CN106850623A - 一种通用的信息发布权限管理方法 - Google Patents

一种通用的信息发布权限管理方法 Download PDF

Info

Publication number
CN106850623A
CN106850623A CN201710066956.5A CN201710066956A CN106850623A CN 106850623 A CN106850623 A CN 106850623A CN 201710066956 A CN201710066956 A CN 201710066956A CN 106850623 A CN106850623 A CN 106850623A
Authority
CN
China
Prior art keywords
authority
function
user
column
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710066956.5A
Other languages
English (en)
Inventor
肖露露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur General Software Co Ltd
Original Assignee
Inspur General Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur General Software Co Ltd filed Critical Inspur General Software Co Ltd
Priority to CN201710066956.5A priority Critical patent/CN106850623A/zh
Publication of CN106850623A publication Critical patent/CN106850623A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种通用的信息发布权限管理方法,属于软件分层架构技术领域,本发明通过定义一组功能操作集合,每个操作都有自己的二进制特征码,设置信息与操作集合的对应关系,引用继承,基于这些定义可以实现用户权限的设置,引用通配策略,最终满足用户访问资源数据的安全获取。通过本方法,在改善用户体验同时,也可实际避免减少由于栏目增加和功能增加分配权限操作带来的繁琐、不便。

Description

一种通用的信息发布权限管理方法
技术领域
本发明涉及软件分层架构技术,尤其涉及一种通用的信息发布权限管理方法。
背景技术
计算机网络能有效的实现资源共享,但资源共享和信息安全是一对矛盾。当前企业的信息化和管理的网络化成为趋势,越来越多的企业构建自己的网络化信息管理平台。但将管理信息放到网络上,如何管理分配和控制用户的权限成为影响管理信息安全性的重要问题。
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。各类网络化信息***的开发中必然会涉及权限控制问题。在信息***的安全管理方面,目前企业级信息发布安全应用大部分都是多级管理员机制,即应用***存在着多级管理员,上层管理员的功能包含下层管理员的功能并可以对下层管理员进行一些权限的控制。对于授权粒度较粗的开放或半开放***,他们一方面不可以进行无限制的管理级别扩充,另一方面,对于每个级别的管理员不能方便的变化功能选项,失去了原本管理员的灵活性,并且还增加了服务器的负担。
发明内容
为了解决以上技术问题,本发明提出了一种通用的信息发布权限管理方法。目的是提供用户信息发布权限控制的功能,避免操作繁琐、不便。
本发明通过为***中各模块各栏目定义一组功能集合,这组集合定义了各栏目下的所有相关操作,从而基于这组集合标准可以实现功能的扩展和权限的灵活分配。
本发明的技术方案是:
一种通用的信息发布权限控制方法,包含以下步骤:
A、结构定义。
B、权限的分配。
C、运行时权限接口API。
在步骤A,为了实现***模块功能权限控制,需要先定义整个***模块功能集。定义结构包含如下几个部分:
(5)划分***模块。
(6)定义各模块下各栏目L={i0,i1,i2,…,in}。
(7)定义功能集合OP={a0,a1,a2,……,an},其中相对应的权限特征值为1(20)、
2(21)、4(22)…、2n(2n)。
(8)定义栏目下对应功能集PS(Ln)={a0,a1,a2,a3,…}。
其中,特别的,“栏目”,就是一类相同属性内容展现的形式,例如公司新闻、动态分别代表一个栏目。
其中“定义功能集合op”,定义区分通用功能和个性化功能两部分,通用功能(如增加、删除、编辑、查看详情……),个性化功能(如审核、发布、授权……),具体描述如下:
其中”定义栏目下对应功能集“,包含两个操作:“获取功能权限通用的操作集”、“保存个性化操作集合”。具体描述如下:
在步骤B,通过操作步骤A中定义的栏目权限功能集合,来实现权限的分配。步骤B可以给用户、组织或角色不同的维度分配权限。分配引用通配原则,简化操作,灵活方便。分配的具体描述如下:
在步骤C,当***中运行期间,通过操作步骤B设置的权限信息,来实现具体用户对信息栏目的操作和访问。具体描述如下:
本发明的具有功能和有益效果:
本发明通过建立由细到粗的用户、组织和角色三个不同维度授权机制,实现对权限操作的细粒度化管理和用户对数据浏览权限的个性化定制,不但通过数据过滤,降低了操作和使用的难度,而且通过支持按类授权功能,实现了权限的聚合和复用。通过使用资源管理器技术,解决了在多种类、多级别用户环境***的扩展性问题。不但较好解决了由于权限粒度过粗带来的安全性低、操作复杂缺点,而且还通过减少数据传输量,减轻了服务器和网络的负担。
附图说明
图1是为本发明提供的信息发布权限控制方法示意图。
具体实施方式
为了更好的解释本发明的内容,下面通过实施例对本发明进行更加详细的阐述:
针对目前企业应用中多级用户管理不灵活的问题,利用二进制的特性实现权限管理的简单判别,利用角色、组织与用户管理实现用户功能的灵活性。本发明以权限特征码为基础的资源权限控制运算与二进制位运算相结合,提出一种新的资源权限控制办法。
本发明其解析的示意图如图1所示,以用户1的身份对本实施例的方法进行解释说明,其包括如下步骤:
(1)结构定义;
(2)权限的分配;
(3)运行时权限接口API;
假设某栏目信息公司新闻,需要控制以下权限:
(1)只有个别的用户可以录入、审核、管理栏目;
(2)部分部门、个别角色人员可以浏览读取该栏目信息。
步骤一:功能权限二进制定义。
步骤二:将栏目公司新闻设置权限,选择对应的个别用户,组织、角色分别设置功能权限,保存设置权限信息。
保存接口方法
public string SaveShareTargets(Dictionary<string,string>para)
步骤三:权限条件的解析。当用户访问栏目公司新闻时,首先调用基于该栏目权限设置信息的访问接口,将用户ID、用户组织ID、用户所属角色ID传到方法GetUserAcl中,该接口方法调用基于属性的权限对象解析引擎,对定义的二进制权限码进行解析,根据与运算结果,对应的功能权限码,1:具有权限,0:无该权限。将结果返回给用户。
获取登陆用户权限接口方法
public string GetUserAcl(Dictionary<string,string>para)
步骤四:根据返回结果,访问资源。

