资源的类别信息；

根据预设的访问规则判断访问租户是否可以访问目的租户的目的资源。

通过采用上述技术方案，在访问租户欲跨权限访问目的租户的资源时，代理节点能够获取到访问租户的等级信息和目的租户的等级信息以及访问租户欲访问的目的资源，根据预设的访问规则判断访问租户是否有权利访问目的租户的目的资源。当访问租户有权利访问目的租户的目的资源时，访问租户即可对目的资源进行访问。这使得访问租户除了能够访问自身权限内的资源，还能够访问部分需要跨权限进行访问的资源，有效减少了访问租户访问资源时资源隔离的问题。

本申请在一较佳示例中可以进一步配置为：每一租户的资源都至少包括权限公共类资源、条件范围类资源、申请访问类资源和本级私有类资源中的一种或多种。

本申请在一较佳示例中可以进一步配置为：所述根据预设的访问规则判断访问租户是否可以访问目的租户的目的资源的方法包括：

对于目的租户的权限公共类资源，若所述访问租户的等级信息不低于目的租户的等级信息且所述访问租户属于赋权限类租户，则允许所述访问租户直接访问；

对于目的租户的条件范围类资源，若所述访问租户的等级信息不低于目的租户的等级信息且所述访问租户满足所述目的租户预设的访问条件，则允许所述访问租户访问；

对于目的租户的申请访问类资源，若所述访问租户的等级信息不低于目的租户的等级信息，则转发所述访问租户的访问请求至目的租户；

对于目的租户的本级私有类资源，若所述访问租户的等级信息不低于目的租户的等级信息，则转发所述访问租户的访问请求至目的租户的上级租户。