CN104573439A - 基于产品配置的权限分配方法和*** - Google Patents
基于产品配置的权限分配方法和*** Download PDFInfo
- Publication number
- CN104573439A CN104573439A CN201310522761.9A CN201310522761A CN104573439A CN 104573439 A CN104573439 A CN 104573439A CN 201310522761 A CN201310522761 A CN 201310522761A CN 104573439 A CN104573439 A CN 104573439A
- Authority
- CN
- China
- Prior art keywords
- user
- configuration
- product
- group
- configuration data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于产品配置的权限分配方法和***。该方法包括:获取用户信息及用户选择的产品;根据所述用户信息和产品得到相应的权限;根据所述相应的权限分配所述产品的配置数据。上述基于产品配置的权限分配方法,根据用户信息和产品确定权限,并根据权限分配相应的配置数据,因结合了用户信息和产品,针对不同的产品,即使是同一用户,其权限也能实现不同,提高了数据的安全性。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种基于产品配置的权限分配方法和***。
背景技术
在开发产品的生产测试中,由于产品种类众多,涉及的生产数据很多,若不进行有效的管理和维护,容易被不同权限的操作员进行修改或删除,而造成较为严重的后果。传统的数据管理方式主要有三种,一种是自主访问控制模型,直接把权限赋给用户,灵活性高,但安全级别低;一种是强制访问控制模型,为客体设置一定的安全级别,通过对主体授予一权限级别决定该主体可以访问哪些安全级别的资源,模型安全性高,但灵活性低;一种是基于角色的访问控制模型,通过引入角色对用户和权限进行解耦,简化授权和安全管理。然而上述三种数据管理方式都不适合生产测试中的数据管理,因产品种类多,不同的产品对于同一角色可能需要开放的数据不同,仅采用角色进行权限配置,降低了数据的安全性。
发明内容
基于此,有必要针对现有的数据管理应用于生产数据中时降低数据安全性的问题,提供一种能提高数据安全性的基于产品的权限分配方法。
此外,还有必要提供一种能提高数据安全性的基于产品的权限分配***。
一种基于产品配置的权限分配方法,包括:
获取用户信息及用户选择的产品;
根据所述用户信息和产品得到相应的权限;
根据所述相应的权限分配所述产品的配置数据。
在其中一个实施例中,所述根据所述用户信息和产品得到相应的权限的步骤包括:
根据所述用户信息确定所在的用户组;
根据所述用户组获取相应的产品的配置文件;
解析所述配置文件得到相应的权限。
在其中一个实施例中,所述方法还包括:
预先建立用户组与产品的配置文件的对应关系;
所述根据所述用户组获取相应的产品的配置文件的步骤包括:
根据所述用户组从预先建立用户组与产品的配置文件的对应关系中得到相应的产品的配置文件。
在其中一个实施例中,所述方法还包括:
设置用户组的等级;
获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组;
将所述筛选的配置数据作为等级低的用户组所能操作的产品的配置数据。
在其中一个实施例中,所述获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组的步骤包括:
在等级高的用户组的配置数据窗口筛选部分配置数据,并拖动所述筛选的部分配置数据进入等级低的用户组的配置数据窗口。
一种基于产品配置的权限分配***,包括:
获取模块,用于获取用户信息及用户选择的产品;
权限确定模块,用于根据所述用户信息和产品得到相应的权限;
配置模块,用于根据所述相应的权限分配所述产品的配置数据。
在其中一个实施例中,所述权限确定模块包括:
用户组确定子模块,用于根据所述用户信息确定所在的用户组;
配置文件获取子模块,用于根据所述用户组获取相应的产品的配置文件;
解析子模块,用于解析所述配置文件得到相应的权限。
在其中一个实施例中,所述***还包括:
关系建立模块,用于预先建立用户组与产品的配置文件的对应关系;
所述配置文件获取子模块还用于根据所述用户组从预先建立用户组与产品的配置文件的对应关系中得到相应的产品的配置文件。
在其中一个实施例中,所述***还包括:
等级设置模块,用于设置用户组的等级;
筛选模块,用于获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组;
权限设置模块,用于将所述筛选的配置数据作为等级低的用户组所能操作的产品的配置数据。
在其中一个实施例中,所述筛选模块还用于在等级高的用户组的配置数据窗口筛选部分配置数据,并拖动所述筛选的部分配置数据进入等级低的用户组的配置数据窗口。
上述基于产品配置的权限分配方法和***,根据用户信息和产品确定权限,并根据权限分配相应的配置数据,因结合了用户信息和产品,针对不同的产品,即使是同一用户,其权限也能实现不同,提高了数据的安全性。
附图说明
图1为一个实施例中基于产品配置的权限分配方法的流程图;
图2为根据该用户信息和产品得到相应的权限的流程图;
图3为客户端与服务器架构框图;
图4为另一个实施例中基于产品配置的权限分配方法的流程图;
图5为等级高的用户组为等级低的用户组分配配置数据的示意图;
