本发明专利技术实施例提供一种用户授权方法及系统,该方法包括:设置系统总管理员的总管理权限;所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;所述若干角色对若干下一级角色进行授权,直到将所有角色全部进行授权。本发明专利技术实施例通过在对系统进行授权时采用逐级授权和权限隔离的处理,使得系统实现了逐级管理以及授权明确,达到系统内部角色划分明确,互不干扰的目的。
【技术实现步骤摘要】
一种用户授权方法及系统
本专利技术涉及信息安全
,尤其涉及一种用户授权方法及系统。
技术介绍
目前,常用带权限的系统大部分采用RBAC(Role-BasedAccessControl)用户角色权限设计方案,即用户通过角色与权限进行关联。上述系统中,一个用户拥有若干角色,每一个角色拥有若干权限,这样就构成“用户-角色-权限”的授权模型,在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。很显然,由于系统中存在错综复杂的多对多关系,导致现有系统中各子系统一旦增加,伴随着用户也增多,相应的角色类型也增多,全部由管理员进行分配,使得管理员容易出现失误;通过角色之间的关联,两个系统之间可以互相访问,进而了解到系统中的菜单和对应的权限等,安全性很低。随着融合到平台的系统逐渐增多,菜单也随之增多,管理员新建角色与授权工作量逐渐变大,且可能由于疏忽造成权限分配错误,容易把系统的权限分配错误。因此,需要提出一种新的用户授权方法,解决上述问题。
技术实现思路
本专利技术实施例提供一种用户授权方法及系统,用以解决现有技术中系统对于其中各子系统的授权无法做到层级分明,权限相互隔离的缺陷。第一方面,本专利技术实施例提供一种用户授权方法,包括:设置系统总管理员的总管理权限;所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;所述若干角色对若干下一级角色进行授权,直到将所有角色全部进行授权。进一步地,若干子系统之间是相互隔离,对应地,所述若干子系统管理员之间无法互相授权。进一步地,所述若干角色之间无法互相授权。进一步地,任一个子系统仅能给所述任一个子系统下属的若干角色进行授权。第二方面,本专利技术实施例还提供一种YYYY,包括:总设置模块,用于设置系统总管理员的总管理权限;一级设置模块,用于所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;下级设置模块,用于所述若干角色对若干下一级角色进行授权,直到将所有角色全部进行授权。进一步地,所述一级设置模块中的若干子系统之间是相互隔离,对应地,所述若干子系统管理员之间无法互相授权。进一步地,所述一级设置模块中的所述若干角色之间无法互相授权。进一步地,所述一级设置模块中的任一个子系统仅能给所述任一个子系统下属的若干角色进行授权。第三方面,本专利技术实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述用户授权方法的步骤。第四方面,本专利技术实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述用户授权方法的步骤。本专利技术实施例提供的用户授权方法及系统,通过在对系统进行授权时采用逐级授权和权限隔离的处理,使得系统实现了逐级管理以及授权明确,达到系统内部角色划分明确,互不干扰的目的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种用户授权方法的流程示意图;图2是本专利技术实施例提供的用户授权示意图;图3是本专利技术实施例提供的一种用户授权系统的结构示意图;图4是本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请实施例中的术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列部件或单元的系统、产品或设备没有限定于已列出的部件或单元,而是可选地还包括没有列出的部件或单元,或可选地还包括对于这些产品或设备固有的其它部件或单元。本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。图1是本专利技术实施例提供的一种用户授权方法的流程示意图,如图1所示,包括:S1,设置系统总管理员的总管理权限;S2,所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;S3,所述若干角色对若干下一级角色进行授权,直到将所有角色全部进行授权。其中,若干子系统之间是相互隔离,对应地,所述若干子系统管理员之间无法互相授权。其中,所述若干角色之间无法互相授权。其中,任一个子系统仅能给所述任一个子系统下属的若干角色进行授权。具体地,首先对系统最上级管理员设置总的管理权限,再由最上级管理员,建立下一级各系统管理员,给各系统管理员授权各自的权限,然后在该一层级上的系统管理员又可建立更下级管理员,此处各系统管理员可分配的权限仅限于自身所有的权限,即各子系统只能给自身对应的下一级的角色授权,不能跨级授权,同时,每个子系统只能从上一级别授权至下一级别,横向之间也无法对同一层级的子系统进行授权,更无法对跨过自身的子系统的下一级或下几个级别的角色进行授权。通过这种逐级授权,直到将系统中所有的子系统以及下属的角色全部授权完成。通过以上的授权操作,达到了逐级管理,并且各级别之间授权关系是明确的,且不会互相干扰。例如在铁路系统中,有十几个子系统,从最高级管理员开始,给各个子系统建立一个子系统管理员,分别给与各自的子系统管理员权限,这样互不干扰;具体而言,国铁集团下包括18个铁路局及各个直属单位,这些铁路局和直属单位下又有各个公司,采用了本专利技术实施例的授权模式,可以有效分隔数据,并逐级授权,分散工作量到具体的各个小单位,减轻各管理员压力。以下通过一个例子来说明本专利技术实施例的授权流程:如图2所示,假设整体系统为X系统,首先给该X系统设置一个总管理员权限x,X系统存在下一级子系统A1、B1、……、一直到N1,由总管本文档来自技高网...
【技术保护点】
1.一种用户授权方法,其特征在于,包括:/n设置系统总管理员的总管理权限;/n所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;/n所述若干角色对若干下一级角色进行授权,直到将所有角色全部进行授权。/n
【技术特征摘要】
1.一种用户授权方法,其特征在于,包括:
设置系统总管理员的总管理权限;
所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;
所述若干角色对若干下一级角色进行授权,直到将所有角色全部进行授权。
2.根据权利要求1所述的用户授权方法,其特征在于,若干子系统之间是相互隔离,对应地,所述若干子系统管理员之间无法互相授权。
3.根据权利要求1所述的用户授权方法,其特征在于,所述若干角色之间无法互相授权。
4.根据权利要求1至3中任一权利要求所述的用户授权方法,其特征在于,任一个子系统仅能给所述任一个子系统下属的若干角色进行授权。
5.一种用户授权系统,其特征在于,包括:
总设置模块,用于设置系统总管理员的总管理权限;
一级设置模块,用于所述系统总管理员给若干子系统管理员进行授权,由所述若干子系统管理员给各自下属的若干角色进行授权;
下...
【专利技术属性】
技术研发人员:麻磊,春意,邓建民,赵妍,孙晶,王龙,杨银占,万婧昕,任艳方,赵立先,
申请(专利权)人:中国铁道科学研究院集团有限公司电子计算技术研究所,北京经纬信息技术有限公司,中国铁道科学研究院集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。