專利名稱:一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)領(lǐng)域����,具體涉及一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法����。
背景技術(shù):
目前云存儲企業(yè)級應(yīng)用大部分都是多級管理員機(jī)制,即應(yīng)用系統(tǒng)存在著多級管理 員��,上層管理員的功能包含下層管理員的功能并可以對下層管理員進(jìn)行一些權(quán)限的控制�����。對于授權(quán)粒度較粗的開放或半開放系統(tǒng)��,他們一方面不可以進(jìn)行無限制的管理級別擴(kuò)充���,另一方面��,對于每個級別的管理員不能方便的變化功能選項���,失去了原本管理員的靈活性,并且還增加了服務(wù)器的負(fù)擔(dān)�����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的不足���,本發(fā)明提供一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法����,利用二進(jìn)制的特性實現(xiàn)權(quán)限管理的簡單判別��,利用角色與用戶管理實現(xiàn)用戶功能的靈活性����。本發(fā)明提供的一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法,其改進(jìn)之處在于����,所述方法包括如下步驟(I)管理員設(shè)定用戶身份;(2)所述管理員根據(jù)用戶設(shè)定角色�����;(3)根據(jù)角色設(shè)定功能權(quán)限��;(4)將所述用戶身份轉(zhuǎn)換為二進(jìn)制權(quán)限��,此二進(jìn)制權(quán)限與功能權(quán)限對應(yīng);(5)用戶登陸后����,根據(jù)角色進(jìn)行相應(yīng)功能操作,若用戶想增加功能��,則與所述管理員通信�;(6)所述管理員接受所述用戶請求,進(jìn)行相應(yīng)處理�。其中,所述二進(jìn)制的位數(shù)與所述功能的個數(shù)對應(yīng)�����。其中���,所述二進(jìn)制為O或I ;為O時表示無此功能權(quán)限���,為I時表示有此功能權(quán)限。其中�,步驟(6)進(jìn)行相應(yīng)處理包括增加所述用戶的角色或者增加所述用戶相應(yīng)的功能權(quán)限。其中����,步驟(3)角色設(shè)定功能權(quán)限后��,將功能權(quán)限寫入smartkey��,進(jìn)行加密處理。其中���,所述功能權(quán)限對應(yīng)的功能包括創(chuàng)建賬號權(quán)限����、查看用戶權(quán)限�����、凍結(jié)賬戶權(quán)限�、查看信息權(quán)限、查看資源權(quán)限���、激活賬戶權(quán)限和批量導(dǎo)入權(quán)限�。其中�,所述角色包括查看、生命周期管理和創(chuàng)建��。與現(xiàn)有技術(shù)比,本發(fā)明的有益效果為本發(fā)明通過建立自頂向下的用戶����、角色和功能三級授權(quán)機(jī)制,實現(xiàn)對權(quán)限操作的細(xì)粒度化管理和用戶對數(shù)據(jù)瀏覽權(quán)限的個性化定制�,不但通過數(shù)據(jù)過濾,降低了操作和使用的難度�����,而且通過支持按類授權(quán)功能��,實現(xiàn)了權(quán)限的聚合和復(fù)用�。
本發(fā)明通過使用資源管理器技術(shù),解決了在多種類��、多級別用戶環(huán)境系統(tǒng)的擴(kuò)展性問題�。如在傳統(tǒng)的多級權(quán)限管理里面,想要給某個用戶不同級別的權(quán)限很難����,而在本發(fā)明中,只需要把該用戶增加一個角色即可實現(xiàn)特定的功能�。本發(fā)明通過使用分布式的數(shù)據(jù)權(quán)限分布和基于Smart USB (Universal SerialBus) Key的用戶權(quán)限硬件加密技術(shù),提高了數(shù)據(jù)的高度安全性��。本發(fā)明不但較好解決了 ros由于權(quán)限粒度過粗帶來的安全性低、操作復(fù)雜缺點(diǎn)����,而且還通過減少數(shù)據(jù)傳輸量,減輕了服務(wù)器和網(wǎng)絡(luò)的負(fù)擔(dān)�。
圖I為本發(fā)明提供的基于云存儲的二進(jìn)制序列化角色權(quán)限管理結(jié)構(gòu)圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的具體實施方式
作進(jìn)一步的詳細(xì)說明����。針對目前云存儲產(chǎn)品多級用戶管理不靈活的問題���,利用二進(jìn)制的特性實現(xiàn)權(quán)限管理的簡單判別�,利用角色與用戶管理實現(xiàn)用戶功能的靈活性���。采用序列化的二進(jìn)制對比方案屏蔽掉傳統(tǒng)多級用戶管理的難度�����,通過建立自頂向下的用戶����、角色和功能三級授權(quán)機(jī)制��,把用戶權(quán)限寫入SmartKey,實現(xiàn)簡易且靈活性的管理�。本實施例提供的一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法,其管理的結(jié)構(gòu)圖如圖I所示����,本實施例以用戶I的身份對本實施例的方法進(jìn)行解釋說明,其包括如下步驟(I)管理員設(shè)定用戶身份����,為用戶I ;(2)所述管理員根據(jù)用戶設(shè)定角色,設(shè)用戶I的角色為“查看”�����;(3)根據(jù)角色設(shè)定功能權(quán)限�����,并將功能權(quán)限寫入smartkey���,進(jìn)行加密處理���;本實施例“查看”角色具有的功能權(quán)限為查看用戶、查看信息和查看資源�����;(4)將所述用戶身份轉(zhuǎn)換為二進(jìn)制權(quán)限,此二進(jìn)制權(quán)限與功能權(quán)限對應(yīng)����;用戶I的二進(jìn)制權(quán)限應(yīng)設(shè)為0111110。