图6为一个实施例中基于产品配置的权限分配***的结构框图;
图7为图6中权限确定模块的内部结构示意图;
图8为另一个实施例中基于产品配置的权限分配***的结构框图;
图9为另一个实施例中基于产品配置的权限分配***的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为一个实施例中基于产品配置的权限分配方法的流程图。该基于产品配置的权限分配方法,包括:
步骤102,获取用户信息及用户选择的产品。
首先,用户通过客户端注册账号,并填写用户信息。该用户信息包括用户名称、职务、工号、电话、联系方式等。获取用户通过注册账号登录后得到的用户信息。然后,再获取用户选择的产品。
步骤104,根据该用户信息和产品得到相应的权限。
如图2所示,在一个实施例中,该根据该用户信息和产品得到相应的权限的步骤包括:
步骤202,根据该用户信息确定所在的用户组。
具体的,预先将用户分成不同的用户组。该用户组可包括如研发组、工程组和生产组等,但不限于此。根据用户信息即可确定其所在的用户组。
步骤204,根据该用户组获取相应的产品的配置文件。
具体的,产品的配置文件中包括该用户组具体的操作权限。
步骤206,解析该配置文件得到相应的权限。
如图3所示,用户通过客户端登录服务器后,服务器对用户信息进行判断确定其所在的用户组,如用户属于用户组1、用户组2或用户组3;用户可在客户端上选择产品1、产品2或产品3,选择产品1得到相应的产品1的配置文件,选择产品2得到相应的产品2的配置文件,选择产品3得到相应的产品3的配置文件。
上述通过确定用户所在的用户组得到对应的配置文件,然后再解析该配置文件得到相应的权限,将一类用户的权限进行分配,而不针对单个用户分配权限,处理简单,提高了分配效率。
步骤106,根据该相应的权限分配该产品的配置数据。
具体的,根据相应的权限即可确定该用户对产品的哪些配置数据有权进行操作,如此,可将产品的相应的配置数据分配给用户。
上述基于产品配置的权限分配方法,根据用户信息和产品确定权限,并根据权限分配相应的配置数据,因结合了用户信息和产品,针对不同的产品,即使是同一用户,其权限也能实现不同,提高了数据的安全性。
在一个实施例中,基于产品配置的权限分配方法,还包括:预先建立用户组与产品的配置文件的对应关系。
该根据该用户组获取相应的产品的配置文件的步骤包括:
根据该用户组从预先建立用户组与产品的配置文件的对应关系中得到相应的产品的配置文件。
如图4所示,在一个实施例中,上述基于产品配置的权限分配方法,还包括:
步骤402,设置用户组的等级。
例如,用户组包括研发组、工程组和生产组,三者等级逐渐降低。等级越高,对应的权限也越高。
步骤404,获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组。
步骤406,将该筛选的配置数据作为等级低的用户组所能操作的产品的配置数据。
上述基于产品配置的权限分配方法,通过等级高的用户组将自身的配置数据选择部分配置数据分配给等级低的用户组,分配方式简单,且安全。
在一个实施例中,该获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组的步骤包括:在等级高的用户组的配置数据窗口筛选部分配置数据,并拖动该筛选的部分配置数据进入等级低的用户组的配置数据窗口。
如图5所示,用户组1、用户组2、用户组3的等级逐渐降低,用户组1可拖动自身部分的配置数据的配置页面配置给用户组2,用户组2可拖动自身部分的配置数据的配置页面配置给用户组3。
如图6所示,为一个实施例中基于产品配置的权限分配***的结构框图。该基于产品配置的权限分配***,包括获取模块620、权限确定模块640和配置模块660。其中:
获取模块620,用于获取用户信息及用户选择的产品。
首先,用户通过客户端注册账号,并填写用户信息。该用户信息包括用户名称、职务、工号、电话、联系方式等。获取用户通过注册账号登录后得到的用户信息。然后,再获取用户选择的产品。
权限确定模块640,用于根据该用户信息和产品得到相应的权限。
如图7所示,该权限确定模块640包括用户组确定子模块642、配置文件获取子模块644和解析子模块646。其中:
用户组确定子模块642,用于根据该用户信息确定所在的用户组。
具体的,预先将用户分成不同的用户组。该用户组可包括如研发组、工程组和生产组等,但不限于此。根据用户信息即可确定其所在的用户组。
配置文件获取子模块644,用于根据该用户组获取相应的产品的配置文件。
具体的,产品的配置文件中包括该用户组具体的操作权限。
解析子模块646,用于解析该配置文件得到相应的权限。
配置模块660,用于根据该相应的权限分配该产品的配置数据。
具体的,根据相应的权限即可确定该用户对产品的哪些配置数据有权进行操作,如此,可将产品的相应的配置数据分配给用户。
上述基于产品配置的权限分配***,根据用户信息和产品确定权限,并根据权限分配相应的配置数据,因结合了用户信息和产品,针对不同的产品,即使是同一用户,其权限也能实现不同,提高了数据的安全性。
如图8所示,为另一个实施例中基于产品配置的权限分配***的结构框图。该基于产品配置的权限分配***,包括获取模块620、权限确定模块640和配置模块660,还包括关系建立模块630。
关系建立模块630,用于预先建立用户组与产品的配置文件的对应关系。
该配置文件获取子模块644还用于根据该用户组从预先建立用户组与产品的配置文件的对应关系中得到相应的产品的配置文件。
如图9所示,为另一个实施例中基于产品配置的权限分配***的结构框图。该基于产品配置的权限分配***,包括获取模块620、权限确定模块640、配置模块660、关系建立模块630,还包括等级设置模块650、筛选模块670、权限设置模块680。