Claims (4)

1.一种通用的信息发布权限管理方法,其特征在于,
包含以下步骤:
A、结构定义
B、权限的分配
C、运行时权限接口API
通过定义一组功能操作集合,每个操作都有自己的二进制特征码,设置信息与操作集合的对应关系,引用继承,基于这些定义可以实现用户权限的设置,引用通配策略,最终满足用户访问资源数据的安全获取。
2.根据权利要求1所述的方法,其特征在于,
在步骤A中,为了实现***模块功能权限控制,需要先定义整个***模块功能集;定义结构包含如下几个部分:
(1)划分***模块
(2)定义各模块下各栏目L={i0,i1,i2,…,in}
(3)定义功能集合OP={a0,a1,a2,……,an},其中相对应的权限特征值为1(20)、2(21)、4(22)…、2n(2n)
(4)定义栏目下对应功能集PS(Ln)={a0,a1,a2,a3,…}
其中,“栏目”,是一类相同属性内容展现的形式;
其中“定义功能集合op”,定义区分通用功能和个性化功能两部分,具体描述如下:
定义功能,根据输入的功能信息,进行保存;它包含一个“是否通用”参数,设置对应的二进制权限特征值码;无返回值;
其中“定义栏目下对应功能集”,包含两个操作:获取功能权限通用的操作集、保存个性化操作集合;具体描述如下:
获取功能权限通用的操作集,获取设置的功能通用集合,定义的栏目继承通用功能集;返回通用集合;
保存个性化操作集合,指定分配的个性化功能集;如果没有,需要先维护个性化功能信息;无返回值。
3.根据权利要求2所述的方法,其特征在于,
在步骤B中,通过操作步骤A中定义的栏目权限功能集合,来实现权限的分配;步骤B可以给用户、组织或角色不同的维度分配权限;分配的具体描述如下:
分配权限,给用户、组织、角色分配权限,这分配中采用通配原则;
保存权限分配记录,将设定的用户、组织、角色不同维度设置的权限信息保存;无返回值。
4.根据权利要求3所述的方法,其特征在于,
在步骤C中,当***中运行期间,通过操作步骤B设置的权限信息,来实现具体用户对信息栏目的操作和访问;具体描述如下:
GetUserAcl,当用户访问栏目公司新闻时,首先调用基于该栏目权限设置信息的访问接口,将用户ID、用户组织ID、用户所属角色ID传到方法GetUserAcl中,该接口方法调用基于属性的权限对象解析引擎,对定义的二进制权限码进行解析,根据与运算结果,对应的功能权限码,1:具有权限,0:无该权限;将结果返回给用户。
CN201710066956.5A 2017-02-07 2017-02-07 一种通用的信息发布权限管理方法 Pending CN106850623A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710066956.5A CN106850623A (zh) 2017-02-07 2017-02-07 一种通用的信息发布权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710066956.5A CN106850623A (zh) 2017-02-07 2017-02-07 一种通用的信息发布权限管理方法

