专利名称:一种基于云存储的二进制序列化角色权限管理方法
技术领域:
本发明涉及计算机领域,具体涉及一种基于云存储的二进制序列化角色权限管理方法。
背景技术:
目前云存储企业级应用大部分都是多级管理员机制,即应用系统存在着多级管理 员,上层管理员的功能包含下层管理员的功能并可以对下层管理员进行一些权限的控制。对于授权粒度较粗的开放或半开放系统,他们一方面不可以进行无限制的管理级别扩充,另一方面,对于每个级别的管理员不能方便的变化功能选项,失去了原本管理员的灵活性,并且还增加了服务器的负担。
发明内容
针对现有技术的不足,本发明提供一种基于云存储的二进制序列化角色权限管理方法,利用二进制的特性实现权限管理的简单判别,利用角色与用户管理实现用户功能的灵活性。本发明提供的一种基于云存储的二进制序列化角色权限管理方法,其改进之处在于,所述方法包括如下步骤(I)管理员设定用户身份;(2)所述管理员根据用户设定角色;(3)根据角色设定功能权限;(4)将所述用户身份转换为二进制权限,此二进制权限与功能权限对应;(5)用户登陆后,根据角色进行相应功能操作,若用户想增加功能,则与所述管理员通信;(6)所述管理员接受所述用户请求,进行相应处理。其中,所述二进制的位数与所述功能的个数对应。其中,所述二进制为O或I ;为O时表示无此功能权限,为I时表示有此功能权限。其中,步骤(6)进行相应处理包括增加所述用户的角色或者增加所述用户相应的功能权限。其中,步骤(3)角色设定功能权限后,将功能权限写入smartkey,进行加密处理。其中,所述功能权限对应的功能包括创建账号权限、查看用户权限、冻结账户权限、查看信息权限、查看资源权限、激活账户权限和批量导入权限。其中,所述角色包括查看、生命周期管理和创建。与现有技术比,本发明的有益效果为本发明通过建立自顶向下的用户、角色和功能三级授权机制,实现对权限操作的细粒度化管理和用户对数据浏览权限的个性化定制,不但通过数据过滤,降低了操作和使用的难度,而且通过支持按类授权功能,实现了权限的聚合和复用。
本发明通过使用资源管理器技术,解决了在多种类、多级别用户环境系统的扩展性问题。如在传统的多级权限管理里面,想要给某个用户不同级别的权限很难,而在本发明中,只需要把该用户增加一个角色即可实现特定的功能。本发明通过使用分布式的数据权限分布和基于Smart USB (Universal SerialBus) Key的用户权限硬件加密技术,提高了数据的高度安全性。本发明不但较好解决了 ros由于权限粒度过粗带来的安全性低、操作复杂缺点,而且还通过减少数据传输量,减轻了服务器和网络的负担。
图I为本发明提供的基于云存储的二进制序列化角色权限管理结构图。
具体实施例方式下面结合附图对本发明的具体实施方式
作进一步的详细说明。针对目前云存储产品多级用户管理不灵活的问题,利用二进制的特性实现权限管理的简单判别,利用角色与用户管理实现用户功能的灵活性。采用序列化的二进制对比方案屏蔽掉传统多级用户管理的难度,通过建立自顶向下的用户、角色和功能三级授权机制,把用户权限写入SmartKey,实现简易且灵活性的管理。本实施例提供的一种基于云存储的二进制序列化角色权限管理方法,其管理的结构图如图I所示,本实施例以用户I的身份对本实施例的方法进行解释说明,其包括如下步骤(I)管理员设定用户身份,为用户I ;(2)所述管理员根据用户设定角色,设用户I的角色为“查看”;(3)根据角色设定功能权限,并将功能权限写入smartkey,进行加密处理;本实施例“查看”角色具有的功能权限为查看用户、查看信息和查看资源;(4)将所述用户身份转换为二进制权限,此二进制权限与功能权限对应;用户I的二进制权限应设为0111110。(5)用户登陆后,根据角色进行相应功能操作,若用户想增加功能,则与所述管理员通信;若用户I想具有冻结账户和激活账户的功能权限,则与管理员进行通信;(6)所述管理员接受所述用户请求,增加所述用户的角色或者增加所述用户相应的功能权限。若管理员同意用户I的请求,则给用户I增加角色,或者通过改进二进制权限增加用户相应的功能权限,如图中,用户I的权限变为0111110。其中,所述二进制的位数与所述功能的个数对应。所述二进制为O或I ;为O时表示无此功能权限,为I时表示有此功能权限。所有用户没有级别之分,有的只是角色的区别,每个用户可以属于多个角色,当用户属于某个角色时,用户会自动继承该角色所拥有的功能。把每个用户所拥有的权限写入smartkey,这样既有利于功能的扩充,又有利于解决了在多种类、多级别用户环境系统的扩展性及易管理性问题。图中,所述功能权限对应的功能包括创建账号权限、查看用户权限、冻结账户权限、查看信息权限、查看资源权限、激活账户权限和批量导入权限等。最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要 求范围当中。
权利要求
1.一种基于云存储的二进制序列化角色权限管理方法,其特征在于,所述方法包括如下步骤 (1)管理员设定用户身份; (2)所述管理员根据用户设定角色; (3)根据角色设定功能权限; (4)将所述用户身份转换为二进制权限,此二进制权限与功能权限对应; (5)用户登陆后,根据角色进行相应功能操作,若用户想增加功能,则与所述管理员通信; (6)所述管理员接受所述用户请求,进行相应处理。
2.如权利要求I所述的管理方法,其特征在于,所述二进制的位数与所述功能的个数对应。
3.如权利要求1-2任一所述的管理方法,其特征在于,所述二进制为O或I;为O时表示无此功能权限,为I时表示有此功能权限。
4.如权利要求I所述的管理方法,其特征在于,步骤(6)进行相应处理包括增加所述用户的角色或者增加所述用户相应的功能权限。
5.如权利要求I所述的管理方法,其特征在于,步骤(3)角色设定功能权限后,将功能权限写入smartkey,进行加密处理。
6.如权利要求1、3、4或5任一所述的管理方法,其特征在于,所述功能权限对应的功能包括创建账号权限、查看用户权限、冻结账户权限、查看信息权限、查看资源权限、激活账户权限和批量导入权限。
7.如权利要求I所述的管理方法,其特征在于,所述角色包括查看、生命周期管理和创建。
全文摘要
本发明公开了一种基于云存储的二进制序列化角色权限管理方法,其步骤包括(1)管理员设定用户身份;(2)管理员根据用户设定角色;(3)根据角色设定功能权限;(4)将用户身份转换为二进制权限,此二进制权限与功能权限对应;(5)用户登陆后,根据角色进行相应功能操作,若用户想增加功能,则与所述管理员通信;(6)管理员接受所述用户请求,进行相应处理。本发明通过使用资源管理器技术,解决了在多种类、多级别用户环境系统的扩展性问题。本发明不但较好解决了PDS由于权限粒度过粗带来的安全性低、操作复杂缺点,而且还通过减少数据传输量,减轻了服务器和网络的负担。
文档编号H04L12/24GK102904877SQ20121033577
公开日2013年1月30日 申请日期2012年9月11日 优先权日2012年9月11日
发明者陈飞 申请人:曙光信息产业(北京)有限公司