等级设置模块650,用于设置用户组的等级。
例如,用户组包括研发组、工程组和生产组,三者等级逐渐降低。等级越高,对应的权限也越高。
筛选模块670,用于获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组。
权限设置模块680,用于将该筛选的配置数据作为等级低的用户组所能操作的产品的配置数据。
该筛选模块670还用于在等级高的用户组的配置数据窗口筛选部分配置数据,并拖动该筛选的部分配置数据进入等级低的用户组的配置数据窗口。
上述基于产品配置的权限分配***,通过等级高的用户组将自身的配置数据选择部分配置数据分配给等级低的用户组,分配方式简单,且安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于产品配置的权限分配方法,包括:
获取用户信息及用户选择的产品;
根据所述用户信息和产品得到相应的权限;
根据所述相应的权限分配所述产品的配置数据。
2.根据权利要求1所述的基于产品配置的权限分配方法,其特征在于,所述根据所述用户信息和产品得到相应的权限的步骤包括:
根据所述用户信息确定所在的用户组;
根据所述用户组获取相应的产品的配置文件;
解析所述配置文件得到相应的权限。
3.根据权利要求2所述的基于产品配置的权限分配方法,其特征在于,所述方法还包括:
预先建立用户组与产品的配置文件的对应关系;
所述根据所述用户组获取相应的产品的配置文件的步骤包括:
根据所述用户组从预先建立用户组与产品的配置文件的对应关系中得到相应的产品的配置文件。
4.根据权利要求3所述的基于产品配置的权限分配方法,其特征在于,所述方法还包括:
设置用户组的等级;
获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组;
将所述筛选的配置数据作为等级低的用户组所能操作的产品的配置数据。
5.根据权利要求4所述的基于产品配置的权限分配方法,其特征在于,所述获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组的步骤包括:
在等级高的用户组的配置数据窗口筛选部分配置数据,并拖动所述筛选的部分配置数据进入等级低的用户组的配置数据窗口。
6.一种基于产品配置的权限分配***,其特征在于,包括:
获取模块,用于获取用户信息及用户选择的产品;
权限确定模块,用于根据所述用户信息和产品得到相应的权限;
配置模块,用于根据所述相应的权限分配所述产品的配置数据。
7.根据权利要求6所述的基于产品配置的权限分配***,其特征在于,所述权限确定模块包括:
用户组确定子模块,用于根据所述用户信息确定所在的用户组;
配置文件获取子模块,用于根据所述用户组获取相应的产品的配置文件;
解析子模块,用于解析所述配置文件得到相应的权限。
8.根据权利要求7所述的基于产品配置的权限分配***,其特征在于,所述***还包括:
关系建立模块,用于预先建立用户组与产品的配置文件的对应关系;
所述配置文件获取子模块还用于根据所述用户组从预先建立用户组与产品的配置文件的对应关系中得到相应的产品的配置文件。
9.根据权利要求8所述的基于产品配置的权限分配***,其特征在于,所述***还包括:
等级设置模块,用于设置用户组的等级;
筛选模块,用于获取相邻等级中等级高的用户组从自身对应的配置数据中筛选的配置数据分配给等级低的用户组;
权限设置模块,用于将所述筛选的配置数据作为等级低的用户组所能操作的产品的配置数据。
10.根据权利要求9所述的基于产品配置的权限分配***,其特征在于,所述筛选模块还用于在等级高的用户组的配置数据窗口筛选部分配置数据,并拖动所述筛选的部分配置数据进入等级低的用户组的配置数据窗口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310522761.9A CN104573439A (zh) | 2013-10-29 | 2013-10-29 | 基于产品配置的权限分配方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310522761.9A CN104573439A (zh) | 2013-10-29 | 2013-10-29 | 基于产品配置的权限分配方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104573439A true CN104573439A (zh) | 2015-04-29 |
Family
ID=53089481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310522761.9A Pending CN104573439A (zh) | 2013-10-29 | 2013-10-29 | 基于产品配置的权限分配方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104573439A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893835A (zh) * | 2016-03-30 | 2016-08-24 | 广州杰赛科技股份有限公司 | 操作权限控制方法与装置 |
| CN109656452A (zh) * | 2018-12-18 | 2019-04-19 | 珠海格力电器股份有限公司 | 触摸屏界面中的参数设置权限变更方法、***及暖通空调 |