Publications (1)

Publication Number Publication Date
CN106850623A true CN106850623A (zh) 2017-06-13

Family

ID=59122007

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710066956.5A Pending CN106850623A (zh) 2017-02-07 2017-02-07 一种通用的信息发布权限管理方法

Country Status (1)

Country Link
CN (1) CN106850623A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107688732A (zh) * 2017-09-15 2018-02-13 郑州云海信息技术有限公司 一种资源权限的配置、获取方法及装置
CN109697357A (zh) * 2018-12-27 2019-04-30 珠海格力电器股份有限公司 可动态扩展的***权限设置方法、管理***
TWI712972B (zh) * 2018-12-28 2020-12-11 開曼群島商創新先進技術有限公司 聯盟鏈的可信度驗證方法、系統、裝置及設備

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631116A (zh) * 2009-08-10 2010-01-20 中国科学院地理科学与资源研究所 一种分布式双重授权及访问控制方法和***
CN103701801A (zh) * 2013-12-26 2014-04-02 四川九洲电器集团有限责任公司 一种资源访问控制方法
US20160098572A1 (en) * 2014-10-01 2016-04-07 Viktor Povalyayev Providing Integrated Role-based Access Control
CN105787317A (zh) * 2016-03-23 2016-07-20 中国电力科学研究院 基于多层分级***的权限控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631116A (zh) * 2009-08-10 2010-01-20 中国科学院地理科学与资源研究所 一种分布式双重授权及访问控制方法和***
CN103701801A (zh) * 2013-12-26 2014-04-02 四川九洲电器集团有限责任公司 一种资源访问控制方法
US20160098572A1 (en) * 2014-10-01 2016-04-07 Viktor Povalyayev Providing Integrated Role-based Access Control
CN105787317A (zh) * 2016-03-23 2016-07-20 中国电力科学研究院 基于多层分级***的权限控制方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107688732A (zh) * 2017-09-15 2018-02-13 郑州云海信息技术有限公司 一种资源权限的配置、获取方法及装置
CN107688732B (zh) * 2017-09-15 2020-08-18 苏州浪潮智能科技有限公司 一种资源权限的配置、获取方法及装置
CN109697357A (zh) * 2018-12-27 2019-04-30 珠海格力电器股份有限公司 可动态扩展的***权限设置方法、管理***
TWI712972B (zh) * 2018-12-28 2020-12-11 開曼群島商創新先進技術有限公司 聯盟鏈的可信度驗證方法、系統、裝置及設備

Similar Documents

Publication Publication Date Title
US8458337B2 (en) Methods and apparatus for scoped role-based access control
US9058471B2 (en) Authorization system for heterogeneous enterprise environments
US6578037B1 (en) Partitioned access control to a database
US7434257B2 (en) System and methods for providing dynamic authorization in a computer system
US8122484B2 (en) Access control policy conversion
CA2499986C (en) Enforcing computer security utilizing an adaptive lattice mechanism
US8769604B2 (en) System and method for enforcing role membership removal requirements
CN105046146B (zh) 一种安卓***的资源访问方法
US8555403B1 (en) Privileged access to managed content
EP3090524B1 (en) Role-based anonymization
EP2405607B1 (en) Privilege management system and method based on object
US20050108526A1 (en) Query server system security and privacy access profiles
US20130227638A1 (en) Provisioning authorization claims using attribute-based access-control policies
US20070169204A1 (en) System and method for dynamic security access
US20100211989A1 (en) Method and apparatus for automated assignment of access permissions to users
US20040088563A1 (en) Computer access authorization
US20230195877A1 (en) Project-based permission system
Mazzoleni et al. XACML policy integration algorithms: not to be confused with XACML policy combination algorithms!
CN102904877A (zh) 一种基于云存储的二进制序列化角色权限管理方法
CN106850623A (zh) 一种通用的信息发布权限管理方法
US9160752B2 (en) Database authorization rules and component logic authorization rules aggregation
CN107566375B (zh) 访问控制方法和装置
Chen et al. XACML and risk-aware access control
Ma et al. RCBAC: A risk-aware content-based access control model for large-scale text data
US20110088079A1 (en) Dynamically Constructed Capability for Enforcing Object Access Order

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170613

RJ01 Rejection of invention patent application after publication