[发明专利]一种基于角色的资源范围控制方法有效
| 申请号: | 201610508662.9 | 申请日: | 2016-06-30 |
| 公开(公告)号: | CN106126706B | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | 梁炜平;杨松;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | G06F16/20 | 分类号: | G06F16/20;G06F21/12 |
| 代理公司: | 广东莞信律师事务所 44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东莞市松山湖高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及软件权限设计技术领域,尤其是一种基于角色的资源范围控制方法。本发明以RBAC的思路建立数据表,追加了角色资源范围表;在客户端调用服务端接口的时候,首先判断是否有该功能权限,如果没有该功能权限就报错并返回;如果有该功能权限,则根据角色的资源范围,在SQL上追加限制;自建资源的话只返回自己建立的数据,全部资源的话返回全部数据。本发明将资源范围限制整合到RBAC当中,使资源范围具有了可定义的特性,系统的管理员能够更灵活地控制每个人的可见范围,适用于所有需要进行资源范围控制的系统软件。 | ||
| 搜索关键词: | 一种 基于 角色 资源 范围 控制 方法 | ||
【主权项】:
1.一种基于角色的资源范围控制方法,其特征在于,所述的方法包括以下步骤:步骤1:根据RBAC的要求建立数据表,然后追加角色资源范围表;步骤2:在客户端调用服务端接口时,首先判断是否有功能权限,如果没有功能权限就报错并返回;如果有功能权限,则根据角色的资源范围,在SQL上追加限制;步骤3:向数据库查询数据,自建资源则只返回自己建立的数据,全部资源则返回全部数据;步骤4:将数据返回到客户端;在追加角色资源范围表后,可根据实际需要再追加用户关系表;此时,在向数据库查询数据时,部分资源则返回自己跟下属的数据;所述RBAC是基于角色的访问控制;是一功能权限控制的方案;功能权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,简化权限管理;所述根据RBAC的要求建立数据表,是指用户跟角色多对多关联、角色跟权限多对多关联;所述角色资源范围表,用于记录角色拥有的资源范围:自建、部分、全部;部分为可选择方式;所述用户关系表,用于记录用户的上级,在进行资源范围控制的时候,“部分资源”需要用到。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司,未经国云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610508662.9/,转载请声明来源钻瓜专利网。