| CN111327416A (zh) * | 2019-12-13 | 2020-06-23 | 刘高峰 | 一种物联网设备接入方法、装置和物联网平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101178757A (zh) * | 2007-11-23 | 2008-05-14 | 珠海博睿科技有限公司 | 一种权限管理的方法及装置 |
| CN101197026A (zh) * | 2007-12-20 | 2008-06-11 | 浙江大学 | 高性能访问控制***中资源及其访问控制策略的设计与存储方法 |
| CN101441688A (zh) * | 2007-11-20 | 2009-05-27 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
-
2013
- 2013-10-29 CN CN201310522761.9A patent/CN104573439A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101441688A (zh) * | 2007-11-20 | 2009-05-27 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
| CN101178757A (zh) * | 2007-11-23 | 2008-05-14 | 珠海博睿科技有限公司 | 一种权限管理的方法及装置 |
| CN101197026A (zh) * | 2007-12-20 | 2008-06-11 | 浙江大学 | 高性能访问控制***中资源及其访问控制策略的设计与存储方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893835A (zh) * | 2016-03-30 | 2016-08-24 | 广州杰赛科技股份有限公司 | 操作权限控制方法与装置 |
| CN105893835B (zh) * | 2016-03-30 | 2019-02-19 | 广州杰赛科技股份有限公司 | 操作权限控制方法与装置 |
| CN109656452A (zh) * | 2018-12-18 | 2019-04-19 | 珠海格力电器股份有限公司 | 触摸屏界面中的参数设置权限变更方法、***及暖通空调 |
| CN111327416A (zh) * | 2019-12-13 | 2020-06-23 | 刘高峰 | 一种物联网设备接入方法、装置和物联网平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101448002B (zh) | 一种数字资源的访问方法及设备 | |
| CN108259422B (zh) | 一种多租户访问控制方法和装置 | |
| CN112182619A (zh) | 基于用户权限的业务处理方法、***及电子设备和介质 | |
| CN110363012B (zh) | 对权限资源进行权限配置的方法、权限***和存储介质 | |
| CN104750826B (zh) | 一种结构化数据资源元数据自动甄别与动态注册方法 | |
| CN113821777B (zh) | 权限控制方法、装置、计算机设备和存储介质 | |
| CN105447030A (zh) | 一种索引处理方法与设备 | |
| CN104573439A (zh) | 基于产品配置的权限分配方法和*** | |
| CN104022913A (zh) | 用于数据集群的测试方法和装置 | |
| US8676847B2 (en) | Visibility control of resources | |
| CN115758459A (zh) | 数据权限管理方法及装置 | |
| CN104063636A (zh) | 角色权限控制方法及*** | |
| CN104391935A (zh) | 一种范围锁的实现方法及装置 | |
| CN112149112B (zh) | 一种基于职权分离的企业信息安全管理方法 | |
| US10831906B1 (en) | Techniques for automatic bucket access policy generation | |
| WO2023226461A1 (zh) | 一种多域数据融合的方法、装置和存储介质 | |
| CN102855278B (zh) | 一种仿真方法和*** | |
| CN112100592A (zh) | 权限管理方法、装置、电子设备和存储介质 | |
| CN111752539A (zh) | Bi服务集群***及其搭建方法 | |
| CN111046115A (zh) | 基于知识图谱的异构数据库互联管理方法 | |
| CN110852634A (zh) | 数据存储方法及存储装置、服务器、可读存储介质、设备 | |
| KR20070076342A (ko) | 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법 | |
| CN103439911A (zh) | 一种多维度的控制***安全管理方法 | |
| CN114969834A (zh) | 页面权限的控制方法、装置、存储介质和设备 | |
| CN110717192B (zh) | 基于Key-Value加速器的面向大数据安全的访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |
|
| RJ01 | Rejection of invention patent application after publication |