(5)用戶登陸后�,根據(jù)角色進(jìn)行相應(yīng)功能操作,若用戶想增加功能�����,則與所述管理員通信���;若用戶I想具有凍結(jié)賬戶和激活賬戶的功能權(quán)限,則與管理員進(jìn)行通信�����;(6)所述管理員接受所述用戶請求���,增加所述用戶的角色或者增加所述用戶相應(yīng)的功能權(quán)限�����。若管理員同意用戶I的請求���,則給用戶I增加角色���,或者通過改進(jìn)二進(jìn)制權(quán)限增加用戶相應(yīng)的功能權(quán)限,如圖中���,用戶I的權(quán)限變?yōu)?111110�。其中��,所述二進(jìn)制的位數(shù)與所述功能的個數(shù)對應(yīng)����。所述二進(jìn)制為O或I ;為O時表示無此功能權(quán)限,為I時表示有此功能權(quán)限。所有用戶沒有級別之分���,有的只是角色的區(qū)別�����,每個用戶可以屬于多個角色���,當(dāng)用戶屬于某個角色時,用戶會自動繼承該角色所擁有的功能�。把每個用戶所擁有的權(quán)限寫入smartkey,這樣既有利于功能的擴(kuò)充,又有利于解決了在多種類、多級別用戶環(huán)境系統(tǒng)的擴(kuò)展性及易管理性問題。圖中���,所述功能權(quán)限對應(yīng)的功能包括創(chuàng)建賬號權(quán)限、查看用戶權(quán)限�、凍結(jié)賬戶權(quán)限、查看信息權(quán)限�、查看資源權(quán)限、激活賬戶權(quán)限和批量導(dǎo)入權(quán)限等�����。最后應(yīng)當(dāng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制����,盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明���,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明的具體實施方式
進(jìn)行修改或者等同替換�����,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要 求范圍當(dāng)中��。
權(quán)利要求
1.一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法��,其特征在于���,所述方法包括如下步驟 (1)管理員設(shè)定用戶身份���; (2)所述管理員根據(jù)用戶設(shè)定角色; (3)根據(jù)角色設(shè)定功能權(quán)限�����; (4)將所述用戶身份轉(zhuǎn)換為二進(jìn)制權(quán)限�,此二進(jìn)制權(quán)限與功能權(quán)限對應(yīng); (5)用戶登陸后�����,根據(jù)角色進(jìn)行相應(yīng)功能操作����,若用戶想增加功能���,則與所述管理員通信; (6)所述管理員接受所述用戶請求���,進(jìn)行相應(yīng)處理���。
2.如權(quán)利要求I所述的管理方法,其特征在于��,所述二進(jìn)制的位數(shù)與所述功能的個數(shù)對應(yīng)�����。
3.如權(quán)利要求1-2任一所述的管理方法���,其特征在于���,所述二進(jìn)制為O或I;為O時表示無此功能權(quán)限,為I時表示有此功能權(quán)限����。
4.如權(quán)利要求I所述的管理方法��,其特征在于,步驟(6)進(jìn)行相應(yīng)處理包括增加所述用戶的角色或者增加所述用戶相應(yīng)的功能權(quán)限��。
5.如權(quán)利要求I所述的管理方法����,其特征在于,步驟(3)角色設(shè)定功能權(quán)限后�,將功能權(quán)限寫入smartkey,進(jìn)行加密處理。
6.如權(quán)利要求1�����、3���、4或5任一所述的管理方法�,其特征在于�,所述功能權(quán)限對應(yīng)的功能包括創(chuàng)建賬號權(quán)限、查看用戶權(quán)限��、凍結(jié)賬戶權(quán)限��、查看信息權(quán)限���、查看資源權(quán)限���、激活賬戶權(quán)限和批量導(dǎo)入權(quán)限���。
7.如權(quán)利要求I所述的管理方法,其特征在于�,所述角色包括查看、生命周期管理和創(chuàng)建��。
全文摘要
本發(fā)明公開了一種基于云存儲的二進(jìn)制序列化角色權(quán)限管理方法���,其步驟包括(1)管理員設(shè)定用戶身份����;(2)管理員根據(jù)用戶設(shè)定角色�;(3)根據(jù)角色設(shè)定功能權(quán)限;(4)將用戶身份轉(zhuǎn)換為二進(jìn)制權(quán)限�����,此二進(jìn)制權(quán)限與功能權(quán)限對應(yīng)�;(5)用戶登陸后,根據(jù)角色進(jìn)行相應(yīng)功能操作��,若用戶想增加功能,則與所述管理員通信���;(6)管理員接受所述用戶請求,進(jìn)行相應(yīng)處理�����。本發(fā)明通過使用資源管理器技術(shù)���,解決了在多種類��、多級別用戶環(huán)境系統(tǒng)的擴(kuò)展性問題�����。本發(fā)明不但較好解決了PDS由于權(quán)限粒度過粗帶來的安全性低���、操作復(fù)雜缺點(diǎn),而且還通過減少數(shù)據(jù)傳輸量�����,減輕了服務(wù)器和網(wǎng)絡(luò)的負(fù)擔(dān)����。
文檔編號H04L12/24GK102904877SQ20121033577
公開日2013年1月30日 申請日期2012年9月11日 優(yōu)先權(quán)日2012年9月11日
發(fā)明者陳飛 申請人:曙光信息產(chǎn)業(yè)(北京)有限公司